時間:2024-01-08 11:19:54
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全管理的重要性范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
1.網絡營銷具有跨時空性
在網絡上交易的時候,買賣兩方沒有時間和位置上的拘束,不管在哪個位置、在哪個時間,只需要有網絡和電腦,就可以和賣方在網絡上24小時無障礙溝通,買房也可以根據自己的喜好全天候消費。
2.網絡營銷具有互動性
通過網絡營銷,買賣雙方就會從以前的單方面促銷的形式,發展成為如今的雙向溝通,這樣的話,對于商家滿足客戶個性化的需求有很大的幫助。
3.網絡營銷具有便捷性
通過網絡營銷,客戶不用受到地點的約束,很便捷地隨自己的心意在任意地點網絡交易。
二、網絡營銷產生安全問題的原因
隨著互聯網的發展速度不斷加快,以及其普及的范圍越來越廣,其安全管理越來越受到人們的關注。美國每年都會因為網絡安全的原因,在經濟上造成很大的損失。而網絡營銷主要就是在互聯網的基礎上發展的,安全管理的問題更是成為了多方所關注的重點。網絡營銷的每一個環節都體現出參與者的權責、義務以及利益之間的關系,網絡營銷的安全問題,已經成為了制約網絡營銷發展的一個重要原因。所以,分析企業在經過過程中,網絡營銷產生安全問題的原因是非常有必要的。仔細分析,有以下幾個原因:
1.網絡基礎設備薄弱
網絡營銷是依賴于網絡技術發展起來的一種營銷方式,其安全性和網絡的基礎設備有很大的關系,網絡基礎設施的完善需要大量的資金支持,但是很多中小企業往往就是因為受到了資金上的制約,在發展網絡營銷的時候選擇了一些價位偏低單功能有限的設備,缺少安全性能的保障,毋庸置疑,這樣的條件給網絡營銷帶來的影響是非常大的。
2.缺乏網絡安全人才
科技不斷發展的情況下,如今網絡技術也在不斷革新,網絡營銷的發展范圍越來越大,但是網絡安全方面的人才卻很少。網絡安全維護包括的內容多樣且復雜,各種機器零件之間的交換配置以及專用軟件的使用等等,這些都是專業性要求非常高的,而且短時間之內很難掌握。一方面,是因為網絡安全鎖包含的內容較為廣泛,需要大量的時間去琢磨,另一個原因就是很多網絡安全的問題并不是可以憑借自己所學的知識就可以解決的,而是需要靠日常處理事故的經驗累積下來的,很多初學者是很難完成的。
3.網絡營銷安全意識淡薄,存僥幸心理
企業的領導者往往更多的是關心生產產品的過程,他們覺得這種網絡營銷的方式沒有太重要,對安全問題的關注就更少了,這主要表現在:首先,在管理者在建設網絡的時候,心態上出現投機取巧的情況,在安全管理投資上的資金有限,不能滿足實際所需要的安全保障。其次,企業沒有根據自己的發展情況相應地制定網絡安全的相關規定,就算是有規定,員工的執行力度也有問題,通常為了省事就忽略不計,所設下的規定也成了一個形式。
三、企業加強網絡營銷安全管理的重要性
越來越多的企業參與到網絡營銷當中,也不可避免地出現了很多的問題,應該要引起企業的注意,所以,企業不但要提高網絡安全管理的意識,更多的是要在實踐中總結問題出現的經驗,從而采取相應的措施,將安全問題造成的損失盡可能的降到最低,在市場上保持競爭的優勢。充分認識到網絡營銷對企業發展的重要性,制定相應的解決措施,這對企業網絡營銷的安全管理非常重要。
1.身份認證
身份認證及時在網絡營銷中一直都是一個非常特殊的技術,是交易雙方識別彼此身份真實性的一個重要方式,在傳輸重要的網絡數據的時候,特別是對于網絡營銷來說,經常涉及金錢交易,這個環節是非常重要的。身份識別利用密碼即時,采用多種形式的保密,取得電子商務的技術認證,在網絡營銷中擔任第三方的角色,為交易雙方提供了強有力的保障。
2.健全網絡營銷法
為了使網絡營銷可以更加健康地發展,我國應該抓緊時間制定相應的網絡營銷法律。其目的就是為了給網絡營銷提供一個安全穩定的行為準則,以及一個和諧統一的法律環境,保護交易雙方的安全,使競爭保持公平,保護消費者的權益和隱私權。
3.加快人才培養和理論研究
網絡安全在網絡中有著保障合法用戶正常使用真實有效網絡資源的重要作用,它可以有效避免遠程控制、病毒侵犯等網絡安全威脅,給網絡用戶提供更加安全有效的的網絡信息資源。然而由于大型網絡系統中由多種網絡協議支持,如TCP/IP、IPX/SPX等,而這些網絡協議并非網絡系統中專門為安全通訊而設計。因此,網絡運行中可能存在以下兩種網絡安全威脅:(1)網絡中的設備安全威脅;(2)網絡中信息的安全威脅。其硬件性能維護是前提,硬件設備作為保障網絡安全的前提基礎,唯有加強對其的維護措施,才能從根本上為單位的正常運行提供一個良好的網絡環境。
1.硬件系統對網絡安全的影響分析
計算機網絡安全運行中,硬件設備包括路由器、交換機、硬件防火墻等。計算機網絡中各硬件設備只有通過相應的安全設置,才能維持網絡的安全。要想確保網絡硬件設備能夠安全有序運行,其所處的工作環境是否優良也很重要,若網絡運行環境不穩定也會給網絡的安全運行留下隱患。此處所說的環境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等,這些環境因素都會給硬件設備帶來一定的影響,進而影響到網絡的安全。
計算機網絡運行過程中,一旦硬件設備所環境溫度過高,很容易引起設備技術參數偏離問題出現,甚至造成邏輯出錯,內部電源燒壞電氣元件等問題。而運行環境溫度過低,則會造成水汽凝聚或結露等問題,進而造成腐蝕生銹等問題,使得計算機熱敏期間出現損壞,致使網絡硬件無法正常工作。除此之外,網絡運行中,網絡硬件所處的環境中若有過多的塵埃,則會造成絕緣電阻減小等問題,使得機器出現一些錯誤動作,若此時空氣再遇潮濕問題,很容易造成網絡元器件間相互放電等障礙,甚至引發火災事故。另外,靜電、電磁波、輻射等都會給網絡系統造成一定的干擾,輕者造成網絡設備出現一些誤操作,重者則會出現一些信息混亂傳輸的現象,甚至造成整個網絡硬件設備癱瘓。網絡電纜、光纖等傳輸介質的安裝和選擇不當,同樣會影響網絡的正常運行。因此,合理的選擇隔離技術,也是用戶安全策略的一塊基石。
2.通過維護硬件來保障網絡安全運行
2.1 通過路由器來確保內網的安全
路由器根據IP地址來智能化地路由數據包,比集線器更具安全性。通過恰當的對路由器進行設置,邊緣路由器可以將最頑固的壞分子幾乎全部擋在網絡之外。可通過以下設置來實現路由器的安全保護功能:
(1)關閉路由器HTTP設置和SNMP。路由器可允許通過WEB界面進行配置,然而這種方式帶給管理員方便的同時,也給整個單位內部網絡帶來了安全隱患。
HTTP協議中沒有一次性口令或用于驗證口令的相關規定,因此HTTP使用的身份識別協議就如同向整個網絡發送一個未加密的口令。這種未加密的口令對于你從遠程位置設置你的路由器十分方便,但別人也照樣可以如此“方便”。因此,這就給整個網絡安全運行留下很大的隱患。
(2)網絡中的薄弱口令予以更新。相關統計數據顯示,80%的網絡安全事故均是由網絡上路由器默認口令這一薄弱環節引起。因此必須通過對口令予以更新,將該環節引起的安全事故消滅于萌芽狀態。
(3)保持路由器的物理安全。路由器根據IP地址智能化地路數據包,而集線器則向所有節點播出數據,從網絡嗅探角度來講,路由器更安全。確保物理訪問網絡設置是安全的,以防未經允許的嗅探設備放在你的本地子網中。
(4)禁止IP定向廣播。
(5)包過濾。
(6)將ICMP(互聯網控制消息協議)ping請求進行封鎖。
(7)永遠禁用一些不必要的服務,無論是服務器、路由器還是工作站等。
(8)將CDP服務關閉。通常情況下,系統會默認將路由器發現協議啟動,作為一種獨立的媒體協議,它可以運行在該路由器制造的所有設備之上。其功能為獲取相鄰設備協議地質同時發現這些設備平臺,但同時也存在一定缺陷,即它可以對所有發出的設備請求進行應答,能發現臨近路由設備、軟件版本及型號,對路由器安全帶來了嚴重威脅,同時給系統產生了額外的負擔,因此應盡量關閉該項服務。
2.2 利用硬件加速方法提高網絡安全性能
商用、家用或校園中的網絡傳輸中充滿了大量重要的數據流,且這些數據流被盡可能的高效的在網絡各節點之間進行傳輸。然而網絡中也有一些不可小覷的大量垃圾數據流伴隨著重要數據流的傳輸,消耗著節點機器和網絡帶寬。除消耗網絡帶寬,這些垃圾數據還會消耗掉大量寶貴時間去處理這些問題。已成為制約現代網絡發展的重要“瓶頸”問題(如接入鏈路等)。通過利用目標硬件加速方法,則可將其性能等級從每秒數百兆比特提升至每秒數吉比特。另外,它還可以釋放通用CPU周期,使之更好的執行其它需要更多靈活性的功能。
3.小結
網絡系統的安全保護涉及各種軟件系統支持,以及硬件環境的支持等,確保各項安全措施相輔相成,以此來確保網絡的安全有效運行。硬件安全維護作為網絡安全的基礎和前提,其維護工作對網絡安全的支持作用顯得十分重要。
參考文獻:
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9416(2013)09-0180-01
毫無疑問,如今的網絡已經深深的影響著我們的生活,我們的生活方式隨著網絡的出現和普及發生著翻天覆地的變化。如今我們足不出戶我們可以在網上買東西、開網店賣東西;可以在網上花5元錢看大片;可以在網上尋醫問藥;可以在網上查資料、下資源,同樣也可以在網上聊天、聽歌、訂餐等等,網絡的出現的確讓我們的生活變得更加的便利,但每個事物的出現都是辯證的,網絡就像一把雙刃劍,在帶給我們便利的同時也給我們的生活帶來許多的負面的影響,甚至是困擾。當年CIH病毒出現時的讓許多人猝不及防,它的突然出現讓許多人的硬盤崩潰,甚至破壞了主板的BIOS,讓人們的經濟蒙受損失。06年出現的熊貓燒香病毒讓我們許多人記憶猶新,它的變種病毒讓我們硬盤中的許多重要數據丟失。如今網絡流行的木馬病毒讓許多在網上購物的人不經意間財產被盜,事后卻又無法追究,許多人只能自認倒霉。甚至連玩一些熱門網游的級高玩家也是戰戰兢兢,因為網絡上肆虐的盜號木馬讓玩家辛辛苦苦練出來的號和積攢出來的虛擬幣可能一夜被盜,讓他們的辛苦付之東流。大學校園是一塊凈土,但網絡的安全問題在校園中也是存在的,這些發生在各地的網絡安全事件在校園網中也是時常上演著,給校園網安全帶來一系列的隱患。
為了更詳細的了解校園網的狀況,我們在9月7號到9月12號期間對校園網的部分男生寢室進行了走訪。在走訪的過程中同學們向我們反映了很多校園內的網絡安全問題,這些問題主要集中在以下幾點:(1)有的同學經常打開電腦后發現自己的MAC地址被人仿冒,從而導致自己無法正常上網。(2)有的同學反映說自己在玩網游時電腦突然藍屏,重啟電腦重新登錄后突然掉線,再次登陸時發現密碼錯誤,無法正常登陸了。(3)有的同學反映有的寢室時的同學沒交網費也能上網,說他們寢室時可能有“高手”可以繞過上網認證,從而上網。(5)有同學反映說有同學經常侵入校園網掛木馬,或侵入高校職能部門的網站改成績刪數據等等。從以上各位同學反映的情況中我們可以得出這樣一個結論,校園網絡的安全問題不僅有來自校園外的網絡攻擊,也有大量的網絡安全問題是發生在自己校園網的內部。
針對來自校園網外部的攻擊行為,我們可以通過一系列的技術手段來制止,如我們可以在防火墻上專門開辟出一塊DMZ區域來放置服務器,這種區域即可以防止來自外部的攻擊,又不與自己內部的安全策略相沖突,可謂一舉兩得;對于病毒的檢測我們可以專門購買一個IDS病毒檢測系統,通過定期升級病毒庫可以將來自于外網的病毒檢測出來,保障網絡的安全;此外在防火墻和路由器上做好相應的安全策略,將一些已經存在的病毒過濾掉,如我們可以在路由器連外網的接口上應用如下的ACL訪問控制列表
YCXY(config)#ip access-list extended acl_100
YCXY (config-ext-nacl)#deny tcp any any eq 135
YCXY (config-ext-nacl)#deny tcp any any eq 4444
YCXY (config-ext-nacl)#deny tcp any any eq 5800
YCXY (config-ext-nacl)#deny tcp any any eq 139
YCXY (config-ext-nacl)#deny tcp any any eq 28876
YCXY (config-ext-nacl)#deny udp any any eq 69
YCXY (config-ext-nacl)#deny udp any any eq 1434
YCXY (config-ext-nacl)#permit ip any any
YCXY (config-ext-nacl)#exit
YCXY (config)#int f 0/1 (連外網的接口)
YCXY (config-if)#ip access-group acl_100 in
通過這樣一系列的軟硬件防護手段,相信可以防范大部分來自校園網外部的攻擊行為,將校園網外部的攻擊行為減至最低。
針對來自于校園網內的攻擊行為,首先要做的是將內網劃分出多個虛擬局域網,將每個寢室做為一個單獨的虛擬局域網接入網絡,從而將寢室和寢室之間的廣播用虛擬局域網隔開,不僅隔離了廣播提高了網絡的效率還增強了網絡的安全性,減少了ARP攻擊,通過這樣的設置可以防止出現MAC地址被人仿冒導致無法上網的情況。校園網的各個重要服務器不要放到那里就沒人管理了,要派專人定期維護,經常檢查,發現問題第一時間能夠給予糾正。對于學生利用自己所學到的黑客技術攻擊校園網站改分數,掛木馬,刪數據的行為要予以嚴查,出臺制度,通過技術和舉報兩種手段一旦發現即給予相關處分,從而在制度層面震攝學生,使得想非法攻擊學校網站的學生要付出相應的代價,同時對學生進行網絡安全教育,不是合法的網站不要隨意打開,對電腦進行定期的體檢殺毒,進行網絡安全科普講座等等,從而達到加強校園網安全的目的。
加強網絡安全管理不是一句空話,只有在技術、制度、宣傳教育等方面多管齊下,才能將校園網絡安全變得更加安全,讓校園的網絡陣地和大學校園一樣成為一塊凈土。
參考文獻
[1]趙君梅.校園網絡安全方案的設計與實現[D].重慶大學,2009.
[2]李磊.重慶市科技學院校園網安全系統設計與實現[D].西南交通大學,2008.
[3]徐奇.校園網的信息安全體系與關鍵技術研究[D].上海交通大學,2009.
隨著網絡的普及和計算機網絡技術的發展,計算機網絡已成為人們獲取信息的重要方式之一,深入到生活的各個領域。計算機網絡打破了地域的限制,以低成本、實時溝通、方便快捷等優勢受到眾多使用者的青睞。然而,隨之而來的網絡信息安全問題也一直困擾著網絡的管理者和使用者,因此加強計算機信息網絡安全管理建設成為當務之急。
1 進行信息網絡安全管理的必要性
計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段,保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展,威脅網絡安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強,相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行,一旦網絡安全存在威脅或者受到攻擊,將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性,對保證日常工作正常進行具有重要意義。
2 計算機信息網絡安全管理中存在的主要問題
2.1 網絡安全管理制度不完善
網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據,對開展網絡安全管理工作具有重要作用。現行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內容和工作沒有詳細列出,造成網絡安全管理工作具有很大的妥協空間,不能有效起到對管理者的約束和激勵目的。
2.2 網絡安全管理意識不強
網絡安全管理關系到整個網絡系統數據的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視,認為現在沒有對計算機網絡造成危害以后也不會造成危害,抱有僥幸心理,為計算機網絡安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應急機制,當計算機網絡受外來威脅時,不能快速采取應對措施,將危害降到最低。外來威脅是計算機網絡安全的重要因素之一,計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。
3 加強計算機信息網絡安全管理的對策
3.1 建立健全網絡安全管理制度,做到有章可循
“無規矩不成方圓”,對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度,就會造成網絡安全管理工作的混亂,不能有效激勵網絡安全管理工作人員積極開展工作,對整個網絡安全管理都缺乏有效的約束與激勵。因此,必須建立健全網絡安全管理制度,對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定,讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒,依據本校的實際情況進行制度的完善和修改,切實制定符合本校實際的網絡安全管理制度,促使網絡安全管理工作的有效開展。
3.2 加強網絡管理的安全意識,提高管理人員專業水平
態度決定行為,網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習,對教學管理和教學活動具有重要影響,因此必須加強網絡管理人員的安全意識,確保整個校園網絡系統的正常運行。可以通過開展網絡安全的專題學習和培訓,強化網絡安全管理人員對網絡安全的重要性認識,改變以往的僥幸心態,在工作管理中以正確的心態對待網絡安全管理,正確認識網絡安全管理的意義,并通過學習掌握一定的網絡安全管理知識,提高網絡安全管理水平。
3.3 增強網絡安全技術的應用,提高網絡抵抗外來威脅能力
網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一,合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講,主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等,通過多種網絡安全技術的綜合運用,對外來威脅進行識別和防范,有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產生的病毒和木馬,不能有效阻止木馬和病毒進入到計算機,進而不能起到保護計算機的功能。
[參考文獻]
[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇:無線互聯科技,2012(12):35-35.
[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京:科技與生活,2013(01):177-177.
中圖分類號:TB文獻標識碼:Adoi:10.19311/ki.16723198.2016.24.099
1信息網絡安全的概述
目前關于計算機信息網絡安全管理的定義存在很多版本,但是分析其本質內容主要是指計算機網絡系統的硬件、軟件以及數據等不受到各種因素的影響,以此保證系統能夠持續可靠的運行,網絡服務不中斷。結合公安系統計算機網絡管理的本質要求,信息網絡安全主要包括以下幾個方面:一是計算防護層面。公安計算機系統要包含阻值軟件或者硬件受到外界病毒等侵入的技術,以此保證系統數據的保密性、完整性以及可用性等。二是法律法規層面。政府部門要出臺關于保證公安系統計算機網絡安全的相關法律法規,以此實現網絡的安全應用。三是組織管理層面。人是操作計算機的主體,加強對人的管理是降低計算機安全風險的重要因素。
2公安計算機信息網絡安全管理存在的問題
2.1計算機網絡系統的防病毒手段滯后
隨著網絡技術的不斷發展,可以說計算機病毒的更新速度非常快,很多時候在我們研制出查殺某種計算機病毒的時候,其高級版本就會出現,可以說計算機病毒是伴隨著計算機應用的全過程的,由于計算機病毒具有傳染性、破壞性以及隱蔽性,因此在計算機網絡管理中往往會因為計算機病毒防治工作的不合理而導致計算機信息被外界盜取。當然在公安系統中由于受到經費等方面的制約,公安系統的計算機網絡系統技術也比較落后,這樣導致一些先進的病毒防范措施不能及時的應用到公安網絡管理中。
2.2公安信息網絡安全管理制度建設還不完善
目前公安信息網絡安全管理往往將工作重點放在技術安全防范層面,而忽視了制度安全防范的重要性:首先是網絡安全管理缺乏完善的法律法規。通過對現有立法的現狀分析,針對公安網絡安全管理的法律存在滯后性問題,具有較強的計劃經濟色彩,遠遠不能適應市場經濟社會管理工作的需要。其次缺乏完整的公安專網安全標準體系。其主要是在計算機軟件、硬件配置上存在安全標準不統一的問題,例如公安網絡安全建設的標準設置不高。三是缺乏健全的安全管理體制,最終導致安全網絡管理工作落實不到實處。
2.3安全管理人員的專業技能不高,安全管理意識偏差
公安信息網絡安全管理緊緊提高網絡安全管理人員的專業技能是不夠的,而且還必須要提高終端操作人員的專業技能:一方面我國安全管理人員的專業技能不高,主要是針對他們在操作計算機系統時缺乏安全操作的技能,例如很多基層公安人員不懂得基本的計算機應用知識,結果導致計算機系統經常會出現人為強制關機等問題,從而容易出現信息安全問題;另一方面則是計算機管理人員缺乏安全意識。在實踐中經常會出現公安基層人員隨意調取公民信息,導致公民信息被泄露的問題。而且部分人員也經常利用公安內網瀏覽各種不安全的網頁或者下載一些不安全文件等,從而容易導致公安內網被外界病毒侵入,最終導致計算機網絡系統出現癱瘓或者信息被泄露。
結合相關文獻資料,導致公安計算機信息網絡安全管理所存在問題的原因主要是:一是政府部門要加強對公安計算機網絡安全的資金投入力度,建立有效的安全管理機制。在計算機網絡安全管理中需要政府部門的資金投入,尤其是對于計算機網絡安全的維護需要較大的資金,所以政府部門要建立專項資金提高對計算機網絡的安全管理。二是計算機管理人員與使用人員之間缺乏有效的溝通。在計算機信息網絡安全管理中,任何一個環節出現問題都會影響計算機網絡安全的管理工作,根據實踐計算機網絡安全不安全很大一部分與操作人員的不規范使用有關,因此計算機網絡管理人員一定要加強與終端操作人員的溝通,及時告知操作人員如何規范進行操作,并且告知其下載殺毒軟件的流程等。三是提高操作人員的安全意識,規范他們的操作技能。導致計算機網絡信息安全的很大原因是由于操作人員的安全意識淡薄引起的,例如管理人員對崗位使用需求的不了解會直接影響信息安全管理。在公安組織系統中每個崗位都具有明確的權限和任務,而部分人員沒有對自己的崗位進行清晰的認識,結果導致各種不規范行為的操作。
3提高公安計算機信息網絡安全管理的具體對策
3.1加快信息網絡安全立法建設,健全我國信息網絡安全管理法規體系
隨著我國計算機技術的不斷發在,公安網絡安全防范措施也在不斷完善,但是實現網絡的相對安全必須要依靠完善的法律法規體系,因此我國要積極出臺系列的相關法律法規體系:一是立法機關要盡快對我國現存的法律進行修改,及時根據互聯網技術發展制定符合公安計算機網絡安全管理的法律體系,形成系統的法律保障體系。同時地方政府也要盡快出臺關于完善公安計算機網絡安全的規則,以此促進公安計算機網絡的安全管理。二是要進一步完善相關的安全管理制度。一方面要完善相應的安全保密制度,提高對信息使用者和管理者操作流程的規范管理,對于違規操作的人員要追究其責任,形成強大的震懾力。另一方面要完善應急響應機制,保證在安全事故發生的第一時間能夠快速的做出相應的反應。
3.2提高公安計算機信息安全防范技術
計算機網絡安全管理必須要從技術提高入手:一方面要建立完善的防入侵檢測系統,實現對公安網絡系統的全天24小時檢測,在外界不安全因素入侵時可
3.3加強對用戶名以及密碼的管理
在對公安網進行安全管理的過程中,要想實現更加安全的管理效果,就要重視起用戶名以及密碼的管理,這是其中不容忽視的一項環節。加強用戶名以及密碼的保護有助于提高安全管理的水平。具體的工作可以從以下幾個環節中做起。首先是對公安網中的信息管理采取加設密碼的保護方式,其次是在登錄公安網查詢信息時,需要輸入相應的用戶名以及密碼,以起到限制性的作用,不符合數字證書的要求應該限制其登錄。除此之外,密碼的安全等級也具有一定的要求,采用數字與字母結合的方式可以有效的提高密碼的安全系數。
3.4建立一支專業的安全管理隊伍
首先,選用具有較高計算機應用水平和責任心較強的員工擔任各個基層單位和部門的網絡信息安全的管理員,與所屬的領導相互配合,將會計算機信息安全管理工作做好。其次,還要定期培訓網絡信息安全管理員,提供其出國深造的機會,接觸國外先進的安全管理知識,從而使自身的知識水平完善,自我素質得打提升,進而能夠做好我國的公安計算機信息安全管理工作。最后,將計算機網絡信息安全管理的具體職責明確到安全管理人員身上,使其加強對網絡信息安全管理的重視,從事提升其的工作責任意識,一旦發現單位和部門出現違規行為,就要及時的進行通報,對同類事件的發生起到警惕作用
4結束語
公安計算機信息網絡作為公安信息化工作中一個重要部分,許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性,可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作,從根本上加強管理人員的安全管理意識,認識到網絡安全的重要性,配備必要的信息網絡安全管理人員,建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。
參考文獻
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
一、引言
近年來,隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發生,這給疾病預防控制體系帶來了嚴重的沖擊,同時也暴露出政府在這方面的監管不足。從2003年開始,政府加大了疾病預防控制體系的建設,包括疾控中心網絡的建設和信息的收集等等,提高對突發衛生事件的應對能力[1]。目前全國每個省都已建設疾控中心網絡,怎樣保證網絡的安全的運行和良好的應用,這是今后很長一段時間內需要注意和努力的重點。
二、疾控中心網絡安全管理的必要性
疾病預防控制中心網絡的建設,在醫療衛生行業是一個很大的進步,為醫療系統繁雜的管理工作帶來了很大的便利,方便醫院進行醫療信息的統計。但這些便利的背后同時也掩蓋著一些隱患,一旦疾控中心網絡癱瘓或者系統數據丟失,這樣就會導致整個醫療系統的癱瘓,影響醫院正常的醫療工作,直接影響到病人的生命安全。由此可見,對于醫療系統而言,疾控中心網絡管理的安全問題是非常重要,在日常的管理工作中一定要加強安全管理和維護,確保疾控中心網絡能夠穩定、正常安全地運行,防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞,增加網絡的穩定性和可靠性。所以加強疾病預防控制中心網絡安全管理是很有必要的[2]。
三、疾控中心網絡安全存在的問題
(一)網絡攻擊
網絡攻擊根據攻擊類型可以分為病毒入侵和黑客攻擊;根據攻擊的來源可以分為內部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結合在一起的[3]。內部攻擊是造成病毒入侵的重要手段,一般都是由于疾控中心的內部工作人員,在瀏覽一些網站時造成病毒的入侵,從而感染整個網絡系統,為網絡安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網絡與外部的互聯網相連接,信息可以共享但同時也面臨著遭遇外部攻擊的風險,因為互聯網隱藏著許多惡意的攻擊工具,如果這些攻擊工具進入到疾控中心網絡就會對網絡進行惡意攻擊造成信息數據的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性,在網絡的安全管理時一定要注意這個問題。
(二)監管缺失
疾控中心網絡的大范圍應用,接入網絡系統的設備越來越多,如果監督管理措施不完善,就有可能造成網絡中病毒的入侵,進而導致整個系統的癱瘓。一些內部的工作人員在上班時間進行娛樂,例如聊天、看視頻、軟件下載等等,這樣會占據大量的網絡資源,造成網絡阻塞,網速慢等問題。
疾控中心網絡系統的網絡建設 存在一個普遍的問題就是軟硬件的投入比例不協調,只重視硬件的投入,不注重軟件的投入,這樣就會出現重視運行輕視管理的現象。對網絡安全的認識不夠,將中心網絡的建設當成工程來做,缺乏安全管理體系。網絡系統管理員只將精力集中于網絡地址的申請分配、開通及維護賬戶、日常維護各服務器的應用系統、審查系統日志和設計及調整網絡規范上,而很少去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制等[4]。
(三)硬件設備的老化和損壞
疾控中心網絡建設所涉及的硬件設備很多,分布的范圍也很廣泛,管理起來有一定的難度,在長期的使用下,設備會慢慢地老化,給網絡的安全運行造成不必要的危害。由于軟件性能的加大,對硬件配置的要求也越來越高,舊的配置可能不能滿足新的軟件運行的要求,所以要定期地對疾控中心硬件設備進行維護和更新。
四、加強疾控中心網絡安全管理
(一)加強病毒防范意識
病毒的入侵和傳播危害性很大,但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。
1.利用計算機常識進行判斷。在日常的工作之中,上網時,會有一些軟件無意中彈出,如果自己不了解,盡量不要打開,發郵件時,垃圾郵件要定期刪除,可疑的文件不要不自覺地打開。
2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵,在你下載資源時會進行資源的過濾,定期的進行殺毒和殺毒軟件的更新。
3.不要從不可靠的網站上下載東西。疾控中心的工作人員不要打開一些不健康網站,這些網站,最容易攜帶病毒,在自己不熟悉網站上下載時一定要特別注意。
4.不要用公用的磁盤等工具安裝軟件。這些公用設備很容易感染病毒,例如U盤和磁盤等等,用這些設備容易造成網絡中病毒的大規模傳播。
(二)加強防火墻隔離技術
防火墻技術是用來將內網與外網隔離開來的一門技術,廣泛用于網絡的安全管理建設,一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底,比較全面,安全性能比較高。廣泛應用于政府機關和一些企事業單位中,但是硬件開銷和維護費用比較大。軟件隔離應用比較普遍,很多都是免費的,例如我們常見的金山衛士和360安全衛士等。
(三)加強網絡的監控
為了比較系統全面監管網絡的安全,可以在不影響網絡正常運行的前提下,增加網絡內部的監控機制,可以使網絡資源得到很好的分配,最大限度的利用和保護網絡資源,同時也可以監管內部工作人員的上網情況,從而增大網絡運行的安全性。一般來講可以通過加入一些檢測系統和時時監聽系統,這樣可以增加網絡的自適應性和針對突發事件的反應能力,及時找到問題的所在,并且備份寫下系統工作日志,以便以后查看。加入網絡安全監控機制后,會在很大程度上提高網絡安全的性能,方便管理人員對網絡安全的管理。
(四)加強身份認證技術
身份認證技術是用來確認使用用戶的身份,防止非使用用戶越權操作給網絡安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數字和符號進行一系列組合而成的,根據加密的等級不同,口令的長度也不同,口令設置時要盡量復雜一些防止被破譯,口令應該進行嚴格管理,并且定期更換,防止口令的外泄。指紋法比較安全,就是采用指紋識別的方法,這種方法可靠性很高,但是硬件的花銷也很大,在一些非常重要的地方才應用[5]。
(五)重要數據的加密備份維護
網絡體統中數據的存儲是一個很重要的環節,在網絡安全管理時一定要 特別注意,存放用戶數據的地方和計算機系統不要放在一個區里面,這樣可以有效地防止因系統更新或重裝而導致的用戶數據的 損壞和丟失。重要數據的維護通常采用兩種方法,一種是加密,這種方法主要針對保護數據只被有權限的人員查詢,這樣可以防止信息的泄漏,加密根據文件的重要性可以采用一級加密、二級加密或層層加密的技術來增加數據在網絡中的安全性。另外一種方法就是備份,對于重要的數據,為防止被誤操作或損壞等而導致數據不能用 ,可以將數據備份,這樣可以確保數據的無誤。實際操作中,考慮到網絡安全性的要求通常是將這兩種手段綜合起來使用。
(六)建立網絡安全責任制
設置專門的網絡管理中心,負責網絡的安全管理和日常維護,聘用專業的計算機人員來擔任這個崗位的工作。另外通過建立網絡安全責任制,定期進行軟件殺毒、軟件更新以及設備維護,保證專職專用,將網絡安全貫穿到每一個工作當中。
(七)加強網絡應用和管理的培訓
疾控中心內部人員可以定期地參加網絡安全應用培訓班,這些培訓可以由網絡管理人員來完成,主要目的就是提高大家的安全用網意識,減少日常工作當中一些小麻煩等等,讓大家明白網絡安全的重要性,使大家可以自覺地提高網絡安全意識,增加整個網絡的安全性。對于網絡安全人員來講,可以定期去參加一些專業的技術人員的培訓課,及時地了解網絡管理的最新動態和新情況,掌握新技術和新方法來解決網絡安全問題,提高個人的專業技術水平,增加網絡安全受到威脅時的自救能力。
五、結語
隨著醫療系統的發展和逐步完善,疾控中心網絡的重要性日益顯現出來,但一旦網絡癱瘓就會給醫療部門帶來巨大的損失,進而影響病人的切身利益,針對這一現狀,我們應該加大對疾控中心網絡安全的管理,本文作者根據多年的網絡管理經驗,給出了一些加強網絡安全管理的措施,極大地增強了疾控中心網絡的安全性。
參考文獻:
[1]張文生,聶強.直轄市疾病預防控制系統應對突發公共衛生事件的對策[J].現代預防醫學,2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網絡安全管理策略分析[J].海峽科學,2008,8:62-64
1 計算機網絡安全設計的重要性
在所開展的計算機網絡安全管理中,基于網頁包裝設計首先要確保功能的可行性,在使用期間所搜索得到的數據要與實際情況保持一致,并迅速的更新,這樣才能避免出現計算機網絡安全性不足的問題,保障使用環節的安全性,用戶所提出的需求中,大部分是有關于網絡使用功能的,當管理系統接收到請求后,如果不具備分析能力,會將其中的風險隱患信息一并處理投入使用,喪失了對使用請求的識別分析能力,這樣也不利于網頁的更新與使用,會對用戶所提出的請求信息帶來影響,嚴重者還會出現不合理的功能。網頁包裝技術中,能夠通過系統程序編寫來實現安全防護,避免在接下來的工作任務中,發生影響使用安全性的現象,并促進管理計劃能夠進一步的完善提升,使系統在安全防護作用下達到理想的運行狀態。
2 基于網頁包裝技術下計算機網絡安全管理的設計途徑
開展網絡管理,要對管理的程序框架進行重點設計,觀察在基層中是否會出現不合理的現象,并對已經投入使用的管理系統進行重點研究。下面將對嚴重期間的網絡安全管理設計途徑進行總結,幫助技術人員明確在對計算機系統進行維護時需要注意的重點內容。
(1)增強網絡服務器安全程度,保障計算機信息存儲。首先在設計期間要針對服務器的安全程度進行檢驗,觀察現場是否存在不合理的現象,并采取有效的技術方法,幫助實現計算機使用期間網絡功能請求的傳達。在管理系統構建期間,要針對常見的問題進行重點研究,觀察現場是否存在模塊之間配合形式不合理的現象,需要在投入使用前對已經存在的相關問題進行重點的分析論述,這樣能夠避免模塊之間功能互相不兼容的現象發生,并影響到使用安全性。在硬盤中如果發現設備使用效果下降的現象,需要考慮是否在其中存在過多的垃圾,長時間沒有清理導致存儲能力下降的問題出現,并配合解決措施來進一步幫助提升現場的使用安全性。所進行的網絡系統安全管理中,需要對計算機設備中存儲的重要信息進行保管,這樣才能避免發生質量不穩定的現象,并促進管理任務能夠進一步提升。從服務器部分來進行,觀察在安全管理中可能會出現的相關問題,不斷的加密服務器內部軟件功能的傳輸形式。
(2)設立網絡防火墻,完善網絡安全防護系統。防火墻具有很好的病毒預防控制能力,投入使用后能夠在網絡接入解讀形成穩定的防御體系,也能對傳輸的信息安全性進行檢測,發現不安全的信息以及請求會自動拒絕,或者向操作者發出風險控制提醒,達到理想化的使用效果,用戶在瀏覽網頁時,也不會接收到病毒影響信息,長時間處于這樣的環境下,能夠幫助提升計算機設備的運行使用安全性。
3 計算機網絡系統化管理的體現
(1)增加計算機系統化網絡安全認證平臺。在系統內部增加安全認證環節,這樣能夠避免投入使用后出現信息失常的現象,網絡認證后,計算機設備遭受到非法入侵在操作認證上會有很大的變化,這種變化作用到后期的使用方面,最終帶來嚴重的質量隱患現象,也很難確保管理任務能夠與之保持一致,并通過技術方法來解決,進一步提升使用效果。認證后的操作平臺中,常常會出現一些不合理的內容,如果發現基層中存在不穩定的情況,安全認證平臺會自動屏蔽對網頁的訪問請求,并在接下來將要進行的管理計劃中,創造可行性,促進安全管理效果進一步提升。
(2)加強網絡內部行為管理,增加網頁登錄賬戶和密碼。可以在網頁中設置登陸密碼,當發現使用階段的穩定性達到理想化標準時,可以通過設備完善來促進使用效果提升,在登陸密碼與賬戶的驗證作用下,及時有非法的登陸請求,也能快速區分,并避免繼續投入到使用中,與實際情況保持一致,計算機網絡的安全管理也得到了保障。
二、公安車輛管理部門計算機信息安全問題
1.免費軟件對信息系統造成的威脅。
信息系統安全包括三方面的內容:(1)所使用的軟件安全。(2)計算機操作系統安全。(3)數據庫安全。目前,直接從網上下載的免費軟件存在一定的安全隱患,應用此類軟件會對公安車輛管理部門的計算機系統造成一定的威脅。
2.網絡系統方面的問題。
網絡系統安全主要包括兩方面的內容:(1)網絡通信設備的安全。(2)網絡信道的安全。在網絡通信設備中,路由器及交換機易于被黑客控制。對于網絡系統通信傳輸信道來說,目前所使用的幾種信號通道都或多或少的存在一些安全問題。
3.安全維護管理不力。
車輛管理部門的工作人員對計算機不熟悉,造成對一些系統故障檢測不到位,面對已知網絡安全方面問題缺乏相應的補救措施。
4.安全維護人員思想麻痹。
安全維護人員應當深刻認識到計算機信息安全的重要性,要及時檢查系統中的漏洞并及時修補,即使系統運行正常也要定期檢查,防范于未然。
三、計算機信息安全防范措施
1.加強思想教育。
不少網絡安全工作人員自身網絡安全修養達不到,觀念落后,不能充分了解到網絡安全工作的重要性,有些人員在會議中夸夸其談,實際工作時卻存在畏難情緒,一遇到困難就想逃避,不去積極主動的尋找方法化解困難卻時刻想方設法調離網絡安全工作崗位,上班時間無所事事,使得網絡安全工作機構形同虛設,組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅,部門領導應當以身作則,強調網絡安全的重要性,將計算機網絡系統進行分級管理,層層負責,劃分各層人員具體負責區域。建立追責制度,對出現安全問題的部分進行原因分析,必要時追查負責人的責任。加大網絡安全宣傳力度,對相關人員進行定期的網絡安全培訓,具體培訓內容主要有:網絡技術、信息安全管理、網絡安全與病毒防護、計算機軟硬件和網絡維護等知識。并使他們從思想上認識到網絡安全的重要性。嚴格按照本部門網絡安全管理條例行事,不做違反條例的事情。在部門內部引入競爭機制,改進工作人員自由散漫的工作作風。
2.加強信息安全管理的技術方法。
對于網絡安全方面的管理,我們可以采用以下措施:(1)通過在網絡出加裝防火墻的方法使內部網絡隱藏起來,并對黑客攻擊本部門網絡的行為進行攔截和記錄。隱藏內部網絡的具體措施是將內部網絡IP地址進行一系列的轉換從而將內部網絡同外部網絡進行分離。這樣一來,外部黑客就不能獲取網絡內部的信息。目前,加強網絡信息安全管理的主要方法就是通過復雜的管理措施針對用戶在網絡安全等級方面要求的不同來提供不同的服務。網絡防火墻利用對網絡中黑客攻擊的記錄來發現網絡入侵行為并報警,從而達到維護網絡安全的目的。(2)通過對重要數據的錄入及調出行為進行加密,充分利用當前發達的加密程序對重要數據進行保護。并且配備專門工作人員維護和管理這些解加密軟件,形成規范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網上下載的軟件進行病毒查殺,及時發現和處理軟件中隱藏的病毒或木馬。
3.網絡安全對行政管理的要求。
先進的技術防護是保證網絡安全的一個方面,然而,我們必須認識到僅僅依靠先進技術還不行,我們還需要引進先進的行政管理機制,管理制度的確立,可以從根本上規范內部工作人員的行為。公安車輛管理部門可以通過嚴格的規章制度來規范信息的管理和網絡的運行,這樣不僅方便管理,還能提高信息網絡的安全性,具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。
4.加強對專業技術人才的引進。
以往,公安車輛管理部門對計算機信息安全工作認識不足,沒有配備相關的技術人員,造成了一些不必要的工作損失。當前,相關部門一定要積極的引進高層次技術人員,當今社會的競爭十分激烈,歸根結底是人才的競爭,誰擁有頂尖的技術人才,誰就在這一行業中占據優勢地位。對于信息安全管理工作來說也是如此,高級專業技術人員培養周期長,技術過硬。如果將高級技術人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外,對于專業的技術人才團隊來說,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術優勢,敏銳的捕捉到網絡攻擊技術的發展方向,提前采取相應的防護措施。
5.引進必要的人才競爭機制。
在企業中,根據個人能力的高低,業績的好壞進行評選職稱、調節薪酬已經是一種常態。任何情況下,只要有競爭的存在,總會有高低勝負的差別。競爭機制對部門網絡信息維護技術人員的發展產生一種壓力,利用好競爭機制,可以使這種壓力轉變為技術人員的動力。技術人員之間的競爭是一種有目的,有組織的活動。它主要表現出來的是積極的一面,有助于網絡技術人員認識到自己的獨特價值,增加他們的自信,讓他們在競爭中認識到團體意識的重要,通過對先進人物和事跡的表彰,使他們獲得他、認同感和成就感。同時,也有助于使他們擺脫工作的單調乏味,激發他們的工作熱情。
【關鍵詞】
現代企業;信息網絡;安全優化
21世紀是網絡化、信息化的時代,互聯網技術的飛速發展為我國各行業的發展創造了機遇。與此同時,現代企業的信息網絡業發展也面臨著巨大挑戰,信息網絡安全問題的產生為企業發展埋下了安全隱患。例如,同行業之間的惡性競爭、網絡犯罪等不正當的市場競爭,均可以網絡形式展開。針對此種情況,企業要認識到加強信息網絡安全優化的重要性,并針對具體的安全問題,提出針對性的優化策略,切實解決現代企業存在的信息網絡安全隱患。
一、加強企業信息網絡安全優化的重要性
1.1提升現代企業的管理質量
在現代企業的發展過程中,信息安全具有不可或缺的重要作用。因此,加強現代企業信息網絡安全優化管理,可保障企業信息的安全性和真實性,同時也可保障現代企業信息系統的可用性和機密性。企業信息網絡的安全性得以保障,可為信息系統工作質量提供重要的參考數據。此外,信息網絡管理人員要對信息網絡優化和管理中體現出的實際問題進行總結,并針對信息系統管理中反饋出的實際問題,在企業內部制定針對性的應對方案和措施。最終,接提升現代企業的管理質量,提升整體管理水平。
1.2為現代企業獲得更大的經濟利益
任何一個企業發展的最終目的均為獲得經濟利益,利潤是企業發展的主要動力。作為現代企業而言,保障企業的信息安全,并保障信息系統的正常運行,方可在有效安全技術的支持,為企業后期發展創造更大的利潤空間。通過對企業近年來的發展情況進行分析和總結,利用數據和統計分析的方法,為企業的發展制定全面的發展方案[1]。同時,在進行數據分析和總結的過程中,可及時發現企業發展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現代企業獲得更大的經濟利益,獲得更大的利潤空間。
二、現代企業信息網絡中存在的安全問題
2.1企業信息網絡安全管理制度不健全
縱觀目前我國現代企業的信息網絡安全管理現狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業內部尚未建立健全的網絡安全管理制度。管理制度的不健全勢必造成企業信息網絡安全出現問題,例如,企業的網絡管理工作中頻繁出現違規操作的現象,造成信息網絡的正常運行受到影響。
2.2企業信息網絡安全管理人員的綜合素質相對較低
從現代企業的網絡安全人員配置上看,大部分現代企業在發展過程中仍存在技術人員缺乏的現象。企業在缺乏專業的技術人員和管理人員,導致企業在發展的過程中難以及時發現信息網絡中存在的問題和漏洞。在網絡信息技術不斷發展的當今社會,企業信息網絡安全面臨著新的發展機遇[2]。當一些先進的技術、管理方式和操作方式引入到企業中,而企業內缺乏相關的專業人才,將造成企業信息系統的安全性和操作規范化受到影響。因此,現代企業的發展過程中,需要解決信息網絡安全管理人員專業技能差、綜合素質相對較低的問題,保障網絡管理人員可及時解決信息系統在安全維護方面的問題,方可促進現代企業的全面發展。但就目前我國大部分企業的信息網絡安全管理人員配置情況上看,解決此問題仍需要經歷較長的一段時間,也需要企業付出更多的精力和財力。
2.3尚未制定完善的網絡安全事故應急處理預案
在現代企業的發展過程中,加強對企業信息和信息系統安全運行的管理至關重要。企業出現網絡信息安全是不可避免的,但企業可通過分析總結出現信息網絡安全問題的原因,制定針對性的解決對策,預防信息網絡安全事故的發生。但縱觀現階段我國大多數企業的發展現狀,大多數企業僅僅意識到了加強網絡信息安全管理的重要性,但并未在實際行動上體現出來。通過對現代企業的調查,發現大部分企業尚未制定完善的網絡安全事故應急處理預案,當信息網絡安全事故發生后,企業在面對安全問題上顯得手足失措,難以有效應對。而這樣的問題,對于信息網絡的安全維護和安全管理而言,將造成較大的負面影響,不利于現代企業的長足發展。
三、實現現代企業信息網絡安全優化的策略
3.1加強現代企業信息網絡系統的規范化管理
在現代企業信息網絡安全管理中,要實現企業信息網絡的規范化和系統化,首先需要在企業內部制定嚴格的責任管理制度,加強安全管理。在網絡管理中,通過建構多層防御和等級保護體系,加強對信息網絡安全的控制和規范化管理。與此同時,企業要在現代化的發展過程中,要保障自身信息網絡系統的安全性,要加強對網絡性能的檢測力度,并將外網和內網進行有效隔離[3],為信息網絡系統提供安全管理,并在企業的各部門實現信息系統安全管理。
3.2提升現代企業信息網絡管理人員的綜合素質
在現代企業的發展過程中,信息網絡安全優化和管理是一項相對較為復雜且系統的工作。因此,在信息網絡安全優化中,網絡管理人員的專業能力和綜合素質對安全優化管理的工作質量均可產生決定性作用。這則要求企業要對信息網絡管理人員進行定期培訓,通過在企業內部開展培訓項目可使管理人員的管理能力提升,同時也可培養網絡安全管理人員嚴謹的工作態度,讓其意識到信息網絡安全優化工作的重要性和必要性。與此同時,現代企業還可組織相關技術人員和專家,對企業信息網絡安全優化的相關措施進行專題分析。通過系列的專題分析,可了解企業信息網絡運行的實際情況,從而激發現代企業網絡管理人員的工作熱情和工作積極性。最終,可提升網絡管理人員的綜合能力,提升現代企業信息網絡安全管理質量,提升整體管理水平。
3.3制定企業信息網絡安全事故的應急方案
現代企業在發展的過程中,難免會遇到各種各樣的信息網絡安全問題。鑒于此種情況,不僅要提升網絡管理人員的綜合素質,加強對信息網絡的規范化管理。還需要針對企業自身的信息網絡安全管理現狀,制定完善的現代企業信息網絡安全事故應急預案。在制定應急預案的過程中,企業要將目標性、針對性、合理性以及全面化、規范化等特征融入其中。同時,在信息網絡的運行過程中,要針對具體的運行情況,適當增加安全事故模擬演習和模擬訓練等,提升信息網絡管理人員的警惕性,保持認真的工作態度。只有在日常工作中,加強管理和訓練,方可在事故發生時從容應對,最大限度降低信息網絡安全事故對現代企業信息安全和自身發展造成的負面影響。
四、總結
綜上所述,時代在發展,社會在進步,現代企業對信息網絡安全優化提出了更多的要求和建議。信息網絡是一項復雜的任務,具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術飛速發展的當今社會,信息網絡安全優化是保障現代企業信息安全的重要途徑,可有效解決企業中面臨的網絡信息安全問題。因此,現代企業要不斷強化并規范企業內部信息網絡建設,提升管理人員的職業素養和綜合素質,為現代企業的發展提供更加安全、穩定的網絡環境。
作者:賴連春 單位:云南華電魯地拉水電有限公司
參考文獻
在這個信息高速發展的時代,部門之間密切的聯系尤為重要。血站屬于社會公共服務部門,更需要和各個醫院及領導層進行有效的聯系,保證血庫充足,便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性,特別是對于信息高速發展的現代,更需要做好網絡安全管理措施,在為各醫院做好服務的同時,保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題,如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等,都會影響血站的網絡安全。因此,需要加強對血站網絡安全的管理,提高血站網絡安全性。
1血站網絡安全管理存在的問題
血站作為社會服務部門,就必須和醫院進行聯網管理,這就打破了網站以往封閉式的網絡管理模式,方便了血站以及醫院的工作正常進行,但這也導致了安全問題的產生,即信息在傳輸過程中的安全問題。目前,血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜,一些黑客在利益與好奇心驅使下惡意侵入血站網絡,造成血站網絡的癱瘓或者是信息的泄露,給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理,現在主要是傾向于殺毒軟件、防火墻等技術防范,忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本,常采用老舊的軟件系統,管理中采用的安全措施較為普遍,造成自身內部人員對信息的竊取或者是破壞,盜版軟件的泛濫等,最終造成的結果是泄露大量的血站信息,給血站及醫院帶來損失,甚至威脅患者的生命安全。
2加強血站網絡安全管理的對策
2.1及時更新系統軟件,防止病毒入侵
目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件,使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等,可有效檢測計算機系統中的病毒,并對其采取防御措施,最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟,工作人員在經過簡單的培訓后均可使用。同時,現在的這些殺毒軟件均可設置為開機默認啟動,并對網絡病毒進行實時監控,工作人員不需要掌握復雜的殺毒原理,只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是,在操作時不可對殺毒軟件進行關閉或者是卸載,要確保軟件的正常運行;及時對軟件進行更新或者設置為新軟件自動更新,有效對新病毒進行檢測和消除,及時對系統軟件進行掃描、更新,以及病毒清除等操作,將網絡危害降至最低。
2.2做好網絡監控,防止網絡攻擊
近年來,由于信息科技的不斷發展,大量的網絡黑客涌現出來,也許是為了證明自身的網絡實力或者是滿足自身的心理欲望,再或者是為了尋求某些利益,對有關網絡進行蓄意攻擊,造成網絡癱瘓、大量的信息泄露,而對于這些侵害,采取的措施主要是防火墻的設置,因為防火墻是網絡管理中最為有力的,可對網絡安全進行實時監控,并對訪問的網絡對方進行有效控制和防御,有效阻止外來網絡對內部網絡的入侵及信息的竊取,從而對血站網絡進行保護。
2.3制定完善的網絡安全管理制度,強化工作人員的管理意識
血站網絡安全管理中最重要的是管理,這就需要血站和醫院建立完善的網絡安全管理制度,根據自身的實際情況對網絡實施管理,并不斷加大監督管理力度,要求工作人員嚴格按照制度實施,降低對網絡安全的破壞,若存在工作上的誤差造成網絡安全問題,就給予相應的懲罰。上崗之前對工作人員進行培訓,提高工作人員的網絡安全管理意識,并及時對工作人員進行網絡知識培訓,減少人為破壞,提高血站網絡的安全性。
2.4做好信息備份,減少信息流失
血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息,均屬于血站或者是獻血者的隱私,丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害,同時也會對醫院的用血造成影響,甚至是威脅患者的生命安全。同時也會產生不良的社會影響,降低人們對血站的信任度,減少獻血人數,造成血站血液的不足。因此,就要求工作人員對血站的信息進行全面的備份,并確保信息的完善性,當再次出現信息丟失或者泄露的情況時,可保證血站的正常運行。
3結語
近年來,人們的網絡安全意識在逐漸提高,但還是避免不了發生一些信息泄露的情況,對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析,并提出了四個方面的對策:及時更新系統軟件,防止病毒入侵;做好網絡監控,防止網絡攻擊;制定完善的網絡安全管理制度,強化工作人員的管理意識;做好信息備份,減少信息流失。為了保證血站網絡安全,需要制定血站網絡安全管理措施及完善的網絡安全管理制度,要求工作人員嚴格執行,確保網絡安全及血站工作的正常開展。
主要參考文獻
[1]孫玲.淺談網絡安全管理存在的問題與對策[J].現代營銷:學苑版,2013(5).
