網(wǎng)絡(luò)安全管理制度及措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理制度及措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全管理制度及措施范文

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來(lái)便捷的同時(shí)，也暴露出十分嚴(yán)重的安全問(wèn)題，這就使得人們對(duì)局域網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題，并有針對(duì)性地探究了一些對(duì)策。

關(guān)鍵詞：

局域網(wǎng)；網(wǎng)絡(luò)安全；現(xiàn)狀問(wèn)題；有效對(duì)策

局域網(wǎng)使人們的工作實(shí)現(xiàn)了信息化、電子化模式，并以其自身的廣泛性、開(kāi)放性特點(diǎn)被普遍應(yīng)用，但是也正是這些優(yōu)點(diǎn)，也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴(kuò)散、網(wǎng)絡(luò)開(kāi)放、資源共享等特征，導(dǎo)致各種計(jì)算機(jī)信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問(wèn)題，甚至還會(huì)造成信息被破壞、被竊取等嚴(yán)重事件的發(fā)生。那么，如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題，是相關(guān)部門(mén)急需解決的問(wèn)題。

1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題

筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問(wèn)題，不利于高效利用目標(biāo)的實(shí)現(xiàn)。現(xiàn)將這些安全問(wèn)題總結(jié)如下：（1）病毒入侵。計(jì)算機(jī)病毒的破壞性、潛伏性很強(qiáng)，這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害，局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用，如果未及時(shí)更新病毒或操作不當(dāng)，就會(huì)讓計(jì)算機(jī)植入病毒，從而在數(shù)據(jù)傳輸中就會(huì)在感染服務(wù)器后再傳遞到其他計(jì)算機(jī)中。雖然很多計(jì)算機(jī)都安裝有防火墻，但仍舊無(wú)法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問(wèn)題，通常可分為被動(dòng)攻擊及主動(dòng)攻擊。被動(dòng)攻擊是指病毒截取、竊取、破譯重要信息，但網(wǎng)絡(luò)仍可正常運(yùn)行；主動(dòng)攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計(jì)算機(jī)未明確提示、未經(jīng)用戶批準(zhǔn)而強(qiáng)行安裝并運(yùn)行的軟件。有些黑客通過(guò)惡意軟件實(shí)現(xiàn)盜取用戶信息數(shù)據(jù)的目的；有些惡意軟件借助對(duì)電腦攻擊或掃描，使計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運(yùn)行，這就極易造成計(jì)算機(jī)信息泄露，甚至可給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)及名譽(yù)損失。（3）管理人員素質(zhì)不高。當(dāng)前，很多計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專(zhuān)業(yè)知識(shí)，甚至有些管理人員是從其他崗位借調(diào)過(guò)來(lái)的兼職人員，他們對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)了解有限，在他們看來(lái)計(jì)算機(jī)局域網(wǎng)的安全管理只是對(duì)廣域網(wǎng)的防護(hù)，對(duì)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險(xiǎn)因素沒(méi)有充分認(rèn)識(shí)，并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的意識(shí)與能力。在這種情況下，局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下，從而導(dǎo)致在使用中頻繁出現(xiàn)安全問(wèn)題，制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。（4）尚未建立健全的安全管理制度。當(dāng)前，雖然局域網(wǎng)安全問(wèn)題頻發(fā)并且給使用者帶來(lái)了很多麻煩，甚至給企業(yè)帶來(lái)了嚴(yán)重?fù)p失，但是還沒(méi)有健全的安全管理制度對(duì)使用人員的行為及操作方法進(jìn)行嚴(yán)格的規(guī)范，這就要導(dǎo)致越位訪問(wèn)問(wèn)題十分突出，從而給不法分子帶來(lái)了可乘之機(jī)。

2解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

依據(jù)上文總結(jié)的，當(dāng)前計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問(wèn)題，筆者在全面分析出現(xiàn)這些問(wèn)題原因的基礎(chǔ)上，有針對(duì)性地探究了一些對(duì)策。

2.1謹(jǐn)慎挑選應(yīng)用軟件

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，與局域網(wǎng)相關(guān)的軟件也豐富起來(lái)，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹(jǐn)慎選擇，因?yàn)橛行┸浖须[藏有病毒，一旦攜帶有病毒的軟件被安裝到計(jì)算機(jī)后，病毒隨時(shí)會(huì)侵入計(jì)算機(jī)，從而就可較為容易地竊取、篡改或破壞計(jì)算機(jī)中的數(shù)據(jù)信息，進(jìn)而大大降低數(shù)據(jù)信息的安全性，因此，在選擇安裝軟件時(shí)，應(yīng)始終持以謹(jǐn)慎態(tài)度，以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面，局域網(wǎng)中的所有計(jì)算機(jī)均需要安裝有效的殺毒軟件，以隨時(shí)監(jiān)控與查殺錯(cuò)誤信息及外來(lái)病毒，還應(yīng)及時(shí)更新病毒庫(kù)、升級(jí)軟件，并且還應(yīng)安裝先進(jìn)的病毒入侵檢測(cè)軟件，借助系統(tǒng)的識(shí)別能力嚴(yán)格限制攜帶病毒軟件的安裝，從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)項(xiàng)目的主要任務(wù)是全面分析并合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時(shí)被同一以太網(wǎng)中的節(jié)點(diǎn)截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生，安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來(lái)嚴(yán)重控制局域網(wǎng)安全問(wèn)題，從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問(wèn)題的發(fā)生。在實(shí)際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級(jí)非法用戶，從而確保數(shù)據(jù)信息通常傳輸。另一方面，將傳統(tǒng)的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網(wǎng)節(jié)點(diǎn)偵聽(tīng)時(shí)截取數(shù)據(jù)問(wèn)題的發(fā)生，并且還可預(yù)防病毒入侵問(wèn)題，從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級(jí)。

2.3提高服務(wù)器安全等級(jí)

要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)，就需要重視對(duì)設(shè)備的管理，努力構(gòu)建完善的安全管理制度，以有效預(yù)防非法用戶惡意進(jìn)入局域網(wǎng)進(jìn)行非法操作。管理人員應(yīng)積極采取措施對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備嚴(yán)加保護(hù)，經(jīng)常性檢查、測(cè)試、維護(hù)各種設(shè)備的運(yùn)行環(huán)境，從而確保計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個(gè)較為安全的工作環(huán)境中。另一方面，還應(yīng)依照管理制度嚴(yán)重控制訪問(wèn)情況，以保證局域網(wǎng)服務(wù)器可正常運(yùn)行。對(duì)訪問(wèn)情況的合理控制，是保證局域網(wǎng)網(wǎng)絡(luò)資源遠(yuǎn)離被非法占用的有效途徑，并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的重要方法。通常情況下，常用的控制局域網(wǎng)訪問(wèn)問(wèn)題的模塊有權(quán)限控制、入網(wǎng)訪問(wèn)功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的有效形式，在儲(chǔ)存信息與傳輸信息的同時(shí)，依照數(shù)據(jù)等保密等級(jí)采取與之相適應(yīng)的加密措施，從而實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的有效保護(hù)，進(jìn)而切實(shí)提高數(shù)據(jù)信息的安全性。

2.4提高管理人員素質(zhì)

局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此，在重視對(duì)管理人員素質(zhì)的提升。在實(shí)際操作中應(yīng)依據(jù)管理人員的實(shí)際情況為其制定合理的技能及專(zhuān)業(yè)知識(shí)培訓(xùn)方案，促使他們及時(shí)更新管理技術(shù)、提升管理能力。比如，可定期邀請(qǐng)局域網(wǎng)網(wǎng)絡(luò)管理專(zhuān)家為管理人員開(kāi)展專(zhuān)題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享平臺(tái)等。從而使得管理人員充分認(rèn)識(shí)局域網(wǎng)網(wǎng)絡(luò)安全的重大作用，并不斷提高自身的職責(zé)意識(shí)，一旦發(fā)現(xiàn)病毒，應(yīng)借助自己的專(zhuān)業(yè)知識(shí)與業(yè)務(wù)能力恰當(dāng)采取措施予以處理，并及時(shí)將相關(guān)情況匯報(bào)有關(guān)部門(mén)。只有這樣，管理人員才能將安全管理意識(shí)滲透到每一個(gè)工作細(xì)節(jié)中，并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。

2.5完善安全管理制度

建立完善的計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度，是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問(wèn)題時(shí)有法可依、有章可循，才能為計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理部門(mén)應(yīng)深入調(diào)查各種安全問(wèn)題形成的原因及危害性，并有針對(duì)性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計(jì)算機(jī)軟件、硬件的管理與維護(hù)內(nèi)容，而且還應(yīng)涵蓋安全操作章程、訪問(wèn)權(quán)限問(wèn)題、軟硬件安裝及殺毒問(wèn)題等。另一方面，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對(duì)各種不安全操作、非法操作行為進(jìn)行懲處的措施，以此來(lái)約束危險(xiǎn)操作及惡意操縱行為。只有這樣，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài)，才能充分發(fā)揮其優(yōu)勢(shì)作用，才能規(guī)范而健康地發(fā)展。

3結(jié)語(yǔ)

總之，局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題是制約局域網(wǎng)作用充分發(fā)揮的重要因素，因此管理人員應(yīng)通過(guò)謹(jǐn)慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級(jí)、提高自身管理素質(zhì)等措施，確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運(yùn)行，從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽(yáng)指揮學(xué)院教研部戰(zhàn)斗模擬室

[參考文獻(xiàn)]

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：109，112.

[2]柳繼，龍波.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].電腦知識(shí)與技術(shù)，2014（20）:4687-4688.

[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題和措施的分析[J].電子技術(shù)與軟件工程，2016（1）：214.

第2篇：網(wǎng)絡(luò)安全管理制度及措施范文

關(guān)鍵詞：企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)；不安全因素；措施

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展，數(shù)字信息化已成為全球發(fā)展趨勢(shì)。但是隨著網(wǎng)絡(luò)資源的強(qiáng)大共享，許多敏感以及保密信息會(huì)遭到主動(dòng)或被動(dòng)的攻擊，特別對(duì)于企業(yè)來(lái)說(shuō)，保密信息何其重要，由此，網(wǎng)絡(luò)安全問(wèn)題逐漸被重視起來(lái)。網(wǎng)絡(luò)的開(kāi)放性與共享性致使其易遭黑客以及病毒或是惡意軟件的攻擊，導(dǎo)致信息泄露或是程序被篡改等問(wèn)題的產(chǎn)生。當(dāng)網(wǎng)絡(luò)規(guī)模發(fā)展越來(lái)越大的時(shí)候，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)峻和復(fù)雜。為確保企業(yè)的信息安全和網(wǎng)絡(luò)暢通，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決措施和防范措施已迫在眉睫。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

伴隨著信息產(chǎn)業(yè)與信息技術(shù)的發(fā)展，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全問(wèn)題也日漸凸顯。數(shù)據(jù)顯示，我國(guó)當(dāng)前的互聯(lián)網(wǎng)使用數(shù)量已排在世界第二位。而同時(shí)，利用互聯(lián)網(wǎng)的犯罪行為在以每年30%的速度在增長(zhǎng)。這些數(shù)據(jù)表明我國(guó)的網(wǎng)絡(luò)信息安全已遠(yuǎn)落后于發(fā)達(dá)國(guó)家，因此，對(duì)我國(guó)安全形勢(shì)的了解是十分重要的。

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的危害是大家所熟悉的。這種問(wèn)題很常見(jiàn)。病毒的變異速度很快，即使我們的電腦上都安裝了殺毒軟件，也還是會(huì)受到新型病毒的攻擊。嚴(yán)重時(shí)可能會(huì)致使企業(yè)網(wǎng)絡(luò)局部或全部癱瘓。如特洛伊木馬，這種木馬程序當(dāng)前是黑客們常用的一種攻擊手段，木馬會(huì)掛在一些鏈接和網(wǎng)頁(yè)上，通過(guò)用用戶點(diǎn)擊訪問(wèn)，在Windows系統(tǒng)下潛藏并在用戶聯(lián)網(wǎng)時(shí)，通過(guò)服務(wù)器與客戶端的運(yùn)行，實(shí)現(xiàn)對(duì)用戶電腦的遠(yuǎn)程操作。對(duì)于使用計(jì)算機(jī)網(wǎng)絡(luò)的企業(yè)來(lái)說(shuō)，計(jì)算機(jī)病毒是十分具有威脅性的。

2.網(wǎng)絡(luò)擴(kuò)展不規(guī)范

對(duì)于一個(gè)已經(jīng)實(shí)施完成并投入使用的計(jì)算機(jī)網(wǎng)絡(luò)工程來(lái)說(shuō)，被允許無(wú)限制的擴(kuò)展是不可能的，更不用說(shuō)不符合規(guī)范的擴(kuò)展方式。有些企業(yè)用戶自作主張將本部門(mén)的計(jì)算機(jī)聯(lián)上企業(yè)的網(wǎng)絡(luò)，甚至擅自在網(wǎng)絡(luò)上增加網(wǎng)絡(luò)集線器。這些做法會(huì)改變網(wǎng)絡(luò)結(jié)構(gòu)，這會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的速度和應(yīng)用效果。所以系統(tǒng)的擴(kuò)展要受到企業(yè)技術(shù)部門(mén)的審核和批準(zhǔn)，確保網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展符合網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃。

3．網(wǎng)絡(luò)安全管理制度不嚴(yán)格

企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理制度不嚴(yán)格，網(wǎng)絡(luò)安全體系管理失敗的原因之一。網(wǎng)絡(luò)升級(jí)不及時(shí)或管理員配置不當(dāng)都會(huì)造成安全漏洞。用戶口令保密強(qiáng)度低，軟件下載網(wǎng)站隨意，用戶安全意識(shí)不強(qiáng)，把自己的用戶密碼隨意借給別人使用會(huì)隨意資源共享。這都是網(wǎng)絡(luò)安全處于威脅之中。

三、防護(hù)措施

1.防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，病毒也愈加的復(fù)雜很難以應(yīng)付，對(duì)計(jì)算機(jī)的信息系統(tǒng)也構(gòu)成了很大的威脅。企業(yè)中普遍使用的防毒軟件，按功能分類(lèi)可以分為網(wǎng)絡(luò)殺毒軟件和單機(jī)殺毒軟件兩種。單機(jī)殺毒軟件通常裝在單獨(dú)的電腦上，就是對(duì)本地網(wǎng)絡(luò)連接接受遠(yuǎn)程資源運(yùn)用分析掃描的方式進(jìn)行檢測(cè)、清理病毒。網(wǎng)絡(luò)殺毒軟件相對(duì)而言比較注重防護(hù)網(wǎng)絡(luò)上的病毒，病毒一旦入侵網(wǎng)絡(luò)或是由網(wǎng)絡(luò)向其它資源傳染。殺毒軟件會(huì)及時(shí)檢測(cè)并加以刪除。

2．?dāng)?shù)據(jù)加密

加密是指通過(guò)一種方式使數(shù)據(jù)信息混亂，從而使未授權(quán)人無(wú)法識(shí)別。加密方式用兩種：私匙加密與公匙加密。

2.1 私匙加密

私匙加密也稱為對(duì)稱密匙加密。因?yàn)橛脕?lái)給信息加密的密匙同時(shí)也是為信息解密的密匙。私匙加密的產(chǎn)生使信息的緊密性跟進(jìn)了一步。它并非提供認(rèn)證，因?yàn)樵撁艹椎娜魏我粋€(gè)使用者都可以隨意創(chuàng)建和加密一則有效信息。這種方法的優(yōu)勢(shì)在于速度較快，容易在軟件和硬件中實(shí)現(xiàn)。

2.2 公匙加密

這種加密方式出現(xiàn)的較晚，與私匙加密不同的是，私匙加密用的是同一個(gè)密匙加密和解密，而公匙加密使用的是兩個(gè)密匙，一個(gè)用于加密，一個(gè)用于解密。這種方式相較于私匙加密的缺陷在于，這種方式屬于計(jì)算密集型，相對(duì)速度較慢。但如如果將這兩種方式結(jié)合起來(lái)，就會(huì)得到一個(gè)更為復(fù)雜的系統(tǒng)，得到更為顯著的效果。

3.數(shù)字簽名技術(shù)

數(shù)字簽名是一種運(yùn)用加密手段來(lái)認(rèn)證電子信息的方式。這種方式的效果及安全性能取決去計(jì)算機(jī)網(wǎng)絡(luò)用戶私匙安全防護(hù)的哈希函數(shù)。這種技術(shù)基于加密技術(shù)而產(chǎn)生。可以用混合加密算法，對(duì)稱加密算法和非對(duì)稱加密算法來(lái)實(shí)現(xiàn)。

4. 防火墻技術(shù)的使用

防火墻是由硬件和軟件組成的系統(tǒng)。用于控制兩個(gè)網(wǎng)絡(luò)之間的接入。有防火墻保護(hù)的網(wǎng)絡(luò)是可信賴的網(wǎng)絡(luò)，沒(méi)有防火墻保護(hù)的因特網(wǎng)是不可信賴的。網(wǎng)絡(luò)發(fā)給計(jì)算機(jī)的所有數(shù)據(jù)都要先經(jīng)過(guò)互聯(lián)網(wǎng)的判斷，判斷信息是否安全，再?zèng)Q定是否傳給電腦。如果發(fā)現(xiàn)有不安全信息，防火墻會(huì)自動(dòng)攔截，從而使企業(yè)的計(jì)算機(jī)系統(tǒng)得到實(shí)時(shí)防護(hù)。

5.加強(qiáng)和完善企業(yè)內(nèi)部的網(wǎng)絡(luò)安全管理制度

對(duì)于網(wǎng)絡(luò)安全的不穩(wěn)定性，除了要對(duì)網(wǎng)絡(luò)設(shè)計(jì)上開(kāi)設(shè)安全服務(wù)功能并完善系統(tǒng)安全的保密措施外，嚴(yán)密計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的事實(shí)同樣是建立安全網(wǎng)絡(luò)的基礎(chǔ)。只有結(jié)合安全管理制度與安全管理手段，整個(gè)網(wǎng)絡(luò)的安全才得以保障。

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)涉及了多方面的系統(tǒng)工程。它既需要一定的必要安全技術(shù)來(lái)防御各種攻擊和漏洞，又需要用規(guī)范的管理模式和規(guī)章制度來(lái)約束企業(yè)人員的行為。所以，網(wǎng)絡(luò)信息安全并不是單純的技術(shù)問(wèn)題，涉及了整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。只要我們正視網(wǎng)絡(luò)潛在的威脅和對(duì)企業(yè)帶來(lái)的危害，不斷的健全企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度，就可以防患于未然。

參考文獻(xiàn)：

[1] 劉萍,曾陳萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J] .科技創(chuàng)業(yè)月刊,2007,01:194～ 195.

[2] 李榮,韓家新.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].電腦知識(shí)與技術(shù),2007,13:68～ 69.

第3篇：網(wǎng)絡(luò)安全管理制度及措施范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問(wèn)題；對(duì)策

隨著互聯(lián)網(wǎng)的普及和推廣，網(wǎng)絡(luò)逐漸成為人們生產(chǎn)生活中不可或缺的工具，網(wǎng)絡(luò)也改變了傳統(tǒng)校園教學(xué)和管理模式，在學(xué)校各個(gè)領(lǐng)域得到了深入推廣和普及。同時(shí)，在校園網(wǎng)絡(luò)快速普及的過(guò)程中，校園網(wǎng)絡(luò)安全問(wèn)題也受到了越來(lái)越多人的注意。如今，校園網(wǎng)絡(luò)安全直接對(duì)學(xué)校正常教學(xué)活動(dòng)和管理工作產(chǎn)生了嚴(yán)重威脅，它可以造成巨大的經(jīng)濟(jì)損失和難以挽回的損害，可以說(shuō)，提高校園網(wǎng)絡(luò)安全是當(dāng)前教育部門(mén)必須認(rèn)真面對(duì)的問(wèn)題，而針對(duì)校園網(wǎng)絡(luò)安全問(wèn)題提出有效應(yīng)對(duì)措施，無(wú)疑具有十分重要的現(xiàn)實(shí)意義。

1、當(dāng)前校園網(wǎng)絡(luò)主要安全問(wèn)題

當(dāng)前，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)主要安全問(wèn)題可以分為兩類(lèi)，一類(lèi)是對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的安全，包括對(duì)網(wǎng)絡(luò)信道、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)功能進(jìn)行攻擊和損害；另一類(lèi)是網(wǎng)絡(luò)信息泄密、竊取等，例如非法盜用網(wǎng)絡(luò)數(shù)據(jù)、惡意入侵非授權(quán)網(wǎng)站等。這兩類(lèi)網(wǎng)絡(luò)安全問(wèn)題都會(huì)產(chǎn)生嚴(yán)重的后果。

1.1網(wǎng)絡(luò)自身安全問(wèn)題

1.1.1網(wǎng)絡(luò)物理設(shè)備的安全

網(wǎng)絡(luò)物理設(shè)備安全是指外力因素對(duì)網(wǎng)絡(luò)的破壞和影響，例如火災(zāi)、山體滑坡、水災(zāi)、設(shè)備失盜、線路破損以及天氣因素影響等，都會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)產(chǎn)生致命威脅。這也是網(wǎng)絡(luò)安全需要認(rèn)真面對(duì)的問(wèn)題。在校園局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)覆蓋區(qū)域相對(duì)較小，只要指定完善的安全管理制度，做好安全防范措施，就能夠有效提高網(wǎng)絡(luò)設(shè)備和機(jī)房的安全水平。

1.1.2軟件系統(tǒng)平臺(tái)的安全

系統(tǒng)安全，是指網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的可靠性。目前，尚沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)可用，但是我們針對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，提高其安全配置和防范登記，加強(qiáng)網(wǎng)絡(luò)使用規(guī)范等來(lái)提高網(wǎng)絡(luò)系統(tǒng)安全性。因此，首先要選擇最可靠的運(yùn)行系統(tǒng)，其次要嚴(yán)格規(guī)范網(wǎng)絡(luò)使用行為，保證一切操作符合安全管理制度規(guī)定；最后要針對(duì)網(wǎng)絡(luò)使用者操作權(quán)限加強(qiáng)管理，合理分配不同用戶的操作權(quán)限，將人為操作失誤控制在最低水平。

1.2網(wǎng)絡(luò)中信息的安全

1.2.1不良信息威脅

借助互聯(lián)網(wǎng)便捷的信息傳播功能，不健康信息可以在網(wǎng)絡(luò)上大肆蔓延，嚴(yán)重污染網(wǎng)絡(luò)環(huán)境。例如各種黃色、暴力和成人不良信息影響青少年健康成長(zhǎng)的案例時(shí)有發(fā)生。雖然政府部門(mén)對(duì)此制定了嚴(yán)格的管理辦法，但是依然諸多安全隱患，對(duì)青少年的成長(zhǎng)造成了巨大的威脅。

1.2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是互聯(lián)網(wǎng)的主要敵人。病毒傳播途徑和方式十分多樣化，例如可以通過(guò)數(shù)據(jù)下載、電子郵件、網(wǎng)頁(yè)等方式傳播和擴(kuò)散，使得電腦病毒防不勝防。隨著科技的不斷進(jìn)步，計(jì)算機(jī)病毒的傳播方式也在不斷發(fā)生變化，其的防范技術(shù)要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對(duì)象——互聯(lián)網(wǎng)、U盤(pán)、光盤(pán)等，傳統(tǒng)的病毒防范技術(shù)已難以有效控制病毒的擴(kuò)散和蔓延。

1.2.3應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全涉及面很廣，以目前Intemet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類(lèi)型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來(lái)越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程。

應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的（比如學(xué)校學(xué)生成績(jī)、學(xué)生檔案、教師檔案、學(xué)校財(cái)務(wù)等重要信息）可以考慮在應(yīng)用級(jí)進(jìn)行加密。

1.2.4加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)管理是提高網(wǎng)絡(luò)安全性主要手段和途徑。當(dāng)前，不少互聯(lián)網(wǎng)用戶安全意識(shí)較弱，違反安全管理操作行為十分普遍，隨意將自己的登錄賬號(hào)和密碼給他人使用，或者在網(wǎng)絡(luò)上傳輸保密信息等，這些行為都增大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，稍有不慎即會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

網(wǎng)絡(luò)一旦遇到惡意攻擊或者其他安全威脅時(shí)，就不能進(jìn)行安全評(píng)估和預(yù)警。同時(shí)，安全事故發(fā)生后，計(jì)算機(jī)也不能搜集和追蹤網(wǎng)絡(luò)黑客的攻擊路徑信息和數(shù)據(jù)，為開(kāi)展網(wǎng)絡(luò)安全管理造成了巨大的困難。因此，在日常工作中要對(duì)站點(diǎn)訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，提高對(duì)非法訪問(wèn)行為的識(shí)別度。要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全管理制度，重新評(píng)估當(dāng)前網(wǎng)絡(luò)安全形勢(shì)并制定行之有效的應(yīng)對(duì)措施，因此，最保險(xiǎn)的做法是采取“制度+方案”的管理手段。

2、校園網(wǎng)絡(luò)安全對(duì)策

2.1網(wǎng)絡(luò)設(shè)備安全對(duì)策

首先要提高計(jì)算機(jī)網(wǎng)絡(luò)物理安全，這是最基本的工作要求，由于這類(lèi)安全措施比較常見(jiàn)，本文不再贅述。

2.1.1環(huán)境安全

對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)包括設(shè)備的防盜、電源保護(hù)如配制UPS電源，保證系統(tǒng)和設(shè)備的正常工作等等。

2.1.2媒體安全

包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面，主要考慮兩個(gè)層次，一是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)安全對(duì)策

2.2.1制訂嚴(yán)格的管理制度

用戶授權(quán)實(shí)施細(xì)則、口令及帳戶管理規(guī)范、權(quán)限管理制度。

2.2.2配備相應(yīng)的安全設(shè)備

在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

2.3網(wǎng)絡(luò)中信息安全對(duì)策

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。具體而言，磁盤(pán)分區(qū)格式為NTFS，它的安全性比FAT32格式要好；安裝完操作系統(tǒng)后，要打好漏洞補(bǔ)丁；安裝好病毒防火墻，并且支持實(shí)時(shí)檢測(cè)的，同時(shí)要經(jīng)常升級(jí)病毒代碼庫(kù)；文件夾和磁盤(pán)的安全選項(xiàng)千萬(wàn)不要開(kāi)完全共享，都開(kāi)只讀共享，可以在一定程度上防止網(wǎng)絡(luò)病毒的人侵；不要安裝來(lái)歷不明的程序，防止被木馬控制，不要輕易打開(kāi)來(lái)歷不明的電子郵件；將重要的數(shù)據(jù)經(jīng)常備份，存放在安全的盤(pán)中或者是其他媒介中；對(duì)學(xué)校服務(wù)器的安全日志進(jìn)行備份；經(jīng)常對(duì)各種資源采取備份，最便捷的方法就是錄制光盤(pán)；經(jīng)常對(duì)存貯設(shè)備進(jìn)行常規(guī)檢查，盡可能早發(fā)現(xiàn)隱藏的問(wèn)題。

3、結(jié)束語(yǔ)

總體而言，校園網(wǎng)絡(luò)安全管理工作是一項(xiàng)系統(tǒng)、艱巨的任務(wù)，不能將網(wǎng)絡(luò)安全寄托在單個(gè)殺毒軟件或者防火墻上，而是要綜合考慮網(wǎng)絡(luò)安全形勢(shì)，充分利用各種安全技術(shù)，打造一個(gè)多技術(shù)、高效安全的網(wǎng)絡(luò)安全系統(tǒng)，營(yíng)造一個(gè)健康的校園網(wǎng)絡(luò)環(huán)境空間。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)安全管理制度及措施范文

［關(guān)鍵詞］財(cái)政;信息系統(tǒng)安全;壽光

1壽光財(cái)政信息系統(tǒng)應(yīng)用現(xiàn)狀

(1)網(wǎng)絡(luò)情況。壽光財(cái)政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財(cái)政內(nèi)部專(zhuān)網(wǎng)(俗稱內(nèi)網(wǎng))，并對(duì)內(nèi)網(wǎng)和外網(wǎng)實(shí)行物理隔離，其中內(nèi)網(wǎng)縱向連接部、省、市級(jí)財(cái)政及鄉(xiāng)鎮(zhèn)財(cái)政，橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門(mén)。現(xiàn)連接到壽光財(cái)政內(nèi)網(wǎng)的單位達(dá)175個(gè)，計(jì)算機(jī)終端278臺(tái)，均實(shí)行實(shí)名注冊(cè)認(rèn)證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財(cái)政目前運(yùn)行了財(cái)政一體化平臺(tái)(市本級(jí))、財(cái)政一體化平臺(tái)(鎮(zhèn)街級(jí))、四方志誠(chéng)賬務(wù)系統(tǒng)(市本級(jí))、四方志誠(chéng)賬務(wù)系統(tǒng)(鎮(zhèn)街級(jí))、非稅收入系統(tǒng)、國(guó)有資產(chǎn)管理系統(tǒng)、財(cái)政CA身份認(rèn)證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項(xiàng)目管理信息系統(tǒng)、部門(mén)預(yù)算系統(tǒng)、部門(mén)預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財(cái)政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)、OA辦公自動(dòng)化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財(cái)政局現(xiàn)有科室15個(gè)，計(jì)算機(jī)使用人員119名，實(shí)際配備計(jì)算機(jī)160臺(tái)、打印機(jī)100臺(tái)，開(kāi)通網(wǎng)絡(luò)接口160個(gè)(外網(wǎng)接口100個(gè)、內(nèi)網(wǎng)接口60個(gè))。

2存在的問(wèn)題和面臨的風(fēng)險(xiǎn)

(1)信息安全設(shè)備投入不足。在財(cái)政業(yè)務(wù)系統(tǒng)建設(shè)過(guò)程中，只重視基礎(chǔ)設(shè)備的標(biāo)準(zhǔn)和配置，忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性，安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中，只看到了信息化建設(shè)帶來(lái)的便利和快捷，忽視了信息化建設(shè)的信息安全問(wèn)題，未對(duì)信息安全采取適當(dāng)?shù)姆婪洞胧率剐畔⒒l(fā)展存在安全隱患。(2)專(zhuān)業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對(duì)較為緊缺，尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面，不能根據(jù)系統(tǒng)實(shí)際運(yùn)行狀況和變化及時(shí)進(jìn)行制度更新。(3)軟件使用規(guī)范性不強(qiáng)。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識(shí)，安裝使用不規(guī)范的現(xiàn)象比較普遍。同時(shí)，使用人員不能及時(shí)為殺毒軟件升級(jí)和為操作系統(tǒng)下載補(bǔ)丁，從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識(shí)不強(qiáng)，安全保密意識(shí)差。干部職工對(duì)當(dāng)前信息安全形勢(shì)的嚴(yán)峻性缺乏足夠認(rèn)識(shí)，全員防范、主動(dòng)防范意識(shí)較為薄弱，執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財(cái)政干部職工對(duì)網(wǎng)絡(luò)安全知識(shí)非常欠缺，例如有些人認(rèn)為內(nèi)網(wǎng)比較安全，不存在病毒攻擊，為了提高電腦運(yùn)行速度，將殺毒軟件卸載，這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒(méi)有做到專(zhuān)網(wǎng)專(zhuān)機(jī)專(zhuān)用，存在違規(guī)使用U盤(pán)和內(nèi)外網(wǎng)違規(guī)切換使用的問(wèn)題;有的系統(tǒng)操作人員不及時(shí)更改密碼，極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風(fēng)險(xiǎn)。一些單位與個(gè)人沒(méi)有經(jīng)過(guò)財(cái)政授權(quán)直接將計(jì)算機(jī)接入財(cái)政內(nèi)網(wǎng)，雖然非法接入不是暴力入侵，但會(huì)給財(cái)政內(nèi)網(wǎng)帶來(lái)極大的威脅，尤其是有可能帶有病毒的計(jì)算機(jī)與移動(dòng)設(shè)備的非法接入，很可能會(huì)造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴(yán)重后果。同時(shí)，財(cái)政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò)，不允許連接互聯(lián)網(wǎng)，但個(gè)別單位用戶為了上網(wǎng)辦公方便，使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接，從而繞開(kāi)內(nèi)網(wǎng)的連接限制，給財(cái)政內(nèi)網(wǎng)系統(tǒng)安全帶來(lái)巨大的隱患，會(huì)導(dǎo)致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。

3安全風(fēng)險(xiǎn)控制對(duì)策與措施

系統(tǒng)安全問(wèn)題一直是一個(gè)先發(fā)現(xiàn)問(wèn)題，再補(bǔ)救問(wèn)題的過(guò)程。建成一個(gè)絕對(duì)安全的網(wǎng)絡(luò)是不可能的，但我們要保證及時(shí)發(fā)現(xiàn)問(wèn)題，第一時(shí)間解決問(wèn)題。根據(jù)財(cái)政部對(duì)財(cái)政信息系統(tǒng)安全建設(shè)和財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求，針對(duì)我市財(cái)政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問(wèn)題，我們提出如下對(duì)策和措施，嚴(yán)格執(zhí)行財(cái)政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制，嚴(yán)格移動(dòng)終端接入管理，加強(qiáng)客戶端防護(hù)、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕?wèn)題管理，以全面提升我市財(cái)政信息系統(tǒng)的整體安全保障水平。(1)加強(qiáng)信息安全投入，提高安全防御能力。第一，加大信息安全資金投入。增加綜合日志審計(jì)、防病毒網(wǎng)關(guān)、入侵防御、運(yùn)維審計(jì)等信息安全設(shè)備投入，防止網(wǎng)絡(luò)的惡意攻擊，盡量使用安全級(jí)別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入，增加硬件UKEY驗(yàn)證機(jī)制。在設(shè)備中做好安全驗(yàn)證及網(wǎng)絡(luò)傳輸加密設(shè)置，至少保證將用戶與計(jì)算機(jī)硬件互相綁定，從而縮小操作人員的操作環(huán)境，提高安全系數(shù)。第二，強(qiáng)化技術(shù)支持。嚴(yán)格控制接入用戶的網(wǎng)絡(luò)接入方式，禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò)，禁止使用無(wú)線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時(shí)間及基本操作內(nèi)容，做到出現(xiàn)安全問(wèn)題時(shí)有據(jù)可依。第三，加強(qiáng)網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵(lì)。加強(qiáng)財(cái)政信息系統(tǒng)的日常技術(shù)和安全知識(shí)培訓(xùn)，提高對(duì)計(jì)算機(jī)病毒及惡意程序的防范意識(shí)，提高網(wǎng)絡(luò)安全保密意識(shí)。加強(qiáng)財(cái)政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓(xùn)，使財(cái)政工作人員掌握常見(jiàn)的網(wǎng)絡(luò)信息安全知識(shí)和防范技能，提高信息安全問(wèn)題的處置能力，提升信息專(zhuān)業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一，切實(shí)做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作，維護(hù)財(cái)政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康，根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定，結(jié)合壽光財(cái)政工作實(shí)際，及時(shí)建立健全壽光財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度，通過(guò)對(duì)原有安全管理制度及時(shí)進(jìn)行修訂和新增，使安全意識(shí)貫穿于日常財(cái)政系統(tǒng)業(yè)務(wù)操作中，提升財(cái)政信息系統(tǒng)的防范能力，保障財(cái)政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行。第二，建立健全財(cái)政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定，從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個(gè)方面建立健全內(nèi)部控制管理制度，提升信息安全意識(shí)，確保安全防護(hù)技術(shù)或管理措施到位，提升財(cái)政信息系統(tǒng)自身抵御外部攻擊能力，確保財(cái)政資金安全有效運(yùn)行。(3)完善和健全計(jì)算機(jī)軟件管理制度。第一，在新購(gòu)、更新計(jì)算機(jī)等硬件設(shè)備時(shí)，全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二，要切實(shí)增強(qiáng)知識(shí)產(chǎn)權(quán)意識(shí)，按照誰(shuí)使用、誰(shuí)負(fù)責(zé)的原則對(duì)使用的軟件資產(chǎn)進(jìn)行登記管理，不隨意下載、安裝、更換軟件，保證已使用的正版軟件得到有效維護(hù)。第三，健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度，健全計(jì)算機(jī)軟件配套購(gòu)買(mǎi)和使用登記制度，將軟件作為資產(chǎn)納入財(cái)政資產(chǎn)管理體系，強(qiáng)化軟件的購(gòu)買(mǎi)、安裝、更換、使用、報(bào)廢等管理工作。(4)實(shí)施財(cái)政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對(duì)與財(cái)政專(zhuān)網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財(cái)政客戶端安全監(jiān)控管理系統(tǒng)進(jìn)行管理，實(shí)施“3+1”管理策略。“3”是指準(zhǔn)入管理、補(bǔ)丁修復(fù)、非法外聯(lián)策略，“1”是指終端PC實(shí)名制。實(shí)現(xiàn)所有預(yù)算單位，銀行等使用財(cái)政專(zhuān)網(wǎng)計(jì)算機(jī)專(zhuān)網(wǎng)專(zhuān)機(jī)使用，保證了財(cái)政專(zhuān)網(wǎng)的安全性。(5)加強(qiáng)安全宣傳和培訓(xùn)，強(qiáng)化財(cái)政信息和網(wǎng)絡(luò)監(jiān)管力度，建立財(cái)政信息安全管理責(zé)任制。第一，突出安全宣傳和培訓(xùn)，強(qiáng)化專(zhuān)網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護(hù)全部靠技術(shù)手段是做不到的，更重要的是加強(qiáng)日常的安全宣傳和培訓(xùn)，增強(qiáng)使用人員信息安全的防范意識(shí)和責(zé)任意識(shí)。第二，加強(qiáng)日常維護(hù)，建立定期巡查制度，及時(shí)了解和掌握信息系統(tǒng)運(yùn)行狀況，及時(shí)排除出現(xiàn)的不安全因素和故障，變“事后處理”為“事前預(yù)防”。加強(qiáng)日常檢測(cè)檢查、管理維護(hù)，及時(shí)了解信息系統(tǒng)正常運(yùn)行情況，建立網(wǎng)絡(luò)安全巡查檢查記錄，定期進(jìn)行設(shè)備維護(hù)，及時(shí)了解和掌握設(shè)備運(yùn)行中存在的問(wèn)題，做到巡查有記錄、檢查有目標(biāo)、查后有改進(jìn)，從源頭上構(gòu)建一張嚴(yán)密的“信息安全網(wǎng)”。第三，建立健全網(wǎng)絡(luò)與信息安全防范工作責(zé)任制，財(cái)政內(nèi)網(wǎng)電腦全部實(shí)行IP地址與網(wǎng)卡MAC地址綁定，確定每個(gè)使用人員是相關(guān)直接責(zé)任人，明確信息安全責(zé)任，保證網(wǎng)絡(luò)信息安全管理工作的正常開(kāi)展。長(zhǎng)期以來(lái)，我國(guó)對(duì)重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護(hù)重視不夠，沒(méi)有在法律中做出明確規(guī)定，導(dǎo)致單位在信息安全方面的責(zé)任存在缺位，許多針對(duì)性工作由于缺乏依據(jù)無(wú)法順利開(kāi)展。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施，明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國(guó)家重點(diǎn)保護(hù)范圍，對(duì)其運(yùn)行安全進(jìn)行詳細(xì)規(guī)定。這是我國(guó)首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求，是我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大措施，將國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個(gè)新的局面，也對(duì)壽光財(cái)政信息系統(tǒng)安全提出了新的要求。

第5篇：網(wǎng)絡(luò)安全管理制度及措施范文

關(guān)鍵詞：信息系統(tǒng)，網(wǎng)絡(luò)安全，對(duì)策措施

 

1.建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實(shí)際情況，對(duì)不同類(lèi)型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細(xì)的安全管理制度，保證信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循，有法可依，促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎(jiǎng)懲制度，對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄，檢查記錄，日常維護(hù)記錄及用戶的監(jiān)控記錄等。

2．制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障，設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案，根據(jù)安全事件的嚴(yán)重程度適時(shí)采用，以保證正常的服務(wù)和秩序，提高應(yīng)對(duì)突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組，當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練，查找問(wèn)題，加以整改，提高其針對(duì)性和實(shí)用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門(mén)及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼，使應(yīng)急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員，對(duì)那些給信息系統(tǒng)安全帶來(lái)嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門(mén)領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對(duì)信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度。建立合理的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的組織結(jié)構(gòu)，成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面合理配置系統(tǒng)安全管理人員，選擇適當(dāng)學(xué)歷和專(zhuān)業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任，根據(jù)實(shí)際情況，制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng)，業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。應(yīng)合理配備技術(shù)人員，保證維護(hù)力量。同時(shí)，專(zhuān)業(yè)人員應(yīng)對(duì)每個(gè)操作人員進(jìn)行培訓(xùn)，使其熟悉操作規(guī)程，熟練系統(tǒng)操作。目前員工的安全意識(shí)相對(duì)淡薄，在實(shí)際工作中，存在利用業(yè)務(wù)系統(tǒng)登錄口令過(guò)于簡(jiǎn)單的漏洞，私自訪問(wèn)不安全網(wǎng)站，下載并安裝與工作無(wú)關(guān)的軟件，私自接入不安全設(shè)備等問(wèn)題，這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此，要下大力氣做好員工信息系統(tǒng)安全知識(shí)的宣傳教育和培訓(xùn)工作，使員工自覺(jué)遵守信息管理的各項(xiàng)規(guī)定，增強(qiáng)其系統(tǒng)安全意識(shí)，保證信息系統(tǒng)安全。對(duì)系統(tǒng)安全培訓(xùn)不太重視的，今后應(yīng)豐富培訓(xùn)內(nèi)容和方式，注重培訓(xùn)時(shí)間和頻率的選擇，適當(dāng)增加培訓(xùn)投入，做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果，加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念，充分認(rèn)識(shí)到系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的重要性，根據(jù)的實(shí)際情況每年編制合理的系統(tǒng)安全預(yù)算，避免投入的盲目性。加大對(duì)重要設(shè)備如服務(wù)器等的投入，提高其可靠性，防止因設(shè)備檔次低而引起的可靠性問(wèn)題，避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運(yùn)行。

4.建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制

可采取與專(zhuān)業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立，加強(qiáng)多部門(mén)之間的安全信息溝通與共享，積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì)，結(jié)合信息系統(tǒng)安全實(shí)際，建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，力求做到防范于未然。

應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施，組成專(zhuān)門(mén)的檢測(cè)小組，在領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門(mén)的積極配合下，對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵，更換老化的零部件。定期運(yùn)行磁盤(pán)碎片整理程序、磁盤(pán)清理程序，優(yōu)化硬盤(pán)設(shè)置，優(yōu)化每個(gè)工作站子系統(tǒng)，確保系統(tǒng)運(yùn)行環(huán)境的安全。

5.加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ)，是系統(tǒng)正常運(yùn)行的保證，因此，應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤(pán)、應(yīng)用軟件安裝說(shuō)明書(shū)、程序使用說(shuō)明書(shū)、源程序代碼及詳細(xì)說(shuō)明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說(shuō)明書(shū)。

6.完善系統(tǒng)功能，提高應(yīng)用程序級(jí)的安全性

根據(jù)各級(jí)操作員的操作范圍，合理設(shè)置系統(tǒng)軟件的權(quán)限，慎重考慮系統(tǒng)功能，如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼，退費(fèi)、退藥票據(jù)號(hào)碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫(kù)管理。嚴(yán)格限制超級(jí)用戶數(shù)，系統(tǒng)超級(jí)用戶只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人，防止非法用戶入侵系統(tǒng)。

7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障

硬件方面的信息系統(tǒng)安全技術(shù)主要包括：物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離；同時(shí)，對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預(yù)防硬盤(pán)損壞等風(fēng)險(xiǎn)，保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn)，應(yīng)根據(jù)的實(shí)際情況適當(dāng)采用。

軟件方面的信息系統(tǒng)安全技術(shù)主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新。客戶端安裝遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況，防止非法用戶侵入系統(tǒng)。同時(shí)，強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類(lèi)管理，規(guī)定行為的范圍和期限，及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享，盡可能地制止一切與信息管理無(wú)關(guān)的現(xiàn)象和行為，減少網(wǎng)絡(luò)的安全隱患。購(gòu)置網(wǎng)絡(luò)版殺毒軟件，在服務(wù)器及每個(gè)客戶端都安裝相應(yīng)的防病毒軟件，定時(shí)更新病毒庫(kù)，周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫(kù)系統(tǒng)，并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。

參考文獻(xiàn)：

[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設(shè)存在的問(wèn)題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .

第6篇：網(wǎng)絡(luò)安全管理制度及措施范文

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

一、引言

目前，我國(guó)已經(jīng)進(jìn)入到信息化時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各領(lǐng)域得到廣泛的應(yīng)用，并在不同程度上促進(jìn)了各領(lǐng)域的發(fā)展。但是隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題逐漸突出，該問(wèn)題的存在嚴(yán)重侵犯了使用者的合法權(quán)益，給企業(yè)的發(fā)展和人們的生活帶來(lái)一定的影響，因此解決網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)前計(jì)算機(jī)信息管理技術(shù)中的主要內(nèi)容。加強(qiáng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，對(duì)我國(guó)社會(huì)的穩(wěn)定發(fā)展具有重要作用。

二、相關(guān)理論的概述

（一）網(wǎng)絡(luò)安全的基本內(nèi)容

通常情況下，網(wǎng)絡(luò)安全中的基本內(nèi)容包括軟件安全、資源安全和信息傳遞、信息保存的安全等。其一，軟件安全主要指的是工作人員通過(guò)控制訪問(wèn)和用戶的識(shí)別技術(shù)保障網(wǎng)絡(luò)軟件運(yùn)行的安全性；其二，資源安全包括域名資源和服務(wù)器資源等等，工作人員通過(guò)相關(guān)技術(shù)對(duì)其進(jìn)行安全保護(hù)；其三，信息傳遞和信息保存的安全，互聯(lián)網(wǎng)中的信息內(nèi)容對(duì)于使用者來(lái)講具有重要作用，如果信息內(nèi)容丟失或者被盜，則會(huì)給企業(yè)的發(fā)展帶來(lái)嚴(yán)重的危害[1]。

（二）計(jì)算機(jī)信息管理技術(shù)的概述

計(jì)算機(jī)信息管理技術(shù)主要包括信息安全評(píng)估技術(shù)、訪問(wèn)控制技術(shù)和防火墻技術(shù)，以下對(duì)其內(nèi)容進(jìn)行具體的分析。其一，信息安全評(píng)估技術(shù)，該技術(shù)在應(yīng)用過(guò)程中主要的特點(diǎn)是預(yù)防為主，在互聯(lián)網(wǎng)應(yīng)用過(guò)程中通過(guò)該技術(shù)對(duì)其運(yùn)行狀態(tài)進(jìn)行全面的檢測(cè)，如存在安全漏洞，及時(shí)進(jìn)行安全管理，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，創(chuàng)造良好的互聯(lián)網(wǎng)運(yùn)行的安全環(huán)境；其二，訪問(wèn)控制技術(shù)的作用是對(duì)網(wǎng)絡(luò)中正在傳輸?shù)男畔⑦M(jìn)行安全檢測(cè)，通過(guò)入網(wǎng)環(huán)節(jié)的訪問(wèn)控制技術(shù)，將不安全網(wǎng)址及信息進(jìn)行有效的攔截，只有通過(guò)認(rèn)證后，方能繼續(xù)訪問(wèn)。其三，防火墻技術(shù)，該技術(shù)是計(jì)算機(jī)信息管理技術(shù)中的重要技術(shù)之一，該技術(shù)的應(yīng)用能夠有效對(duì)不安全的網(wǎng)絡(luò)信息內(nèi)容通過(guò)各種手段進(jìn)行攔截，減少外部不安全因素的威脅。

三、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍逐漸擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題成為國(guó)家安全管理中的重要內(nèi)容。互聯(lián)網(wǎng)的應(yīng)用是一把雙刃劍，對(duì)社會(huì)發(fā)展帶來(lái)機(jī)遇的同時(shí)也帶來(lái)了一定的挑戰(zhàn)，充分發(fā)揮互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)，對(duì)企業(yè)和社會(huì)的有序發(fā)展具有促進(jìn)左永剛，如果被不法分子惡意利用互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)，則會(huì)對(duì)企業(yè)和社會(huì)的發(fā)展帶來(lái)負(fù)面影響，嚴(yán)重者會(huì)威脅到整個(gè)國(guó)家的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)中傳播的各種數(shù)據(jù)信息的安全應(yīng)用，受到具體部門(mén)的具體保護(hù)，不會(huì)被不法分子惡意的攔截和篡改數(shù)據(jù)信息，使網(wǎng)絡(luò)信息內(nèi)容能夠安全有序的傳播。雖然計(jì)算機(jī)信息管理技術(shù)隨著信息技術(shù)的發(fā)展不斷創(chuàng)新，但是木馬等惡性網(wǎng)絡(luò)程序更新?lián)Q代的速度也在逐漸加快，對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用提出了挑戰(zhàn)，在一定程度上影響了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果。

四、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題

（一）網(wǎng)絡(luò)監(jiān)測(cè)和管理技術(shù)水平較低

根據(jù)相關(guān)調(diào)查發(fā)現(xiàn)，目前威脅網(wǎng)絡(luò)安全的主要因素是電腦黑客的入侵和病毒的大肆擴(kuò)張，這兩種危險(xiǎn)因素的存在嚴(yán)重影響了網(wǎng)絡(luò)安全環(huán)境的創(chuàng)造。雖然我國(guó)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，但是同時(shí)黑客的技術(shù)水平也在不斷的提高，基于此，需要加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)，并提高工作人員的管理技術(shù)水平，維護(hù)網(wǎng)絡(luò)安全。但是在實(shí)際操作過(guò)程中，由于受到不同原因的影響，我國(guó)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在應(yīng)用過(guò)程中仍存在一些缺陷，同時(shí)工作人員的管理技術(shù)水平也未達(dá)到應(yīng)有的技術(shù)水平，因此嚴(yán)重影響了網(wǎng)絡(luò)運(yùn)行的安全性，無(wú)法及時(shí)監(jiān)測(cè)到網(wǎng)絡(luò)技術(shù)運(yùn)行中存在的漏洞，進(jìn)而造成網(wǎng)絡(luò)數(shù)據(jù)的大量流失和篡改，嚴(yán)重影響了企業(yè)及個(gè)人的發(fā)展。

（二）內(nèi)部管理不到位

內(nèi)部管理出現(xiàn)問(wèn)題的主要原因包括內(nèi)部管理制度不完善和內(nèi)部工作人員的綜合素質(zhì)有待提高。由于內(nèi)部管理制度不完善，導(dǎo)致工作人員在工作過(guò)程中缺乏有效的工作依據(jù)和管理依據(jù)，使其不能將網(wǎng)絡(luò)安全管理內(nèi)容落實(shí)到實(shí)處，影響了計(jì)算機(jī)管理技術(shù)的在網(wǎng)絡(luò)安全中的應(yīng)用效果。而內(nèi)部工作人員的綜合素質(zhì)有待提高是因?yàn)閮?nèi)部工作人員未建立正確的職業(yè)道德素養(yǎng)，在工作過(guò)程中以個(gè)人利益為主，為實(shí)現(xiàn)個(gè)人利益而犧牲集體利益；或者受他人的威脅后，幫助他人盜取網(wǎng)絡(luò)數(shù)據(jù)中的核心內(nèi)容；除此之外，部分工作人員的工作技能較低，由于對(duì)操作過(guò)程的操作步驟掌握的不熟練，進(jìn)而影響網(wǎng)絡(luò)數(shù)據(jù)的外漏，以上問(wèn)題的存在均會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全運(yùn)輸帶來(lái)一定的危害，進(jìn)而引發(fā)不同程度的網(wǎng)絡(luò)安全事件。

（三）管理技術(shù)的應(yīng)變能力不足

計(jì)算機(jī)信息管理技術(shù)隨著科學(xué)技術(shù)的進(jìn)步而不斷的優(yōu)化，在改革過(guò)程中對(duì)計(jì)算機(jī)信息管理技術(shù)中存在的不足之處進(jìn)行不斷完善，雖然該管理技術(shù)水平得到一定程度上的提升，但是在實(shí)際應(yīng)用過(guò)程中仍存在一些問(wèn)題尚未解決，主要體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)的應(yīng)變能力仍然不足。一般情況下，管理技術(shù)的應(yīng)變能力是針對(duì)已經(jīng)存在的網(wǎng)絡(luò)問(wèn)題而存在的，并沒(méi)有根據(jù)技術(shù)的提升而提高隨機(jī)應(yīng)變的能力。黑客和木馬等威脅網(wǎng)絡(luò)安全的因素在信息技術(shù)發(fā)展的基礎(chǔ)上不斷進(jìn)行改革優(yōu)化，在攔截重要的網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，其手段越來(lái)越高級(jí)，相比較而言，計(jì)算機(jī)信息管理技術(shù)雖然也在網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ)上進(jìn)行了優(yōu)化升級(jí)，但是仍不能輕松應(yīng)對(duì)威脅網(wǎng)絡(luò)安全的不法手段，影響了網(wǎng)絡(luò)安全的正常運(yùn)行。

（四）管理技術(shù)中的信息訪問(wèn)控制不到位

信息訪問(wèn)控制技術(shù)是管理技術(shù)中的重要內(nèi)容，如果信息訪問(wèn)控制的不到位，則會(huì)使網(wǎng)絡(luò)數(shù)據(jù)信息在運(yùn)行過(guò)程中處于危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中，不利于網(wǎng)絡(luò)數(shù)據(jù)信息的安全運(yùn)行和傳輸。此外，還可能會(huì)使整個(gè)網(wǎng)絡(luò)管理系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。比如，黑客在盜取企業(yè)內(nèi)部重要的網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，通常會(huì)繞過(guò)信息訪問(wèn)控制系統(tǒng)，并根據(jù)自身掌握的技術(shù)，改變自己的訪問(wèn)權(quán)限，然后直接對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行拷貝或者篡改，黑客的此種操作直接忽略的信息訪問(wèn)控制所起到的作用，嚴(yán)重影響了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

五、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

（一）打造信息化平臺(tái)

網(wǎng)絡(luò)安全問(wèn)題的存在不僅危及到了個(gè)人和企業(yè)，還危及到了政府和國(guó)家長(zhǎng)期的發(fā)展，基于此，在信息技術(shù)不斷發(fā)展的背景下，政府相關(guān)部門(mén)應(yīng)該充分發(fā)揮自身的職能，為了維護(hù)網(wǎng)絡(luò)安全，增加財(cái)政投入，積極打造信息化平臺(tái)，為人民群眾及各個(gè)行業(yè)的日常溝通提供安全可靠的網(wǎng)絡(luò)平臺(tái)。管理信息化平臺(tái)的工作人員，可以抓住網(wǎng)絡(luò)傳播的特點(diǎn)，在信息化平臺(tái)上大力傳播維護(hù)網(wǎng)絡(luò)安全的重要性，提高人民群眾的安全用網(wǎng)的意識(shí)，在一定程度上能夠提高個(gè)人的用網(wǎng)安全。此外，由工作人員對(duì)用網(wǎng)過(guò)程中常見(jiàn)的網(wǎng)絡(luò)安全漏洞和木馬病毒等程序進(jìn)行總結(jié)，讓更多的人在用網(wǎng)過(guò)程中對(duì)以上危險(xiǎn)因素進(jìn)行有效的防范和應(yīng)對(duì)，進(jìn)而提高居民的用網(wǎng)安全。最后，加強(qiáng)信息化平臺(tái)的工作者的素質(zhì)教育，幫助其建立正確的職業(yè)道德觀和價(jià)值觀，對(duì)網(wǎng)絡(luò)平臺(tái)中常見(jiàn)的可疑代碼進(jìn)行全面的分析，并及時(shí)制定有效的應(yīng)對(duì)措施，保障信息化平臺(tái)的網(wǎng)絡(luò)安全。

（二）加強(qiáng)信息管理技術(shù)的管理

一般情況下，計(jì)算機(jī)信息管理的主要對(duì)象是網(wǎng)絡(luò)數(shù)據(jù)信息和網(wǎng)絡(luò)信息的活動(dòng)，其管理步驟主要是收集數(shù)據(jù)信息、數(shù)據(jù)信息的傳輸及加工和數(shù)據(jù)信息的儲(chǔ)存。每個(gè)管理環(huán)節(jié)之間的關(guān)系是緊密相連的，因此想要提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果，需要對(duì)計(jì)算機(jī)信息管理技術(shù)加強(qiáng)管理，建立有效的管理制度。在實(shí)際管理過(guò)程中，需要工作人員對(duì)計(jì)算機(jī)整體的運(yùn)行狀態(tài)進(jìn)行全面的監(jiān)測(cè)，對(duì)計(jì)算機(jī)使用者的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行分析判斷，使網(wǎng)絡(luò)數(shù)據(jù)信息在傳輸?shù)恼麄€(gè)過(guò)程中加密傳送，從而增加數(shù)據(jù)信息的安全性，保障用戶的合法權(quán)益不被侵害。

（三）制定完善的網(wǎng)絡(luò)安全管理制度

完善的網(wǎng)絡(luò)安全管理制度是降低網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的主要依據(jù)，在網(wǎng)絡(luò)安全管理中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，對(duì)為網(wǎng)絡(luò)完全提供有利的條件，對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題進(jìn)行及時(shí)的解決。想要提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果，需要根據(jù)網(wǎng)絡(luò)安全管理發(fā)展的現(xiàn)狀，制定完善的網(wǎng)絡(luò)安全管理制度。在網(wǎng)絡(luò)安全管理制度中構(gòu)建網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估體系，對(duì)網(wǎng)絡(luò)運(yùn)行中的可能存在的風(fēng)險(xiǎn)進(jìn)行全面且及時(shí)的評(píng)估，及時(shí)確定安全風(fēng)險(xiǎn)內(nèi)容，并積極制定有效的應(yīng)對(duì)措施，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)給個(gè)人或者企業(yè)帶來(lái)的危害程度。完善的網(wǎng)絡(luò)安全管理制度在一定程度上提高了計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用效果，同時(shí)計(jì)算機(jī)信息管理技術(shù)的存在還能及時(shí)對(duì)管理制度中存在的問(wèn)題進(jìn)行適當(dāng)?shù)恼{(diào)整和有效的監(jiān)督，從而降低網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，提高管理技術(shù)的效率。

（四）加強(qiáng)技術(shù)人員的網(wǎng)絡(luò)安全管理能力

技術(shù)人員網(wǎng)絡(luò)安全管理能力的高低對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行具有直接作用，因此加強(qiáng)技術(shù)人員的網(wǎng)絡(luò)安全管理能力非常重要。首先，對(duì)在職的技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識(shí)的專(zhuān)題培訓(xùn)，不斷豐富技術(shù)人員的理論知識(shí)，進(jìn)而提高其管理技能；其次，制定更嚴(yán)格的考核制度，該考核制度的制定一方面是面對(duì)新入職的技術(shù)人員進(jìn)行理論知識(shí)和網(wǎng)絡(luò)安全操作技能的考核，另一方面是面對(duì)在職技術(shù)人員的考核，對(duì)在職技術(shù)人員的網(wǎng)絡(luò)安全管理能力進(jìn)行定期考核，根據(jù)考核結(jié)果，對(duì)技術(shù)人員進(jìn)行獎(jiǎng)罰，不斷激發(fā)技術(shù)人員的學(xué)習(xí)能力和網(wǎng)絡(luò)安全管理能力。此外，還需要?jiǎng)?chuàng)建一支優(yōu)秀的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，綜合團(tuán)隊(duì)內(nèi)每個(gè)技術(shù)人員的工作技能，提高團(tuán)隊(duì)網(wǎng)絡(luò)安全管理的整體管理能力，為社會(huì)網(wǎng)絡(luò)安全環(huán)境的創(chuàng)建提供有利的條件。

（五）加強(qiáng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中經(jīng)常會(huì)遇到不同的網(wǎng)絡(luò)風(fēng)險(xiǎn)，同時(shí)對(duì)網(wǎng)絡(luò)安全帶來(lái)不同程度的負(fù)面影響。因此，為了提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果，需要不斷加強(qiáng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制，提高該技術(shù)的風(fēng)險(xiǎn)控制能力。技術(shù)人員的具體操作內(nèi)容如下，首先將云查殺和云計(jì)算等技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，定期對(duì)網(wǎng)絡(luò)中的存在的未知文件進(jìn)行查殺，對(duì)不能確定的文件內(nèi)容進(jìn)行分類(lèi)隔離，然后對(duì)其進(jìn)行單獨(dú)處理，從而保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性。此外，加強(qiáng)防火墻技術(shù)的應(yīng)用，對(duì)外來(lái)文件進(jìn)行有效的攔截，降低木馬和黑客入侵的安全網(wǎng)絡(luò)的概率，進(jìn)而加強(qiáng)了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制。

（六）提高網(wǎng)絡(luò)安全中加密技術(shù)的水平

加密技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，其作用保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，目前，在計(jì)算機(jī)信息管理技術(shù)中常用的加密技術(shù)主要包括節(jié)點(diǎn)加密技術(shù)、端對(duì)端加密技術(shù)和鏈路加密技術(shù)，每個(gè)加密技術(shù)的存在具有各自的特點(diǎn)及優(yōu)勢(shì)，同時(shí)擁有各自工作的范圍，但是隨著黑客人員的解密水平不斷提高，單層的加密已經(jīng)不能保障網(wǎng)絡(luò)運(yùn)行的安全。因此網(wǎng)絡(luò)技術(shù)人員在進(jìn)行數(shù)據(jù)加密時(shí)，首先將普通的文件內(nèi)容進(jìn)行節(jié)點(diǎn)加密，然后在此基礎(chǔ)上根據(jù)數(shù)據(jù)信息的重要性，采用鏈路加密技術(shù)，實(shí)現(xiàn)數(shù)據(jù)信息的雙層加密。網(wǎng)絡(luò)信息在傳輸前進(jìn)行單層加密，在傳輸過(guò)程中進(jìn)行二次加密，將常用的加密技術(shù)緊密的聯(lián)系在一起，環(huán)環(huán)相扣，增加解密的難度，進(jìn)而維護(hù)了網(wǎng)絡(luò)安全。

六、結(jié)束語(yǔ)

基于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的用戶數(shù)量逐漸增加，此時(shí)網(wǎng)絡(luò)安全問(wèn)題成為人們應(yīng)用網(wǎng)絡(luò)時(shí)關(guān)注的重點(diǎn)內(nèi)容。加強(qiáng)網(wǎng)絡(luò)安全的管理，不僅能夠保護(hù)個(gè)人隱私和財(cái)產(chǎn)安全，還能保護(hù)企業(yè)甚至國(guó)家的網(wǎng)絡(luò)運(yùn)行安全，從整體來(lái)講，加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的管理非常重要，充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)存在的價(jià)值，從而保障整個(gè)社會(huì)的網(wǎng)絡(luò)安全。

第7篇：網(wǎng)絡(luò)安全管理制度及措施范文

關(guān)鍵詞：公共網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599　（2012）　18-0000-02

1 引言

1946年，世界上第一臺(tái)電子數(shù)字積分計(jì)算器在美國(guó)建成，這標(biāo)志著現(xiàn)代計(jì)算機(jī)的誕生，六十年代，計(jì)算機(jī)逐步小型，70年代，微處理器和網(wǎng)絡(luò)技術(shù)誕生，到八十年代到九十年代，計(jì)算機(jī)價(jià)格越來(lái)越便宜，并開(kāi)始了互聯(lián)網(wǎng)絡(luò)。計(jì)入二十一世紀(jì)后，計(jì)算機(jī)已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｋ锩娲鎯?chǔ)著國(guó)家、企業(yè)、個(gè)人等機(jī)密和隱私，所以對(duì)于其信息是否安全被人們看得很重。對(duì)于公共網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)是否能起到安全的作用也越來(lái)越讓人們關(guān)注。

2 公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究?jī)?nèi)容

2.1 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)并做好安全等級(jí)測(cè)評(píng)

公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)總共分為五級(jí)，第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為專(zhuān)控保護(hù)級(jí)，之所以要對(duì)其安全等級(jí)進(jìn)行劃分，目的是明確該公共網(wǎng)絡(luò)信息系統(tǒng)的基本情況，如該系統(tǒng)所處的地理位置，是用于哪個(gè)方面，其主管的方向是什么等等，明確這個(gè)信息系統(tǒng)的部門(mén)的配置情況，管理的模式以及方針，以及未來(lái)發(fā)展的方向等。清楚的對(duì)業(yè)務(wù)信息系統(tǒng)在處理信息資產(chǎn)在保密性和完整性方面做嚴(yán)格的把控。信息系統(tǒng)安全等級(jí)的劃分首先要根據(jù)其所涉及的范圍的寬度進(jìn)行制定，其次要在根據(jù)不同的安全需求給予不同的安全保護(hù)，做好配對(duì)保護(hù)，最后在為了方便對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)，針對(duì)于所面對(duì)到的安全威脅情況相近的時(shí)候，采取整體統(tǒng)一安全保護(hù)的原則。

公共網(wǎng)絡(luò)信息系統(tǒng)的安全測(cè)評(píng)并不能每一項(xiàng)都做到完全符合等級(jí)的規(guī)定的測(cè)評(píng)，所以選擇的測(cè)評(píng)方法大多為整體測(cè)評(píng)，其測(cè)評(píng)的內(nèi)容是要了解到其信息系統(tǒng)的整體以及局部的結(jié)構(gòu)，這關(guān)系到其系統(tǒng)的安全性能能否得到很好的體現(xiàn)，其內(nèi)容結(jié)構(gòu)是否完整。在確定了其測(cè)評(píng)的具體內(nèi)容后，還需要考慮每個(gè)安全區(qū)間的聯(lián)系，從這個(gè)聯(lián)系中找出是否存在薄弱與需要填補(bǔ)的地方，根據(jù)存在的漏洞以及缺陷從而進(jìn)行安全測(cè)評(píng)。

2.2 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行監(jiān)控管理以及緊急預(yù)案管理

監(jiān)控管理：首先要對(duì)主機(jī)的運(yùn)行情況進(jìn)行嚴(yán)格的監(jiān)控，監(jiān)控的目標(biāo)主要包括主機(jī)的中央處理器，內(nèi)存以及硬盤(pán)的大小，網(wǎng)絡(luò)資源的分布情況以及輸入或者輸出情況等，對(duì)公共網(wǎng)絡(luò)的安全管理系統(tǒng)是否接受訪問(wèn)、在訪問(wèn)后的瀏覽記錄或者查看的資源等精心嚴(yán)格的把關(guān)，嚴(yán)格監(jiān)視正在運(yùn)行的文件，如項(xiàng)目報(bào)告，申請(qǐng)書(shū)，通行證、授權(quán)書(shū)、以及各種不同的檔案等，這樣做的目的是充分保證文檔的完整性和一致性。

緊急預(yù)案管理：對(duì)于公共網(wǎng)絡(luò)信息系統(tǒng)的安全受到威脅時(shí)，如果不及時(shí)的采取相對(duì)應(yīng)的措施，那么將會(huì)造成機(jī)密文件泄露，隱私泄露等，從而很可能造成無(wú)法彌補(bǔ)的損失，所以在開(kāi)設(shè)公共網(wǎng)絡(luò)系統(tǒng)的同時(shí)要做好相對(duì)應(yīng)的緊急預(yù)案管理措施。因此，首先要建立一個(gè)具有很強(qiáng)連續(xù)性的安全處理流程，包括啟動(dòng)預(yù)案條件，應(yīng)急處理流程，系統(tǒng)恢復(fù)流程，以及在該情況發(fā)生后的總結(jié)及改進(jìn)。要做到這個(gè)，首先要保障有強(qiáng)大的人力資源后備用于緊急救助，其次要建立好一個(gè)另外的備用系統(tǒng)用于更換，最后要有龐大的資源保障用于處理緊急問(wèn)題。對(duì)相關(guān)的系統(tǒng)安全保障人員要定期的開(kāi)設(shè)講座，讓他們時(shí)刻做好準(zhǔn)備，然后在定期的做相關(guān)的實(shí)踐演習(xí)，在演習(xí)的過(guò)程中發(fā)現(xiàn)不足之處并加以改正。

2.3 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行網(wǎng)絡(luò)安全審計(jì)

要做好公共網(wǎng)絡(luò)信息系統(tǒng)的安全管理，那么首先要做到對(duì)網(wǎng)絡(luò)安全訪問(wèn)進(jìn)行控制，對(duì)處于會(huì)話狀態(tài)或者數(shù)據(jù)接收狀態(tài)的信息情況提供明確的允許拒絕訪問(wèn)的能力；由于在網(wǎng)絡(luò)信息進(jìn)入時(shí)有可能帶有病毒的或者可能會(huì)對(duì)系統(tǒng)產(chǎn)生威脅的文件，所以對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容要嚴(yán)格的過(guò)濾，依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。其次安裝病毒防火墻在網(wǎng)關(guān)上安裝病毒過(guò)濾程序，對(duì)網(wǎng)絡(luò)流量進(jìn)行全面掃描，并通過(guò)識(shí)別表示存在惡意代碼的病毒模式，檢測(cè)出惡意代碼。利用對(duì)流經(jīng)網(wǎng)關(guān)的HTTP、FTP、SMTP協(xié)議的流量進(jìn)行掃描，可以在第一時(shí)間發(fā)現(xiàn)病毒、阻塞病毒，不讓病毒傳播到網(wǎng)絡(luò)中來(lái)。不僅如此，還可以通過(guò)內(nèi)容過(guò)濾來(lái)對(duì)網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進(jìn)行阻斷，如非法網(wǎng)站、透露機(jī)密的郵件等。

2.4 對(duì)公共網(wǎng)絡(luò)信息系統(tǒng)實(shí)行安全監(jiān)測(cè)崗位設(shè)置以及管理制度

安全監(jiān)測(cè)崗位設(shè)置：安全監(jiān)測(cè)崗位設(shè)置就是設(shè)立信息安全管理工作的職能部門(mén)，他們的主要職責(zé)是檢查內(nèi)容包括用戶賬號(hào)情況、系統(tǒng)漏洞情況、系統(tǒng)審計(jì)情況檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、定期分析信息系統(tǒng)中是否存在異常問(wèn)題并基礎(chǔ)相關(guān)的方案進(jìn)行解決，并對(duì)相關(guān)的監(jiān)測(cè)結(jié)果進(jìn)行通報(bào)和修改。

制定安全管理制度：制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時(shí)候要首先要從國(guó)家的方針出發(fā)，堅(jiān)決與一切和危害國(guó)家，企業(yè)，個(gè)人等相關(guān)的操作斷絕，其次要隨時(shí)接受相關(guān)的心得政策和方針，以便能及時(shí)更變。在制定安全管理制度時(shí)要做到明確的說(shuō)明，包括員工的職責(zé)，工作方向，職業(yè)的道德操守等，對(duì)于制定制度的人，首先要做到以身作則，為下面的員工起到好的名片反作用，其次對(duì)于那些觸犯規(guī)章制度的人要給予嚴(yán)厲的處分，其次規(guī)章制度并不只是約束，還可以起到指引的作用，可以高效的指引員工流暢的工作，減小他們的操作失誤等，最后在安全制度制定之后要定期的進(jìn)行審評(píng)，查看員工是否真正的對(duì)相關(guān)制度能夠很好的掌握。

參考文獻(xiàn)：

[1]連一峰，戴英俠.計(jì)算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國(guó)科學(xué)院研究生院學(xué)報(bào)，2004，21（2）：202-209.

[2]張少俊，李建華.網(wǎng)絡(luò)安全綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2003，29（14）：124-126.

[3]韓蘭勝.計(jì)算機(jī)病毒的傳播模型及其求源問(wèn)題研究[D].華中科技大學(xué)，2006，5.

[4]張?jiān)?監(jiān)控網(wǎng)絡(luò)關(guān)鍵技術(shù)與信息安全研究[D].西北工業(yè)大學(xué)，2001.

第8篇：網(wǎng)絡(luò)安全管理制度及措施范文

關(guān)鍵詞：技術(shù)；管理；內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全。只有相對(duì)的安全，這與互聯(lián)網(wǎng)設(shè)計(jì)本身有一定關(guān)系。現(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡(luò)相對(duì)安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中，有超過(guò)70％是發(fā)生在內(nèi)網(wǎng)上的，內(nèi)網(wǎng)資源的誤用、濫用和惡用，是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來(lái)越多安全事件由內(nèi)網(wǎng)引發(fā)，內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問(wèn)，技術(shù)上也以防火墻、入侵檢測(cè)等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問(wèn)控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法，有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1　關(guān)掉無(wú)用的網(wǎng)絡(luò)服務(wù)器，建立可靠的無(wú)線訪問(wèn)。

2　限制VPN的訪問(wèn)，為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3　在邊界展開(kāi)黑客防護(hù)措施，建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4　建立安全過(guò)客訪問(wèn)，重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織規(guī)則等。而內(nèi)網(wǎng)90％以上的組成為客戶端，所以對(duì)客戶端的管理當(dāng)之無(wú)愧地成為內(nèi)網(wǎng)安全的重中之重，目前內(nèi)網(wǎng)客戶端存在的問(wèn)題主要包括以下幾點(diǎn)：

1　非法外聯(lián)問(wèn)題

通常情況下，內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號(hào)、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開(kāi)出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過(guò)原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問(wèn)題

內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)，還有可能惹來(lái)知識(shí)產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的，在內(nèi)部計(jì)算機(jī)上安裝使用黑客軟件，從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識(shí)淡薄，不安裝指定的防毒軟件等。這些行為都對(duì)內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3　計(jì)算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備如光驅(qū)、USB接口的閃盤(pán)、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等。將會(huì)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò)，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因?yàn)楣芾淼闹贫然潭葮O大地影響著整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產(chǎn)、信息管理

對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)的用戶信息進(jìn)行登記注冊(cè)。在發(fā)生安全事件時(shí)能夠以最快速度定位到具體的用戶，對(duì)于未進(jìn)行登記注冊(cè)的將其隔離；收集客戶端與安全相關(guān)的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動(dòng)等信息，同時(shí)針對(duì)這些收集的信息進(jìn)行統(tǒng)計(jì)和分析，了解內(nèi)網(wǎng)安全狀況。

3　加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理

對(duì)搜集來(lái)的計(jì)算機(jī)軟、硬件信息，形成內(nèi)網(wǎng)計(jì)算機(jī)的軟件資產(chǎn)報(bào)表，從而使管理員了解各計(jì)算機(jī)軟、硬件及變化信息。及時(shí)發(fā)現(xiàn)安全隱患并予以解決。同時(shí)，配置軟件運(yùn)行預(yù)案，指定內(nèi)網(wǎng)計(jì)算機(jī)必須運(yùn)行的軟件和禁止運(yùn)行的軟件，從而對(duì)計(jì)算機(jī)的軟件運(yùn)行情況進(jìn)行檢查，對(duì)未運(yùn)行必須軟件的情況發(fā)出報(bào)警，終止已運(yùn)行的禁用軟件的進(jìn)程。

第9篇：網(wǎng)絡(luò)安全管理制度及措施范文

1.人才緊缺

由于企業(yè)檔案信息安全保障技術(shù)是近年來(lái)才被廣泛應(yīng)用的，對(duì)于企業(yè)檔案館來(lái)說(shuō)，檔案人員的信息安全意識(shí)和技術(shù)水平有限，加之各個(gè)檔案分室的人員年紀(jì)偏大，接受能力和操作水平有限，這也是企業(yè)目前亟需解決的問(wèn)題。人才是檔案信息安全保障建設(shè)的重要因素，檔案管理人員信息安全意識(shí)的強(qiáng)弱，現(xiàn)代化設(shè)備操作水平的高低，責(zé)任感的強(qiáng)弱等都會(huì)對(duì)檔案信息安全產(chǎn)生影響。可以想象，一個(gè)專(zhuān)業(yè)技能匱乏、責(zé)任感缺失、安全意識(shí)淡薄的檔案管理人員，無(wú)疑會(huì)使檔案信息安全如同置于一個(gè)無(wú)人防守的陣地，而被“敵人”不攻自破。

2.法制不健全

對(duì)于本企業(yè)來(lái)說(shuō)，檔案信息安全建設(shè)剛剛起步，企業(yè)檔案信息安全方面的管理制度相對(duì)比較少，還需要在工作中不斷加強(qiáng)管理，制定各種管理制度，這樣才有利于實(shí)施檔案信息安全管理。

二、企業(yè)檔案信息安全保障體系建設(shè)的措施

檔案信息安全簡(jiǎn)單地說(shuō)就是檔案信息內(nèi)容完整、可控，未被破壞和未被非法使用者知曉使用。檔案信息安全包括檔案實(shí)物信息安全和檔案信息管理系統(tǒng)安全兩個(gè)方面。

1.保證檔案信息的物理安全

物理安全策略的目的是保護(hù)電子檔案存放介質(zhì)、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。首先，通常情況下，電子檔案存儲(chǔ)在磁、光介質(zhì)上，這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。其次，確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嬓浴２捎米钚录夹g(shù)與方法，保證電子檔案內(nèi)容、格式、編排上的一致，并采用先進(jìn)技術(shù)加以轉(zhuǎn)換，保證電子檔案的原始性。再次，要保證保存電子檔案的計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境，建立完備的安全管理制度防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略是電子檔案信息安全的前提，如果得不到有效保障，那么整個(gè)檔案信息安全也就無(wú)法實(shí)現(xiàn)。

2.密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向，確保檔案信息管理系統(tǒng)安全

(1)檔案信息管理系統(tǒng)軟件要安全可靠系統(tǒng)軟件必須要通過(guò)測(cè)評(píng)與審批方可投入使用。要學(xué)會(huì)運(yùn)用多種先進(jìn)的信息安全技術(shù)，檔案信息安全技術(shù)不僅涉及到傳統(tǒng)的“防”和“治”的技術(shù)，而且已經(jīng)擴(kuò)展到網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)等多種現(xiàn)代信息新技術(shù)。要學(xué)會(huì)運(yùn)用網(wǎng)絡(luò)安全技術(shù)，如訪問(wèn)控制技術(shù)、防治病毒技術(shù)和安全檢測(cè)技術(shù)等。一是在防控技術(shù)方面可以設(shè)置入網(wǎng)訪問(wèn)控制和網(wǎng)絡(luò)的權(quán)限控制，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間物理隔網(wǎng)，可以對(duì)訪問(wèn)者進(jìn)行身份鑒別，主要是用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查，同時(shí)也可以很好地控制網(wǎng)絡(luò)非法操作。二是運(yùn)用防治病毒技術(shù)，及時(shí)在電腦上安裝殺毒軟件，定期升級(jí)殺毒軟件，定期查殺病毒，不使用來(lái)歷不明的U盤(pán)、光盤(pán)，不安裝不明軟件，以控制病毒的入侵。三是運(yùn)用安全檢測(cè)技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所接入的服務(wù)器進(jìn)行監(jiān)視，同時(shí)在計(jì)算機(jī)中安裝入侵檢測(cè)系統(tǒng)，對(duì)電子檔案信息進(jìn)行監(jiān)控和保護(hù)。

(2)運(yùn)用數(shù)據(jù)安全技術(shù)檔案信息安全最重要的是數(shù)據(jù)安全，這樣才能保證檔案信息的完整，有效避免被修改、泄漏等。企業(yè)應(yīng)建立數(shù)據(jù)信息網(wǎng)絡(luò)存儲(chǔ)中心，采取數(shù)據(jù)集中或雙機(jī)備份等方式規(guī)避風(fēng)險(xiǎn)，提高數(shù)據(jù)存儲(chǔ)安全度。一是采用數(shù)據(jù)備份管理制度，確保數(shù)據(jù)的安全。可通過(guò)在線備份管理的方式，并根據(jù)實(shí)際情況采取近線存儲(chǔ)與離線存儲(chǔ)相結(jié)合的方式進(jìn)行數(shù)據(jù)備份。為計(jì)算機(jī)系統(tǒng)配置多個(gè)磁盤(pán)、硬盤(pán)、硬盤(pán)陣列等，組成海量存儲(chǔ)器，用以解決容量不足的問(wèn)題。服務(wù)器端應(yīng)及時(shí)安裝操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁程序，修補(bǔ)系統(tǒng)安全漏洞，提高系統(tǒng)安全性。二是采用密碼技術(shù)，對(duì)所有電子文件進(jìn)行歸檔管理時(shí)應(yīng)設(shè)置相應(yīng)的密碼。對(duì)于有密級(jí)限制的電子檔案，為防止泄密，應(yīng)該使用加密技術(shù)，防止被他人截獲或篡改。

(3)保證網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保護(hù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護(hù)措施。網(wǎng)絡(luò)安全保護(hù)是檔案信息安全保護(hù)的重要內(nèi)容。電子檔案信息的優(yōu)越性之一表現(xiàn)在它能實(shí)時(shí)通過(guò)網(wǎng)絡(luò)暢通地提供給在線異地用戶使用。因此，網(wǎng)絡(luò)安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在。確保網(wǎng)絡(luò)安全的主要方法是采取物理隔離、防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)同外網(wǎng)隔離與訪問(wèn)控制的最基本、最流行、最經(jīng)濟(jì)也是最行之有效的措施之一。

(4)對(duì)檔案信息載體實(shí)行異地備份制度對(duì)重要的檔案信息載體實(shí)施檔案?jìng)浞葜贫龋翘岣叩钟鞣N突發(fā)事件影響能力的一項(xiàng)重要舉措。俗話說(shuō)，“雞蛋不能只放在一個(gè)籃子里”。我國(guó)較早就有對(duì)重要檔案實(shí)行多套異地備份的制度，在危害檔案安全的突發(fā)社會(huì)事件和自然災(zāi)害頻發(fā)的今天，我們必須進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防范意識(shí)，更加重視實(shí)施重要檔案異地備份制度，提高災(zāi)害應(yīng)對(duì)能力。