導(dǎo)語：在網(wǎng)絡(luò)安全管理論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí)，有線中心采取如下的措施：

（一）針對(duì)與外網(wǎng)的一些安全問題

對(duì)于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對(duì)于WWW服務(wù)器，配置主頁的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對(duì)病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來說，安全的配置是首要的。對(duì)于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開審核策略，這個(gè)也非常重要，必須開啟。

2．?dāng)?shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。

除了上面說的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最??；

第2篇

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第3篇

通業(yè)務(wù)環(huán)節(jié)的全程信息管理，實(shí)現(xiàn)對(duì)肉類流通的全程信息追溯建立城市－中央兩級(jí)追溯管理平臺(tái)。農(nóng)業(yè)部自2000年開始使用動(dòng)物免疫條碼耳標(biāo)，近年來開始使用射頻耳標(biāo)，目前已在新疆等地推廣。使用動(dòng)物耳標(biāo)記錄家畜的養(yǎng)殖、防疫、檢疫等信息。采用條形碼和電子標(biāo)簽結(jié)合，對(duì)預(yù)包裝食品的生產(chǎn)流通全過程進(jìn)行監(jiān)管，實(shí)現(xiàn)全程溯源。肉菜追溯系統(tǒng)采用IC卡對(duì)生豬屠宰、豬肉流通交易過程進(jìn)行管理。利用IC卡實(shí)現(xiàn)豬肉流通準(zhǔn)入。采用電子標(biāo)簽和條碼標(biāo)識(shí)肉菜產(chǎn)品。采用追溯碼體系進(jìn)行肉菜的全程回溯監(jiān)管。實(shí)現(xiàn)城市食品信息的采集和監(jiān)控，實(shí)現(xiàn)從生產(chǎn)到消費(fèi)過程中不間斷地對(duì)條形碼數(shù)據(jù)和過程信息進(jìn)行采集、存儲(chǔ)和管理，并將動(dòng)態(tài)采集的數(shù)據(jù)與精細(xì)化管理信息進(jìn)行關(guān)聯(lián)，為跟蹤追溯提供數(shù)據(jù)源。

2.實(shí)現(xiàn)卡單通行，準(zhǔn)入+追溯聯(lián)動(dòng)方式確保肉品安全

從業(yè)實(shí)體持采購IC卡方可進(jìn)行采購或進(jìn)場業(yè)務(wù)。對(duì)從業(yè)IC卡進(jìn)行資格審批管理。該IC卡能實(shí)時(shí)記錄交易數(shù)據(jù)，作為追溯體系的一部分確保追溯體系的完整性。集成了IC卡、RFID卡、電子秤、GPS、溫度標(biāo)簽等一系列物聯(lián)網(wǎng)技術(shù)。IC卡可以記錄商戶基本信息和交易信息，RFID卡可以記錄商戶、商品流通信息，做到一卡相通；電子秤能夠自動(dòng)識(shí)別肉品電子標(biāo)簽并打印追溯碼。規(guī)模小的肉類企業(yè)可以把業(yè)務(wù)系統(tǒng)軟件運(yùn)營放在市級(jí)數(shù)據(jù)中心；對(duì)于規(guī)模大的肉類企業(yè)可以有自己的內(nèi)部業(yè)務(wù)系統(tǒng)，系統(tǒng)可非常方便地向市級(jí)數(shù)據(jù)中心傳送數(shù)據(jù)。

3.實(shí)現(xiàn)城市食品供應(yīng)鏈的精細(xì)化和透明化管理

對(duì)城市食品物流配送中心、餐飲場所的信息進(jìn)行管理，同時(shí)鏈接一級(jí)平臺(tái)提供的城市食品在種植／養(yǎng)殖基地、生產(chǎn)加工環(huán)節(jié)的過程信息，實(shí)現(xiàn)城市食品從農(nóng)田到消費(fèi)者的全程信息管理。實(shí)現(xiàn)城市食品源頭可追溯，位置可跟蹤。一旦發(fā)現(xiàn)問題食品，通過系統(tǒng)查清食品的來源、流向、分布狀況，及時(shí)采取控制措施，最大限度消除危害。

4.實(shí)現(xiàn)食品消費(fèi)場所的準(zhǔn)入監(jiān)管

第4篇

在網(wǎng)絡(luò)盛行的今天，其重要作用不言而喻。但網(wǎng)絡(luò)中也存在著很多的漏洞，這些漏洞的存在嚴(yán)重威脅著信息的安全。文章針對(duì)網(wǎng)絡(luò)信息安全以及保障信息安全的技術(shù)進(jìn)行了詳細(xì)論述，并提出了合理的建議。

關(guān)鍵詞：

網(wǎng)絡(luò)信息 問題處理 管理策略 安全措施

網(wǎng)絡(luò)的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業(yè)蒸蒸日上，在網(wǎng)絡(luò)給人們帶來好處的同時(shí)，也帶來了一定程度上的嚴(yán)重后果。例如：加密數(shù)據(jù)的損失以及安全系統(tǒng)的崩潰等，因此解決網(wǎng)絡(luò)安全隱患就顯得尤為重要。

1網(wǎng)絡(luò)信息安全的具體描述

在科技尚不發(fā)達(dá)的年代，人們并不關(guān)注網(wǎng)絡(luò)，更不了解何為網(wǎng)絡(luò)信息安全，但隨著電腦的普及，網(wǎng)絡(luò)深入人心，網(wǎng)絡(luò)信息安全愈發(fā)受到重視。但何為網(wǎng)絡(luò)信息安全，其實(shí)并沒有很明確的定義，因?yàn)椴煌念I(lǐng)域或國家有不同的規(guī)定。同時(shí)，隨著時(shí)代的發(fā)展，人們對(duì)信息安全的要求也更深一步，再加上現(xiàn)有網(wǎng)絡(luò)信息不光只是單純的信息，還混合人和技術(shù)，所以現(xiàn)代信息安全更加嚴(yán)謹(jǐn)、慎重。本文所說的信息安全一般是指一個(gè)獨(dú)立國家的社會(huì)信息化狀態(tài)及其信息技術(shù)不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個(gè)傳遞載體及網(wǎng)絡(luò)，同時(shí)也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲(chǔ)和傳輸過程中不存在任何的破壞遺漏等現(xiàn)象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權(quán)方可以有效控制信息的去向等。（4）可靠性。即信息真實(shí)質(zhì)量保證受到客戶認(rèn)可。簡單來說，信息安全就是在保證信息安全不損壞的基礎(chǔ)上傳輸?shù)街付ǖ攸c(diǎn)。

2常見的網(wǎng)絡(luò)信息安全問題

網(wǎng)絡(luò)信息安全問題主要分為2類：一種針對(duì)信息本身的安全，另一種針對(duì)傳輸載體網(wǎng)絡(luò)的安全。任何一種都會(huì)造成網(wǎng)絡(luò)信息安全問題。綜合來看，主要分為人為影響和軟件或是系統(tǒng)本身存在的不足。人為影響有無意識(shí)行為，如操作出問題或者不會(huì)使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫的病毒程序刻意攻擊用戶電腦，或是在客戶正常使用時(shí)，對(duì)信息進(jìn)行攔截等?，F(xiàn)有情況下，對(duì)網(wǎng)絡(luò)信息安全傳輸?shù)挠绊懛绞街饕行畔⒌臄r截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現(xiàn)一丁點(diǎn)的紕漏都不能保證其完整性，所以都會(huì)造成信息安全問題。

3現(xiàn)有維護(hù)網(wǎng)絡(luò)安全的技術(shù)

3.1“防火墻”安全保障技術(shù)

防火墻是一個(gè)針對(duì)多個(gè)網(wǎng)絡(luò)中訪問權(quán)限控制的網(wǎng)絡(luò)設(shè)備，主要為了保護(hù)本地網(wǎng)絡(luò)安全不受外來網(wǎng)絡(luò)攻擊。簡單地說，防火墻就像二極管，對(duì)己方網(wǎng)絡(luò)起到趨利避害的作用，而對(duì)外來網(wǎng)絡(luò)則詳細(xì)檢查，在確保信息安全的情況下才會(huì)允許進(jìn)入，若不安全則會(huì)阻止進(jìn)入。相對(duì)地，防火墻也存在特有屬性：首先是針對(duì)數(shù)據(jù)的雙向篩選，即不僅是從外部網(wǎng)絡(luò)進(jìn)來的數(shù)據(jù)要審查，內(nèi)部網(wǎng)絡(luò)流出的數(shù)據(jù)也同樣要接受審查。其次，符合規(guī)定的信息數(shù)據(jù)才能通過。再有，具有防侵入作用，即在未知來源的軟件或是數(shù)據(jù)進(jìn)入時(shí)會(huì)自動(dòng)阻止，防止攻擊原有網(wǎng)絡(luò)信息。這樣就能在一定程度上保證網(wǎng)絡(luò)信息安全。當(dāng)然，防火墻技術(shù)的使用也存在一定的問題，主要是在使用防火墻時(shí)會(huì)對(duì)網(wǎng)速等造成影響，所以在使用防火墻技術(shù)前應(yīng)考慮清楚是否要安裝。

3.2針對(duì)數(shù)據(jù)的加密技術(shù)

數(shù)據(jù)尤其是一些機(jī)密的數(shù)據(jù)非常重要，所以要重視數(shù)據(jù)的安全，而加密技術(shù)的產(chǎn)生就是為了保證數(shù)據(jù)不被竊取或者銷毀。數(shù)據(jù)加密就像是為數(shù)據(jù)在原有基礎(chǔ)上重新加上一把鎖。只有使用者才擁有打開保護(hù)數(shù)據(jù)的鎖的鑰匙，而其他非法者都沒辦法解讀其中的數(shù)據(jù)。一般數(shù)據(jù)加密有2種：即線路加密和端對(duì)端加密。2種方法的區(qū)別就在于一種是針對(duì)傳輸線路進(jìn)行加密，而另一種則是在端的兩頭加密。具體分為對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密就是加密解密密鑰，這種加密方式在一定程度上簡化了操作過程，但其安全性就有一定程度的下降。非對(duì)稱加密就是一對(duì)密鑰一個(gè)負(fù)責(zé)加密另一個(gè)負(fù)責(zé)解密，2個(gè)密鑰不一樣，這樣提高了數(shù)據(jù)安全性，因?yàn)橐肫谱g加密數(shù)據(jù)就要同時(shí)解讀2個(gè)密鑰，相對(duì)地，難度就會(huì)增加很多。其中非對(duì)稱加密的典型代表就是數(shù)字簽名，通過“簽名”對(duì)數(shù)據(jù)進(jìn)行加密，在通過給定密鑰解讀簽名來達(dá)到解鎖數(shù)據(jù)。其中最主要的是密鑰，因此對(duì)于密鑰的管理就很重要。無論是從其產(chǎn)生作用到最后銷毀都要嚴(yán)格管理。對(duì)于對(duì)稱型密鑰來說，只要買賣雙方達(dá)成共識(shí)，互相保證交易過程的安全保密性，就能使對(duì)稱加密過程更加簡單，同時(shí)還使原有的難以區(qū)分的問題得到解決。

3.3控制訪問權(quán)限的技術(shù)

顧名思義就是對(duì)所有的要求訪問的用戶按照自己的意愿進(jìn)行對(duì)應(yīng)的權(quán)限控制，對(duì)于那些帶有惡意的用戶杜絕訪問，減少了本地網(wǎng)絡(luò)信息的泄漏，更好地保護(hù)了信息的完整性。該技術(shù)是保護(hù)信息安全的重要手段，也是網(wǎng)絡(luò)中比較基礎(chǔ)的保護(hù)方式。但是，也存在一定的不足之處，如沒有阻止被授權(quán)組織的能力?，F(xiàn)今主要常見的控制訪問權(quán)限的技術(shù)有：自主訪問控制、強(qiáng)制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現(xiàn)有信息所屬者擁有想讓誰能訪問的設(shè)置權(quán)限，即可以根據(jù)自己的情況按照自己的意愿來設(shè)置。這樣就能在一定程度上過濾出一些不安全因素。再有，為保護(hù)個(gè)人信息等還可以自行設(shè)定額外的保護(hù)鎖，就像騰訊QQ中空間相冊(cè)可以有選擇的另行設(shè)定密碼是一個(gè)道理。而強(qiáng)制訪問控制就是不受用戶控制的，直接聽命于生產(chǎn)方的那些。通俗來說就像你買一臺(tái)電腦，電腦本身有很多系統(tǒng)是買來就帶有的，且自己無法更改或刪除的，這些系統(tǒng)就稱為強(qiáng)制訪問權(quán)限。基于角色的訪問控制就是根據(jù)各部分?jǐn)?shù)據(jù)或信息的不同，將之指定為不同的角色，在使用時(shí)直接根據(jù)角色的不同選擇對(duì)應(yīng)的訪問權(quán)限，從而達(dá)到控制權(quán)限的效果。區(qū)別于常見類型的主要是中間角色的加入。認(rèn)識(shí)到了所謂的訪問控制，不得不看看訪問控制機(jī)制又是怎樣工作的。常見的技術(shù)支持有入網(wǎng)訪問控制，就是對(duì)于登錄使用時(shí)的權(quán)限控制；權(quán)限控制，即設(shè)定所擁有數(shù)據(jù)信息哪些能被訪問，哪些不能被訪問的技術(shù)；目錄級(jí)安全控制，即在一定的級(jí)別區(qū)間內(nèi)只能對(duì)此區(qū)間的數(shù)據(jù)等起到效果，沒辦法越級(jí)控制；屬性安全控制，服務(wù)器安全控制，一般可鎖定服務(wù)臺(tái)或是鎖定登錄時(shí)間，只能在規(guī)定時(shí)間登錄。這樣就能有效保護(hù)數(shù)據(jù)安全不被破壞。

3.4虛擬網(wǎng)專業(yè)技術(shù)

就目前來看，針對(duì)網(wǎng)絡(luò)信息安全問題最有效的就是虛擬專用網(wǎng)技術(shù)的研發(fā)，所謂虛擬專用網(wǎng)技術(shù)簡單來說就是在公共網(wǎng)絡(luò)中建立一個(gè)專用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對(duì)是否有入侵現(xiàn)象的檢測系統(tǒng)

就是隨時(shí)隨地對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)防范作用，及時(shí)檢測是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對(duì)安全行為進(jìn)行分析了解，然后查看系統(tǒng)各部分是否有漏洞，再掃描到已有攻擊時(shí)應(yīng)作出提醒，并將其記錄在案，最后看所傳輸數(shù)據(jù)是否安全完整等。當(dāng)然，還有很多維護(hù)網(wǎng)絡(luò)安全的技術(shù)如身份認(rèn)證技術(shù)、安全隔離技術(shù)等，正因?yàn)檫@些技術(shù)的存在才能使現(xiàn)在網(wǎng)絡(luò)信息的安全。

4頻發(fā)網(wǎng)絡(luò)安全事故及其應(yīng)對(duì)策略

由于網(wǎng)絡(luò)系統(tǒng)的開發(fā)過程中總是伴有漏洞的產(chǎn)生，而漏洞不能及時(shí)安裝補(bǔ)丁加以修復(fù)，往往會(huì)遭受網(wǎng)絡(luò)攻擊，但是網(wǎng)絡(luò)攻擊又有很多種攻擊方法，有拒絕服務(wù)的攻擊，就是攻擊者使計(jì)算機(jī)不能正常提供服務(wù)，此類攻擊一般伴有特定現(xiàn)象如被攻擊對(duì)象中有很多TCP連接在運(yùn)行，或是網(wǎng)速被拖慢導(dǎo)致無法有效與外界溝通交流等。還有利用型的攻擊，對(duì)于此類攻擊一般采用設(shè)置晦澀的口令或是下載安裝特洛伊木馬等方式來預(yù)防。再有就是收集信息類的攻擊，其主要包括信息掃描技術(shù)即專門針對(duì)網(wǎng)絡(luò)地址，連接端口的掃描并根據(jù)反響映射來找出自己所需要的信息的技術(shù)總和；對(duì)于體系結(jié)構(gòu)的試探檢測，最后是利用不同的信息服務(wù)。還有就是利用虛假信息來進(jìn)行有效攻擊的手段，像虛假的郵件、系統(tǒng)軟件等。在網(wǎng)絡(luò)安全事件多發(fā)的時(shí)候，為保證信息安全性就一定要進(jìn)行有效的防治。首先要隨時(shí)預(yù)防病毒的進(jìn)入，對(duì)于重要數(shù)據(jù)信息要及時(shí)進(jìn)行備份與恢復(fù)，要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。在對(duì)木馬病毒的防治上，應(yīng)首先認(rèn)識(shí)到病毒侵入的常見表現(xiàn)，有運(yùn)行速度變慢，莫名的死機(jī)或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個(gè)磁盤里的無用東西進(jìn)行徹底的清除，最后則是把各系統(tǒng)硬盤中的垃圾等無用的東西清理掉，保證電腦的通暢運(yùn)行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無用軟件都清理掉才能有效防止病毒的入侵，保證網(wǎng)絡(luò)信息的安全。

5加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

隨著科技的進(jìn)步，使用網(wǎng)絡(luò)的人也越來越多，通過網(wǎng)絡(luò)進(jìn)行交易的人也越來越多，此時(shí)的網(wǎng)絡(luò)不單只是娛樂休閑的代名詞，網(wǎng)絡(luò)中所傳輸?shù)男畔⒏又匾?，上至國家要事，下至百姓生活都與網(wǎng)絡(luò)有著千絲萬縷的關(guān)系。因此網(wǎng)絡(luò)安全就成為關(guān)注的重點(diǎn)。只有網(wǎng)絡(luò)安全，網(wǎng)絡(luò)中所傳輸?shù)闹匾畔⒉拍塬@得好的保證，才能使社會(huì)和諧，國泰民安。基于此，應(yīng)針對(duì)現(xiàn)在網(wǎng)絡(luò)中存在的潛在威脅及常見漏洞提出相對(duì)應(yīng)的解決方式，借此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)從國家層面重視網(wǎng)絡(luò)安全，制定有效的政策制度來規(guī)范網(wǎng)絡(luò)運(yùn)行及保證網(wǎng)絡(luò)環(huán)境。但網(wǎng)絡(luò)問題又是千奇百怪的，所以需要政府采用適當(dāng)?shù)姆绞椒椒▉斫鉀Q問題，并提高網(wǎng)絡(luò)防御力。只有網(wǎng)絡(luò)環(huán)境安全健康了，信息安全才能得到有效的保障。其次，應(yīng)針對(duì)網(wǎng)絡(luò)的使用者，即深刻認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性。在購買電腦設(shè)備時(shí)就應(yīng)該保證其質(zhì)量，不要貪圖便宜吃大虧，還有就是在買入設(shè)備后一定要及時(shí)下載安裝防毒殺毒軟件，預(yù)防病毒的入侵，保證網(wǎng)絡(luò)環(huán)境的干凈。再有就是要及時(shí)清理電腦各硬盤磁盤中不使用的軟件安裝包等，保證電腦的運(yùn)行，也減少病毒的藏匿。最后，網(wǎng)絡(luò)系統(tǒng)的開發(fā)者應(yīng)認(rèn)真編寫系統(tǒng)程序，減少系統(tǒng)漏洞的產(chǎn)生，這樣就能加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

6結(jié)語

綜上所述，現(xiàn)在有很多針對(duì)網(wǎng)絡(luò)信息安全的科技，減少了網(wǎng)絡(luò)問題，而且更多的新科技也在研發(fā)中。也就是說，網(wǎng)絡(luò)安全問題的加強(qiáng)指日可待，但就目前來說，只要從各個(gè)方面提高保護(hù)意識(shí)，就能從一定程度上提高網(wǎng)絡(luò)安全性。只有保證網(wǎng)絡(luò)安全，人們才能更加放心地使用網(wǎng)絡(luò)創(chuàng)造更多的財(cái)富與文明，使這個(gè)社會(huì)更加穩(wěn)定和諧，使國家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻(xiàn)]

[1]蔣耀平，李一軍，王海偉.國家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國際比較研究[J].管理科學(xué)，2004（1）：66-71.

[2]華濤.網(wǎng)絡(luò)信息安全與全球化時(shí)代信息安全國際體質(zhì)的建立——關(guān)于微軟視窗系統(tǒng)暗含NSA秘鑰事件的思考[J].世界經(jīng)濟(jì)與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)[J].情報(bào)探索，2012（1）：68-69.

[4]黃世權(quán).網(wǎng)絡(luò)安全及其基本方案解決[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化，2004（1）：79-81.

[6]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2012（14）：36-38.

[7].張明光.電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（2）：93-96.

[8]李明.一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J].計(jì)算機(jī)工程，2009（20）：1-2.

第5篇

隨著時(shí)代經(jīng)濟(jì)的飛速發(fā)展，計(jì)算機(jī)信息管理技術(shù)在我國各個(gè)領(lǐng)域均有著較為廣泛的應(yīng)用，尤其是網(wǎng)絡(luò)安全管理中的應(yīng)用，同時(shí)網(wǎng)絡(luò)信息安全不僅僅對(duì)人們的財(cái)產(chǎn)權(quán)有著一定的影響作用，同時(shí)對(duì)于人們的生命權(quán)也有著一定的影響作用，因此加強(qiáng)網(wǎng)絡(luò)信息的安全管理,更要對(duì)網(wǎng)絡(luò)信息安全管理體系進(jìn)行合理化的建立，具體體現(xiàn)如下：

1對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用中，更要對(duì)網(wǎng)絡(luò)信息安全管理模型加以建立，并對(duì)全面的計(jì)劃進(jìn)行制定，進(jìn)而做出相對(duì)詳細(xì)的安排，并對(duì)高效和高質(zhì)量的管理模型加以建立，并做好信息的執(zhí)行和維護(hù)工作，加強(qiáng)混合型模型的建立，并對(duì)大量的相關(guān)資料進(jìn)行查閱，加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全控制的研究力度。

2做好技術(shù)的控制

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的安全管理過程中，就要做好技術(shù)的控制工作，并將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進(jìn)行管理，對(duì)健全信息的安全系統(tǒng)加以建立，并在對(duì)各個(gè)方面的因素進(jìn)行綜合性的考慮，加強(qiáng)技術(shù)管理人員的培訓(xùn)，做好相關(guān)人員專業(yè)知識(shí)的培訓(xùn)，進(jìn)而提高技術(shù)管理人員對(duì)突況的處理能力，在實(shí)際的工作中，將責(zé)任加以落實(shí)，并對(duì)系統(tǒng)運(yùn)行的安全性和合理性加以保證，從根本上使得系統(tǒng)處于一種良性發(fā)展的過程。

3將安全防范管理加強(qiáng)

做好計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，就要加強(qiáng)其安全防范管理，將網(wǎng)絡(luò)安全的管理逐漸擴(kuò)大，并將其在安全防范體系和機(jī)制上進(jìn)行延伸，進(jìn)入保證計(jì)算機(jī)硬件和軟件系統(tǒng)有著一定的銜接性，并做好計(jì)算機(jī)信息安全技術(shù)的處理控制工作。

4做好操作中安全系統(tǒng)的防護(hù)工作

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用過程中，更要對(duì)計(jì)算機(jī)漏洞進(jìn)行嚴(yán)格的檢查，及時(shí)的發(fā)現(xiàn)問題和總結(jié)問題，對(duì)科學(xué)的安全運(yùn)行方案加以建立，并及時(shí)的采取相關(guān)的補(bǔ)救措施，將其對(duì)身份的驗(yàn)證管理加強(qiáng)，從根本上將用戶身份驗(yàn)證法規(guī)進(jìn)行完善，最大程度上保證網(wǎng)絡(luò)中的一些上網(wǎng)口令運(yùn)行過程有著一定的安全性和可靠性，并將病毒和黑客對(duì)系統(tǒng)造成的危害加以避免?？偠灾?，計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，就要合理的應(yīng)用計(jì)算機(jī)信息管理技術(shù)，將網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)進(jìn)行管理，并加強(qiáng)系統(tǒng)的安全防范管理，對(duì)其技術(shù)進(jìn)行科學(xué)化的控制，進(jìn)而實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全性管理。

二、結(jié)語

第6篇

首先通過風(fēng)險(xiǎn)識(shí)別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，找到主要的風(fēng)險(xiǎn)因素，為后面的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)規(guī)避奠定基礎(chǔ)，在風(fēng)險(xiǎn)識(shí)別之后須進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定其對(duì)企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險(xiǎn)的實(shí)際情況，采取相應(yīng)的對(duì)策、措施或方法進(jìn)行風(fēng)險(xiǎn)規(guī)避，使風(fēng)險(xiǎn)損失對(duì)企業(yè)生產(chǎn)經(jīng)營活動(dòng)的影響降到最小限度，最后應(yīng)及時(shí)或定期進(jìn)行跟蹤，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，并針對(duì)發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，采取或者變更應(yīng)對(duì)措施，通過不斷的循環(huán)，確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

1風(fēng)險(xiǎn)識(shí)別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對(duì)各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識(shí)別并加以分析。其中，管理機(jī)制可能存在的安全問題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對(duì)硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評(píng)估

在對(duì)網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識(shí)別后，通過對(duì)所收集的識(shí)別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評(píng)估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級(jí)的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級(jí)劃分，共分為5個(gè)等級(jí)，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級(jí)依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級(jí)，也分別用1~5數(shù)字表示，概率<20%的為1級(jí)，發(fā)生概率每多出20%，即多一個(gè)等級(jí)。（3）風(fēng)險(xiǎn)系數(shù)通過對(duì)風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級(jí)來確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為5，可能性等級(jí)為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為1，可能性等級(jí)為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級(jí)。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級(jí)最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級(jí)最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對(duì)網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級(jí)部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺(tái)。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級(jí)企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對(duì)關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險(xiǎn)和預(yù)定的計(jì)劃存在沖突，尤其是針對(duì)某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，很多風(fēng)險(xiǎn)是難以預(yù)知的。因此，應(yīng)及時(shí)或是定期地進(jìn)行跟蹤，明確風(fēng)險(xiǎn)發(fā)生的時(shí)間、解決狀態(tài)、責(zé)任人，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，各類風(fēng)險(xiǎn)的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險(xiǎn)規(guī)避的措施是否適宜，實(shí)施是否有效等。針對(duì)發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，及時(shí)采取或者變更應(yīng)對(duì)措施，這樣才能確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。