網(wǎng)絡(luò)安全的經(jīng)濟(jì)效益精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全的經(jīng)濟(jì)效益，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：企業(yè)； 計算機網(wǎng)絡(luò)； 不安全因素； 安全管理

隨著計算機技術(shù)的發(fā)展與完善，計算機網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營過程中發(fā)揮重要作用。近年來，越來越多的企業(yè)構(gòu)建內(nèi)部信息化發(fā)展體系?？梢哉f，在現(xiàn)代化市場競爭與發(fā)展過程中，企業(yè)的生產(chǎn)經(jīng)營將與計算機網(wǎng)絡(luò)密切相關(guān)。因此，如何提高計算機網(wǎng)絡(luò)安全，已成為當(dāng)前企業(yè)不得不思考的問題，只有形成一個安全、可靠、平穩(wěn)的計算機網(wǎng)絡(luò)體系，才能提升企業(yè)核心競爭力，規(guī)避企業(yè)風(fēng)險。

1.企業(yè)計算機網(wǎng)絡(luò)環(huán)境中的不安全因素

1.1企業(yè)管理意識薄弱

   一直以來，企業(yè)計算機網(wǎng)絡(luò)的管理意識薄弱，是造成網(wǎng)絡(luò)安全隱患的主要原因之一。企業(yè)沒有認(rèn)識到網(wǎng)絡(luò)安全管理的重要性以及可能產(chǎn)生的后果，忽略了網(wǎng)絡(luò)安全管理，沒有對計算機網(wǎng)絡(luò)建設(shè)投入必要的人力、財力、物力等相關(guān)支持。

1.2人為操作失誤

由于計算機網(wǎng)絡(luò)操作人員的人為失誤，而對計算機網(wǎng)絡(luò)環(huán)境造成威脅，可分為主動破壞、誤操作以及相關(guān)知識匱乏等原因。主動破壞行為包括竊聽線路、惡意篡改數(shù)據(jù)、非授權(quán)訪問行為等；誤操作則為安全配置不合理、操作人員誤刪除資料等；而由于工作人員缺乏專業(yè)知識，造成網(wǎng)絡(luò)安全漏洞的存在，也時有發(fā)生。

1.3物理因素威脅

   自然災(zāi)害或者意外，包括洪水、地震、火災(zāi)等，也常常影響計算機網(wǎng)絡(luò)的順利運行，降低安全幾率。

1.4硬件問題

   由于計算機硬件出現(xiàn)問題，也會給計算機網(wǎng)絡(luò)安全造成威脅。其中，計算機的硬盤、內(nèi)存、主板等硬件以及網(wǎng)絡(luò)應(yīng)用的路由器、交換機等設(shè)備，一旦出現(xiàn)故障，將對企業(yè)局域網(wǎng)的運行產(chǎn)生影響，甚至造成數(shù)據(jù)丟失、信息泄露等。

1.5網(wǎng)絡(luò)的易破壞性

   應(yīng)該認(rèn)識到，計算機網(wǎng)絡(luò)自身具有加強的易破壞性，這是通信方式自身的弱點。例如，通過外接電纜獲得數(shù)據(jù)包，造成企業(yè)信息的丟失或者篡改；同時計算機病毒、黑客攻擊等也是影響網(wǎng)絡(luò)安全的常見要素，隨著病毒傳播速度的加快，給計算機安全檢測與防控帶來難度。

2.構(gòu)建計算機網(wǎng)絡(luò)安全管理體系的具體建議

2.1樹立安全防范意識

   計算機網(wǎng)絡(luò)應(yīng)用者的安全意識匱乏，已成為導(dǎo)致計算機網(wǎng)絡(luò)安全事件的主要原因之一。因此，加強用戶安全意識，可從根本上解決問題，進(jìn)一步避免產(chǎn)生不良事件。首先，意識到系統(tǒng)漏洞的重要性，大多病毒入侵或黑客攻擊行為都是由于系統(tǒng)漏洞而造成；而系統(tǒng)漏洞的防治并不能完全依賴于防火墻、病毒軟件等技術(shù)手段，更重要的是使用者提高防范意識；其次，對于不明來歷的網(wǎng)絡(luò)鏈接或者電子郵件，應(yīng)具備基本的甄別能力。黑客經(jīng)常利用各種即時聊天軟件，如QQ、MSN、阿里旺旺等，發(fā)送帶有木馬病毒的鏈接，網(wǎng)絡(luò)使用者必須提高警惕。

2.2加強網(wǎng)絡(luò)實體安全管理

   在企業(yè)計算機網(wǎng)絡(luò)管理中，所謂實體安全主要指計算機應(yīng)用的環(huán)境、硬件設(shè)備、人員等實行的安全管理。作為企業(yè)網(wǎng)絡(luò)管理者，應(yīng)不斷提高專業(yè)水平與職業(yè)素質(zhì)，有效評估可能存在的網(wǎng)絡(luò)危險，在網(wǎng)絡(luò)設(shè)計與運行階段，采取各種有效措施。實體安全管理，可主要做到以下幾方面：①計算機應(yīng)用場地的安全措施，包括接地、電源等系統(tǒng)安全；②從物理角度加強防火防盜，注重維護(hù)計算機網(wǎng)絡(luò)的硬件與軟件安全；③加強對計算機網(wǎng)絡(luò)設(shè)備以及傳輸線路的保護(hù)，減少由于電子干擾而造成的數(shù)據(jù)失誤；④避免輻射，對于重要設(shè)備，應(yīng)進(jìn)行防電磁輻射處理，如安裝輻射干擾機；⑤做好網(wǎng)絡(luò)布線的日常檢查工作，避免出現(xiàn)外連現(xiàn)象，確保計算機網(wǎng)絡(luò)運行處于最佳狀態(tài)；⑥及時做好計算機軟件的升級管理，并檢查軟件工具掃描設(shè)備的端口狀態(tài)。

2.3構(gòu)建高效網(wǎng)絡(luò)防護(hù)系統(tǒng)

   對于企業(yè)計算機網(wǎng)絡(luò)來說，網(wǎng)絡(luò)防護(hù)系統(tǒng)主要包括以下幾方面：①防火墻。在網(wǎng)絡(luò)的內(nèi)外之間設(shè)置防火墻，可避免外部非法用戶進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)中；而外部用戶可以訪問指定的內(nèi)部網(wǎng)絡(luò)信息，同時限制內(nèi)部用戶對特定互聯(lián)網(wǎng)資源的訪問行為，形成一道內(nèi)外安全屏障；②系統(tǒng)漏洞掃描。通過應(yīng)用網(wǎng)絡(luò)漏洞掃描器，分析、檢測設(shè)備運行的安全漏洞，模擬黑客攻擊的方式，探尋網(wǎng)絡(luò)設(shè)備中可能存在的漏洞或弱點，及時發(fā)現(xiàn)問題、采取適當(dāng)?shù)陌踩呗?，將安全風(fēng)險降到最低；③入侵檢測。通過應(yīng)用入侵檢測系統(tǒng)，可實時監(jiān)控用戶行為以及系統(tǒng)運行狀況，及時發(fā)現(xiàn)合法用戶的越權(quán)行為或者非法用戶入侵行為；查看系統(tǒng)是否存在安全漏洞，提醒網(wǎng)絡(luò)管理員及時修補；統(tǒng)計并分析用戶的非法活動；監(jiān)控系統(tǒng)的數(shù)據(jù)與程序是否一致，及時檢測攻擊行為并作出反應(yīng)。

2.4系統(tǒng)認(rèn)證與授權(quán)管理

構(gòu)建完善的計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)，可確保平臺安全性與穩(wěn)定性。主要包括：①控制系統(tǒng)訪問漏洞。在應(yīng)用系統(tǒng)中，要求根據(jù)安全軟件標(biāo)準(zhǔn)開發(fā)企業(yè)軟件，做到輸入級、事務(wù)處理級以及對話路徑級的安全性；對于集成系統(tǒng)來說，應(yīng)具備較好的自我修復(fù)能力，避免內(nèi)部網(wǎng)絡(luò)受到攻擊而造成整體局域網(wǎng)的癱瘓，減少數(shù)據(jù)丟失風(fēng)險；②數(shù)字認(rèn)證。通過CA提供數(shù)字證書，實現(xiàn)系統(tǒng)應(yīng)用級別的身份認(rèn)證處理，對數(shù)據(jù)及文件進(jìn)行數(shù)字簽名和認(rèn)證，確保數(shù)據(jù)及文件的安全性、完整性，防止外泄。

2.5數(shù)據(jù)加密處理

   通過對數(shù)據(jù)實行加密處理，可有效避免數(shù)據(jù)被非法用戶查看或者篡改，確保數(shù)據(jù)安全。通過加密技術(shù)，對數(shù)據(jù)、文件及資料進(jìn)行加密存儲、加密傳輸，避免第三方網(wǎng)絡(luò)竊聽行為，提高網(wǎng)絡(luò)信息內(nèi)容的安全性、完整性。另外，在避免外界竊取數(shù)據(jù)的同時，也要注意提高系統(tǒng)數(shù)據(jù)的完備性，對關(guān)鍵數(shù)據(jù)進(jìn)行定期備份，一旦硬件或者軟件系統(tǒng)出現(xiàn)問題，也可避免重要數(shù)據(jù)的丟失，給企業(yè)帶來不必要的損失。另外，由于考慮到網(wǎng)絡(luò)設(shè)備以及相關(guān)配置信息也存在丟失或損壞的可能性，因此對網(wǎng)絡(luò)設(shè)備配置信息以及服務(wù)器數(shù)據(jù)也要進(jìn)行備份，如果網(wǎng)絡(luò)出現(xiàn)異常，可及時恢復(fù)系統(tǒng)，確保企業(yè)一切事項的順利開展。

2.6提高病毒防御能力

   若想提高計算機網(wǎng)絡(luò)的抵御病毒能力，可主要做到以下幾點：①根據(jù)企業(yè)特定的網(wǎng)絡(luò)環(huán)境，有針對性地采取防護(hù)策略，全面預(yù)防病毒的產(chǎn)生，將病毒損失降到最??；②以網(wǎng)絡(luò)系統(tǒng)的組建為著眼點，對內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行分離模式管理，尤其針對病毒易發(fā)區(qū)域以及重要應(yīng)用系統(tǒng)，應(yīng)禁止互聯(lián)網(wǎng)的隨意接入；③加強網(wǎng)絡(luò)客戶端管理，避免非法使用光盤、U盤或者誤操作等行為，減少人為因素引發(fā)的病毒風(fēng)險。

   據(jù)相關(guān)調(diào)查顯示，當(dāng) 前我國大多數(shù)企業(yè)缺乏安全防范意識與基本的安全策略，僅使用最簡單的網(wǎng)絡(luò)安全保障措施，且各種安全措施之間相互分離、彼此矛盾，有時難以保障網(wǎng)絡(luò)安全，甚至影響網(wǎng)絡(luò)應(yīng)用性能。隨著企業(yè)發(fā)展壯大，對計算機網(wǎng)絡(luò)的應(yīng)用與需求量加大，如果不斷修補網(wǎng)絡(luò)安全措施，將造成整個安全系統(tǒng)的臃腫、難以維護(hù)，這就需要從根本上加強網(wǎng)絡(luò)安全管理，樹立安全管理意識，積極應(yīng)用各種新技術(shù)、新手段，真正做到防范于未然，提高企業(yè)計算機網(wǎng)絡(luò)應(yīng)用效率，實現(xiàn)企業(yè)健康、長遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]遲鵬、孫明東.計算機網(wǎng)絡(luò)安全故障的排查與維護(hù)[J].中國新技術(shù)新產(chǎn)品.2011（2）

[2]高虹、李志萍、曹建鵬.淺議企業(yè)計算機網(wǎng)絡(luò)的維護(hù)[J].中國科技博覽.2011（11）

[3]鐘蓓.企業(yè)內(nèi)外計算機網(wǎng)絡(luò)安全技術(shù)探討[J].勘探地球物理進(jìn)展.2010（4）

[4]溫花微.企業(yè)計算機網(wǎng)絡(luò)防毒體系解決方案[J].大科技：科技天地.2011（14）

篇2

【關(guān)鍵詞】企業(yè)局域網(wǎng) 信息安全 問題分析

企業(yè)的發(fā)展離不開科學(xué)的管理水平，現(xiàn)代化的管理方式離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)提供給企業(yè)充分的可利用的資源，提高了各個部門之間的聯(lián)系，為企業(yè)的推廣提供了更廣闊的平臺，最終提高了企業(yè)的經(jīng)濟(jì)效益。但是網(wǎng)絡(luò)業(yè)不是萬能的，網(wǎng)絡(luò)在提供給企業(yè)安全的同時，也存在著一些信息安全的隱患，如黑客、破壞性病毒、流氓軟件等給企業(yè)的網(wǎng)絡(luò)安全帶來了威脅。如何保護(hù)企業(yè)的信息安全，提高局域網(wǎng)信息安全，是企業(yè)需要引起重視的問題。

1 企業(yè)局域網(wǎng)信息安全風(fēng)險

互聯(lián)網(wǎng)的普及，局域網(wǎng)技術(shù)的應(yīng)用已經(jīng)成為企業(yè)信息傳遞的重要部分。通過調(diào)查，我國超過60%的企業(yè)及用戶正處于網(wǎng)絡(luò)安全“高風(fēng)險”的程度，每年因網(wǎng)絡(luò)安全而導(dǎo)致重要信息被盜，給企業(yè)帶來了數(shù)百億的經(jīng)濟(jì)損失。企業(yè)對局域網(wǎng)的安全問題一直存在著困擾，每年在網(wǎng)絡(luò)安全上的投入也不斷增加，但局域網(wǎng)信息不安全的因素仍然存在。

1.1 外部環(huán)境不安全因素

局域網(wǎng)被破壞，容易導(dǎo)致企業(yè)整個網(wǎng)絡(luò)的癱瘓。局域網(wǎng)最大的威脅來自于網(wǎng)絡(luò)外部的不安全因素。企業(yè)的發(fā)展離不開競爭，有些惡意的競爭會主動攻擊企業(yè)的網(wǎng)絡(luò)，以盜取企業(yè)的關(guān)鍵信息，以滿足自己的利益。另外，網(wǎng)絡(luò)病毒和木馬等對計算機和網(wǎng)絡(luò)的破壞性越來越大，大部分企業(yè)的網(wǎng)絡(luò)技術(shù)得不到更新，導(dǎo)致企業(yè)網(wǎng)絡(luò)容易受到病毒和木馬的攻擊，導(dǎo)致企業(yè)多個程序被破壞，企業(yè)的發(fā)展秩序被破壞，影響經(jīng)濟(jì)發(fā)展等。

1.2 內(nèi)部操作不安全因素

局域網(wǎng)的不安全因素還包括對計算機的操作不當(dāng)和設(shè)備故障等因素。企業(yè)中，大部分員工只會對自己熟練的部分進(jìn)行操作，對計算機安全的意識不足，導(dǎo)致局域網(wǎng)絡(luò)出現(xiàn)故障。有些企業(yè)的局域網(wǎng)設(shè)備得不到更新，操作系統(tǒng)存在缺陷，導(dǎo)致用戶密碼被盜，對企業(yè)的信息數(shù)據(jù)安全存在著很大的威脅。

2 企業(yè)網(wǎng)絡(luò)安全的措施

2.1 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

企業(yè)在建立局域網(wǎng)的同時，還應(yīng)當(dāng)完善企業(yè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，以保護(hù)網(wǎng)絡(luò)信息安全。首先，建設(shè)完善的主動防護(hù)入侵體系，這主要在網(wǎng)絡(luò)與主機的鏈接方面，從源頭做好信息安全工作。在局域網(wǎng)段中安裝網(wǎng)絡(luò)入侵器，以保護(hù)各網(wǎng)段的數(shù)據(jù)，如果發(fā)現(xiàn)有入侵就會發(fā)出提示切斷網(wǎng)絡(luò)服務(wù)鏈接，在主機處安裝FTP服務(wù)器，以對系統(tǒng)進(jìn)行智能的保護(hù)。第二點，建立防火墻，在計算機的路由器上設(shè)置好包過濾防火墻，以屏蔽子網(wǎng)中的服務(wù)器，但也能讓電子郵箱和信息服務(wù)器等順利實施，將外部的網(wǎng)絡(luò)訪問限制在可賽性范圍之內(nèi)。防火墻的設(shè)置能夠在計算機的硬件和軟件方面進(jìn)行檢測，避免非法入侵，以保護(hù)網(wǎng)絡(luò)信息資源。第三點，針對違法攻擊網(wǎng)絡(luò)的情況，設(shè)置入侵檢測技術(shù)，檢測非法入侵行為。接下來，設(shè)置安全審計技術(shù)和榮火容錯技術(shù)，以檢查局域網(wǎng)絡(luò)中俄安全事件，并實施安全策略，以保護(hù)計算機的正常運行。最后，建立好網(wǎng)絡(luò)行為檢測系統(tǒng)，根據(jù)企業(yè)的發(fā)展需要，對網(wǎng)絡(luò)加以相關(guān)設(shè)置，以保護(hù)網(wǎng)絡(luò)信息安全。這項技術(shù)可以檢測企業(yè)內(nèi)部的重要文件的訪問情況，并對其訪問進(jìn)行加密管理。這種技術(shù)也可以約束企業(yè)員工的操作行為，在正常上班期間禁止聊天，玩游戲等。

2.2 提高網(wǎng)絡(luò)安全防護(hù)意識

企業(yè)員工對計算機安全的意識不夠，也導(dǎo)致了信息不安全。企業(yè)各部門的管理都利用了局域網(wǎng)，企業(yè)的各種信息通過網(wǎng)絡(luò)傳播獲得。企業(yè)員工在對計算機操作時，要經(jīng)常對自己的電腦進(jìn)行殺毒和清理不需要的文件，以保護(hù)自己的計算機不被病毒侵害[3]。在整理信息時，需要對信息進(jìn)行妥善安排，對重要的信息要加以保護(hù)。網(wǎng)絡(luò)方便了信息的傳遞效率，但網(wǎng)絡(luò)也具備一定的公開性，因此，在重要信息傳遞時，要注意傳遞信息的途徑，不要在公眾的聊天場合進(jìn)行文件的傳遞?？梢酝ㄟ^郵箱等采用專人轉(zhuǎn)機獲取信息，以保護(hù)網(wǎng)絡(luò)下信息的安全性。企業(yè)還應(yīng)組織員工針對網(wǎng)絡(luò)安全方面的培訓(xùn)與指導(dǎo)，確定網(wǎng)絡(luò)信息安全的責(zé)任制度，從而提高企業(yè)員工的網(wǎng)絡(luò)安全意識。在使用電腦時，要養(yǎng)成正確的使用情況，不隨便進(jìn)如游戲網(wǎng)站，不亂下載與工作不相關(guān)的軟件等。

2.3 定期進(jìn)行網(wǎng)絡(luò)安全監(jiān)測

在安全防護(hù)系統(tǒng)和企業(yè)防護(hù)意識的保護(hù)下，企業(yè)的信息安全也不能被忽視。在日常的網(wǎng)絡(luò)保護(hù)中，需要定期對網(wǎng)絡(luò)進(jìn)行安全監(jiān)測。制定出相應(yīng)的規(guī)章制度能促進(jìn)網(wǎng)絡(luò)安全的順利進(jìn)行。企業(yè)的局域網(wǎng)應(yīng)用中，需要對企業(yè)的安全技術(shù)加以更新，以保證局域網(wǎng)的順利進(jìn)行。為了避免局域網(wǎng)出現(xiàn)問題，企業(yè)應(yīng)做好各部分相關(guān)的措施，在網(wǎng)絡(luò)出現(xiàn)故障時，能夠盡快修復(fù)好網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)信息不被破壞。同時，要經(jīng)常更新網(wǎng)絡(luò)操作系統(tǒng)，清理不必要的服務(wù)項目，以防止黑客和木馬對計算機的破壞。在重要信息的保護(hù)環(huán)節(jié)，要實施“權(quán)利限制”企業(yè)重要的信息，只有相關(guān)人員才能獲得，設(shè)置好網(wǎng)絡(luò)配置，并進(jìn)行多關(guān)卡的網(wǎng)絡(luò)設(shè)限，如果遭到入侵，在最初的源頭將會發(fā)出警報，系統(tǒng)自動生成保護(hù)措施，保護(hù)信息不被盜竊和破壞。

3 結(jié)語

在企業(yè)發(fā)展中，局域網(wǎng)絡(luò)信息安全的保護(hù)尤為關(guān)鍵。企業(yè)要做好最基本的防護(hù)工作，以保證企業(yè)工作的順利進(jìn)行。在日常的操作中，要養(yǎng)成良好的計算機網(wǎng)絡(luò)安全意識，對重要的信息設(shè)置好密碼，及時安裝系統(tǒng)漏洞，按時清理不必要的文件等。企業(yè)的信息管理員要對及時更新防護(hù)信息，采取良好的措施來保護(hù)企業(yè)的信息，使網(wǎng)絡(luò)能夠正常運行，以促進(jìn)企業(yè)的經(jīng)濟(jì)效益提高。

篇3

關(guān)鍵詞：企業(yè)信息化 網(wǎng)絡(luò)安全 安全分析

中圖分類號：F270.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）03（b）-0024-02

隨著網(wǎng)絡(luò)信息化時代的到來，互聯(lián)網(wǎng)的快速發(fā)展，如今網(wǎng)絡(luò)化已經(jīng)成為企業(yè)信息化發(fā)展過程中的重要推動力量，網(wǎng)絡(luò)信息化使得全球兩百多個國家的信息資源可以得到最大程度上的共享。對于中小企業(yè)而言，企業(yè)信息化的發(fā)展是必經(jīng)之路。但是凡事都有兩面性，都不可能一直順風(fēng)順?biāo)?，這一進(jìn)程必將遭受大大小小的挫折和考驗；隨著企業(yè)信息化的高速發(fā)展，企業(yè)信息化網(wǎng)絡(luò)安全問題也漸漸變得突出，網(wǎng)絡(luò)安全問題已經(jīng)成為阻礙企業(yè)發(fā)展難以逾越的一條鴻溝。

1 企業(yè)信息化與網(wǎng)絡(luò)安全

1.1 企業(yè)信息化概述

企業(yè)信息化即企業(yè)建設(shè)一個良好的資源平臺，收集各種各樣的信息，建立一個網(wǎng)絡(luò)數(shù)據(jù)庫。在一定程度上利用計算機互聯(lián)網(wǎng)技術(shù)，控制企業(yè)的經(jīng)濟(jì)發(fā)展，將企業(yè)收集到的信息高度集成化，以此達(dá)到企業(yè)實現(xiàn)資源共享的目的。其種種行為，都是為了提高企業(yè)的經(jīng)濟(jì)效益，提高企業(yè)市場競爭力。為了達(dá)到之一目的，這就意味著要對企業(yè)的管理流程進(jìn)行變革和優(yōu)化、管理理念的創(chuàng)新和改善、管理團(tuán)隊的重組以及管理手段進(jìn)行創(chuàng)新。

1.2 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全的通用定義：就是在網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)系統(tǒng)的硬件和軟件系統(tǒng)都可以得到很好的保護(hù)，不會因為偶然間的原因而遭到惡意的破壞和泄漏，系統(tǒng)的連續(xù)十分可靠，在正常情況下都可以穩(wěn)定運行，網(wǎng)絡(luò)服務(wù)器不會因為其他原因而中途中斷。在如今的信息時代下，網(wǎng)絡(luò)安全問題層出不窮，在目前的公共通信網(wǎng)絡(luò)存在著千奇百種的安全漏洞和威脅。

從企業(yè)和單位個人的角度來看，這一群體希望自己的個人隱私和商戶利益在進(jìn)行網(wǎng)絡(luò)傳輸時受到保護(hù)。要求這種保護(hù)真實完整，保密系數(shù)高，可以做到避免不法分子的竊取和侵犯。保證用戶的利益和隱私不受到損害和侵犯。同時這一群體也希望主機上的個人信息不受到其他用戶的干擾和破壞。從網(wǎng)絡(luò)運行管理者的角度來看，這一群體希望對本地網(wǎng)絡(luò)信息的安全做出有力的保證。保證用戶的個人信息、商業(yè)機密、生活隱私不受到侵犯和威脅。避免出現(xiàn)病毒的傳染、網(wǎng)絡(luò)資源的非法占用、非法存取、拒絕服務(wù)，對黑客的網(wǎng)絡(luò)攻擊進(jìn)行制止和防御。

1.3 網(wǎng)絡(luò)安全的基本特征

保密性：保密性指的是不將用戶的個人隱私、商業(yè)機密、生活隱私等信息向外界透露，不泄密給非授權(quán)的個人，法律規(guī)定的除外。

可控制性：簡言之，可控制性就是指對企業(yè)信息的傳播方式，傳播途徑都可以很好的掌握，必要時，可以及時控制企業(yè)信息的發(fā)出。可以在授權(quán)范圍內(nèi)對文件的流向以及方式進(jìn)行控制。

可用性：可用性是指保證用戶在合法的情況下，可以及時訪問到所需要的信息資源。具體是指：可用性合法用戶訪問信息并能夠按要求順序使用信息的特性。

2 網(wǎng)絡(luò)安全問題分析

2.1 內(nèi)部因素

企業(yè)在安全意識方面注意度不夠。即使目前已經(jīng)有了相當(dāng)大一部分企業(yè)加快了企業(yè)內(nèi)部信息化建設(shè)的步伐，但是企業(yè)管理者往往看到的只是企業(yè)信息化帶來的經(jīng)濟(jì)效益和社會效益。卻忽略了信息化建設(shè)發(fā)展中存在的一些問題，對信息化的建設(shè)發(fā)展沒有引起高度重視。

管理者在管理制度上存在一定的缺陷，存在著管理制度不夠完善的情況。由于管理制度的整體缺失，加上管理者可能出現(xiàn)操作上的疏忽，這在一定程度上就給了黑客和不法分子趁虛而入的機會，從而造成企業(yè)信息被竊取，導(dǎo)致企業(yè)蒙受不必要的損失。

國內(nèi)軟件制作技術(shù)相對落后，軟件安全得不到高度保障。自信息化時代以來，尤其是近幾年軟件技術(shù)發(fā)展十分迅速。即便如此，但是我國在軟件制作技術(shù)發(fā)面和發(fā)達(dá)國家在軟件制作技術(shù)方面還是存在著一定差距。

在企業(yè)信息化管理人員方面，尤其是具備這方面的高素質(zhì)管理人才，我國還很缺乏。在企業(yè)信息化安全策略制定的前期，日常安全系統(tǒng)的維護(hù)及日后安全系統(tǒng)的升級，都需要這方面的高素質(zhì)人才進(jìn)行操作。由此可見，企業(yè)高素質(zhì)管理人才的缺乏將直接影響到企業(yè)的信息化建設(shè)。其次，我國的相關(guān)法律法規(guī)及制度還不夠完善。法規(guī)的不夠具體和空白現(xiàn)象，必然直接影響到信息化的建設(shè)，阻礙企業(yè)未來的發(fā)展效益。

2.2 外部因素

企業(yè)在信息化建設(shè)過程中受到的影響有很大一部分來自外部因素。隨著社會經(jīng)濟(jì)的發(fā)展，加上市場經(jīng)濟(jì)的推動，在市場競爭中，信息的準(zhǔn)確性已經(jīng)顯得十分重要。有很大一部分不法分子靠竊取商業(yè)機密來牟利，想盡一切辦法和手段來竊取企業(yè)信息達(dá)到目的。與此同時，還存在著競爭對手用不良手段竊取其他企業(yè)商業(yè)秘密，獲得經(jīng)濟(jì)利益。目前黑客可以通過傳播病毒和攻擊用戶防護(hù)系統(tǒng)等手段入侵企業(yè)的信息化網(wǎng)絡(luò)，攻擊企業(yè)信息系統(tǒng)。

3 信息化網(wǎng)絡(luò)安全問題的研究對策

加強對網(wǎng)絡(luò)安全的保護(hù)，在對建設(shè)企業(yè)信息化的問題上，起到了至關(guān)重要的作用。不僅為企業(yè)提供了一個良好的網(wǎng)絡(luò)安全環(huán)境，還為企業(yè)信息化工作提供了一個很好的網(wǎng)絡(luò)信息傳輸平臺。下面是一些加強對網(wǎng)絡(luò)安全的保護(hù)對策。

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以用來提高信息系統(tǒng)的安全性，對用戶數(shù)據(jù)的保密性也有著十分明顯的作用。數(shù)據(jù)加密手段對保護(hù)數(shù)據(jù)外泄有著非常好的效果。數(shù)據(jù)加密具體通過對數(shù)據(jù)的傳輸、數(shù)據(jù)的存儲、數(shù)據(jù)的完整性這幾個方面來加強對企業(yè)數(shù)據(jù)的防護(hù)，以此來提高企業(yè)整體上的安全系數(shù)，達(dá)到保障企業(yè)信息化建設(shè)順利進(jìn)行目的。

3.2 主機安全技術(shù)

主機安全技術(shù)主要控制系統(tǒng)用戶能否進(jìn)入系統(tǒng)和進(jìn)入系統(tǒng)后可以訪問哪些資源。這對保護(hù)用戶的安全可以起到一定的防范作用。同時他還具備操作系統(tǒng)安全，數(shù)據(jù)庫安全，應(yīng)用軟件程序安全等方面的應(yīng)用。

3.3 樹立安全意識

企業(yè)在信息化發(fā)展進(jìn)程中，必須要意識到企業(yè)發(fā)展環(huán)境的重要性，如果企業(yè)的發(fā)展過程中沒有一個良好的網(wǎng)絡(luò)環(huán)境。那么在企業(yè)的發(fā)展過程中，企業(yè)的商業(yè)機密和部分信息資源就很有可能被泄露。那么對于企業(yè)而言，這種打擊無疑是毀滅性的，很可能導(dǎo)致企業(yè)經(jīng)濟(jì)效益下降。因此樹立良好的安全意識不僅可以讓競爭對手找不到下手的機會，打消其作案念頭和使得其不具備作案條件。與此同時，還可以為企業(yè)的后續(xù)發(fā)展打下良好的基礎(chǔ)。

3.4 選擇安全性能高的防護(hù)軟件

世界上的任何一款軟件都可以被破解，沒有絕對破解不了的信息化軟件。但是要明白的是，一些好的信息化軟件比起那些次的信息化軟件，其性能方面是不可比擬的。無論是在操作性能上還是在破解難度上，高性能的防護(hù)軟件，都有著其獨特的性能優(yōu)勢。

3.5 要時刻加強對企業(yè)內(nèi)部信息化的系統(tǒng)管理

為了加強企業(yè)的信息化管理，可以采用一些必要的技術(shù)手段。例如：采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)和訪問控制技術(shù)。當(dāng)然，加強對企業(yè)的安全意識，對企業(yè)信息化管理也有著一定程度上的幫助。只有加強對企業(yè)的信息化管理，才能為企業(yè)的系統(tǒng)安全打下良好的基礎(chǔ)。

4 結(jié)語

企業(yè)在信息化建設(shè)過程中，遇到的網(wǎng)絡(luò)問題涉及面非常廣，我國企業(yè)信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段，對一些網(wǎng)絡(luò)安全方面遇到的問題，需要人們?nèi)ド钊胙芯亢瓦M(jìn)一步的探索，實時保障企業(yè)信息化網(wǎng)絡(luò)的安全，對企業(yè)經(jīng)濟(jì)的快速發(fā)展起著重要作用。

參考文獻(xiàn)

[1] 何曉晗.企業(yè)信息化建設(shè)中的安全分析[J].科技信息，2008（26）：67-68.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò);病毒;信息安全

【中圖分類號】R197.324【文獻(xiàn)標(biāo)識碼】B 【文章編號】1006-1959(2009)10-0034-01

隨著計算機的普及使用,社會信息化進(jìn)程迅速發(fā)展,醫(yī)院信息網(wǎng)絡(luò)的規(guī)范化管理越來越重要。隨著作息化建設(shè)的深入,網(wǎng)絡(luò)系統(tǒng)安全性、穩(wěn)定性、兼容性、功能覆蓋率等得到全面提高和完善,特別是網(wǎng)絡(luò)系統(tǒng)安全管理貫穿醫(yī)院信息系統(tǒng)規(guī)劃、設(shè)計、運行、完善、更新等每一個過程,涉及系統(tǒng)所有構(gòu)成因素。因此,網(wǎng)絡(luò)系統(tǒng)的任何故障都會直接影響醫(yī)院的臨床醫(yī)療工作和管理工作,給醫(yī)院和病人帶來無法彌補的損失。在這種情況下,必須采取有效的措施保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性,為醫(yī)院社會效益和經(jīng)濟(jì)效益提供保障。

1 物理隔離預(yù)防病毒

醫(yī)院為了提高工作效率、實現(xiàn)資源共享進(jìn)行了內(nèi)部聯(lián)網(wǎng),但是網(wǎng)絡(luò)安全就會受到威脅,因為局域網(wǎng)內(nèi)的任意一臺工作站被入侵,可能導(dǎo)致病人數(shù)據(jù)泄密、醫(yī)院信息泄露和整個網(wǎng)絡(luò)癱瘓。因此內(nèi)外網(wǎng)分離顯得尤其重要。

我院網(wǎng)絡(luò)系統(tǒng)為千兆以太網(wǎng),醫(yī)院目前采用內(nèi)外兩套網(wǎng)絡(luò)管理系統(tǒng),內(nèi)網(wǎng)主要是醫(yī)院信息系統(tǒng)(HIS)、檢驗管理系統(tǒng)(LIS)和外網(wǎng)(包括醫(yī)院網(wǎng)站和互聯(lián)網(wǎng))。內(nèi)網(wǎng)、外網(wǎng)從物理上完全采用隔離獨立的網(wǎng)絡(luò)體系,從服務(wù)器、交換機、網(wǎng)絡(luò)布線直至終端計算機均為專用配置。

隨著醫(yī)院信息化建設(shè)的深入發(fā)展,局域網(wǎng)運行的應(yīng)用軟件越來越多,聯(lián)網(wǎng)的微機數(shù)量也越來越多,為了控制廣播風(fēng)暴和提高網(wǎng)絡(luò)安全性,也迫切需要實施VLAN劃分。VLAN一是可以提供可隔離廣播信息的機制,使每個VLAN成為一個廣播域,劃分VLAN能夠限制廣播域,防止交換網(wǎng)絡(luò)的過量廣播風(fēng)暴。二是能夠有效保證網(wǎng)絡(luò)安全。VLAN可以劃分成若干個廣播域,且相互隔離,提高了網(wǎng)絡(luò)的利用率,確保了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理員可限制VLAN用戶的數(shù)量,禁止未經(jīng)允許而進(jìn)行訪問,控制廣播組的大小和位置,甚至能鎖定某臺設(shè)備的MAC地址,能夠有效保證網(wǎng)絡(luò)安全。三是能夠有效改善網(wǎng)絡(luò)連接靈活性。VLAN不受網(wǎng)絡(luò)物理位置的限制,并可跨越多個物理網(wǎng)絡(luò)、多臺交換機,從而降低移動和變更微機地理位置的麻煩。劃分VLAN后,網(wǎng)絡(luò)中未經(jīng)批準(zhǔn)攜帶USB接口、光驅(qū)、軟驅(qū)的微機數(shù)量大為減少,病毒入侵造成網(wǎng)絡(luò)故障的概率大為降低;廣播風(fēng)暴對醫(yī)院局域網(wǎng)的沖擊強度大為削弱,發(fā)生全院性網(wǎng)絡(luò)故障的可能不復(fù)存在。從物理上分離HIS系統(tǒng)網(wǎng)絡(luò)與外界Intemet連通的網(wǎng)絡(luò),以減少網(wǎng)絡(luò)工作站可能受到的外部攻擊。

2 防止病毒攻擊

在網(wǎng)絡(luò)安全方面主要是防止病毒攻擊。強化維護(hù)人員網(wǎng)絡(luò)安全意識,保證網(wǎng)絡(luò)系統(tǒng)的正常運行不受病毒影響,使每個工作人員都意識到安全的重要性。但由于醫(yī)院終端較多,只要有一個“漏洞”沒有防好,就有感染病毒的可能性。因此,必須選擇性能過硬的網(wǎng)絡(luò)版防病毒軟件,及時升級引擎并更新病毒庫,并定時進(jìn)行全網(wǎng)查毒殺毒,安裝防火墻。禁止人為性的卸載或關(guān)閉防病毒實時監(jiān)控軟件?？蛻舳硕急仨毟伦钚碌南到y(tǒng)補丁,防止病毒、黑客、惡意軟件的侵襲。

業(yè)務(wù)職能科室的電腦卸掉光驅(qū),屏蔽軟驅(qū)、USB接口等輸入輸出設(shè)備從而有效地減少了病毒的感染途徑,防止了惡性病毒的攻擊,也有效地防止了各種非工作需要程序的安裝。為避免病毒的侵入禁止使用U盤及其它移動存儲,從根源上杜絕病毒的來源;禁止在網(wǎng)絡(luò)上共享文件,尤其是完全共享;行政后勤科室使用輸入輸出設(shè)備時必須先殺毒再使用。全院每臺機器使用固定IP和MAC地址綁定,防止外人使用移動電腦連接內(nèi)部網(wǎng)絡(luò)。優(yōu)化電腦性能,屏蔽一些重要的操作系統(tǒng)功能和系統(tǒng)文件,防止操作人員誤操作致使系統(tǒng)崩潰,帶來不必要的麻煩。

3 計算機管理制度

提高使用工作人員對用戶登錄口令重要性的認(rèn)識,做好口令管理工作,嚴(yán)禁共用、共知用戶口令,并要求各使用工作人員定期更改密碼。嚴(yán)格用戶權(quán)限管理,做到用戶級別與權(quán)限協(xié)調(diào)統(tǒng)一。區(qū)分不同用戶使用終端計算機,對各臨床科室不同功能的計算機采用不同形式對待,如護(hù)士工作站、醫(yī)生工作站,根據(jù)功能設(shè)置不同的權(quán)限、不同的安裝軟件,做到分工明確、功能完善,有效地促進(jìn)醫(yī)療工作的開展。系統(tǒng)管理員密碼由信息科人員掌控,另外給使用者設(shè)立用戶,并降低權(quán)限為Power users;最后,將安裝好的系統(tǒng)作一鍵還原,以便在出現(xiàn)問題時快速恢復(fù)。

篇5

【關(guān)鍵詞】網(wǎng)站安全 維護(hù) 重要性 建議

網(wǎng)絡(luò)的普及使得人們對各種信息的應(yīng)用開始變得越來越便利，但在對享受網(wǎng)絡(luò)帶來的便利的同時，人們也一定要認(rèn)識到其所帶來的風(fēng)險，這便是文章中主要論述的網(wǎng)絡(luò)安全問題。總的來說，網(wǎng)絡(luò)安全問題主要表現(xiàn)在網(wǎng)絡(luò)攻擊行為與網(wǎng)絡(luò)入侵行為這兩點，而無論是哪一點，對于網(wǎng)絡(luò)的使用者來說都會產(chǎn)生極其嚴(yán)重的不良影響，因此，相關(guān)人員一定要認(rèn)識到維護(hù)網(wǎng)絡(luò)安全的重要性，并在具體的工作中，努力使網(wǎng)絡(luò)安全得到有效的保證。

1 對網(wǎng)站的安全進(jìn)行維護(hù)的必要性

在信息化時代，一個企業(yè)想要使自身得到發(fā)展，就一定要建設(shè)屬于本企業(yè)的網(wǎng)站，這對于企業(yè)各種信息以及企業(yè)理念的宣傳都是非常重要的，就目前的情況看，我國企業(yè)都已經(jīng)開始著手對企業(yè)的網(wǎng)站進(jìn)行建設(shè)，并通過網(wǎng)站取得了很好的經(jīng)濟(jì)效益，就這一點而言，網(wǎng)站對于一個企業(yè)經(jīng)濟(jì)效益的提高是非常重要的，通過網(wǎng)站的建設(shè)，各大企業(yè)都獲得了極大的與外界交流的機會，因此也獲得了很多有關(guān)產(chǎn)品以及發(fā)展方向方面的信息，因此可以說，對網(wǎng)絡(luò)的利用已經(jīng)成為了企業(yè)發(fā)展的一個主要支撐。除了企業(yè)之外，在日常生活中，人們對于網(wǎng)站的利用也是非常普遍的。由于互聯(lián)網(wǎng)上的信息具有極大的豐富性，且具有查找簡單、使用便捷的特點，因此人們在想要對一些信息進(jìn)行了解時，便非常傾向于通過網(wǎng)絡(luò)進(jìn)行查詢，可以說，網(wǎng)絡(luò)不僅僅關(guān)系著企業(yè)的利益，同時也關(guān)系著人民的生活。

就目前的情況看，我國企業(yè)在網(wǎng)站的管理方面還存在著很多問題，管理不嚴(yán)格、存在疏忽的問題便是其中一種。對網(wǎng)站管理不嚴(yán)格會導(dǎo)致網(wǎng)站很容易遭遇黑客以及病毒的入侵等一系列的問題，這對于企業(yè)內(nèi)部信息的保密來講非常不利，嚴(yán)重時甚至?xí)P(guān)系到企業(yè)的生死存亡，由此可見，對網(wǎng)絡(luò)的安全進(jìn)行維護(hù)在信息化時代是十分必要的，同時也是相關(guān)人員必須加以重視的。

2 做好網(wǎng)站的安全工作的有效策略

從上述文章可以看出，做好網(wǎng)站的安全工作十分必要，而想要將安全工作做好，就一定要實施一系列的具有可行性的措施，具體來講，做好網(wǎng)站的安全工作的有效策略包括以下幾點：

2.1 對網(wǎng)站可能遭遇的攻擊進(jìn)行分析，并提前做好應(yīng)對準(zhǔn)備

想要做好網(wǎng)站的安全工作，需要做的除了網(wǎng)站的日常維護(hù)外，還包括對網(wǎng)站可能遭遇的攻擊的分析，但就目前的情況看，很多企業(yè)都沒有注意到這一點的重要性，這對于企業(yè)網(wǎng)站安全性的保證是十分不利的，一旦其網(wǎng)站遭遇了突然的攻擊，企業(yè)將無法及時的對其進(jìn)行制止，因此，想要避免此類問題發(fā)生，就一定要做好相應(yīng)的準(zhǔn)備工作。要對網(wǎng)站可能遭遇的各種攻擊進(jìn)行分析，同時通過可能遭遇的攻擊類型，作出相應(yīng)的應(yīng)對策略，這樣才能最大程度的保證企業(yè)網(wǎng)站的安全性，從而保證企業(yè)能夠得到更加順利的發(fā)展。

2.2 加大力度設(shè)計使用權(quán)限

對使用權(quán)限的設(shè)置是保證網(wǎng)絡(luò)安全性的另外一種方法，同時也是非常具有可行性的一種方法。通常情況下，企業(yè)內(nèi)部的各個網(wǎng)絡(luò)服務(wù)器之間都是存在聯(lián)系的，因此相互之間如果一臺服務(wù)器出現(xiàn)了問題，那么其他的服務(wù)器便也會受到影響，這便很容易造成企業(yè)網(wǎng)絡(luò)大面積的癱瘓，因此為避免此類問題發(fā)生，相關(guān)人員就一定要加大力度對各個服務(wù)器設(shè)置使用權(quán)限，這樣才能使服務(wù)器出現(xiàn)問題時，不至于波及到企業(yè)的整個網(wǎng)絡(luò)，從而從源頭出避免企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生，由此可見，對使用權(quán)限進(jìn)行設(shè)置，對于企業(yè)網(wǎng)絡(luò)安全性的保證也是十分有利的。

2.3 做好腳本的安全維護(hù)工作

通常情況下，一旦網(wǎng)絡(luò)遭遇了攻擊或入侵等危險，其首先出現(xiàn)問題的都是腳本，因此，想要從根本上做好網(wǎng)站安全的維護(hù)工作，首先就一定要做好腳本的安全維護(hù)。做好腳本的安全維護(hù)工作主要應(yīng)從對安全參數(shù)的確定與選擇方面入手，一般而言，在網(wǎng)絡(luò)防火墻之外的安全參數(shù)都是可能存在問題的，而企業(yè)如果想要對這一部分參數(shù)進(jìn)行利用，就一定要對其安全性進(jìn)行仔細(xì)的判斷，只有確認(rèn)其足夠安全之后，才能將其投入使用。

2.4 做好服務(wù)器備份的檢查工作

雖然對自身的安全措施很有信心，可還是為了完美還是不能忽略了服務(wù)器的備份工作。必須對服務(wù)器進(jìn)行安全備份，這是非常重要的。只有這樣，在面對突發(fā)事件時，才能依然從容的面對。在進(jìn)行備份的同時，還應(yīng)該有警覺性，應(yīng)該把重要數(shù)據(jù)放在不同的網(wǎng)絡(luò)硬盤中，這樣才能防止各種事件的發(fā)生。只有做到了這些，網(wǎng)站服務(wù)器的安全才有保障。

2.5 核查網(wǎng)絡(luò)安全工具

這一項是指網(wǎng)站服務(wù)器的安全維護(hù)人員應(yīng)該積極檢查防火墻的建設(shè)。防火墻在網(wǎng)絡(luò)安全中是特別好重要的，它好壞直接影響著網(wǎng)絡(luò)的安全。比如具體措施有，盡量不要公開主要的IP地址，盡量隱藏服務(wù)器IP地址：經(jīng)常檢查各項數(shù)據(jù)是否關(guān)閉，那些不常用的數(shù)據(jù)就可以關(guān)閉等等。這些都是對于網(wǎng)絡(luò)安全攻擊的核查，做好了這些，對于網(wǎng)絡(luò)安全的維護(hù)也是很有幫助的。

2.6 管理網(wǎng)絡(luò)服務(wù)器日志

這一項工作表面上看起來與網(wǎng)絡(luò)服務(wù)器安全的維護(hù)沒有什么關(guān)系，意義卻是深遠(yuǎn)的。其實在一定程度上，它可以分析攻擊或者是入侵的來源，了解入侵軌跡，看看攻擊了服務(wù)器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務(wù)器還存在哪些問題，只有了解了問題的所在之處，才能迅速的給出解決措施，所以這一項也是非常重要的。

3 總結(jié)

綜上所述，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全工作已經(jīng)成為了目前企業(yè)及社會較為重視的一項問題，因此，做好網(wǎng)絡(luò)安全維護(hù)工作已經(jīng)成為了目前企業(yè)的重中之重，想要做好這方面的問題，首先就一定要對網(wǎng)絡(luò)可能遭遇的危險作出分析，繼而才能根據(jù)危險的類型實施相應(yīng)的措施，這樣才能最大程度的保證網(wǎng)絡(luò)的安全性，從而使我國企業(yè)及人民能夠通過對網(wǎng)絡(luò)的使用獲得最大的效益。

參考文獻(xiàn)

[1]李淮生.淺談網(wǎng)絡(luò)應(yīng)用服務(wù)器的安全維護(hù)技巧[J].無線互聯(lián)科技，2012（12）.

[2]姜質(zhì)峰，程立.淺談校園網(wǎng)絡(luò)安全面臨的安全隱患以及解決方案[J].硅谷，2011（09）.