網絡安全管理重要性
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全管理重要性范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全管理重要性范文第1篇
網絡營銷主要就是利用互聯網可以處理各種數據信息,以及網絡媒體的宣傳作用,將生產的產品通過網絡的形式將信息傳達出去,消費者就可以通過網絡了解到產品的信息,再進行交流,用這種方式來跟商家達成一致,最后通過網絡支付完成交易。簡而言之,網絡營銷就是企業利用網絡這個大眾化的平臺,將自己的產品信息傳達給消費者,使之消費的一種營銷方式。網絡營銷有三個明顯的特征:
1.網絡營銷具有跨時空性
在網絡上交易的時候,買賣兩方沒有時間和位置上的拘束,不管在哪個位置、在哪個時間,只需要有網絡和電腦,就可以和賣方在網絡上24小時無障礙溝通,買房也可以根據自己的喜好全天候消費。
2.網絡營銷具有互動性
通過網絡營銷,買賣雙方就會從以前的單方面促銷的形式,發展成為如今的雙向溝通,這樣的話,對于商家滿足客戶個性化的需求有很大的幫助。
3.網絡營銷具有便捷性
通過網絡營銷,客戶不用受到地點的約束,很便捷地隨自己的心意在任意地點網絡交易。
二、網絡營銷產生安全問題的原因
隨著互聯網的發展速度不斷加快,以及其普及的范圍越來越廣,其安全管理越來越受到人們的關注。美國每年都會因為網絡安全的原因,在經濟上造成很大的損失。而網絡營銷主要就是在互聯網的基礎上發展的,安全管理的問題更是成為了多方所關注的重點。網絡營銷的每一個環節都體現出參與者的權責、義務以及利益之間的關系,網絡營銷的安全問題,已經成為了制約網絡營銷發展的一個重要原因。所以,分析企業在經過過程中,網絡營銷產生安全問題的原因是非常有必要的。仔細分析,有以下幾個原因:
1.網絡基礎設備薄弱
網絡營銷是依賴于網絡技術發展起來的一種營銷方式,其安全性和網絡的基礎設備有很大的關系,網絡基礎設施的完善需要大量的資金支持,但是很多中小企業往往就是因為受到了資金上的制約,在發展網絡營銷的時候選擇了一些價位偏低單功能有限的設備,缺少安全性能的保障,毋庸置疑,這樣的條件給網絡營銷帶來的影響是非常大的。
2.缺乏網絡安全人才
科技不斷發展的情況下,如今網絡技術也在不斷革新,網絡營銷的發展范圍越來越大,但是網絡安全方面的人才卻很少。網絡安全維護包括的內容多樣且復雜,各種機器零件之間的交換配置以及專用軟件的使用等等,這些都是專業性要求非常高的,而且短時間之內很難掌握。一方面,是因為網絡安全鎖包含的內容較為廣泛,需要大量的時間去琢磨,另一個原因就是很多網絡安全的問題并不是可以憑借自己所學的知識就可以解決的,而是需要靠日常處理事故的經驗累積下來的,很多初學者是很難完成的。
3.網絡營銷安全意識淡薄,存僥幸心理
企業的領導者往往更多的是關心生產產品的過程,他們覺得這種網絡營銷的方式沒有太重要,對安全問題的關注就更少了,這主要表現在:首先,在管理者在建設網絡的時候,心態上出現投機取巧的情況,在安全管理投資上的資金有限,不能滿足實際所需要的安全保障。其次,企業沒有根據自己的發展情況相應地制定網絡安全的相關規定,就算是有規定,員工的執行力度也有問題,通常為了省事就忽略不計,所設下的規定也成了一個形式。
三、企業加強網絡營銷安全管理的重要性
越來越多的企業參與到網絡營銷當中,也不可避免地出現了很多的問題,應該要引起企業的注意,所以,企業不但要提高網絡安全管理的意識,更多的是要在實踐中總結問題出現的經驗,從而采取相應的措施,將安全問題造成的損失盡可能的降到最低,在市場上保持競爭的優勢。充分認識到網絡營銷對企業發展的重要性,制定相應的解決措施,這對企業網絡營銷的安全管理非常重要。
1.身份認證
身份認證及時在網絡營銷中一直都是一個非常特殊的技術,是交易雙方識別彼此身份真實性的一個重要方式,在傳輸重要的網絡數據的時候,特別是對于網絡營銷來說,經常涉及金錢交易,這個環節是非常重要的。身份識別利用密碼即時,采用多種形式的保密,取得電子商務的技術認證,在網絡營銷中擔任第三方的角色,為交易雙方提供了強有力的保障。
2.健全網絡營銷法
為了使網絡營銷可以更加健康地發展,我國應該抓緊時間制定相應的網絡營銷法律。其目的就是為了給網絡營銷提供一個安全穩定的行為準則,以及一個和諧統一的法律環境,保護交易雙方的安全,使競爭保持公平,保護消費者的權益和隱私權。
3.加快人才培養和理論研究
在處理網絡安全管理的人才問題上,這是非常關鍵的一點,針對不同的人、不同的背景可以分為幾個層次,分別開展網絡營銷安全管理的培訓。我國在培訓安全知識方面的對象應該包括:企業的領導和管理人員、普通的消費者以及信息領域中的技術人員、網絡營銷專業教師和學生,網絡營銷所涉及的不同領域的人員,如計算機、網絡通信、金融、物流、會計、稅務、法律、外貿等等。在高等院校網絡營銷系開設網絡營銷安全專業的本科和研究生教育,培養出一批高素質、復合型的高級網絡營銷安全方面的人才。這些都是保證我國網絡營銷持續快速發展的一個重要前提。
網絡安全管理重要性范文第2篇
隨著信息時代的到來,互聯網技術在各行各業備受推崇,尤其在現代企業的信息化建設和發展過程中,信息網絡的應用和推廣力度不斷加大。同時,不可避免也會衍生信息網絡安全問題,對企業信息安全以及現代企業信息系統的正常運行造成負面影響。本文立足于現代企業信息網絡中存在的問題,提出加強信息網絡安全優化的重要性,制定針對性的優化策略。
【關鍵詞】
現代企業;信息網絡;安全優化
21世紀是網絡化、信息化的時代,互聯網技術的飛速發展為我國各行業的發展創造了機遇。與此同時,現代企業的信息網絡業發展也面臨著巨大挑戰,信息網絡安全問題的產生為企業發展埋下了安全隱患。例如,同行業之間的惡性競爭、網絡犯罪等不正當的市場競爭,均可以網絡形式展開。針對此種情況,企業要認識到加強信息網絡安全優化的重要性,并針對具體的安全問題,提出針對性的優化策略,切實解決現代企業存在的信息網絡安全隱患。
一、加強企業信息網絡安全優化的重要性
1.1提升現代企業的管理質量
在現代企業的發展過程中,信息安全具有不可或缺的重要作用。因此,加強現代企業信息網絡安全優化管理,可保障企業信息的安全性和真實性,同時也可保障現代企業信息系統的可用性和機密性。企業信息網絡的安全性得以保障,可為信息系統工作質量提供重要的參考數據。此外,信息網絡管理人員要對信息網絡優化和管理中體現出的實際問題進行總結,并針對信息系統管理中反饋出的實際問題,在企業內部制定針對性的應對方案和措施。最終,接提升現代企業的管理質量,提升整體管理水平。
1.2為現代企業獲得更大的經濟利益
任何一個企業發展的最終目的均為獲得經濟利益,利潤是企業發展的主要動力。作為現代企業而言,保障企業的信息安全,并保障信息系統的正常運行,方可在有效安全技術的支持,為企業后期發展創造更大的利潤空間。通過對企業近年來的發展情況進行分析和總結,利用數據和統計分析的方法,為企業的發展制定全面的發展方案[1]。同時,在進行數據分析和總結的過程中,可及時發現企業發展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現代企業獲得更大的經濟利益,獲得更大的利潤空間。
二、現代企業信息網絡中存在的安全問題
2.1企業信息網絡安全管理制度不健全
縱觀目前我國現代企業的信息網絡安全管理現狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業內部尚未建立健全的網絡安全管理制度。管理制度的不健全勢必造成企業信息網絡安全出現問題,例如,企業的網絡管理工作中頻繁出現違規操作的現象,造成信息網絡的正常運行受到影響。
2.2企業信息網絡安全管理人員的綜合素質相對較低
從現代企業的網絡安全人員配置上看,大部分現代企業在發展過程中仍存在技術人員缺乏的現象。企業在缺乏專業的技術人員和管理人員,導致企業在發展的過程中難以及時發現信息網絡中存在的問題和漏洞。在網絡信息技術不斷發展的當今社會,企業信息網絡安全面臨著新的發展機遇[2]。當一些先進的技術、管理方式和操作方式引入到企業中,而企業內缺乏相關的專業人才,將造成企業信息系統的安全性和操作規范化受到影響。因此,現代企業的發展過程中,需要解決信息網絡安全管理人員專業技能差、綜合素質相對較低的問題,保障網絡管理人員可及時解決信息系統在安全維護方面的問題,方可促進現代企業的全面發展。但就目前我國大部分企業的信息網絡安全管理人員配置情況上看,解決此問題仍需要經歷較長的一段時間,也需要企業付出更多的精力和財力。
2.3尚未制定完善的網絡安全事故應急處理預案
在現代企業的發展過程中,加強對企業信息和信息系統安全運行的管理至關重要。企業出現網絡信息安全是不可避免的,但企業可通過分析總結出現信息網絡安全問題的原因,制定針對性的解決對策,預防信息網絡安全事故的發生。但縱觀現階段我國大多數企業的發展現狀,大多數企業僅僅意識到了加強網絡信息安全管理的重要性,但并未在實際行動上體現出來。通過對現代企業的調查,發現大部分企業尚未制定完善的網絡安全事故應急處理預案,當信息網絡安全事故發生后,企業在面對安全問題上顯得手足失措,難以有效應對。而這樣的問題,對于信息網絡的安全維護和安全管理而言,將造成較大的負面影響,不利于現代企業的長足發展。
三、實現現代企業信息網絡安全優化的策略
3.1加強現代企業信息網絡系統的規范化管理
在現代企業信息網絡安全管理中,要實現企業信息網絡的規范化和系統化,首先需要在企業內部制定嚴格的責任管理制度,加強安全管理。在網絡管理中,通過建構多層防御和等級保護體系,加強對信息網絡安全的控制和規范化管理。與此同時,企業要在現代化的發展過程中,要保障自身信息網絡系統的安全性,要加強對網絡性能的檢測力度,并將外網和內網進行有效隔離[3],為信息網絡系統提供安全管理,并在企業的各部門實現信息系統安全管理。
3.2提升現代企業信息網絡管理人員的綜合素質
在現代企業的發展過程中,信息網絡安全優化和管理是一項相對較為復雜且系統的工作。因此,在信息網絡安全優化中,網絡管理人員的專業能力和綜合素質對安全優化管理的工作質量均可產生決定性作用。這則要求企業要對信息網絡管理人員進行定期培訓,通過在企業內部開展培訓項目可使管理人員的管理能力提升,同時也可培養網絡安全管理人員嚴謹的工作態度,讓其意識到信息網絡安全優化工作的重要性和必要性。與此同時,現代企業還可組織相關技術人員和專家,對企業信息網絡安全優化的相關措施進行專題分析。通過系列的專題分析,可了解企業信息網絡運行的實際情況,從而激發現代企業網絡管理人員的工作熱情和工作積極性。最終,可提升網絡管理人員的綜合能力,提升現代企業信息網絡安全管理質量,提升整體管理水平。
3.3制定企業信息網絡安全事故的應急方案
現代企業在發展的過程中,難免會遇到各種各樣的信息網絡安全問題。鑒于此種情況,不僅要提升網絡管理人員的綜合素質,加強對信息網絡的規范化管理。還需要針對企業自身的信息網絡安全管理現狀,制定完善的現代企業信息網絡安全事故應急預案。在制定應急預案的過程中,企業要將目標性、針對性、合理性以及全面化、規范化等特征融入其中。同時,在信息網絡的運行過程中,要針對具體的運行情況,適當增加安全事故模擬演習和模擬訓練等,提升信息網絡管理人員的警惕性,保持認真的工作態度。只有在日常工作中,加強管理和訓練,方可在事故發生時從容應對,最大限度降低信息網絡安全事故對現代企業信息安全和自身發展造成的負面影響。
四、總結
綜上所述,時代在發展,社會在進步,現代企業對信息網絡安全優化提出了更多的要求和建議。信息網絡是一項復雜的任務,具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術飛速發展的當今社會,信息網絡安全優化是保障現代企業信息安全的重要途徑,可有效解決企業中面臨的網絡信息安全問題。因此,現代企業要不斷強化并規范企業內部信息網絡建設,提升管理人員的職業素養和綜合素質,為現代企業的發展提供更加安全、穩定的網絡環境。
作者:賴連春 單位:云南華電魯地拉水電有限公司
參考文獻
[1]王國強.現代企業信息網絡安全改善措施[J].信息技術與信息化,2014(9):64-65.
網絡安全管理重要性范文第3篇
前言
圖書館是高校當中必不可少的組成部分,是為學生提供閱讀學習、查閱資料、提高自身素質的基礎保障。高校圖書館網絡安全一旦出現問題,數據上遭到丟失、破壞,那么圖書館系統將全部癱瘓,而且很難得到恢復,后果非常嚴重。其主要是因為圖書館網絡當中存載在非常重要的信息,例如圖書館所有書目的數據信息、讀者借閱信息、電子版圖書數據信息以及大型數據庫等等。由此可見,必須對高校圖書館網絡安全加以重視,尋找圖書館網絡安全出現問題的原因以及相對應的解決辦法,從而使高校圖書館網絡安全得到保障。
一、威脅高校圖書館網絡安全的主要因素
威脅高校圖書館網絡安全的因素不是單一的,是多方面在造成的。其中主要有技術設備方面的問題、系統管理方面的問題以及資源本身的問題等等。具體分析如下:
(一)管理制度有缺陷
管理制度是影響高校圖書館網絡安全的最直接因素,其主要體現在其管理制度不健全,對網絡管理沒有做到足夠的重視,對網絡安全重要性認識不足,沒有建立一個行之有效的防毒制度措施。
(二)人為原因
人為原因造成的圖書館網絡安全問題有很多,例如對賬戶管理不當,密碼設置過于簡單或者將賬號隨意轉交給他人使用。再有安全配置方面,工作人員對安全配置操作處理不恰當,從而出現安全漏洞。
二、高校圖書館網絡安全辦法
(一)建立完善的圖書館網絡安全管理體系
建立一套完善的、健全的圖書館網絡安全管理體系是非常必要的,因為在高校圖書館網絡安全問題當中,有非常多安全問題都是由于人為原因造成的。所以說建立安全管理體系,對圖書館網絡工作人員進行培訓并實施責任式的制度,以確保高校圖書館網絡安全。
1.制定安全管理制度
制定圖書館網絡安全管理制度,是保障網絡安全最基本的手段。安全管理制度必須全方位的實施,在網絡系統方面、設備保養方面、故障處理方面、系統監控方面都必須建立相應的安全管理制度,缺一不可。另外,工作人員是整個網絡安全管理的主體,所以說對工作人員實施的管理制度也是至關重要,在技術操作方面、病毒防護方面以及機房出入方面等等都要制定嚴格的制度,以達到更好管理水平的實施。最后,針對讀者也要制定相應的規則制度,例如制定上機方面、網絡操作流程方面相關規則,如有發現違規現象其相關處理制度等等。在制度制定上必須全方面、全方位的考慮周到,如果建立的管理制度不夠全面,那么就會給安全問題留下隱患。
2.實施安全考核
在高校圖書館網絡安全管理中,最行之有效的辦法就是制定安全管理制度,那么如何確定安全管理制度是否正確的實施,所實施的制度是否起到了相應的效果,就要通過安全考核來進行檢測。其次,要對網絡安全策略進行定期的檢測、調整,這主要是因為網絡安全不是一成不變的,它是一個動態的過程,例如在系統配置方面,會經常性地出現變化,另外圖書館網絡安全工作人員也會有一定的變動。由此可見安全考核的重要性,它是檢測管理制度成效的手段,也是發現網絡安全出現變動的工具。
3.圖書館各個部門之間的協調
圖書館各個部門之間的協調是保障網絡安全的基礎條件,如果圖書館內部各個部門之間不協調,那么無論何種管理制度都不會產生效果。在網絡安全問題上,并不是技術部門獨自努力就可以解決的,即使技術部門能力非常強,但得不到其他部門的配合,也一樣起不到效果。例如,在圖書館內部工作當中,一些工作人員不配合技術部門的工作,不按規定的制度操作機器,下載圖書館之外的軟件、使用圖書館之外的硬盤等等,這很有可能帶來病毒,給圖書館網絡安全留下隱患。
(二)系統管理人員的安全操作
要想避免圖書館網絡安全出現問題,操作出現問題,系統管理人員的操作至關重要,這主要是因為系統管理人員在圖書館當中的權限是非常高的,一旦系統管理員發生操作錯誤,那么系統將全部將全部癱瘓,甚至無法挽救。由此可見系統管理人員的安全操作是保障圖書館網絡安全非常重要的方面。最后,操作流程。如果操作流程不正確或者不謹慎很有可能造成操作的錯誤,因此系統工作人員在進行操作時一定要明確自己的操作范圍、權限,如果發現不在自己的操作范圍內就應該及時地報告領導。完成工作后要及時地推出網絡系統,避免他人用自己的賬號登錄而造成的威脅。一定要對系統操作人員進行相關培訓,提高其工作水平。
(三)完善圖書館網絡安全技術
1.完善防火墻
防火墻是保障圖書館網絡安全非常重要的技術,因為防火墻是網絡安全監控系統,如果圖書館以外的網絡進入到圖書館內部網,防火墻對此將加以監控,防治不安全因素的進入。目前高校圖書館網絡系統對于防火墻的使用還不是很完善,因此,必須要對此加以重視。當前防火墻的主要類型有防火墻、過濾防火墻等等,防火墻的使用更廣。
2.數據加密
通過數據加密可以使圖書館網絡系統數據庫不會被輕易地竊取、查看。數據加密是通過繁瑣的加密算法來實現的。比較常用的數據加密技術主要有對稱密鑰加密以及公用密鑰加密等等。
網絡安全管理重要性范文第4篇
關鍵詞:疾病預防控制;網絡安全;管理
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02
一、引言
近年來,隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發生,這給疾病預防控制體系帶來了嚴重的沖擊,同時也暴露出政府在這方面的監管不足。從2003年開始,政府加大了疾病預防控制體系的建設,包括疾控中心網絡的建設和信息的收集等等,提高對突發衛生事件的應對能力[1]。目前全國每個省都已建設疾控中心網絡,怎樣保證網絡的安全的運行和良好的應用,這是今后很長一段時間內需要注意和努力的重點。
二、疾控中心網絡安全管理的必要性
疾病預防控制中心網絡的建設,在醫療衛生行業是一個很大的進步,為醫療系統繁雜的管理工作帶來了很大的便利,方便醫院進行醫療信息的統計。但這些便利的背后同時也掩蓋著一些隱患,一旦疾控中心網絡癱瘓或者系統數據丟失,這樣就會導致整個醫療系統的癱瘓,影響醫院正常的醫療工作,直接影響到病人的生命安全。由此可見,對于醫療系統而言,疾控中心網絡管理的安全問題是非常重要,在日常的管理工作中一定要加強安全管理和維護,確保疾控中心網絡能夠穩定、正常安全地運行,防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞,增加網絡的穩定性和可靠性。所以加強疾病預防控制中心網絡安全管理是很有必要的[2]。
三、疾控中心網絡安全存在的問題
(一)網絡攻擊
網絡攻擊根據攻擊類型可以分為病毒入侵和黑客攻擊;根據攻擊的來源可以分為內部攻擊與外部攻擊,這兩種類型造成的影響往往不是單一的而是相互結合在一起的[3]。內部攻擊是造成病毒入侵的重要手段,一般都是由于疾控中心的內部工作人員,在瀏覽一些網站時造成病毒的入侵,從而感染整個網絡系統,為網絡安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊,由于疾控中心網絡與外部的互聯網相連接,信息可以共享但同時也面臨著遭遇外部攻擊的風險,因為互聯網隱藏著許多惡意的攻擊工具,如果這些攻擊工具進入到疾控中心網絡就會對網絡進行惡意攻擊造成信息數據的損壞或外泄,相對于病毒入侵而言這種類型的攻擊更具危害性,在網絡的安全管理時一定要注意這個問題。
(二)監管缺失
疾控中心網絡的大范圍應用,接入網絡系統的設備越來越多,如果監督管理措施不完善,就有可能造成網絡中病毒的入侵,進而導致整個系統的癱瘓。一些內部的工作人員在上班時間進行娛樂,例如聊天、看視頻、軟件下載等等,這樣會占據大量的網絡資源,造成網絡阻塞,網速慢等問題。
疾控中心網絡系統的網絡建設 存在一個普遍的問題就是軟硬件的投入比例不協調,只重視硬件的投入,不注重軟件的投入,這樣就會出現重視運行輕視管理的現象。對網絡安全的認識不夠,將中心網絡的建設當成工程來做,缺乏安全管理體系。網絡系統管理員只將精力集中于網絡地址的申請分配、開通及維護賬戶、日常維護各服務器的應用系統、審查系統日志和設計及調整網絡規范上,而很少去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制等[4]。
(三)硬件設備的老化和損壞
疾控中心網絡建設所涉及的硬件設備很多,分布的范圍也很廣泛,管理起來有一定的難度,在長期的使用下,設備會慢慢地老化,給網絡的安全運行造成不必要的危害。由于軟件性能的加大,對硬件配置的要求也越來越高,舊的配置可能不能滿足新的軟件運行的要求,所以要定期地對疾控中心硬件設備進行維護和更新。
四、加強疾控中心網絡安全管理
(一)加強病毒防范意識
病毒的入侵和傳播危害性很大,但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。
1.利用計算機常識進行判斷。在日常的工作之中,上網時,會有一些軟件無意中彈出,如果自己不了解,盡量不要打開,發郵件時,垃圾郵件要定期刪除,可疑的文件不要不自覺地打開。
2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵,在你下載資源時會進行資源的過濾,定期的進行殺毒和殺毒軟件的更新。
3.不要從不可靠的網站上下載東西。疾控中心的工作人員不要打開一些不健康網站,這些網站,最容易攜帶病毒,在自己不熟悉網站上下載時一定要特別注意。
4.不要用公用的磁盤等工具安裝軟件。這些公用設備很容易感染病毒,例如U盤和磁盤等等,用這些設備容易造成網絡中病毒的大規模傳播。
(二)加強防火墻隔離技術
防火墻技術是用來將內網與外網隔離開來的一門技術,廣泛用于網絡的安全管理建設,一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底,比較全面,安全性能比較高。廣泛應用于政府機關和一些企事業單位中,但是硬件開銷和維護費用比較大。軟件隔離應用比較普遍,很多都是免費的,例如我們常見的金山衛士和360安全衛士等。
(三)加強網絡的監控
為了比較系統全面監管網絡的安全,可以在不影響網絡正常運行的前提下,增加網絡內部的監控機制,可以使網絡資源得到很好的分配,最大限度的利用和保護網絡資源,同時也可以監管內部工作人員的上網情況,從而增大網絡運行的安全性。一般來講可以通過加入一些檢測系統和時時監聽系統,這樣可以增加網絡的自適應性和針對突發事件的反應能力,及時找到問題的所在,并且備份寫下系統工作日志,以便以后查看。加入網絡安全監控機制后,會在很大程度上提高網絡安全的性能,方便管理人員對網絡安全的管理。
(四)加強身份認證技術
身份認證技術是用來確認使用用戶的身份,防止非使用用戶越權操作給網絡安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法,口令法我們比較常見,就是我們通常所見的密碼,通常是一些字母、數字和符號進行一系列組合而成的,根據加密的等級不同,口令的長度也不同,口令設置時要盡量復雜一些防止被破譯,口令應該進行嚴格管理,并且定期更換,防止口令的外泄。指紋法比較安全,就是采用指紋識別的方法,這種方法可靠性很高,但是硬件的花銷也很大,在一些非常重要的地方才應用[5]。
(五)重要數據的加密備份維護
網絡體統中數據的存儲是一個很重要的環節,在網絡安全管理時一定要 特別注意,存放用戶數據的地方和計算機系統不要放在一個區里面,這樣可以有效地防止因系統更新或重裝而導致的用戶數據的 損壞和丟失。重要數據的維護通常采用兩種方法,一種是加密,這種方法主要針對保護數據只被有權限的人員查詢,這樣可以防止信息的泄漏,加密根據文件的重要性可以采用一級加密、二級加密或層層加密的技術來增加數據在網絡中的安全性。另外一種方法就是備份,對于重要的數據,為防止被誤操作或損壞等而導致數據不能用 ,可以將數據備份,這樣可以確保數據的無誤。實際操作中,考慮到網絡安全性的要求通常是將這兩種手段綜合起來使用。
(六)建立網絡安全責任制
設置專門的網絡管理中心,負責網絡的安全管理和日常維護,聘用專業的計算機人員來擔任這個崗位的工作。另外通過建立網絡安全責任制,定期進行軟件殺毒、軟件更新以及設備維護,保證專職專用,將網絡安全貫穿到每一個工作當中。
(七)加強網絡應用和管理的培訓
疾控中心內部人員可以定期地參加網絡安全應用培訓班,這些培訓可以由網絡管理人員來完成,主要目的就是提高大家的安全用網意識,減少日常工作當中一些小麻煩等等,讓大家明白網絡安全的重要性,使大家可以自覺地提高網絡安全意識,增加整個網絡的安全性。對于網絡安全人員來講,可以定期去參加一些專業的技術人員的培訓課,及時地了解網絡管理的最新動態和新情況,掌握新技術和新方法來解決網絡安全問題,提高個人的專業技術水平,增加網絡安全受到威脅時的自救能力。
五、結語
隨著醫療系統的發展和逐步完善,疾控中心網絡的重要性日益顯現出來,但一旦網絡癱瘓就會給醫療部門帶來巨大的損失,進而影響病人的切身利益,針對這一現狀,我們應該加大對疾控中心網絡安全的管理,本文作者根據多年的網絡管理經驗,給出了一些加強網絡安全管理的措施,極大地增強了疾控中心網絡的安全性。
參考文獻:
[1]張文生,聶強.直轄市疾病預防控制系統應對突發公共衛生事件的對策[J].現代預防醫學,2007,34(14):2700-2700,2706.
[2]鄒顯東,周然,馬曉江.疾病控制中心網絡安全管理策略分析[J].海峽科學,2008,8:62-64
[3]羅曉紅,何其才,羅書練.醫院圖書館計算機網絡安全管理策略[J].西北國防醫學雜志,2007,28(2):159-160
網絡安全管理重要性范文第5篇
關鍵詞內部網絡;網絡安全
1引言
目前,在我國的各個行業系統中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!
防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!
2內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3內部網絡的安全現狀
目前很多企事業單位都加快了企業信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規定實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP),逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。
在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下。
4.1內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。
企業領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規,使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5結論
要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,目前在安全業界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。
參考文獻
[1]楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003
