網(wǎng)絡(luò)安全及信息化建設(shè)精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全及信息化建設(shè)，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)措施

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對網(wǎng)絡(luò)安全來說，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。對于網(wǎng)絡(luò)硬件、軟件方面，主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務(wù)方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行，對醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出了相關(guān)的防護(hù)措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護(hù)措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護(hù)記錄等相關(guān)管理制度，并督促工作人員落實實行，同時建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強(qiáng)對工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時間進(jìn)行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施，不斷加強(qiáng)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的長遠(yuǎn)發(fā)展。

2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強(qiáng)，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應(yīng)用程序進(jìn)行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運(yùn)用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運(yùn)用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財務(wù)、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進(jìn)行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中，以保護(hù)這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護(hù)級別，及時做好數(shù)據(jù)備份，并按相應(yīng)級別做好備份的保護(hù)工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)。因此，在實行數(shù)據(jù)備份和恢復(fù)時，醫(yī)院可以利用HIS服務(wù)器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務(wù)器定時備份，還有定時進(jìn)行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強(qiáng)對網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護(hù)措施之外，還有很多不同的防護(hù)措施，同時，在未來的網(wǎng)絡(luò)發(fā)展過程中，也會出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護(hù)措施，因此，醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行，以促進(jìn)醫(yī)院的建設(shè)發(fā)展。

參考文獻(xiàn)

[1]李揚(yáng).淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].工程技術(shù)(文摘版),2016,10(61):57-58

篇2

關(guān)鍵詞:信息化建設(shè) 信息安全 對策

DOI:10.3969/j.issn.1672-8289.2010.10.036

近年來,隨著我國信息技術(shù)實力的增強(qiáng),信息化技術(shù)作為高新技術(shù)的代表迅速崛起,社會生活步入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。電子政務(wù)、電子商務(wù)、軍事信息技術(shù)及以物聯(lián)網(wǎng)為代表的新一代互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展,為我國信息技術(shù)的發(fā)展注入了強(qiáng)大動力和活力。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù),我國(不含香港、澳門和臺灣地區(qū))的網(wǎng)民數(shù)量、規(guī)模、寬帶網(wǎng)民規(guī)模和國家域名數(shù)均躍居世界第一位。如何加強(qiáng)信息安全是擺在我們面前的一個重要課題。

一、當(dāng)前網(wǎng)絡(luò)信息化建設(shè)中存在的安全問題

由于我國的信息化建設(shè)起步較晚,技術(shù)力量相對薄弱,相關(guān)信息監(jiān)管體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。據(jù)公安部統(tǒng)計,我國今年查處針對計算機(jī)信息系統(tǒng)實施的違法犯罪案件呈上升趨勢,因此如何保證信息的安全性成為我國信息化建設(shè)過程中需要長期關(guān)注并致力解決的重要問題,具體表現(xiàn)在:

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。各行業(yè)信息化建設(shè)發(fā)展迅速,各行業(yè)紛紛設(shè)立自己的網(wǎng)站,3G等新技術(shù)的應(yīng)用進(jìn)一步促進(jìn)了網(wǎng)絡(luò)信息的普及應(yīng)用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會生活。特別是“政府上網(wǎng)工程”的全面啟動和進(jìn)一步深化,信息已成為人們工作、生活、娛樂等必不可少的重要手段。但是由于許多信息節(jié)點沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,導(dǎo)致整個信息系統(tǒng)存在著相當(dāng)大的信息安全隱患。

2、對新的信息技術(shù)和手段管理滯后。由于我國信息技術(shù)起步晚,許多信息設(shè)備采用國外核心技術(shù),很多引進(jìn)的信息設(shè)備,缺乏必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息留下隱患。特別是隨著3G時代的到來,犯罪嫌疑人采取無線上網(wǎng)技術(shù)將更加方便快捷,對其偵破定位的難度進(jìn)一步加大。

3、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞,通過木馬盜用等手段進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。犯罪分子往往采用一些網(wǎng)絡(luò)反偵查措施給調(diào)查取證工作設(shè)置重重障礙。有的網(wǎng)絡(luò)信息犯罪活動十分隱蔽,實行注冊會員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問,這些技術(shù)手段增加了信息犯罪辦案難度。更有甚者通過更換主機(jī)、跳轉(zhuǎn)域名甚至租用境外服務(wù)器空間存儲數(shù)據(jù)來實施信息犯罪,通過使用電子郵件和即時通信軟件防范調(diào)查。

二、信息化及信息的安全問題的原因

由于我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息化建設(shè)上的投入不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上與國際先進(jìn)水平還存在較大差距。除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與信息監(jiān)管制度法律建設(shè)滯后和信息化迅速發(fā)展的形勢極不適應(yīng)有關(guān)。由于網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商和網(wǎng)站信息經(jīng)營者之間具有一定的利益共生關(guān)系,他們往往消極配合甚至不予配合,影響信息安全工作的監(jiān)管。例如隨著電子商務(wù)的日益普及,一批具有“信用擔(dān)保”功能的第三方網(wǎng)上支付平臺應(yīng)運(yùn)而生。據(jù)統(tǒng)計,除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國市場上有50余家中小規(guī)模的第三方支付公司。作為新生事物,第三方支付平臺缺乏專門的法律法規(guī)進(jìn)行規(guī)范,有的游走于政策的邊緣來獲取某種機(jī)會收益,有時成為洗錢、信用卡套錢、網(wǎng)絡(luò)賭博等活動的工具。部分網(wǎng)絡(luò)運(yùn)營商不配合。有的通信運(yùn)營商未嚴(yán)格實行實名注冊登記制度,對手機(jī)代收費(fèi)的審查不到位,有的還為經(jīng)營者提供“捆綁”收費(fèi)便利。電子證據(jù)認(rèn)定難。網(wǎng)絡(luò)犯罪的證據(jù)主要是電子證據(jù),這些證據(jù)多存在于電磁介質(zhì)如程序、數(shù)據(jù)等無形的信息中,很容易被更改和刪除,這就給網(wǎng)絡(luò)犯罪分子留下了可乘之機(jī)。由于網(wǎng)絡(luò)信息犯罪的超時空性,它的行為和結(jié)果地往往分離,電子證據(jù)的固定也有相當(dāng)?shù)碾y度。對電子證據(jù)的認(rèn)定也存在同樣的問題,計算機(jī)通常是只認(rèn)口令不認(rèn)人,一些黑客盜用他人的密碼實施犯罪,在法律上確定誰是真正的犯罪嫌疑人非常困難,有時即使查到IP地址也很難證明是其本人實施的,證據(jù)不具有唯一性或排他性,難以定案。

三、解決網(wǎng)絡(luò)信息安全難題的對策淺探

1、完善立法,創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,盡早制訂符合中國實際的《網(wǎng)絡(luò)安全法》。完善信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處,擴(kuò)充信息犯罪主體,完善非法侵入計算機(jī)信息系統(tǒng)罪,將金融、證券、醫(yī)療、能源、交通等關(guān)系國計民生的領(lǐng)域納入保護(hù)范圍;完善破壞計算機(jī)信息系統(tǒng)罪,增加破壞硬件系統(tǒng)的有關(guān)規(guī)定,對計算機(jī)病毒和計算機(jī)破壞性程序分別做出詳細(xì)、明確、具體的規(guī)定。

2、加強(qiáng)全民信息安全教育和技術(shù)監(jiān)管,堵塞犯罪漏洞。加強(qiáng)信息安全教育要從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。 一是健全完善網(wǎng)絡(luò)實名機(jī)制。在保護(hù)個人隱私的同時,逐步推進(jìn)實名管理。二是完善上網(wǎng)日志留存制度。三是對網(wǎng)上有害信息及時刪堵。尤其是百度、谷歌等搜索引擎要對留存信息嚴(yán)格審查,并加強(qiáng)與監(jiān)管機(jī)關(guān)的協(xié)作配合。四是加強(qiáng)無線上網(wǎng)的接入管理工作。

3、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)更新步伐,重視信息安全基礎(chǔ)研究。

由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,信息戰(zhàn)的攻與防、矛與盾之間的關(guān)系將長期存在。要保證網(wǎng)絡(luò)信息的長治久安,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的技術(shù)和法律規(guī)范,防范各類惡意入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。要不斷更新技術(shù),研制新型產(chǎn)品,堵塞安全漏洞和提供安全的通信服務(wù)。加強(qiáng)關(guān)鍵保密技術(shù),如加密路由器技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)、 身份證認(rèn)證技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)等重點項目的研制和改進(jìn),營造一個安全有序、高效的信息平臺。加大對ICP、ISP運(yùn)營商的管理,全面落實備案制度,盡快建成各地的IP基礎(chǔ)數(shù)據(jù)庫,實施公共信息網(wǎng)絡(luò)和國際互聯(lián)網(wǎng)的安全防護(hù)體系。構(gòu)建以政府為主體,公安、文化、信息產(chǎn)業(yè)、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責(zé)分工,加強(qiáng)協(xié)作配合,多層次、全方位地共同治理信息犯罪問題。要建立社會聯(lián)動的網(wǎng)絡(luò)預(yù)警機(jī)制,普及網(wǎng)絡(luò)安全知識和有關(guān)法律知識教育,既增強(qiáng)廣大網(wǎng)民自覺守法的意識,又增強(qiáng)他們的自我保護(hù)意識,提高網(wǎng)上自我防范能力。

篇3

［關(guān)鍵詞］網(wǎng)絡(luò)安全；信息化；數(shù)據(jù)信息

1企業(yè)信息化建設(shè)集成的重要性

首先，在企業(yè)管理上具有重要現(xiàn)實意義。在企業(yè)的經(jīng)營和發(fā)展過程中經(jīng)營的業(yè)務(wù)越來越多，區(qū)域越來越廣泛，導(dǎo)致企業(yè)管理任務(wù)越來越復(fù)雜和多樣，企業(yè)內(nèi)部的組織結(jié)構(gòu)和流程控制體系越來越完善，這都是因為信息化建設(shè)集成發(fā)揮了重要作用，其還促進(jìn)管理服務(wù)和觀念朝著信息化的方向發(fā)展。其次，企業(yè)信息化建設(shè)符合時展的潮流。如果想讓集成化效率達(dá)到最高水平，就需要對傳統(tǒng)的管理模式進(jìn)行創(chuàng)新和發(fā)展，避免在集成化效率提高的同時帶來一些嚴(yán)重的問題和風(fēng)險，例如：現(xiàn)場安全管理和對管理人員的裁減等，企業(yè)必須在網(wǎng)絡(luò)信息技術(shù)和計算機(jī)技術(shù)發(fā)展飛速的今天，對內(nèi)部管理體系進(jìn)行創(chuàng)新和改革，挖掘各組織和員工內(nèi)在潛能和上升空間，在激烈的市場競爭中提升企業(yè)自身的活力與優(yōu)勢，從而將企業(yè)的經(jīng)濟(jì)收益上升到最高峰。第三，信息化建設(shè)集成具有自身獨特的優(yōu)勢。大型公司集團(tuán)會運(yùn)用最新的互聯(lián)網(wǎng)數(shù)據(jù)和先進(jìn)的計算機(jī)技術(shù)創(chuàng)建一個管理信息平臺，通過這個平臺將在生產(chǎn)和管理方面的數(shù)據(jù)信息進(jìn)行共享和聯(lián)動，利用相關(guān)軟件和系統(tǒng)將公司管理朝著集成化、信息化方向發(fā)展，有效地為公司的管理層提供決策理論支持，避免公司集團(tuán)內(nèi)部組織結(jié)構(gòu)和人員冗雜，有效提高運(yùn)營各環(huán)節(jié)的工作效率，以提供高質(zhì)量、高效的服務(wù)。

2企業(yè)信息化建設(shè)集成中存在的網(wǎng)絡(luò)安全問題

在利用現(xiàn)代網(wǎng)絡(luò)信息平臺對企業(yè)相關(guān)數(shù)據(jù)進(jìn)行優(yōu)化整合時，網(wǎng)絡(luò)安全方面還存在一定的問題，企業(yè)相關(guān)信息和資料很容易受到網(wǎng)絡(luò)攻擊，系統(tǒng)很容易被黑客入侵，導(dǎo)致數(shù)據(jù)和信息被竊取或者丟失，這些問題都不利于企業(yè)的現(xiàn)代信息化建設(shè)集成和正常的運(yùn)營發(fā)展。從外部環(huán)境來看，日益競爭的市場環(huán)境是造成網(wǎng)絡(luò)安全管理的大環(huán)境因素，隨著時代快速的發(fā)展和科學(xué)技術(shù)的進(jìn)步，一些不法分子會利用黑客技術(shù)和網(wǎng)絡(luò)病毒竊取企業(yè)內(nèi)部的數(shù)據(jù)資料，并通過出售來牟取巨額利潤，這種情況若得不到有效控制和整改，會導(dǎo)致企業(yè)網(wǎng)絡(luò)安全環(huán)境日益惡化。其次，從企業(yè)的內(nèi)部因素出發(fā)，企業(yè)信息化建設(shè)集成出現(xiàn)網(wǎng)絡(luò)安全問題是因為企業(yè)自身沒具備成熟的網(wǎng)絡(luò)信息安全理念，沒有采取相關(guān)的措施保證自身的網(wǎng)絡(luò)信息安全，所以企業(yè)相關(guān)意識的缺乏使黑客有機(jī)可乘，他們簡單操作就能獲得企業(yè)內(nèi)部的數(shù)據(jù)信息。總之，缺乏一定的網(wǎng)絡(luò)信息防護(hù)手段和對員工的網(wǎng)絡(luò)信息安全培訓(xùn)，會導(dǎo)致企業(yè)在信息化建設(shè)集成中受到更大的網(wǎng)絡(luò)信息安全威脅。

3保障企業(yè)信息化建設(shè)集成中網(wǎng)絡(luò)安全的措施

3.1創(chuàng)建企業(yè)信息安全標(biāo)準(zhǔn)

針對企業(yè)信息化建設(shè)集成中可能會出現(xiàn)的病毒入侵、非法訪問和信息竊取等問題，筆者提出了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。首先，要建設(shè)一個信息化安全相關(guān)標(biāo)準(zhǔn)。當(dāng)企業(yè)應(yīng)用現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)，尤其是計算機(jī)集成制造系統(tǒng)時，要創(chuàng)建一個高效、高質(zhì)量的企業(yè)信息化機(jī)制和信息安全標(biāo)準(zhǔn)，保證所有信息工作都具備標(biāo)準(zhǔn)流程，例如：我國現(xiàn)已存在的信息安全管理度量機(jī)制和測量措施，能夠促使企業(yè)在運(yùn)用網(wǎng)絡(luò)信息平臺時，提高自身的信息管理水平，從而保證企業(yè)在日常運(yùn)用中能夠順利、安全地開展相關(guān)信息交流和信息傳遞工作。

3.2運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

要引入現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)信息加密技術(shù)、訪問控制技術(shù)等。防火墻技術(shù)是指將計算機(jī)與外部建立一道隔墻，防火墻技術(shù)包括網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻兩種，網(wǎng)絡(luò)級能夠有效防止網(wǎng)絡(luò)中的非法入侵，應(yīng)用級防火墻技術(shù)是全方位地防護(hù)相關(guān)應(yīng)用程序，使用起來比較簡單還能夠有效防止病毒入侵和非法訪問。兩者的防護(hù)能力與防護(hù)范圍不同，因此在使用過程中需要將兩者融合發(fā)揮作用，在動態(tài)防護(hù)、屏蔽路由和包過濾的基礎(chǔ)上，更好地發(fā)揮防火墻防護(hù)技術(shù)。入侵檢測技術(shù)是一種辨別網(wǎng)絡(luò)系統(tǒng)的使用是否是惡意行為的技術(shù)，其在動態(tài)中對網(wǎng)絡(luò)進(jìn)行相關(guān)檢測，及時發(fā)現(xiàn)非法訪問行為和未授權(quán)的活動并反映給計算機(jī)用戶，將軟件與硬件融合起來共同對數(shù)據(jù)進(jìn)行分析和作用，在瑣碎和繁雜的數(shù)據(jù)處理方面不再需要人工操作，減少人力和資源的浪費(fèi)和管理成本。但從整體來看，效果不如防火墻技術(shù)，也不能夠完全代替防火墻技術(shù)。信息加密技術(shù)包括對稱加密與非對成加密兩種，且隨著時代的發(fā)展不斷優(yōu)化升級。該技術(shù)主要是為了避免數(shù)據(jù)被非法竊取，對相關(guān)重要的信息資料進(jìn)行加密處理，降低數(shù)據(jù)資料丟失和泄露的概率，從而在數(shù)據(jù)傳遞和資料存儲中保證數(shù)據(jù)資料的完整性和安全性。訪問控制技術(shù)是指通過檢測訪問者的信息在網(wǎng)絡(luò)中保證網(wǎng)絡(luò)資源的安全，包括高層和底層訪問控制兩種訪問模式，前者是檢測資源種類、用戶權(quán)限和用戶口令，后者是指通過通信協(xié)議中的信息判斷訪問者是否合法，并作出相關(guān)反應(yīng)。

3.3提高企業(yè)網(wǎng)絡(luò)安全管理水平

現(xiàn)代化企業(yè)集團(tuán)在發(fā)展信息化建設(shè)集成過程中還存在很多網(wǎng)絡(luò)安全隱患，但是傳統(tǒng)管理模式已經(jīng)明顯不適用于目前的發(fā)展情況，網(wǎng)絡(luò)安全受到了更大的威脅，造成的經(jīng)濟(jì)損失也較多，所以必須提高企業(yè)的網(wǎng)絡(luò)安全管理水平。首先，要提高企業(yè)網(wǎng)絡(luò)信息化系統(tǒng)管理水平和管理效率，要讓企業(yè)內(nèi)部包括員工和管理層都建立起網(wǎng)絡(luò)安全管理的觀念，創(chuàng)建一個成熟、完善的網(wǎng)絡(luò)安全管理平臺，樹立現(xiàn)代化的網(wǎng)絡(luò)安全管理意識，從而能夠及時解決企業(yè)運(yùn)營和發(fā)展過程中存在的問題，將企業(yè)發(fā)展中重要的資料信息利用網(wǎng)絡(luò)技術(shù)實行集中性存儲。另外，要對所有員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和再教育，提高員工的綜合素質(zhì)水平，以規(guī)范員工對信息化系統(tǒng)的具體操作，將企業(yè)重要數(shù)據(jù)信息進(jìn)行加密處理和備份處理，企業(yè)要營造一個安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境，防止網(wǎng)絡(luò)病毒和黑客的入侵。其次，企業(yè)要使用有效、實用的安全防護(hù)軟件，例如，目前市場上的金山毒霸、360殺毒軟件都得到了廣泛運(yùn)用，企業(yè)要根據(jù)自身具體情況選擇一個有效的防護(hù)軟件抵制外部非法入侵，設(shè)置好相關(guān)的安全管理權(quán)限，創(chuàng)建一個完善、嚴(yán)密、分層的安全管理權(quán)限體系，在用戶登錄和用戶訪問環(huán)節(jié)都要設(shè)置權(quán)限和密碼，從而保證企業(yè)的信息安全。最后，要對企業(yè)信息化建設(shè)集成中的防火墻系統(tǒng)和訪問控制模式進(jìn)行完善的配置，安排一個較為專業(yè)的訪問控制模式，避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)各種意外或者病毒入侵的情況，保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)信息的安全，選擇信息隱藏模式提高網(wǎng)絡(luò)信息安全性。這種信息隱藏模式一般是運(yùn)用高效的編碼將數(shù)據(jù)修改方法嵌入，包括擴(kuò)頻嵌入和矩陣編碼，將編碼過程變得更加專業(yè)和復(fù)雜，網(wǎng)絡(luò)黑客一般破譯不了，有利于企業(yè)抵御網(wǎng)絡(luò)黑客入侵和系統(tǒng)漏洞，保證企業(yè)信息化建設(shè)集成的健康發(fā)展，提高企業(yè)的經(jīng)濟(jì)收益。

4運(yùn)用虛擬化的云計算平臺創(chuàng)建相關(guān)安全機(jī)制

在運(yùn)用虛擬化的云計算平臺時，要具備更加安全和穩(wěn)定的機(jī)制和系統(tǒng)，如行為約束機(jī)制、CHAOS系統(tǒng)和Shepherd系統(tǒng)，及時監(jiān)控計算機(jī)中的相關(guān)進(jìn)程、避免用戶錯誤操作，防止非法進(jìn)程對云計算平臺的破壞，將異常進(jìn)程進(jìn)行數(shù)據(jù)安全隔離，從而保證企業(yè)信息化建設(shè)集成中的網(wǎng)絡(luò)安全。

主要參考文獻(xiàn)

［1］王然.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施探究［J］.數(shù)字技術(shù)與應(yīng)用,2017(1).

篇4

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個相對開放的平臺，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險。本文將重點分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時鐘，對用戶賬號、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實施拒絕服務(wù)攻擊。例如，Windows所采用的存儲數(shù)據(jù)庫和加密機(jī)制可導(dǎo)致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機(jī)進(jìn)行破壞活動。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠(yuǎn)程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時，路由器口令的弱點是沒有計數(shù)器功能，所以每個人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外，路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或為攻擊作準(zhǔn)備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運(yùn)行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進(jìn)行管理，維護(hù)等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過在組織內(nèi)對網(wǎng)絡(luò)安全策略的和保持來證明對網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序安裝、配置、采購、項目評審、日常安全管理和維護(hù)時必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機(jī)構(gòu)和人員職責(zé)

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工工作時的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾，也作為違背安全時處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點和分支機(jī)構(gòu)。鑒于企業(yè)中的各個機(jī)構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個機(jī)構(gòu)根據(jù)各自情況，對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進(jìn)行細(xì)化。但細(xì)化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執(zhí)行前對每個本員要進(jìn)行與其相關(guān)部分的充分培訓(xùn)，保證每個人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起 來阻力會相當(dāng)大；同時安全策略本身存在的缺陷，包括不切實際的、太過復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會導(dǎo)致整體策略難以落實。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認(rèn)為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺進(jìn)行集中管理，從而實現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現(xiàn)對進(jìn)出企業(yè)網(wǎng)的訪問控制，特別是針對內(nèi)網(wǎng)服務(wù)器資源的訪問，進(jìn)行重點監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進(jìn)行聯(lián)動，當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測，發(fā)現(xiàn)異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應(yīng)體系，當(dāng)探測器檢測到攻擊行為時，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測系統(tǒng)上報的信息，自動生成動態(tài)規(guī)則，對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護(hù)體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級、服務(wù)器級、郵件級，以及個人主機(jī)級的病毒防護(hù)。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運(yùn)行著營銷系統(tǒng)、財務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點報告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實施進(jìn)一步的攻擊，從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

篇5

關(guān)鍵詞：高校；信息化建設(shè)；無線網(wǎng)絡(luò)安全；運(yùn)維對策；

進(jìn)入21世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時期，越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中，可以說新時代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國"網(wǎng)絡(luò)強(qiáng)國"戰(zhàn)略的不斷推進(jìn)，"互聯(lián)網(wǎng)+"模式與各個行業(yè)間的融合度越來越高。

高校信息化建設(shè)對于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進(jìn)行授課；在業(yè)余時間，學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源；甚至于很多的高校還提出了線上直播課程，信息化建設(shè)帶來了更加多元化的教學(xué)手段。但是，在高校信息化建設(shè)中，在安全上仍然會存在一些問題和漏洞，因為網(wǎng)絡(luò)具有公開、共享、實時的特點，因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視，近些年，無線技術(shù)在多個場景下得到普及，在高校場景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備，傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習(xí)室，食堂等地方通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋，對于提升高校信息化建設(shè)至關(guān)重要。然而，在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視，一方面，需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保障無線網(wǎng)絡(luò)的全時段通暢，并滿足全校師生的無線網(wǎng)使用需求；另一方面，無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè)，切實保障高校網(wǎng)絡(luò)的安全，并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障。基于此在累積高校信息化建設(shè)經(jīng)驗基礎(chǔ)上，探析無線網(wǎng)絡(luò)安全問題及運(yùn)維策略顯得尤為重要。

1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題

在高校信息化建設(shè)中，通過對無線網(wǎng)絡(luò)的建設(shè)，最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點，在多個場景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)的覆蓋范圍為工作的重心，在校園內(nèi)存在信號弱的地域內(nèi)，進(jìn)行重新預(yù)設(shè)，實現(xiàn)對信號的補(bǔ)充，保障校園各個區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大，用戶的不斷增加，結(jié)合實際建設(shè)的情況，將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點。高校無線網(wǎng)絡(luò)安全管理是一個系統(tǒng)的工作，需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進(jìn)行分析：

（1）非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計的主要特點之一，但是在日常的實際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后，對高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號、賬戶信息都會構(gòu)成威脅，很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外，由于在非法操作下會占用大量的無線網(wǎng)絡(luò)資源，就可能導(dǎo)致高校現(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時代，高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此，在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問題，這項工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而，全國各地眾多的高校均發(fā)生過個人信息、教學(xué)資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定，另一方面在于無線網(wǎng)絡(luò)漏洞，不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來了巨大損失。

（3）系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會有一定的限額，一旦同時使用的用戶過多，超過了能夠承載的限額，高校無線網(wǎng)絡(luò)可能會出現(xiàn)癱瘓的問題，而造成這種現(xiàn)象的原因主要是因為無線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題，通常是在無線網(wǎng)絡(luò)建設(shè)時沒有對區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)服務(wù)需求有全面的考量，再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時使用，就可能存在上述癱瘓的問題，并嚴(yán)重的影響我國高校信息化建設(shè)的效果。

（4）網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點，通過不法手段竊聽重要信息內(nèi)容后，對高校用戶進(jìn)行惡意敲詐和勒索。如此一來，對高校的聲譽(yù)會造成不良的影響，同時對高校教師和學(xué)生的個人隱私信息的保護(hù)帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項對于高校信息化建設(shè)里具有積極意義的工作，結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計模式，可以發(fā)現(xiàn)其實很多高校存在安全性低的現(xiàn)象，有些無線接入點的設(shè)置就沒有考慮安全問題，在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問題，只有具備MAC認(rèn)證，才能達(dá)到信息普及的效果。目前，國內(nèi)高校配置高級的802.1x認(rèn)證協(xié)議的并不多見，因此，對于一般校園無線網(wǎng)絡(luò)來講，還需要一套更加完善的安全體系。

2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運(yùn)維對策

通過對高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當(dāng)前常見的無線網(wǎng)絡(luò)安全問題，那么我們需要從這些問題的實際情況出發(fā)，尋求解決問題的相關(guān)運(yùn)維對策，達(dá)到提升高校無線網(wǎng)絡(luò)安全的目的。

（1）合理應(yīng)用無線入侵檢測技術(shù)。近些年來，無線網(wǎng)絡(luò)技術(shù)對于入侵技術(shù)有一定的要求，要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測技術(shù)的種類，并通過對無線網(wǎng)絡(luò)進(jìn)行檢測和分析，對非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定，在日常加強(qiáng)監(jiān)控和分析的工作之外，需要以無線入侵檢測系統(tǒng)為基礎(chǔ)，了解MAC地址概況，找到偽裝的WAP無線上網(wǎng)用戶，不斷強(qiáng)化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡(luò)建設(shè)中，要建立起完善的認(rèn)證訪問控制形式，通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶，另外一種是流動用戶，結(jié)合實際的需求和用戶分析，以安全界定為基礎(chǔ)，采用802.1x認(rèn)證方式對用戶進(jìn)行認(rèn)證，針對現(xiàn)有認(rèn)證管理的注意事項，需要做好協(xié)議分析工作。

（2）加強(qiáng)數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個人信息安全問題，避免個人用戶信息外泄事故的發(fā)生，并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設(shè)中加強(qiáng)對數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系模⒁獣r刻關(guān)注數(shù)據(jù)傳輸動態(tài)，并配置相關(guān)的安全管理機(jī)制，全面阻擋數(shù)據(jù)流通外泄的問題。在進(jìn)行數(shù)據(jù)安全管理的制度里，要實行責(zé)任機(jī)制，從制度上完善監(jiān)管機(jī)制，加大監(jiān)管力度，營造良好的無線網(wǎng)絡(luò)安全的環(huán)境。

（3）做好系統(tǒng)運(yùn)維，制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運(yùn)維計劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力，同時要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題，避免多種網(wǎng)絡(luò)的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運(yùn)維監(jiān)控的同時，為了進(jìn)一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險，提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量，結(jié)合各個高校的實際使用情況，要制定相應(yīng)的應(yīng)急措施，以前瞻性的措施對可能存在的潛在風(fēng)險進(jìn)行提前預(yù)防，保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式，以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ)，保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點，能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實施階段需要在VPN建設(shè)完成后，提供計費(fèi)以及用戶認(rèn)證的服務(wù)，以此來保障無線網(wǎng)絡(luò)的安全性提升。

（5）提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中，提升安全管理人員的安全技術(shù)水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡(luò)的安全管理工作人員來說，安全意識和技術(shù)水平一樣重要，要不斷提升工作人員對無線網(wǎng)絡(luò)安全問題的重視程度，明確責(zé)任人制度，切實保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運(yùn)作。

（6）優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求，要制定相應(yīng)的規(guī)章制度，以制度來約束個人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等，同時依托高校各個教育管理部門，定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓(xùn)，提升高校廣大師生的安全用網(wǎng)意識，并規(guī)范自身的用網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)安全管理自主性，發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動性，削減無線網(wǎng)絡(luò)安全管理阻力，為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。

3 結(jié)束語

綜上所述，當(dāng)前在高校信息化建設(shè)的過程中，對校園無線網(wǎng)絡(luò)安全管理有更高的要求，結(jié)合實際要求可知，在無線網(wǎng)絡(luò)安全管理中要明確注意事項及運(yùn)維策略。可以說無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對文中一系列的無線網(wǎng)絡(luò)安全性問題，需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理，防侵入系統(tǒng)建設(shè)，信息化安全制度的優(yōu)化，無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運(yùn)維對策加以應(yīng)對，提高無線網(wǎng)絡(luò)安全穩(wěn)定性，繼而推動高校信息化建設(shè)健康發(fā)展。

參考文獻(xiàn)

[1]陳亨坦。淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國科技信息， 2008（17）：90+94.

[2]楊川。高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機(jī)光盤軟件與應(yīng)用， 2014, 17（15）：207+209.

[3]楊。基于大數(shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺內(nèi)外， 2021（5）：7-9.