前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的強(qiáng)化網(wǎng)絡(luò)安全管理主題范文,僅供參考,歡迎閱讀并收藏。
1.認(rèn)清大趨勢,從維護(hù)國家的高度認(rèn)識(shí)和把握網(wǎng)絡(luò)安全問題。當(dāng)今世界,網(wǎng)絡(luò)已成為新的國際政治角力場,網(wǎng)絡(luò)也成為國家的重要組成部分。沒有網(wǎng)絡(luò),國家就不完整;沒有網(wǎng)絡(luò),國際網(wǎng)絡(luò)空間秩序就將混亂無序,相關(guān)權(quán)益也無從保障;沒有網(wǎng)絡(luò),互聯(lián)網(wǎng)造福人類的初衷和目的就無法實(shí)現(xiàn),互聯(lián)網(wǎng)的發(fā)展也將失去意義。
但有人一味強(qiáng)調(diào)網(wǎng)絡(luò)的開放性,認(rèn)為網(wǎng)絡(luò)無國界,是個(gè)不設(shè)防的地球村;有人對(duì)西方國家推行互聯(lián)網(wǎng)霸權(quán)不夠重視,還只是把眼光局限在經(jīng)濟(jì)霸權(quán)、政治霸權(quán)、軍事霸權(quán)等領(lǐng)域;有人對(duì)網(wǎng)絡(luò)攻擊不了解、不敏感,對(duì)網(wǎng)絡(luò)泄密事件沒有引起足夠的警覺。對(duì)此,我們要認(rèn)清大趨勢,真正從戰(zhàn)略的高度來重視網(wǎng)絡(luò)、經(jīng)略網(wǎng)絡(luò)空間。
強(qiáng)調(diào)尊重網(wǎng)絡(luò),不是要割裂全球網(wǎng)絡(luò)空間,而是強(qiáng)調(diào)在平等的基礎(chǔ)上,各國無論互聯(lián)網(wǎng)發(fā)展快慢、技術(shù)強(qiáng)弱,其參與權(quán)、發(fā)展權(quán)、治理權(quán)都應(yīng)當(dāng)是平等的,都應(yīng)當(dāng)?shù)玫接行ПU?。一方面,要明確網(wǎng)絡(luò)的內(nèi)涵。網(wǎng)絡(luò)是國家在網(wǎng)絡(luò)空間的延伸,是國家新的實(shí)現(xiàn)形式,而不是新權(quán)利的創(chuàng)設(shè)。借鑒國際公法中傳統(tǒng)的獨(dú)立權(quán)、平等權(quán)、自衛(wèi)權(quán)、管轄權(quán)內(nèi)容,網(wǎng)絡(luò)也應(yīng)該包含以下要素:獨(dú)立權(quán),即確保一國網(wǎng)絡(luò)擁有獨(dú)立的、對(duì)其管理不受制于他人的基本權(quán)力;平等權(quán),即各國網(wǎng)絡(luò)之間能夠平等進(jìn)行互聯(lián)互通的基本權(quán)利;自衛(wèi)權(quán),即國家應(yīng)具備保護(hù)本國網(wǎng)絡(luò)、能夠不因攻擊而導(dǎo)致癱瘓的能力;管轄權(quán),即國家必須擁有對(duì)本國網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)信息的管理能力。另一方面,要界定網(wǎng)絡(luò)的效力范圍。網(wǎng)絡(luò)的效力范圍,也就是事實(shí)上的“網(wǎng)絡(luò)邊疆”。相對(duì)于可劃界的、靜態(tài)的領(lǐng)土、領(lǐng)空、領(lǐng)海,網(wǎng)絡(luò)空間是虛擬、動(dòng)態(tài)的。但是提供網(wǎng)絡(luò)的物理設(shè)施,提供鏈接的網(wǎng)站、域名,提供渠道的信息系統(tǒng)確是實(shí)實(shí)在在的、可控的,那么網(wǎng)絡(luò)的效力范圍也應(yīng)該包含一國領(lǐng)域內(nèi)所有接入網(wǎng)絡(luò)的物理基礎(chǔ)設(shè)施,國家專屬的互聯(lián)網(wǎng)域名及其域內(nèi)以及關(guān)系國計(jì)民生領(lǐng)域的國家核心網(wǎng)絡(luò)系統(tǒng)。
2.應(yīng)對(duì)大挑戰(zhàn),充分認(rèn)識(shí)網(wǎng)絡(luò)安全面臨的形勢和風(fēng)險(xiǎn)。受網(wǎng)絡(luò)空間的傳導(dǎo)影響,其他各方面的安全威脅界限更易突破,潛在危害和影響更加廣泛深遠(yuǎn)。網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)時(shí)代國家安全的戰(zhàn)略基石。網(wǎng)絡(luò)、國家安全的生態(tài)環(huán)境日益復(fù)雜和嚴(yán)峻,對(duì)此我們應(yīng)該充分認(rèn)識(shí)。
一是國際互聯(lián)網(wǎng)發(fā)展格局存在的天然風(fēng)險(xiǎn)。在目前的互聯(lián)網(wǎng)格局中,美國通過控制域名解析服務(wù)器掌握全球互聯(lián)網(wǎng)的主動(dòng)脈。美國握有互聯(lián)網(wǎng)的核心技術(shù),牢牢地控制著全球互聯(lián)網(wǎng)的運(yùn)行,屬于全球互聯(lián)網(wǎng)的監(jiān)控者,直接威脅著他國網(wǎng)絡(luò)國防安全,隨時(shí)可以讓他國的互聯(lián)網(wǎng)癱瘓。
二是網(wǎng)絡(luò)戰(zhàn)催生的軍事對(duì)抗全新威脅。世界強(qiáng)國都很重視網(wǎng)絡(luò)戰(zhàn),把它當(dāng)做未來戰(zhàn)爭的重要形態(tài)。美國將強(qiáng)化網(wǎng)絡(luò)戰(zhàn)能力作為軍事改革計(jì)劃的一個(gè)重點(diǎn),設(shè)有專門的網(wǎng)絡(luò)司令部,五角大樓的網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告將網(wǎng)絡(luò)戰(zhàn)列為沖突戰(zhàn)術(shù)選項(xiàng),提出了保障自身網(wǎng)絡(luò)安全、反擊重大網(wǎng)絡(luò)攻擊和嚇阻重大網(wǎng)絡(luò)攻擊三大任務(wù)。從某種意義上來說,網(wǎng)絡(luò)戰(zhàn)是美軍手中新的零傷亡“核武器”。
三是大數(shù)據(jù)、云計(jì)算等技術(shù)發(fā)展帶來的巨大挑戰(zhàn)。無處不在的智能終端、隨時(shí)在線的網(wǎng)絡(luò)傳輸、互動(dòng)頻繁的社交網(wǎng)絡(luò),讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰。通過大數(shù)據(jù)分析可以對(duì)政府機(jī)關(guān)、國防軍隊(duì)、社會(huì)組織、公司企業(yè)和公民個(gè)人進(jìn)行精準(zhǔn)畫像、行為還原,對(duì)采集到的數(shù)據(jù)做比對(duì)、系統(tǒng)整合,就比較容易破解和掌握一個(gè)國家和社會(huì)的要害信息和安全命脈。
四是網(wǎng)絡(luò)防范意識(shí)薄弱和技術(shù)依賴滋生的安全漏洞。強(qiáng)調(diào),“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’,核心技術(shù)受制于人是我們最大的隱患”。我國主流防火墻技術(shù)和殺毒技術(shù)大都來自國外,自主可控、高技術(shù)含量的網(wǎng)絡(luò)安全產(chǎn)品匱乏,進(jìn)口的計(jì)算機(jī)、交換機(jī)、路由器等可能被故意預(yù)留控制端口,存在著被非法“入侵”和“竊聽”的可能。引進(jìn)技術(shù)設(shè)備的網(wǎng)絡(luò)遠(yuǎn)程服務(wù)十分普及,大型電力機(jī)組、高精尖的數(shù)控設(shè)備以及生產(chǎn)線等,都與國外企業(yè)技術(shù)聯(lián)網(wǎng),在進(jìn)行網(wǎng)上遠(yuǎn)程診斷、技術(shù)升級(jí)、維修保養(yǎng)等售后服務(wù)的同時(shí),外方也能時(shí)時(shí)監(jiān)控設(shè)備運(yùn)轉(zhuǎn)和生產(chǎn)情況,不僅令我自身“門戶洞開”,關(guān)鍵時(shí)候還可能接受指令而停止工作。
五是網(wǎng)上意識(shí)形態(tài)斗爭的復(fù)雜形勢。某些西方國家憑借其文化霸權(quán)和網(wǎng)絡(luò)信息強(qiáng)勢,將網(wǎng)絡(luò)變成實(shí)施滲透的主渠道,大肆輸出西方意識(shí)形態(tài),鼓吹西方政治制度模式,詆毀攻擊我們的政治制度和價(jià)值觀念。某些國內(nèi)網(wǎng)絡(luò)大V散布謠言,擾亂社會(huì)秩序,故意混淆是非、顛倒黑白、蓄意炮制虛假新聞、歪曲歷史、惡意詆毀公眾人物,不斷制造事端。
3.樹立大視野,努力掌握互聯(lián)網(wǎng)全球治理主動(dòng)權(quán)。增強(qiáng)網(wǎng)絡(luò)意識(shí),強(qiáng)化網(wǎng)絡(luò)安全觀,要運(yùn)用全球視野、發(fā)展眼光、辯證思維,旗幟鮮明地主張和維護(hù)好網(wǎng)絡(luò)安全,奪取網(wǎng)絡(luò)空間的制高點(diǎn),爭取更大的戰(zhàn)略主動(dòng)。
一是世界眼光。尊重網(wǎng)絡(luò)與構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體是辯證統(tǒng)一的,網(wǎng)絡(luò)安全是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的前提,網(wǎng)絡(luò)空間命運(yùn)共同體是網(wǎng)絡(luò)安全的保障。在第二屆世界互聯(lián)網(wǎng)大會(huì)上,提出互聯(lián)網(wǎng)發(fā)展的“四項(xiàng)原則”和“五點(diǎn)主張”,就是要推動(dòng)形成網(wǎng)絡(luò)空間“最大公約數(shù)”,達(dá)成基本共識(shí),與世界各國一道,在彼此尊重網(wǎng)絡(luò)的基礎(chǔ)上,攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。
二是中國立場?!八捻?xiàng)原則”和“五點(diǎn)主張”既是為全球網(wǎng)絡(luò)治理開出的藥方,也是彰顯中國智慧的立場表達(dá)。我們要堅(jiān)持“四項(xiàng)原則”和“五點(diǎn)主張”,高舉和平利用網(wǎng)絡(luò)空間、反對(duì)網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖、網(wǎng)絡(luò)霸權(quán)的旗幟,樹立負(fù)責(zé)任的網(wǎng)絡(luò)大國形象。同時(shí),要利用國際組織、國際學(xué)術(shù)論壇,加強(qiáng)國際合作,參與相關(guān)法律文件的制定,表達(dá)和闡釋好維護(hù)網(wǎng)絡(luò)的利益訴求。
三是創(chuàng)新思維?!跋嗷ヒ来妗薄跋嗷リP(guān)聯(lián)”“相互傳導(dǎo)”是復(fù)雜網(wǎng)絡(luò)思維的內(nèi)在規(guī)律,要從“點(diǎn)對(duì)點(diǎn)”“要素到要素”“領(lǐng)域到領(lǐng)域”的傳統(tǒng)思維中解放出來,運(yùn)用“點(diǎn)到網(wǎng)”“網(wǎng)到點(diǎn)”“網(wǎng)到網(wǎng)”的思維理念,把握脈絡(luò)、認(rèn)清規(guī)律,更好地分析和洞察國家網(wǎng)絡(luò)問題。
四是技術(shù)突破。強(qiáng)調(diào),同世界先進(jìn)水平相比,同建設(shè)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略目標(biāo)相比,我們?cè)诤芏喾矫孢€有不小差距,其中最大的差距在核心技術(shù)上。要從基礎(chǔ)技術(shù)、通用技術(shù),非對(duì)稱技術(shù)、“殺手锏”技術(shù)和前沿技術(shù)、顛覆性技術(shù)入手,堅(jiān)定不移實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略,制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要,強(qiáng)化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署,盡快在核心技術(shù)上取得突破,爭取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”,實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。
在目前的醫(yī)院網(wǎng)絡(luò)安全管理工作中,其管理和服務(wù)的層次還比較低,尤其在對(duì)資源的整理與加工工作上不夠深入;其次,在迎合院方與患病者的需求服務(wù)工作上有待改進(jìn),醫(yī)院不能僅依賴于傳統(tǒng)的紙質(zhì)資源,應(yīng)該充分挖掘數(shù)字化信息服務(wù)與管理職能;與此同時(shí),目前各大醫(yī)院的網(wǎng)絡(luò)安全管理還存在很多系統(tǒng)方面的問題,網(wǎng)絡(luò)管理服務(wù)軟件滯后、醫(yī)院網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)安全性不高、信息失真等,這些問題是由網(wǎng)絡(luò)系統(tǒng)自身存在的不足與外部因素共同作用的結(jié)果,需要醫(yī)院引起足夠的重視,有針對(duì)性的進(jìn)行措施的解決。
2加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的相關(guān)對(duì)策
2.1強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全意識(shí),建立網(wǎng)絡(luò)安全管理制度
1)提高醫(yī)院全體醫(yī)療人員的安全防范意識(shí)與責(zé)任心。醫(yī)院正常醫(yī)療工作的開展需要全體醫(yī)療人員的共同努力,對(duì)于醫(yī)院網(wǎng)絡(luò)安全管理工作亦是如此,只有全員的行動(dòng)一致才能促進(jìn)醫(yī)院網(wǎng)絡(luò)安全管理工作的效率提升。因此,加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理首先需要強(qiáng)化醫(yī)院全體人員的網(wǎng)絡(luò)安全防范意識(shí)與責(zé)任心。醫(yī)院的相關(guān)領(lǐng)導(dǎo)要高度重視醫(yī)院網(wǎng)絡(luò)安全工作,加大醫(yī)院網(wǎng)絡(luò)管理的投入,并強(qiáng)化醫(yī)療人員的安全防范意識(shí)與責(zé)任心。醫(yī)院應(yīng)開展全員思想教育工作,宣傳普及醫(yī)院網(wǎng)絡(luò)安全知識(shí)與計(jì)算機(jī)操作技術(shù)知識(shí),讓全體醫(yī)療人員明確認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性,進(jìn)而強(qiáng)化其網(wǎng)絡(luò)安全防范意識(shí)與責(zé)任心。
2)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能。醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理人員是醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)最重要的管理人員,加強(qiáng)其業(yè)務(wù)技能,有利于更好的保證醫(yī)院網(wǎng)絡(luò)安全管理工作的開展。因此,對(duì)于網(wǎng)絡(luò)系統(tǒng)管理人員的業(yè)務(wù)技能的增強(qiáng),應(yīng)該重視其對(duì)醫(yī)院網(wǎng)絡(luò)安全策略的設(shè)計(jì),尤其重視資源系統(tǒng)在安全分支應(yīng)用的管理工作的方案設(shè)計(jì),要切實(shí)減少數(shù)據(jù)被破壞丟失的現(xiàn)象。同時(shí),網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求進(jìn)行安全管理策略的設(shè)計(jì),并爭取策略被采納和應(yīng)用。
3)完善醫(yī)院網(wǎng)絡(luò)安全管理制度。醫(yī)院網(wǎng)絡(luò)安全管理制度是確保網(wǎng)絡(luò)安全管理工作的制度保證,醫(yī)院要建立健全的網(wǎng)絡(luò)安全管理機(jī)制,堅(jiān)持網(wǎng)絡(luò)技術(shù)創(chuàng)新與管理創(chuàng)新,要制定網(wǎng)絡(luò)管理配套的方法,保證各項(xiàng)網(wǎng)絡(luò)工作嚴(yán)格按照制度流程執(zhí)行,并且要科學(xué)的應(yīng)對(duì)網(wǎng)絡(luò)危機(jī),確保網(wǎng)絡(luò)環(huán)境的安全。同時(shí),醫(yī)院還應(yīng)該建立網(wǎng)絡(luò)安全監(jiān)督機(jī)制與應(yīng)急機(jī)制,及時(shí)有效的了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況,并保證其正常高效運(yùn)行。
2.2建立健全的安全備份機(jī)制
1)制定高效的安全備份策略。安全備份是為保證系統(tǒng)在受到破壞時(shí),能通過備份恢復(fù)原有的數(shù)據(jù)信息。在醫(yī)院網(wǎng)絡(luò)安全管理工作中,當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受自然災(zāi)害或人為破壞時(shí),系統(tǒng)中數(shù)據(jù)內(nèi)容的會(huì)通過備份軟件得到恢復(fù)。醫(yī)院應(yīng)該引進(jìn)先進(jìn)的備份軟件,并包含對(duì)數(shù)據(jù)、系統(tǒng)、設(shè)備的多方面?zhèn)浞莨δ?。在結(jié)合利用了備份軟件、備份硬件的自動(dòng)化作業(yè)下,確保數(shù)據(jù)信息及系統(tǒng)運(yùn)轉(zhuǎn)的完整性。
2)建立醫(yī)院網(wǎng)絡(luò)應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)系統(tǒng)存在本身的不足之處與外界因素的干擾,發(fā)生異常故障問題是難以避免的,此刻最需要的是科學(xué)合理的應(yīng)急對(duì)策以降低損失,恢復(fù)系統(tǒng)運(yùn)行。因此,事發(fā)前的應(yīng)急預(yù)案規(guī)劃就顯得尤為重要和迫切。應(yīng)急預(yù)案要充分考慮到醫(yī)院網(wǎng)絡(luò)安全突發(fā)事件的多種可能性,才能保證預(yù)案的全面性。例如,主干線不同、主交換機(jī)突發(fā)狀況、住院信息系統(tǒng)故障、門診系統(tǒng)突況等,這些預(yù)案都應(yīng)該涉及到醫(yī)院各個(gè)職能部門,盡量在預(yù)案中將工作人員的聯(lián)系方式加入,以便及時(shí)有效的執(zhí)行工作人員的安全備份工作。
2.3加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全問題的防范措施
1)加強(qiáng)防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。很多情況下網(wǎng)絡(luò)安全問題出現(xiàn)的原因都來自于計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵,致使網(wǎng)絡(luò)系統(tǒng)的癱瘓。對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)同樣有來自于網(wǎng)絡(luò)病毒的入侵威脅,醫(yī)院應(yīng)該采取技術(shù)措施,積極防范網(wǎng)絡(luò)病毒。首先,應(yīng)該從根源上堵住病毒的來源,主要依靠內(nèi)外網(wǎng)物理分離的網(wǎng)絡(luò)進(jìn)行,嚴(yán)格禁止使用移動(dòng)硬盤等存儲(chǔ)設(shè)備接入計(jì)算機(jī)入內(nèi)網(wǎng)中,嚴(yán)禁私自更改網(wǎng)絡(luò)終端操作操作系統(tǒng),杜絕出現(xiàn)病毒來源的一切條件。其次,要加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)的系統(tǒng)修復(fù)功能、黑客入侵檢系統(tǒng)、殺毒軟件及木馬程序查殺軟件的升級(jí),有效防止網(wǎng)絡(luò)病毒的入侵;同時(shí)要建立醫(yī)院的防火墻系統(tǒng),對(duì)進(jìn)出醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行有效檢查與控制,全面保護(hù)醫(yī)院網(wǎng)絡(luò)環(huán)境的安全。
2)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的加密工作。為了提高醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性能,采用技術(shù)含量高的加密技術(shù)對(duì)系統(tǒng)信息數(shù)據(jù)進(jìn)行加密是一種非常高效的方法。三重加密技術(shù)是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加密的重要手段,這一加密技術(shù)可以對(duì)多個(gè)對(duì)象進(jìn)行連續(xù)性的加密保護(hù),極大了增強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)的安全性。與此同時(shí),用戶在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密時(shí),要重視加強(qiáng)密碼的復(fù)雜度與密碼更改次數(shù),盡量讓密碼復(fù)雜并重復(fù)修改,減輕密碼被破解的可能性,以防數(shù)據(jù)信息的丟失。
3)做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)。做好醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)與保養(yǎng)能更好的加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用并延長網(wǎng)絡(luò)系統(tǒng)設(shè)備的使用壽命。積極開展醫(yī)院網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作,是最有效的確保醫(yī)院網(wǎng)絡(luò)安全的途徑之一。醫(yī)院在進(jìn)行網(wǎng)絡(luò)系統(tǒng)裝備和工具的管理中,要組織專業(yè)的網(wǎng)絡(luò)系統(tǒng)安全檢查小組,定期檢查和維護(hù)系統(tǒng)設(shè)備,確保系統(tǒng)運(yùn)轉(zhuǎn)的順暢,尤其要加強(qiáng)對(duì)核心備份系統(tǒng)的維護(hù)與保養(yǎng),以保證系統(tǒng)恢復(fù)技術(shù)的高效使用。對(duì)于網(wǎng)絡(luò)安全管理系統(tǒng)的維護(hù)保養(yǎng)工作還應(yīng)重視對(duì)系統(tǒng)垃圾文件、系統(tǒng)設(shè)備上積塵的清理工作以及網(wǎng)絡(luò)系統(tǒng)機(jī)房的清潔工作,保證系統(tǒng)設(shè)備的通風(fēng)散熱,促進(jìn)其工作性能的優(yōu)化。與此同時(shí),還要定期檢查網(wǎng)絡(luò)電線插頭、內(nèi)存插槽及各種插件的接觸,及時(shí)發(fā)現(xiàn)問題并予以解決,加強(qiáng)網(wǎng)絡(luò)工具的自我修復(fù)能力,確保網(wǎng)絡(luò)工具的正常運(yùn)行。
2.4加強(qiáng)軟件的桌面安全管理
任何一所綜合型醫(yī)院都擁有成百上千種設(shè)備終端,其設(shè)備的日常維護(hù)工作量相對(duì)較大,在系統(tǒng)操作遇到麻煩時(shí),維護(hù)人員需要花費(fèi)大量的時(shí)間與精力去解決問題。針對(duì)這種情況,加強(qiáng)軟件的桌面安全管理能為設(shè)備日常維護(hù)帶來很大的便利。在桌面安全管理中,對(duì)補(bǔ)丁、軟件分發(fā)、資產(chǎn)、遠(yuǎn)程協(xié)助等都進(jìn)行了有效的功能維護(hù),能極大的減輕系統(tǒng)維護(hù)人員的工作壓力,使系統(tǒng)正常運(yùn)轉(zhuǎn)。
3結(jié)束語
關(guān)鍵詞:發(fā)電企業(yè);網(wǎng)絡(luò)安全;有效措施
0引言
當(dāng)前階段,電力生產(chǎn)流程針對(duì)網(wǎng)絡(luò)體系的依賴性要求愈發(fā)嚴(yán)格,網(wǎng)絡(luò)體系逐漸發(fā)展為電力企業(yè)運(yùn)行管理、科學(xué)技術(shù)創(chuàng)新以及長久發(fā)展的重要平臺(tái),且網(wǎng)絡(luò)安全使用直接關(guān)聯(lián)到電力整個(gè)體系的穩(wěn)定性和高效性,在一定程度上決定著我國電企業(yè)朝向智能化電網(wǎng)方向發(fā)展的速度。目前電企業(yè)網(wǎng)絡(luò)安全問題引起諸多人士的關(guān)注和重視,怎樣對(duì)電企業(yè)的網(wǎng)絡(luò)安全性進(jìn)行深化與整合作為新時(shí)期下電企業(yè)管理者重點(diǎn)思考的問題,以下為筆者對(duì)此給予的相關(guān)分析與建議。
1現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素
其一,網(wǎng)絡(luò)安全管理工作者。管理作為網(wǎng)絡(luò)安全的基本條件,高效的安全管理本質(zhì)上是約束網(wǎng)絡(luò)的參與者,電力企業(yè)不缺少人員的管理機(jī)制,然而在網(wǎng)絡(luò)安全管理工作中管理工作者總是淡化針對(duì)網(wǎng)絡(luò)使用者的監(jiān)督和控制。比如對(duì)網(wǎng)絡(luò)使用者具備的網(wǎng)絡(luò)使用權(quán)限劃分不夠合理,導(dǎo)致網(wǎng)絡(luò)使用者做一些越權(quán)的行為,包括對(duì)賬號(hào)以及系統(tǒng)的過度使用等;網(wǎng)絡(luò)使用者自由出入網(wǎng)絡(luò)機(jī)房,掌握網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu);管理者安全風(fēng)險(xiǎn)控制積極性不高,缺少對(duì)網(wǎng)絡(luò)安全性的管理認(rèn)知,無意間滲透一些和網(wǎng)絡(luò)安全相關(guān)的信息,而以上問題的出現(xiàn)都來源于網(wǎng)絡(luò)安全管理機(jī)制的不健全,以致威脅到網(wǎng)絡(luò)的安全運(yùn)行效率。其二,網(wǎng)絡(luò)使用者。電力企業(yè)的工作人員缺少安全保護(hù)網(wǎng)絡(luò)的意識(shí),沒有設(shè)置較高強(qiáng)度的網(wǎng)絡(luò)使用密碼,或者隨意將自己網(wǎng)絡(luò)賬號(hào)借給他人使用,實(shí)現(xiàn)信息的共享。此外電力企業(yè)工作人員可能把自己的計(jì)算機(jī)內(nèi)網(wǎng)信息設(shè)置在外網(wǎng)計(jì)算機(jī)上,沒有科學(xué)性的安裝應(yīng)用軟件,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)等,由此電力企業(yè)的網(wǎng)絡(luò)安全使用管理效果不佳。
1.2惡意攻擊
針對(duì)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全,惡意攻擊主要是針對(duì)性的竊取和損壞網(wǎng)絡(luò)信息,或者對(duì)其他用戶的使用權(quán)限加以約束等。惡意攻擊經(jīng)常存在于網(wǎng)絡(luò)安全中,借助系統(tǒng)以及網(wǎng)絡(luò)安全的所有漏洞,網(wǎng)絡(luò)攻擊者能夠系統(tǒng)性的觀察到電力企業(yè)網(wǎng)絡(luò)體系可以訪問的一切信息以及資源,登陸操作后共享電力企業(yè)內(nèi)部的信息和資源,并且建立或者故意刪除一些資源。在這種情況下,惡意攻擊會(huì)威脅到電力企業(yè)的內(nèi)部穩(wěn)固,以致出現(xiàn)數(shù)據(jù)信息丟失的問題。
1.3計(jì)算機(jī)病毒
處在網(wǎng)絡(luò)狀態(tài)中,病毒自身具備較強(qiáng)的破壞強(qiáng)度,然而其的本質(zhì)為可以操作的代碼。計(jì)算機(jī)病毒的傳播途徑多樣,基于以往的軟盤或者光盤傳播轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)傳播。現(xiàn)階段,電企業(yè)網(wǎng)絡(luò)基本上創(chuàng)建出“雙網(wǎng)雙機(jī)”的體系,將內(nèi)網(wǎng)以及互聯(lián)網(wǎng)加以隔離,且病毒傳播的產(chǎn)生轉(zhuǎn)變?yōu)橘Y源共享的模式。存在病毒的存儲(chǔ)介質(zhì)可以在大量的計(jì)算機(jī)中同時(shí)使用,導(dǎo)致病毒如同感冒大面積的在網(wǎng)絡(luò)系統(tǒng)中傳播。針對(duì)互聯(lián)模式的網(wǎng)絡(luò),計(jì)算機(jī)信息數(shù)據(jù)要想實(shí)現(xiàn)共享更是簡捷,在此期間形成了計(jì)算機(jī)病毒的共享。在病毒入侵網(wǎng)絡(luò)之后,會(huì)在網(wǎng)絡(luò)中快速的增長和傳播,以至于出現(xiàn)網(wǎng)絡(luò)交流阻塞或者文件體系被破壞的問題,造成的破壞趨近于災(zāi)難性。
2現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全深化有效措施
2.1強(qiáng)化安全管理
其一,關(guān)注網(wǎng)絡(luò)設(shè)備的安全管理。首先,針對(duì)進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)信息加以檢測,這涉及網(wǎng)絡(luò)訪問管理、入侵保護(hù)以及虛擬專用網(wǎng)絡(luò)等。其次,在網(wǎng)絡(luò)檢查的過程中,應(yīng)該科學(xué)地對(duì)網(wǎng)絡(luò)使用環(huán)境加以凈化,同時(shí)業(yè)務(wù)數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳播進(jìn)程應(yīng)該具備嚴(yán)謹(jǐn)?shù)谋C苄裕柚用芤约敖饷艿睦砟?。確保敏感類型的數(shù)據(jù)在網(wǎng)絡(luò)中傳播不被入侵。最后,借助內(nèi)外網(wǎng)隔離或者服務(wù)器保護(hù)和入侵檢查體系等技術(shù)融合新時(shí)期下的網(wǎng)絡(luò)監(jiān)督方式,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)幾率。其二,加強(qiáng)網(wǎng)絡(luò)安全機(jī)制。對(duì)于網(wǎng)絡(luò)使用的實(shí)際需求,相關(guān)人員要落實(shí)網(wǎng)絡(luò)安全管理的調(diào)整工作,健全安全管理機(jī)制,規(guī)范性地對(duì)網(wǎng)絡(luò)安全性進(jìn)行保護(hù),指定電企業(yè)網(wǎng)絡(luò)安全管理計(jì)劃、維修管理計(jì)劃、安全保密計(jì)劃、信息網(wǎng)絡(luò)使用計(jì)劃以及安全保護(hù)計(jì)劃等,動(dòng)態(tài)化地對(duì)網(wǎng)絡(luò)進(jìn)行安全管理,確保網(wǎng)絡(luò)高效的運(yùn)行。其三,組建網(wǎng)絡(luò)安全管理單位。電企業(yè)可以組建網(wǎng)絡(luò)安全管理單位,包括安全管理小組、信息體系維修小組以及信息專業(yè)傳輸小組,其中安全管理小組主要是執(zhí)行相關(guān)機(jī)制,宣傳安全使用網(wǎng)絡(luò)的機(jī)制;信息體系維修小組主要是排查網(wǎng)絡(luò)安全性問題,及時(shí)地對(duì)安全隱患加以處理;信息專業(yè)傳輸小組主要是安全性地傳遞信息,將網(wǎng)絡(luò)安全使用加以落實(shí)。
2.2嚴(yán)格防止外部惡意攻擊
其一,及時(shí)關(guān)閉不需要的網(wǎng)絡(luò)端口。在網(wǎng)絡(luò)體系存在漏洞的過程中,相關(guān)人員要切合實(shí)際地升級(jí)網(wǎng)絡(luò)補(bǔ)丁,以免出現(xiàn)網(wǎng)絡(luò)受到惡意攻擊的問題。關(guān)閉網(wǎng)絡(luò)服務(wù)器上潛在安全風(fēng)險(xiǎn)的端口,對(duì)黑客入侵行為加以預(yù)防,可以在很大程度上保證電氣企業(yè)網(wǎng)絡(luò)安全運(yùn)行。其二,設(shè)計(jì)防火墻以及入侵檢查體系。首先是防火墻的設(shè)置,其作為防止惡意攻擊的有效屏障,作為識(shí)別非法訪問網(wǎng)絡(luò)的一種技術(shù),將其設(shè)計(jì)在計(jì)算機(jī)網(wǎng)絡(luò)中,可以顯示出計(jì)算機(jī)含有資源被外界使用的信息,以及外部信息被計(jì)算機(jī)操作者運(yùn)用的信息。此外,防火墻往往存在于網(wǎng)絡(luò)的邊緣處,其自身具備一定的攻擊免疫力,能自主地對(duì)電企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)加以分類,從而制約局部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)整個(gè)網(wǎng)絡(luò)體系產(chǎn)生的威脅。其次是入侵檢查體系,其作為防火墻的另外一種補(bǔ)充形式,其可以自主地提供安全保護(hù)服務(wù),動(dòng)態(tài)化地對(duì)網(wǎng)絡(luò)中存在的攻擊以及濫用行為加以呈現(xiàn),入侵檢查的設(shè)計(jì)可以節(jié)省網(wǎng)絡(luò)安全管理培訓(xùn)需求的時(shí)間,有效地對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行解決。
2.3防治計(jì)算機(jī)病毒的形成
其一,設(shè)置防病毒計(jì)算機(jī)軟件。電企業(yè)內(nèi)部要設(shè)置統(tǒng)一形式的防病毒體系,借助本地區(qū)的公司以及市局權(quán)利,升級(jí)防病毒的客戶端,由此每一種信息在經(jīng)過企業(yè)內(nèi)網(wǎng)絡(luò)期間都會(huì)被防病毒客戶端識(shí)別,時(shí)刻監(jiān)控計(jì)算機(jī)存有的數(shù)據(jù)信息,對(duì)計(jì)算機(jī)進(jìn)行殺毒處理。其二,工作人員優(yōu)先清除病毒之后使用存儲(chǔ)介質(zhì)或者光盤。電企業(yè)的網(wǎng)絡(luò)安全管理,每一位工作人員都要做到計(jì)算機(jī)網(wǎng)絡(luò)的專人和專用,計(jì)算機(jī)桌面的統(tǒng)一性已經(jīng)被電企業(yè)中心監(jiān)督,而存儲(chǔ)介質(zhì)的使用需要引起工作者的高度重視,可以將重點(diǎn)的數(shù)據(jù)信息存放在存儲(chǔ)介質(zhì)內(nèi)部的保密區(qū)域內(nèi),之后設(shè)置安全防護(hù)密碼。其三,信息維修工作者可以借助虛擬子網(wǎng)對(duì)病毒擴(kuò)散行為進(jìn)行分解,提升計(jì)算機(jī)網(wǎng)絡(luò)自身的綜合性能。因?yàn)槎喾N虛擬子網(wǎng)不可以直接進(jìn)行訪問,因此分解的越徹底越有助于實(shí)現(xiàn)網(wǎng)絡(luò)的安全使用。在病毒出現(xiàn)時(shí),虛擬子網(wǎng)的存在可以及時(shí)的控制病毒擴(kuò)散,不阻礙計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
3結(jié)束語
綜上所述,網(wǎng)絡(luò)安全運(yùn)行作為電企業(yè)持續(xù)化發(fā)展的關(guān)鍵,其不僅關(guān)乎電企業(yè)自身經(jīng)營數(shù)據(jù)信息產(chǎn)生的實(shí)效性,還為電企業(yè)各項(xiàng)工作的開展提供有利依據(jù),因此開展現(xiàn)階段發(fā)電企業(yè)網(wǎng)絡(luò)安全深化思考研究課題具有十分重要的現(xiàn)實(shí)意義和價(jià)值,每一個(gè)電企業(yè)都要切合實(shí)際地分析網(wǎng)絡(luò)安全運(yùn)行問題,找到安全風(fēng)險(xiǎn)產(chǎn)生的源頭,制定切實(shí)可行的網(wǎng)絡(luò)管理方案,通過強(qiáng)化安全管理、嚴(yán)格防止外部惡意攻擊、防治計(jì)算機(jī)病毒的形成等,確保電企業(yè)的網(wǎng)絡(luò)安全使用,加快電企業(yè)現(xiàn)代化建設(shè)進(jìn)程。
參考文獻(xiàn):
[1]張惠姝,汪有杰,張琳,等.中國電信安徽公司多措并舉深化網(wǎng)絡(luò)安全防護(hù)工作[J].通信世界,2017(31):17-18.
[2]張軼鵬,高飛飛.深化專項(xiàng)監(jiān)督強(qiáng)化涉網(wǎng)安全——2018年度全區(qū)電力運(yùn)行安全生產(chǎn)管理暨電力運(yùn)行技術(shù)監(jiān)督工作會(huì)召開[J].內(nèi)蒙古電力技術(shù),2018(2).
[3]田銳.淺談電力系統(tǒng)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全[J].中國信息化,2017(9):64-65.
【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò) 安全管理
現(xiàn)代社會(huì),計(jì)算機(jī)已經(jīng)十分普及,被廣泛應(yīng)用與人們的日常生活、工作當(dāng)中,加快了信息交流的速度,提高了管理工作的精度。與此同時(shí),計(jì)算機(jī)安全問題也日益突出,計(jì)算機(jī)病毒、網(wǎng)頁篡改、網(wǎng)站欺騙、系統(tǒng)非法入侵、漏洞非法利用、數(shù)據(jù)泄密、服務(wù)癱瘓等信息安全事件的發(fā)生屢見不鮮,對(duì)信息安全性與人們?nèi)粘9ぷ髡_M(jìn)行有著十分嚴(yán)重的影響。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行探討,來提高計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性就顯得十分必要,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用優(yōu)化及未來發(fā)展具有積極的現(xiàn)實(shí)意義。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
通常來講,計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)信息的安全,是通過對(duì)網(wǎng)絡(luò)管理控制技術(shù)的利用來實(shí)現(xiàn)對(duì)信息有效保護(hù)的一種途徑,其具有可審計(jì)性、可控性、保密性、完整性、可用性等優(yōu)點(diǎn)。
二、當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中的代表性問題
1、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要是通過一些網(wǎng)上惡意散發(fā)的不良程序來進(jìn)行傳播的,當(dāng)這些程序運(yùn)行于其他計(jì)算機(jī)中時(shí),會(huì)對(duì)你計(jì)算機(jī)硬件設(shè)施構(gòu)成破壞,將一些重要的用戶數(shù)據(jù)刪除,設(shè)置將企業(yè)信息或用戶信息盜取。今年倆,一些非法的組織或個(gè)人,通過網(wǎng)絡(luò)木馬病毒的傳播,來進(jìn)行對(duì)個(gè)人游戲賬號(hào)、信用卡等相關(guān)信息的盜取,來獲得非法利益,給廣大網(wǎng)絡(luò)用戶帶來巨大損失。
2、黑客惡意攻擊。一些計(jì)算機(jī)編程水平較為高深的人員,通過群體或個(gè)人方式,以網(wǎng)絡(luò)入侵或病毒傳播的形式,來個(gè)人用戶、企事業(yè)單位或政府部門,又使其一些境外的不法人員和組織,對(duì)我國重要企業(yè)或政府部門進(jìn)行經(jīng)常性的供給,且手段多樣、隱蔽,這些不法人員盜取企業(yè)核心機(jī)密,對(duì)政府部門主頁進(jìn)行惡意的修改,且網(wǎng)絡(luò)垃圾的大量制造,直接影響了我國網(wǎng)絡(luò)的暢通,造成了巨大的經(jīng)濟(jì)損失。
3、網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚屬于網(wǎng)絡(luò)詐騙的新型方式,其通過大量發(fā)送聲稱知名機(jī)構(gòu)的欺騙性垃圾郵件,來誘騙收信人的相關(guān)信息,如用戶、賬號(hào)ID、信用卡密碼等。其中,一個(gè)典型做法就是將收件人誘騙至一個(gè)釣魚網(wǎng)站上,該網(wǎng)站為受騙人經(jīng)常使用,以獲取受騙人在該網(wǎng)站的所有信息,模仿游戲網(wǎng)站或常用金融機(jī)構(gòu)來盜取受害人相關(guān)信息為常見形式。
4、身份盜用。一些不法組織或個(gè)人,通過不同途徑,來盜取居民身份證或其他證件,后以偽造的網(wǎng)絡(luò)身份來對(duì)一些個(gè)人或單位實(shí)施電子詐騙,因網(wǎng)絡(luò)安全程序是通過身份證驗(yàn)證或只能識(shí)別身份信息的,這就使得不法人員能夠通過盜用的身份來獲利。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升措施分析
1、以先進(jìn)的技術(shù)手段為依托。先進(jìn)防護(hù)技術(shù)的應(yīng)用是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要手段,通過配置防火墻、提高防病毒軟件技術(shù)、虛擬專用網(wǎng)、網(wǎng)絡(luò)系統(tǒng)備份等先進(jìn)技術(shù)手段,來對(duì)一些技術(shù)性、自然性破壞相抗衡,且應(yīng)當(dāng)注意技術(shù)的不斷更新與發(fā)展,從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供持續(xù)、有力的保障。
2、強(qiáng)化立法,加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。當(dāng)前,我國互聯(lián)網(wǎng)的發(fā)展正處于蓬勃時(shí)期,但相關(guān)管理法規(guī)則相對(duì)較為滯后,這就要求我國立法部門應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)犯罪方面的立法給予足夠的強(qiáng)調(diào)和重視,尤其是對(duì)進(jìn)行詐騙和惡意傳播的不法人員和組織,應(yīng)作出相關(guān)立法,從嚴(yán)打擊、處理這些人員。
3、強(qiáng)化網(wǎng)絡(luò)監(jiān)管力度。公安部門應(yīng)當(dāng)強(qiáng)化對(duì)于網(wǎng)絡(luò)安全的監(jiān)查力度,以訪談、調(diào)查的形式,來經(jīng)常性地了解個(gè)人和企業(yè)所面對(duì)的網(wǎng)絡(luò)安全問題,并動(dòng)員大量人力,來就相關(guān)的詐騙網(wǎng)站進(jìn)行不斷的偵查與查處,且應(yīng)強(qiáng)化對(duì)重點(diǎn)地區(qū)的監(jiān)察與反饋。
4、強(qiáng)化網(wǎng)絡(luò)設(shè)備硬件、軟件的升級(jí)。我國電信部門,應(yīng)就服務(wù)器、交換機(jī)的相關(guān)防護(hù)硬件、軟件進(jìn)行及時(shí)的升級(jí),采用更為安全的新型軟件、設(shè)備來將原有的低級(jí)設(shè)備取代,且通過對(duì)軟件系統(tǒng)的不斷檢查,來明確其所存在的漏洞,并就補(bǔ)丁進(jìn)行及時(shí)的安裝,從而構(gòu)建牢固的第一道防護(hù)。
5、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳力度。公安、電信、金融部門,應(yīng)當(dāng)強(qiáng)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳,尤其是對(duì)于信息相對(duì)落后或網(wǎng)絡(luò)使用時(shí)間較短的地區(qū)。相關(guān)部門可考慮組織宣傳隊(duì)伍,來深入到人群當(dāng)中進(jìn)行服務(wù)和宣傳。而對(duì)于經(jīng)常進(jìn)行網(wǎng)絡(luò)交易的個(gè)人和企業(yè),則應(yīng)進(jìn)行時(shí)刻的提醒,做到警鐘長鳴,尤其對(duì)于一些關(guān)鍵企業(yè)部門,應(yīng)當(dāng)納入到重點(diǎn)宣傳和監(jiān)察的范圍當(dāng)中,從而避免一些重要信息泄露或背不法分子盜取。
在社會(huì)網(wǎng)絡(luò)安全精神文化建設(shè)方面,首先要重視社會(huì)網(wǎng)絡(luò)安全觀念的強(qiáng)化,通過網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)的教育與宣傳來培養(yǎng)社會(huì)大眾的網(wǎng)絡(luò)倫理道德。在安全文化的傳播過程中,宣傳與教育是主要的方式,通過對(duì)這種方式的運(yùn)用,社會(huì)大眾能夠樹立良好的網(wǎng)絡(luò)安全思想、態(tài)度、理念以及行為習(xí)慣,從而在社會(huì)中構(gòu)建起良好的網(wǎng)絡(luò)安全氛圍。社會(huì)網(wǎng)絡(luò)安全文化的構(gòu)建、社會(huì)大眾網(wǎng)絡(luò)安全理念以及行為的培養(yǎng)都需要網(wǎng)絡(luò)安全氛圍來形成潛移默化的影響,并在長期堅(jiān)持的基礎(chǔ)上推動(dòng)網(wǎng)絡(luò)安全理念深入人心。在此方面,可以使用的方式方法包括課堂教育、安全理念與安全知識(shí)普及、安全行為的倡導(dǎo),同時(shí),網(wǎng)絡(luò)安全宣傳與教育有必要對(duì)傳統(tǒng)的宣傳手段與教育手段做出創(chuàng)新,通過發(fā)揮網(wǎng)絡(luò)本身的優(yōu)勢來將網(wǎng)絡(luò)作為網(wǎng)絡(luò)安全宣傳與教育的有力媒介;二是強(qiáng)化網(wǎng)絡(luò)安全技術(shù)的探究與應(yīng)用。網(wǎng)絡(luò)安全技術(shù)本身也屬于文化范疇,在網(wǎng)絡(luò)安全文化構(gòu)建中重視先進(jìn)技術(shù)的應(yīng)用,有利于為網(wǎng)絡(luò)安全管理建立技術(shù)保障,并能夠在一定程度上推動(dòng)網(wǎng)絡(luò)安全文化內(nèi)容的發(fā)展與豐富。另外,先進(jìn)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有利于推動(dòng)網(wǎng)絡(luò)發(fā)展,而這是強(qiáng)化網(wǎng)絡(luò)安全管理工作中重要的內(nèi)在需求。
二、社會(huì)網(wǎng)絡(luò)安全制度文化建設(shè)
社會(huì)網(wǎng)絡(luò)安全制度文化建設(shè)的內(nèi)容體現(xiàn)在以下四個(gè)方面:一是強(qiáng)化網(wǎng)絡(luò)安全法制建設(shè)。網(wǎng)絡(luò)安全法制是網(wǎng)絡(luò)安全文化中重要的組成內(nèi)容,同時(shí)也是推動(dòng)網(wǎng)絡(luò)安全管理規(guī)范化和法制化的必然要求。作為一種具有強(qiáng)制性的手段,網(wǎng)絡(luò)安全制度文化建設(shè)中的法制建設(shè)工作能夠有效推動(dòng)網(wǎng)絡(luò)安全的實(shí)現(xiàn)。在此方面,需要以網(wǎng)絡(luò)特點(diǎn)為依據(jù)、確保網(wǎng)絡(luò)安全為目的來制定專門性的法律法規(guī),同時(shí)雖然網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)群體具有著明顯特性,但是也具有同樣作為社會(huì)群體的共性,因此,一般法律在網(wǎng)絡(luò)安全領(lǐng)域中也具有著一定的適應(yīng)性,所以,重視對(duì)一般法律的完善也是強(qiáng)化網(wǎng)絡(luò)安全法制建設(shè)中的重要內(nèi)容;二是對(duì)網(wǎng)絡(luò)安全文化的建設(shè)機(jī)制作出完善。在網(wǎng)絡(luò)安全制度文化建設(shè)過程中,有必要通過完善構(gòu)建機(jī)制與機(jī)構(gòu)來推動(dòng)網(wǎng)絡(luò)安全文化的建設(shè)。在此方面,有必要構(gòu)建完善的網(wǎng)絡(luò)舉報(bào)制度以及激勵(lì)機(jī)制,并對(duì)網(wǎng)絡(luò)安全文化的建設(shè)工作作出整體的規(guī)劃,同時(shí)有必要構(gòu)建科學(xué)的人才培養(yǎng)機(jī)制與培訓(xùn)機(jī)制,從而有效提高網(wǎng)絡(luò)文化建設(shè)的質(zhì)量以及效率;三是構(gòu)建健全、科學(xué)的網(wǎng)絡(luò)安全文化評(píng)價(jià)體系。在網(wǎng)絡(luò)安全文化的構(gòu)建中,要對(duì)網(wǎng)絡(luò)安全文化的構(gòu)建進(jìn)程以及網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)做出認(rèn)識(shí),就有必要構(gòu)建合理科學(xué)的評(píng)價(jià)標(biāo)準(zhǔn)以及評(píng)價(jià)體系,并在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)安全文化的構(gòu)建做出度量。另外,由于不同文化背景中對(duì)網(wǎng)絡(luò)安全文化的理解以及對(duì)網(wǎng)絡(luò)安全尺度做出認(rèn)定的標(biāo)準(zhǔn)具有差異性,所以網(wǎng)絡(luò)安全文化評(píng)價(jià)體系的構(gòu)建有必要以網(wǎng)絡(luò)安全文化建設(shè)任務(wù)與目標(biāo)為依據(jù),從而提高網(wǎng)絡(luò)安全文化評(píng)價(jià)體系在我國社會(huì)中的適應(yīng)性;四是構(gòu)建公平合理的網(wǎng)絡(luò)安全管理體制和權(quán)利分配體制。當(dāng)前互聯(lián)網(wǎng)最高管理機(jī)構(gòu)為ICANN,雖然這一組織在名義上并不是盈利組織,但是下設(shè)的來自各個(gè)國家的顧問委員會(huì)并沒有實(shí)質(zhì)發(fā)言權(quán),擁有否決權(quán)和??貦?quán)的國家只有美國。很明顯,這種網(wǎng)絡(luò)管理體制是并不合理的,而這種不合理的管理體制以及權(quán)利分配也會(huì)對(duì)網(wǎng)絡(luò)安全的發(fā)展造成制約,因此,構(gòu)建合理公平的網(wǎng)絡(luò)安全管理體制以及權(quán)利分配體制是十分必要的。
三、社會(huì)網(wǎng)絡(luò)安全物質(zhì)文化建設(shè)
在社會(huì)網(wǎng)絡(luò)安全文化構(gòu)建過程中,物質(zhì)文化建設(shè)要求將精神文化建設(shè)內(nèi)容與制度文化建設(shè)內(nèi)容轉(zhuǎn)換為現(xiàn)實(shí),尤其是要重視推動(dòng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)化發(fā)展,在網(wǎng)絡(luò)工程的設(shè)計(jì)與施工過程中要體現(xiàn)出人本思想。在實(shí)踐過程中,要求網(wǎng)絡(luò)工程的設(shè)計(jì)與生產(chǎn)中選取具有更低輻射、更簡單操作以及更高安全性的設(shè)備來確保人的安全,同時(shí)要選取具有更高合理性、可靠性以及安全性的信息處理設(shè)備來確保信息的安全。網(wǎng)絡(luò)安全物質(zhì)文化建設(shè)工作具有著復(fù)雜性特點(diǎn),僅僅重視某個(gè)方面的物質(zhì)文化建設(shè)是難以完成網(wǎng)絡(luò)安全物質(zhì)文化建設(shè)目標(biāo)的,因此,在網(wǎng)絡(luò)安全物質(zhì)文化建設(shè)中,需要以人的安全、環(huán)境安全以及信息安全三個(gè)方面的內(nèi)容為核心,并有意識(shí)的通過長期努力來構(gòu)建優(yōu)秀的網(wǎng)絡(luò)安全物質(zhì)文化。
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);計(jì)算機(jī);安全隱患
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國的迅速發(fā)展,特別是與國際計(jì)算機(jī)網(wǎng)絡(luò)互連之后,網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于國家機(jī)關(guān)、學(xué)校、企業(yè)是至關(guān)重要的,特別是對(duì)于學(xué)校、科研機(jī)關(guān)甚至個(gè)人也是如此。然而,絕對(duì)安全的計(jì)算機(jī)是根本不存在的,絕對(duì)安全的網(wǎng)絡(luò)也是不可能實(shí)現(xiàn)的。美國國防部制定的可靠計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則將計(jì)算機(jī)安全劃分為從A到D四個(gè)級(jí)別,每個(gè)級(jí)別之內(nèi)又再細(xì)分為若干次級(jí)等。其中A1級(jí)為最高,但除了放在一個(gè)無人知曉的地方又未插電的計(jì)算機(jī)可以算得上A1級(jí)外,其它的計(jì)算機(jī)均無法達(dá)到這個(gè)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高,同時(shí)也意味著對(duì)網(wǎng)絡(luò)使用的限制越強(qiáng)。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對(duì)矛盾的概念,在考慮網(wǎng)絡(luò)安全時(shí),必須兩者兼顧。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征
(一)整體的完整與保密
數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^程中沒有經(jīng)過授權(quán)不能被修改、破壞和丟失,防治對(duì)網(wǎng)絡(luò)程序的修改,預(yù)防病毒、黑客的入侵,來保證數(shù)據(jù)和信息的完整和安全。 目前,國內(nèi)開始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章,但是對(duì)于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此,我們根據(jù)國際上關(guān)于防火墻實(shí)現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗(yàn),對(duì)防火墻的概念和實(shí)現(xiàn)技術(shù)進(jìn)行了較深入的解析,希望能對(duì)讀者有所裨益。 防火墻的概念與構(gòu)成 以前,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發(fā)生火災(zāi)時(shí)火勢不會(huì)從一座建筑物漫延到另一座建筑物。非常自然地,這種磚墻被人們稱為防火墻。在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)如Internet之中,類似的方法被用來保護(hù)重要的網(wǎng)絡(luò)資源免受危險(xiǎn)的"火災(zāi)"影響,這種災(zāi)害有可能導(dǎo)致一個(gè)企業(yè)喪失與競爭有關(guān)或其它至關(guān)重要的信息。
(二)信息以及網(wǎng)絡(luò)的可控
具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力,所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制??蛻裟軌蝽樌?,并且按照需要的進(jìn)行使用,能夠用戶和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在的問題
(一)安全管理制度不健全。制度是促進(jìn)管理最有效的手段,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識(shí)相當(dāng)?shù)牟蛔悖芾磙k法相對(duì)滯后。雖然對(duì)于這塊有著相應(yīng)的制度和規(guī)定,也只是停留在嘴上,沒有真正的落實(shí)到實(shí)際的行動(dòng)中。并且由于教育經(jīng)費(fèi)這個(gè)問題,許多院校為了降低成本,沒有采取對(duì)于網(wǎng)絡(luò)相應(yīng)的防護(hù)措施,為安全管理工作埋下了隱患。
(二)安全管理組織效率不高。要進(jìn)行科學(xué)的管理,光有經(jīng)驗(yàn)是遠(yuǎn)遠(yuǎn)不夠的,它必須有一個(gè)強(qiáng)有力的管理組織體系,制定科學(xué)的程序標(biāo)準(zhǔn)來進(jìn)行控制和調(diào)節(jié)。高校的管理人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識(shí)和整體觀念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式,管理上存在著誤區(qū),過度重視外界的保護(hù),沒有考慮到內(nèi)部人員的素質(zhì),重視已經(jīng)發(fā)生的問題的解決,忽視了工作的計(jì)劃和預(yù)案。
(三)安全管理人員管理不到位。安全防范無論采用哪種手段,人都是管理中的重要的原因,近幾年的計(jì)算機(jī)事故的情況來看,許多都是由于工作人員使用不當(dāng)造成的,工作人員對(duì)于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否,因此全面提高機(jī)房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的對(duì)策
(一)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的作用:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先,可以說防火墻是網(wǎng)絡(luò)安全的屏障。因?yàn)橹挥薪?jīng)過選擇的安全的應(yīng)用協(xié)議能通過防火墻,所以可以大大提高網(wǎng)絡(luò)質(zhì)量,可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò),比如說選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻的管理員。其次,防火墻可以大大的強(qiáng)化網(wǎng)絡(luò)的安全策略,可以對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。以防火墻為中心的安全方案配置,能將所有安全軟件,配置在防火墻上。與把網(wǎng)絡(luò)安全問題分散在每個(gè)主機(jī)上相比較,這樣的防火墻的集中安全管理就更為經(jīng)濟(jì)了。再者,網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻的類型:防火墻是非常重要的網(wǎng)絡(luò)防護(hù)設(shè)備。
(二)對(duì)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門開始,來構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計(jì)算機(jī)的安全管理,此外,要建立專門的計(jì)算機(jī)安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施,來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用。
(三)重視計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提,網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運(yùn)行的一項(xiàng)重要內(nèi)容,強(qiáng)化網(wǎng)絡(luò)的監(jiān)督手段,防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象,進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來確保系統(tǒng)網(wǎng)絡(luò)安全有效運(yùn)行。學(xué)校要結(jié)合自身實(shí)際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),監(jiān)督力度不夠,計(jì)算機(jī)安全存在著巨大的隱患。要結(jié)合自身實(shí)際利用多種技術(shù)加強(qiáng)網(wǎng)絡(luò)防護(hù)力度,發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時(shí)的通知和處理。
參考文獻(xiàn):
[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006
關(guān)鍵詞:公安信息 網(wǎng)絡(luò)安全管理 對(duì)策措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)09-0000-00
0 引言
面對(duì)不斷發(fā)展的網(wǎng)絡(luò)信息技術(shù),網(wǎng)絡(luò)安全問題也日益突出,如何加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作,是目前最需要解決的問題。鑒于此,本文對(duì)“公安信息網(wǎng)絡(luò)安全工作的現(xiàn)狀及強(qiáng)化策略”進(jìn)行探討具有較為深遠(yuǎn)的意義。
1 公安信息網(wǎng)絡(luò)的現(xiàn)狀
一些公安人員缺乏必要的網(wǎng)絡(luò)安全意識(shí),計(jì)算機(jī)技術(shù)水平較低,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足。一些公安信息網(wǎng)絡(luò)缺乏必要的監(jiān)察機(jī)制,導(dǎo)致公安信息泄露嚴(yán)重。個(gè)別公安信息系統(tǒng)還存在一些一機(jī)兩用現(xiàn)象的發(fā)生,一機(jī)兩用會(huì)導(dǎo)致互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)上的病毒入侵公安網(wǎng)絡(luò)系統(tǒng),從而導(dǎo)致警務(wù)信息泄露,更嚴(yán)重的還會(huì)導(dǎo)致公安信息系統(tǒng)癱瘓,從而引發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全事故[1]。日益泛濫的網(wǎng)絡(luò)病毒正不斷入侵公安網(wǎng)絡(luò)系統(tǒng),但公安人員卻沒有養(yǎng)成定期升級(jí)殺毒軟件,定期清理、管理電腦,修補(bǔ)電腦漏洞的習(xí)慣,嚴(yán)重影響了公安信息管理系統(tǒng)的運(yùn)行流暢。
個(gè)別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象,他們利用公安網(wǎng)絡(luò)系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲,從而導(dǎo)致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞,嚴(yán)重影響了公安信息網(wǎng)絡(luò)內(nèi)部的信息安全。公安信息網(wǎng)絡(luò)系統(tǒng)缺乏必要的防護(hù)措施,沒有嚴(yán)格限定訪問人員,導(dǎo)致一些編外、非正式員工也時(shí)常進(jìn)入公安信息網(wǎng)絡(luò)安全管理系統(tǒng),給公安系統(tǒng)的保密性帶來了嚴(yán)重的威脅。一些公安人員在計(jì)算機(jī)發(fā)生故障后沒有到正規(guī)的電腦維護(hù)管理中心去維修,而是帶到一些非正規(guī)的電腦維修場所,這導(dǎo)致公安系統(tǒng)的信息大量流失,從而喪失了原本的保密性原則,給公安信息網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)帶來了巨大的難題。
2 如何加強(qiáng)公安信息網(wǎng)絡(luò)安全建設(shè)
2.1 完善網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)
掃描器是一種程序,不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面:其一,發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò);其二,在發(fā)現(xiàn)一臺(tái)主機(jī)后,便能夠與此主機(jī)正在運(yùn)行的服務(wù);其三,對(duì)存在漏洞的服務(wù)進(jìn)行測試。另外,掃描器的基本原理是:如果用戶企圖與一個(gè)特殊服務(wù)相連接,便能夠?qū)λB接進(jìn)而產(chǎn)生的信息完成捕獲。
對(duì)于網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)來說,主要是應(yīng)用已有的安全攻擊策略對(duì)系統(tǒng)采取模擬攻擊,進(jìn)而對(duì)系統(tǒng)所存在的安全設(shè)置問題識(shí)別出來。其主要工作是對(duì)黑客攻擊的各種手段進(jìn)行分析及收集,網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng),便需要不斷更新,對(duì)由攻擊方法插件構(gòu)成的掃描庫及攻擊方法庫進(jìn)行設(shè)計(jì)[3]。對(duì)于攻擊方法插件來說,其實(shí)屬于一個(gè)描述攻擊方法的動(dòng)態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護(hù)及管理更加便利,需使用具有統(tǒng)一特點(diǎn)的接口描述語言對(duì)每一種全新的攻擊方法進(jìn)行描述。將描述及攻擊方法庫作為依據(jù),能夠?qū)呙枵{(diào)度程度設(shè)計(jì)出來,同時(shí)也能夠設(shè)計(jì)掃描控制程序。其中,掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收,而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù),對(duì)方法庫當(dāng)中的方法進(jìn)行積極調(diào)用,進(jìn)一步對(duì)網(wǎng)絡(luò)或主機(jī)完成掃描,最終把掃描結(jié)果向掃描控制程序反饋。如圖1,是網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)整體結(jié)構(gòu)圖示。
圖1?網(wǎng)絡(luò)安全自動(dòng)檢測系統(tǒng)整體結(jié)構(gòu)
2.2 加強(qiáng)網(wǎng)絡(luò)安全的宣傳與教育工作,提升全員網(wǎng)絡(luò)安全意識(shí)
公安信息網(wǎng)絡(luò)系統(tǒng)具有整體性的特點(diǎn),任何一個(gè)微小的缺陷都可能會(huì)導(dǎo)致整個(gè)系統(tǒng)的信息泄露,甚至于癱瘓。所以,要強(qiáng)化公安人員對(duì)網(wǎng)絡(luò)安全的重視程度,增加公安人員的緊迫感與責(zé)任感,杜絕網(wǎng)絡(luò)違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理員及特殊崗位的官兵進(jìn)行網(wǎng)絡(luò)安全教育,提高他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),了解網(wǎng)絡(luò)信息泄露對(duì)公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡(luò)知識(shí)技術(shù)信息交流活動(dòng),讓每個(gè)公安人員都有提升網(wǎng)絡(luò)技術(shù)水平的能力,從而培養(yǎng)防范風(fēng)險(xiǎn)、抵御風(fēng)險(xiǎn)的能力,為公安信息網(wǎng)絡(luò)安全保駕護(hù)航。
2.3 引導(dǎo)網(wǎng)絡(luò)安全管理內(nèi)部優(yōu)化,建立長效安全管理機(jī)制
要著眼于未來,在信息網(wǎng)絡(luò)安全的管理機(jī)制上下功夫,從根源上消除安全隱患。相關(guān)網(wǎng)絡(luò)維護(hù)及管理人員要明確各自的職能,切實(shí)做好本職工作,定期對(duì)公安信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測及維護(hù),把信息網(wǎng)絡(luò)安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運(yùn)營商及相關(guān)技術(shù)單位,制定各項(xiàng)有效的應(yīng)急方案,一旦公安信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時(shí),能夠及時(shí)修復(fù),從而使信息網(wǎng)絡(luò)系統(tǒng)重新進(jìn)入正常的運(yùn)行軌道。全面落實(shí)網(wǎng)絡(luò)巡檢制度,通過定期不定期的開展網(wǎng)絡(luò)巡檢來把信息網(wǎng)絡(luò)安全問題落到實(shí)處,及時(shí)發(fā)現(xiàn)問題并解決問題。
2.4 強(qiáng)化技術(shù)指導(dǎo),提升相關(guān)人員的網(wǎng)絡(luò)安全運(yùn)行管理能力
強(qiáng)化技術(shù)指導(dǎo)是為了提高公安信息網(wǎng)絡(luò)系統(tǒng)的自主防御能力,大力加強(qiáng)公安信息網(wǎng)絡(luò)安全管理技術(shù)的建設(shè),是為了變被動(dòng)防御為主動(dòng)抵御及管理,這是今后很長一段時(shí)間內(nèi)公安系統(tǒng)必需要進(jìn)行的一項(xiàng)重要工作[3]。建成信息網(wǎng)絡(luò)安全保障系統(tǒng),限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術(shù)層面上避免一機(jī)兩用現(xiàn)象的發(fā)生,定期開展漏洞檢查工作,采用先進(jìn)軟件技術(shù)對(duì)網(wǎng)絡(luò)操作系統(tǒng)的各個(gè)部分開展漏洞掃描,針對(duì)檢測出的問題要采取及時(shí)加固的措施。建成計(jì)算機(jī)安全防護(hù)系統(tǒng),及時(shí)發(fā)現(xiàn)入侵公安信息網(wǎng)絡(luò)系統(tǒng)的病毒,進(jìn)而維護(hù)公安信息網(wǎng)絡(luò)安全。建設(shè)立體網(wǎng)絡(luò)防護(hù)病毒體系,全面加強(qiáng)公安信息網(wǎng)絡(luò)系統(tǒng)的主動(dòng)防御能力
2.5 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)
對(duì)于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說,主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流,對(duì)可疑的網(wǎng)絡(luò)活動(dòng)完成捕捉,并對(duì)網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn),最后完成實(shí)時(shí)反饋及報(bào)警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端,結(jié)構(gòu)圖示如圖2。
圖2?網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)總體結(jié)構(gòu)
在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中,其關(guān)鍵技術(shù)便是設(shè)計(jì)嗅探器。通常情況下,嗅探器是軟件與硬件相結(jié)合,主要作用是對(duì)基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下,網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成,信息包里含有數(shù)據(jù),能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能:其一為抓包,其二為包分析。其中,抓包以對(duì)網(wǎng)卡的全收模式設(shè)計(jì)為依據(jù),進(jìn)一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對(duì)數(shù)據(jù)包的合法性進(jìn)行檢測。因此,第一步需要將各類黑客攻擊方法劃分好,然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構(gòu)成,進(jìn)一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來,并將其和攻擊規(guī)則庫當(dāng)中的規(guī)則進(jìn)行模式匹配,如果有可疑的攻擊對(duì)象發(fā)現(xiàn),便需進(jìn)行實(shí)時(shí)報(bào)警措施,最后將報(bào)警與網(wǎng)絡(luò)活動(dòng)信息認(rèn)真記錄下來。
3 結(jié)語
公安信息網(wǎng)絡(luò)安全工作是一個(gè)整體性的系統(tǒng)管理安全工作,它的安全狀況不僅僅體現(xiàn)在技術(shù)層面上,它還與公安人員的個(gè)人職業(yè)道德、管理防護(hù)意識(shí)、人為維護(hù)技術(shù)息息相關(guān)。對(duì)于內(nèi)部公安人員來說,他們既要重視對(duì)信息網(wǎng)絡(luò)安全的內(nèi)部管理,還要加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的外部防范。因此,公安系統(tǒng)在平時(shí)就要建立健全完善的信息網(wǎng)絡(luò)安全維護(hù)管理機(jī)制,加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)知識(shí)教育,形成良好的用網(wǎng)習(xí)慣,時(shí)刻拉緊信息網(wǎng)絡(luò)安全的警戒線,杜絕網(wǎng)絡(luò)違規(guī)、泄密現(xiàn)象的發(fā)生,從而在真正意義上實(shí)現(xiàn)公安信息網(wǎng)絡(luò)安全管理工作的真實(shí)有效。
參考文獻(xiàn)
[1] 劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點(diǎn)思考[J].湖北警官學(xué)院學(xué)報(bào),2013,07:185-186.
[2] 唱友宏.郭洪波.論公安網(wǎng)絡(luò)信息安全管理[J].遼寧警專學(xué)報(bào),2011,03:68-71.
[3] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù),2011,08:5-7.
1、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高;以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng),因?yàn)槿狈用鼙Wo(hù)措施和身份認(rèn)證體系,信息很容易被泄露,存在較大的安全問題;作為應(yīng)用服務(wù)的一種公共平臺(tái),操作系統(tǒng)的安全審計(jì)和訪問權(quán)限設(shè)置不完善,存在許多安全漏洞,導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn),如果出現(xiàn)問題的話就需要占用大量時(shí)間進(jìn)行檢測和維修,導(dǎo)致網(wǎng)絡(luò)不能正常工作。對(duì)于通過電話撥號(hào)上網(wǎng)的地區(qū),用戶越多越有利于非法用戶的攻擊,給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來巨大的安全隱患。
3、管理能力較差
一些公安部門的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用,加上管理能力較差,不能正確的檢測出運(yùn)行故障,缺乏應(yīng)變和處理問題的能力。面對(duì)“黑客”的攻擊,在無法檢測的情況下不能做到及時(shí)上報(bào),使非法人員得不到應(yīng)有懲治。
4、管理人員缺乏安全意識(shí)
管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系,同樣存在安全問題,應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行,因此要加強(qiáng)自身的安全意識(shí),將信息網(wǎng)絡(luò)的安全管理工作作為重心,避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn),及時(shí)的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)、外部兩方面入手來進(jìn)行安全管理工作。
二、加大安全管理的措施
1、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下:一是網(wǎng)絡(luò)安全隔離??梢圆扇≡诰W(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲??;強(qiáng)化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求;而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全。二是應(yīng)用系統(tǒng)的安全管理。首先,要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過對(duì)重要數(shù)據(jù)的讀取和保存過程進(jìn)行解密及加密等密碼機(jī)制來強(qiáng)化軟件系統(tǒng)的管理,配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測,防止病毒入侵;最后,對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問權(quán)限,記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理,參考密級(jí)評(píng)判標(biāo)準(zhǔn)來決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性。
2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),可以通過以下幾種措施來實(shí)現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口,逐漸減少入口的數(shù)量,加強(qiáng)對(duì)賬號(hào)的管理,通過回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證,避免非公安人員隨意登錄的現(xiàn)象發(fā)生;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能,采取設(shè)置安全性高的密碼來強(qiáng)化安全管理工作,提高網(wǎng)絡(luò)的安全性。二是通過鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備,因此可以設(shè)置PPP協(xié)議認(rèn)證來確?;ヂ?lián)設(shè)備的安全性。其三,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整,不易受到外界入侵。其四,由公安部門自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端,可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅堋?/p>
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面,另一方面還要加強(qiáng)行政管理和保障機(jī)制,通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵,還能防止內(nèi)部人為破壞,完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對(duì)安全管理人員的要求也較高,其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測,嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性,針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進(jìn)方案,網(wǎng)絡(luò)安全員除了要定期檢測網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外,還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專業(yè)素質(zhì)的培養(yǎng),建立一個(gè)專業(yè)的安全管理團(tuán)隊(duì)來維護(hù)信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理,其工作內(nèi)容主要有:第一,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠。第三,管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書。
三、結(jié)語
關(guān)鍵詞:醫(yī)院 計(jì)算機(jī) 網(wǎng)絡(luò)安全 管理工作
一、計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作對(duì)醫(yī)院管理的作用
隨著我國信息技術(shù)的不斷發(fā)展與成熟,醫(yī)院現(xiàn)代化建設(shè)工作也在逐漸推進(jìn)當(dāng)中,各方各面都取得了前所未有的進(jìn)步,無論是在醫(yī)療設(shè)備、醫(yī)療流程還是醫(yī)療環(huán)境上都進(jìn)行了極大的改善。在過去,醫(yī)院管理方式較為復(fù)雜,沒有一套健全成熟的體系用于規(guī)范醫(yī)院日常管理工作。如今大部分醫(yī)院已經(jīng)開始采用一體式管理系統(tǒng),其中保存的數(shù)據(jù)信息不僅能夠?qū)崿F(xiàn)實(shí)時(shí)傳輸與共享功能,還能夠永久保存,提升了醫(yī)院的工作效率。在此過程中,網(wǎng)絡(luò)信息的安全性與穩(wěn)定性的重要程度逐漸顯現(xiàn)出來。
醫(yī)院是個(gè)極其特殊的組織,因此醫(yī)院系統(tǒng)中儲(chǔ)存的信息也十分重要,這些信息數(shù)據(jù)的正確性與完善與否會(huì)直接影響醫(yī)院的發(fā)展及所有相關(guān)人員的生命安全,因此網(wǎng)絡(luò)信息安全管理工作對(duì)于醫(yī)院的正常運(yùn)行和管理來說具有極其重要的意義。
二、威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)網(wǎng)絡(luò)病毒侵入
對(duì)于任何一臺(tái)連接網(wǎng)絡(luò)的計(jì)算機(jī)來說,對(duì)其安全影響最大的因素便是病毒了。系統(tǒng)中難以避免地存在一些安全漏洞,再加上網(wǎng)絡(luò)具有高度的資源共享性,這些因素都為病毒的侵入提供了有利的條件。網(wǎng)絡(luò)病毒的具有高度的寄生性及傳染性,能夠觸發(fā)計(jì)算機(jī)中程序的損壞。雖然目前我國一些醫(yī)院逐漸開始采用計(jì)算機(jī)安全管理手段進(jìn)行網(wǎng)絡(luò)信息安全的管理,確實(shí)為醫(yī)院帶來了極大的效益,但是并不能因此而降低對(duì)病毒的防范與戒備,必須時(shí)時(shí)刻刻重視計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只要一旦被病毒侵入,所遭受的損失是無法估量的。
(二)工作人員缺乏網(wǎng)絡(luò)安全意識(shí)
醫(yī)院日常工作人員及管理人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性與迫切性并沒有深刻認(rèn)識(shí),例如容易將自己的登入密碼告訴他人,或者隨意更改IP地址等,這些行為都可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。另外,還有一些工作人員不會(huì)及時(shí)更新病毒庫,也不會(huì)定期對(duì)電腦系統(tǒng)進(jìn)行安全掃描,這些行為也會(huì)導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全后果。
(三)計(jì)算機(jī)系統(tǒng)服務(wù)器本身的安全性
醫(yī)院的數(shù)據(jù)信息系統(tǒng)中儲(chǔ)存著龐大的數(shù)據(jù)量,且這些數(shù)據(jù)對(duì)于醫(yī)院來說具有十分重要的作用,因此確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有實(shí)質(zhì)性意義,醫(yī)院核心信息及數(shù)據(jù)都儲(chǔ)存在其中,一旦丟失則很難重新找回,造成嚴(yán)重?fù)p失。因此醫(yī)院必須確保服務(wù)器處于持續(xù)工作狀態(tài)中,避免因無計(jì)劃的服務(wù)器中斷而造成數(shù)據(jù)丟失。
三、如何有效消除醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中存在的威脅
(一)充分利用殺毒軟件
在醫(yī)院的日常運(yùn)行與管理過程中,工作人員應(yīng)時(shí)刻開啟防火墻,并定期使用殺毒軟件對(duì)系統(tǒng)進(jìn)行掃描檢測及殺毒處理,這樣可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,一定程度防毒病毒攻入,并確保數(shù)據(jù)傳輸過程中的安全性,對(duì)于局域網(wǎng)絡(luò)具有十分重要的作用。
(二)組織相關(guān)培訓(xùn)
醫(yī)院必須重視崗前培訓(xùn)工作,為醫(yī)院后續(xù)的安全管理工作打好基礎(chǔ),尤其是針對(duì)計(jì)算機(jī)操作人員的培訓(xùn),不僅需要讓操作人員熟練計(jì)算機(jī)理論知識(shí)及操作技巧,更重要的是強(qiáng)化他們的職業(yè)道德、責(zé)任意識(shí)及安全意識(shí),避免因責(zé)任意識(shí)及安全意識(shí)的缺失而做出一些有損計(jì)算機(jī)系統(tǒng)安全的行為,破壞醫(yī)院計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
(三)使用可靠的數(shù)據(jù)中心
醫(yī)院系統(tǒng)數(shù)據(jù)十分復(fù)雜,其中儲(chǔ)存著各種類型的數(shù)據(jù)與信息,在日常使用過程中,尤其是操作人員在查詢信息時(shí)很容易產(chǎn)生一些威脅計(jì)算機(jī)系統(tǒng)安全的操作,因此醫(yī)院必須建立一個(gè)安全可靠的數(shù)據(jù)管理中心用來儲(chǔ)存數(shù)據(jù),并要求操作人員嚴(yán)格按照要求進(jìn)行操作,共同維護(hù)醫(yī)院計(jì)算機(jī)系統(tǒng)的安全性。
(四)定期備份計(jì)算機(jī)數(shù)據(jù)
醫(yī)院計(jì)算機(jī)系統(tǒng)管理人員應(yīng)定期對(duì)數(shù)據(jù)庫中的重要數(shù)據(jù)進(jìn)行備份,并按類型進(jìn)行保存。
數(shù)據(jù)庫是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心區(qū)域,每天都有大量數(shù)據(jù)在其中進(jìn)行交換,這些數(shù)據(jù)把握著醫(yī)院每一位員工甚至每一位患者的命脈,一旦遭到破壞或者丟失,會(huì)給所有人帶來巨大的損失。因此數(shù)據(jù)備份顯得十分重要,當(dāng)數(shù)據(jù)信庫中儲(chǔ)存的信息遭到破壞或丟失時(shí),只需要將備份好的信息重新導(dǎo)入系統(tǒng)即可。
四、結(jié)束語
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的過程中,醫(yī)院不僅要跟隨計(jì)算機(jī)技術(shù)潮流,不斷優(yōu)化自己的計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng),還應(yīng)加強(qiáng)相應(yīng)的安全防護(hù)措施,確保醫(yī)院能夠安全、有序地運(yùn)行。首先,應(yīng)強(qiáng)化計(jì)算機(jī)硬件的管理要求,阻止網(wǎng)絡(luò)病毒侵入;其次,應(yīng)提高計(jì)算機(jī)操作工作人員的安全意識(shí)及責(zé)任意識(shí),加強(qiáng)他們的職業(yè)道德觀念,使其能夠更好地利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來為醫(yī)院創(chuàng)造效益。綜上所述,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的不斷完善,可以推動(dòng)醫(yī)院現(xiàn)代化建設(shè)工作的進(jìn)度,并提高醫(yī)院工作效率。
參考文獻(xiàn):
[1]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013
[2]陳曉云.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)及安全管理[J].中華醫(yī)學(xué)圖書情報(bào)雜質(zhì),2010
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:CSSCI南大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫