前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全管理重要性范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全管理重要性范文第1篇

網(wǎng)絡(luò)營(yíng)銷主要就是利用互聯(lián)網(wǎng)可以處理各種數(shù)據(jù)信息，以及網(wǎng)絡(luò)媒體的宣傳作用，將生產(chǎn)的產(chǎn)品通過網(wǎng)絡(luò)的形式將信息傳達(dá)出去，消費(fèi)者就可以通過網(wǎng)絡(luò)了解到產(chǎn)品的信息，再進(jìn)行交流，用這種方式來跟商家達(dá)成一致，最后通過網(wǎng)絡(luò)支付完成交易。簡(jiǎn)而言之，網(wǎng)絡(luò)營(yíng)銷就是企業(yè)利用網(wǎng)絡(luò)這個(gè)大眾化的平臺(tái)，將自己的產(chǎn)品信息傳達(dá)給消費(fèi)者，使之消費(fèi)的一種營(yíng)銷方式。網(wǎng)絡(luò)營(yíng)銷有三個(gè)明顯的特征：

1.網(wǎng)絡(luò)營(yíng)銷具有跨時(shí)空性

在網(wǎng)絡(luò)上交易的時(shí)候，買賣兩方?jīng)]有時(shí)間和位置上的拘束，不管在哪個(gè)位置、在哪個(gè)時(shí)間，只需要有網(wǎng)絡(luò)和電腦，就可以和賣方在網(wǎng)絡(luò)上24小時(shí)無(wú)障礙溝通，買房也可以根據(jù)自己的喜好全天候消費(fèi)。

2.網(wǎng)絡(luò)營(yíng)銷具有互動(dòng)性

通過網(wǎng)絡(luò)營(yíng)銷，買賣雙方就會(huì)從以前的單方面促銷的形式，發(fā)展成為如今的雙向溝通，這樣的話，對(duì)于商家滿足客戶個(gè)性化的需求有很大的幫助。

3.網(wǎng)絡(luò)營(yíng)銷具有便捷性

通過網(wǎng)絡(luò)營(yíng)銷，客戶不用受到地點(diǎn)的約束，很便捷地隨自己的心意在任意地點(diǎn)網(wǎng)絡(luò)交易。

二、網(wǎng)絡(luò)營(yíng)銷產(chǎn)生安全問題的原因

隨著互聯(lián)網(wǎng)的發(fā)展速度不斷加快，以及其普及的范圍越來越廣，其安全管理越來越受到人們的關(guān)注。美國(guó)每年都會(huì)因?yàn)榫W(wǎng)絡(luò)安全的原因，在經(jīng)濟(jì)上造成很大的損失。而網(wǎng)絡(luò)營(yíng)銷主要就是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展的，安全管理的問題更是成為了多方所關(guān)注的重點(diǎn)。網(wǎng)絡(luò)營(yíng)銷的每一個(gè)環(huán)節(jié)都體現(xiàn)出參與者的權(quán)責(zé)、義務(wù)以及利益之間的關(guān)系，網(wǎng)絡(luò)營(yíng)銷的安全問題，已經(jīng)成為了制約網(wǎng)絡(luò)營(yíng)銷發(fā)展的一個(gè)重要原因。所以，分析企業(yè)在經(jīng)過過程中，網(wǎng)絡(luò)營(yíng)銷產(chǎn)生安全問題的原因是非常有必要的。仔細(xì)分析，有以下幾個(gè)原因：

1.網(wǎng)絡(luò)基礎(chǔ)設(shè)備薄弱

網(wǎng)絡(luò)營(yíng)銷是依賴于網(wǎng)絡(luò)技術(shù)發(fā)展起來的一種營(yíng)銷方式，其安全性和網(wǎng)絡(luò)的基礎(chǔ)設(shè)備有很大的關(guān)系，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善需要大量的資金支持，但是很多中小企業(yè)往往就是因?yàn)槭艿搅速Y金上的制約，在發(fā)展網(wǎng)絡(luò)營(yíng)銷的時(shí)候選擇了一些價(jià)位偏低單功能有限的設(shè)備，缺少安全性能的保障，毋庸置疑，這樣的條件給網(wǎng)絡(luò)營(yíng)銷帶來的影響是非常大的。

2.缺乏網(wǎng)絡(luò)安全人才

科技不斷發(fā)展的情況下，如今網(wǎng)絡(luò)技術(shù)也在不斷革新，網(wǎng)絡(luò)營(yíng)銷的發(fā)展范圍越來越大，但是網(wǎng)絡(luò)安全方面的人才卻很少。網(wǎng)絡(luò)安全維護(hù)包括的內(nèi)容多樣且復(fù)雜，各種機(jī)器零件之間的交換配置以及專用軟件的使用等等，這些都是專業(yè)性要求非常高的，而且短時(shí)間之內(nèi)很難掌握。一方面，是因?yàn)榫W(wǎng)絡(luò)安全鎖包含的內(nèi)容較為廣泛，需要大量的時(shí)間去琢磨，另一個(gè)原因就是很多網(wǎng)絡(luò)安全的問題并不是可以憑借自己所學(xué)的知識(shí)就可以解決的，而是需要靠日常處理事故的經(jīng)驗(yàn)累積下來的，很多初學(xué)者是很難完成的。

3.網(wǎng)絡(luò)營(yíng)銷安全意識(shí)淡薄，存僥幸心理

企業(yè)的領(lǐng)導(dǎo)者往往更多的是關(guān)心生產(chǎn)產(chǎn)品的過程，他們覺得這種網(wǎng)絡(luò)營(yíng)銷的方式?jīng)]有太重要，對(duì)安全問題的關(guān)注就更少了，這主要表現(xiàn)在：首先，在管理者在建設(shè)網(wǎng)絡(luò)的時(shí)候，心態(tài)上出現(xiàn)投機(jī)取巧的情況，在安全管理投資上的資金有限，不能滿足實(shí)際所需要的安全保障。其次，企業(yè)沒有根據(jù)自己的發(fā)展情況相應(yīng)地制定網(wǎng)絡(luò)安全的相關(guān)規(guī)定，就算是有規(guī)定，員工的執(zhí)行力度也有問題，通常為了省事就忽略不計(jì)，所設(shè)下的規(guī)定也成了一個(gè)形式。

三、企業(yè)加強(qiáng)網(wǎng)絡(luò)營(yíng)銷安全管理的重要性

越來越多的企業(yè)參與到網(wǎng)絡(luò)營(yíng)銷當(dāng)中，也不可避免地出現(xiàn)了很多的問題，應(yīng)該要引起企業(yè)的注意，所以，企業(yè)不但要提高網(wǎng)絡(luò)安全管理的意識(shí)，更多的是要在實(shí)踐中總結(jié)問題出現(xiàn)的經(jīng)驗(yàn)，從而采取相應(yīng)的措施，將安全問題造成的損失盡可能的降到最低，在市場(chǎng)上保持競(jìng)爭(zhēng)的優(yōu)勢(shì)。充分認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷對(duì)企業(yè)發(fā)展的重要性，制定相應(yīng)的解決措施，這對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷的安全管理非常重要。

1.身份認(rèn)證

身份認(rèn)證及時(shí)在網(wǎng)絡(luò)營(yíng)銷中一直都是一個(gè)非常特殊的技術(shù)，是交易雙方識(shí)別彼此身份真實(shí)性的一個(gè)重要方式，在傳輸重要的網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候，特別是對(duì)于網(wǎng)絡(luò)營(yíng)銷來說，經(jīng)常涉及金錢交易，這個(gè)環(huán)節(jié)是非常重要的。身份識(shí)別利用密碼即時(shí)，采用多種形式的保密，取得電子商務(wù)的技術(shù)認(rèn)證，在網(wǎng)絡(luò)營(yíng)銷中擔(dān)任第三方的角色，為交易雙方提供了強(qiáng)有力的保障。

2.健全網(wǎng)絡(luò)營(yíng)銷法

為了使網(wǎng)絡(luò)營(yíng)銷可以更加健康地發(fā)展，我國(guó)應(yīng)該抓緊時(shí)間制定相應(yīng)的網(wǎng)絡(luò)營(yíng)銷法律。其目的就是為了給網(wǎng)絡(luò)營(yíng)銷提供一個(gè)安全穩(wěn)定的行為準(zhǔn)則，以及一個(gè)和諧統(tǒng)一的法律環(huán)境，保護(hù)交易雙方的安全，使競(jìng)爭(zhēng)保持公平，保護(hù)消費(fèi)者的權(quán)益和隱私權(quán)。

3.加快人才培養(yǎng)和理論研究

在處理網(wǎng)絡(luò)安全管理的人才問題上，這是非常關(guān)鍵的一點(diǎn)，針對(duì)不同的人、不同的背景可以分為幾個(gè)層次，分別開展網(wǎng)絡(luò)營(yíng)銷安全管理的培訓(xùn)。我國(guó)在培訓(xùn)安全知識(shí)方面的對(duì)象應(yīng)該包括：企業(yè)的領(lǐng)導(dǎo)和管理人員、普通的消費(fèi)者以及信息領(lǐng)域中的技術(shù)人員、網(wǎng)絡(luò)營(yíng)銷專業(yè)教師和學(xué)生，網(wǎng)絡(luò)營(yíng)銷所涉及的不同領(lǐng)域的人員，如計(jì)算機(jī)、網(wǎng)絡(luò)通信、金融、物流、會(huì)計(jì)、稅務(wù)、法律、外貿(mào)等等。在高等院校網(wǎng)絡(luò)營(yíng)銷系開設(shè)網(wǎng)絡(luò)營(yíng)銷安全專業(yè)的本科和研究生教育，培養(yǎng)出一批高素質(zhì)、復(fù)合型的高級(jí)網(wǎng)絡(luò)營(yíng)銷安全方面的人才。這些都是保證我國(guó)網(wǎng)絡(luò)營(yíng)銷持續(xù)快速發(fā)展的一個(gè)重要前提。

網(wǎng)絡(luò)安全管理重要性范文第2篇

隨著信息時(shí)代的到來，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)備受推崇，尤其在現(xiàn)代企業(yè)的信息化建設(shè)和發(fā)展過程中，信息網(wǎng)絡(luò)的應(yīng)用和推廣力度不斷加大。同時(shí)，不可避免也會(huì)衍生信息網(wǎng)絡(luò)安全問題，對(duì)企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運(yùn)行造成負(fù)面影響。本文立足于現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的問題，提出加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性，制定針對(duì)性的優(yōu)化策略。

【關(guān)鍵詞】

現(xiàn)代企業(yè);信息網(wǎng)絡(luò);安全優(yōu)化

21世紀(jì)是網(wǎng)絡(luò)化、信息化的時(shí)代，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展為我國(guó)各行業(yè)的發(fā)展創(chuàng)造了機(jī)遇。與此同時(shí)，現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)業(yè)發(fā)展也面臨著巨大挑戰(zhàn)，信息網(wǎng)絡(luò)安全問題的產(chǎn)生為企業(yè)發(fā)展埋下了安全隱患。例如，同行業(yè)之間的惡性競(jìng)爭(zhēng)、網(wǎng)絡(luò)犯罪等不正當(dāng)?shù)氖袌?chǎng)競(jìng)爭(zhēng)，均可以網(wǎng)絡(luò)形式展開。針對(duì)此種情況，企業(yè)要認(rèn)識(shí)到加強(qiáng)信息網(wǎng)絡(luò)安全優(yōu)化的重要性，并針對(duì)具體的安全問題，提出針對(duì)性的優(yōu)化策略，切實(shí)解決現(xiàn)代企業(yè)存在的信息網(wǎng)絡(luò)安全隱患。

一、加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的重要性

1.1提升現(xiàn)代企業(yè)的管理質(zhì)量

在現(xiàn)代企業(yè)的發(fā)展過程中，信息安全具有不可或缺的重要作用。因此，加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化管理，可保障企業(yè)信息的安全性和真實(shí)性，同時(shí)也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機(jī)密性。企業(yè)信息網(wǎng)絡(luò)的安全性得以保障，可為信息系統(tǒng)工作質(zhì)量提供重要的參考數(shù)據(jù)。此外，信息網(wǎng)絡(luò)管理人員要對(duì)信息網(wǎng)絡(luò)優(yōu)化和管理中體現(xiàn)出的實(shí)際問題進(jìn)行總結(jié)，并針對(duì)信息系統(tǒng)管理中反饋出的實(shí)際問題，在企業(yè)內(nèi)部制定針對(duì)性的應(yīng)對(duì)方案和措施。最終，接提升現(xiàn)代企業(yè)的管理質(zhì)量，提升整體管理水平。

1.2為現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益

任何一個(gè)企業(yè)發(fā)展的最終目的均為獲得經(jīng)濟(jì)利益，利潤(rùn)是企業(yè)發(fā)展的主要?jiǎng)恿?。作為現(xiàn)代企業(yè)而言，保障企業(yè)的信息安全，并保障信息系統(tǒng)的正常運(yùn)行，方可在有效安全技術(shù)的支持，為企業(yè)后期發(fā)展創(chuàng)造更大的利潤(rùn)空間。通過對(duì)企業(yè)近年來的發(fā)展情況進(jìn)行分析和總結(jié)，利用數(shù)據(jù)和統(tǒng)計(jì)分析的方法，為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時(shí)，在進(jìn)行數(shù)據(jù)分析和總結(jié)的過程中，可及時(shí)發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題，并針對(duì)具體存在的問題，提出針對(duì)性的解決對(duì)策，保障現(xiàn)代企業(yè)獲得更大的經(jīng)濟(jì)利益，獲得更大的利潤(rùn)空間。

二、現(xiàn)代企業(yè)信息網(wǎng)絡(luò)中存在的安全問題

2.1企業(yè)信息網(wǎng)絡(luò)安全管理制度不健全

縱觀目前我國(guó)現(xiàn)代企業(yè)的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，仍存在較多的安全問題，其中，最為顯著的安全問題就是企業(yè)內(nèi)部尚未建立健全的網(wǎng)絡(luò)安全管理制度。管理制度的不健全勢(shì)必造成企業(yè)信息網(wǎng)絡(luò)安全出現(xiàn)問題，例如，企業(yè)的網(wǎng)絡(luò)管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象，造成信息網(wǎng)絡(luò)的正常運(yùn)行受到影響。

2.2企業(yè)信息網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)相對(duì)較低

從現(xiàn)代企業(yè)的網(wǎng)絡(luò)安全人員配置上看，大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術(shù)人員缺乏的現(xiàn)象。企業(yè)在缺乏專業(yè)的技術(shù)人員和管理人員，導(dǎo)致企業(yè)在發(fā)展的過程中難以及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)中存在的問題和漏洞。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的當(dāng)今社會(huì)，企業(yè)信息網(wǎng)絡(luò)安全面臨著新的發(fā)展機(jī)遇[2]。當(dāng)一些先進(jìn)的技術(shù)、管理方式和操作方式引入到企業(yè)中，而企業(yè)內(nèi)缺乏相關(guān)的專業(yè)人才，將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響。因此，現(xiàn)代企業(yè)的發(fā)展過程中，需要解決信息網(wǎng)絡(luò)安全管理人員專業(yè)技能差、綜合素質(zhì)相對(duì)較低的問題，保障網(wǎng)絡(luò)管理人員可及時(shí)解決信息系統(tǒng)在安全維護(hù)方面的問題，方可促進(jìn)現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國(guó)大部分企業(yè)的信息網(wǎng)絡(luò)安全管理人員配置情況上看，解決此問題仍需要經(jīng)歷較長(zhǎng)的一段時(shí)間，也需要企業(yè)付出更多的精力和財(cái)力。

2.3尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案

在現(xiàn)代企業(yè)的發(fā)展過程中，加強(qiáng)對(duì)企業(yè)信息和信息系統(tǒng)安全運(yùn)行的管理至關(guān)重要。企業(yè)出現(xiàn)網(wǎng)絡(luò)信息安全是不可避免的，但企業(yè)可通過分析總結(jié)出現(xiàn)信息網(wǎng)絡(luò)安全問題的原因，制定針對(duì)性的解決對(duì)策，預(yù)防信息網(wǎng)絡(luò)安全事故的發(fā)生。但縱觀現(xiàn)階段我國(guó)大多數(shù)企業(yè)的發(fā)展現(xiàn)狀，大多數(shù)企業(yè)僅僅意識(shí)到了加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性，但并未在實(shí)際行動(dòng)上體現(xiàn)出來。通過對(duì)現(xiàn)代企業(yè)的調(diào)查，發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網(wǎng)絡(luò)安全事故應(yīng)急處理預(yù)案，當(dāng)信息網(wǎng)絡(luò)安全事故發(fā)生后，企業(yè)在面對(duì)安全問題上顯得手足失措，難以有效應(yīng)對(duì)。而這樣的問題，對(duì)于信息網(wǎng)絡(luò)的安全維護(hù)和安全管理而言，將造成較大的負(fù)面影響，不利于現(xiàn)代企業(yè)的長(zhǎng)足發(fā)展。

三、實(shí)現(xiàn)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的策略

3.1加強(qiáng)現(xiàn)代企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)范化管理

在現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理中，要實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)的規(guī)范化和系統(tǒng)化，首先需要在企業(yè)內(nèi)部制定嚴(yán)格的責(zé)任管理制度，加強(qiáng)安全管理。在網(wǎng)絡(luò)管理中，通過建構(gòu)多層防御和等級(jí)保護(hù)體系，加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全的控制和規(guī)范化管理。與此同時(shí)，企業(yè)要在現(xiàn)代化的發(fā)展過程中，要保障自身信息網(wǎng)絡(luò)系統(tǒng)的安全性，要加強(qiáng)對(duì)網(wǎng)絡(luò)性能的檢測(cè)力度，并將外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效隔離[3]，為信息網(wǎng)絡(luò)系統(tǒng)提供安全管理，并在企業(yè)的各部門實(shí)現(xiàn)信息系統(tǒng)安全管理。

3.2提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)管理人員的綜合素質(zhì)

在現(xiàn)代企業(yè)的發(fā)展過程中，信息網(wǎng)絡(luò)安全優(yōu)化和管理是一項(xiàng)相對(duì)較為復(fù)雜且系統(tǒng)的工作。因此，在信息網(wǎng)絡(luò)安全優(yōu)化中，網(wǎng)絡(luò)管理人員的專業(yè)能力和綜合素質(zhì)對(duì)安全優(yōu)化管理的工作質(zhì)量均可產(chǎn)生決定性作用。這則要求企業(yè)要對(duì)信息網(wǎng)絡(luò)管理人員進(jìn)行定期培訓(xùn)，通過在企業(yè)內(nèi)部開展培訓(xùn)項(xiàng)目可使管理人員的管理能力提升，同時(shí)也可培養(yǎng)網(wǎng)絡(luò)安全管理人員嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，讓其意識(shí)到信息網(wǎng)絡(luò)安全優(yōu)化工作的重要性和必要性。與此同時(shí)，現(xiàn)代企業(yè)還可組織相關(guān)技術(shù)人員和專家，對(duì)企業(yè)信息網(wǎng)絡(luò)安全優(yōu)化的相關(guān)措施進(jìn)行專題分析。通過系列的專題分析，可了解企業(yè)信息網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，從而激發(fā)現(xiàn)代企業(yè)網(wǎng)絡(luò)管理人員的工作熱情和工作積極性。最終，可提升網(wǎng)絡(luò)管理人員的綜合能力，提升現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全管理質(zhì)量，提升整體管理水平。

3.3制定企業(yè)信息網(wǎng)絡(luò)安全事故的應(yīng)急方案

現(xiàn)代企業(yè)在發(fā)展的過程中，難免會(huì)遇到各種各樣的信息網(wǎng)絡(luò)安全問題。鑒于此種情況，不僅要提升網(wǎng)絡(luò)管理人員的綜合素質(zhì)，加強(qiáng)對(duì)信息網(wǎng)絡(luò)的規(guī)范化管理。還需要針對(duì)企業(yè)自身的信息網(wǎng)絡(luò)安全管理現(xiàn)狀，制定完善的現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案。在制定應(yīng)急預(yù)案的過程中，企業(yè)要將目標(biāo)性、針對(duì)性、合理性以及全面化、規(guī)范化等特征融入其中。同時(shí)，在信息網(wǎng)絡(luò)的運(yùn)行過程中，要針對(duì)具體的運(yùn)行情況，適當(dāng)增加安全事故模擬演習(xí)和模擬訓(xùn)練等，提升信息網(wǎng)絡(luò)管理人員的警惕性，保持認(rèn)真的工作態(tài)度。只有在日常工作中，加強(qiáng)管理和訓(xùn)練，方可在事故發(fā)生時(shí)從容應(yīng)對(duì)，最大限度降低信息網(wǎng)絡(luò)安全事故對(duì)現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負(fù)面影響。

四、總結(jié)

綜上所述，時(shí)代在發(fā)展，社會(huì)在進(jìn)步，現(xiàn)代企業(yè)對(duì)信息網(wǎng)絡(luò)安全優(yōu)化提出了更多的要求和建議。信息網(wǎng)絡(luò)是一項(xiàng)復(fù)雜的任務(wù)，具有涵蓋范圍廣、涉及信息資源多等特征。在信息技術(shù)飛速發(fā)展的當(dāng)今社會(huì)，信息網(wǎng)絡(luò)安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑，可有效解決企業(yè)中面臨的網(wǎng)絡(luò)信息安全問題。因此，現(xiàn)代企業(yè)要不斷強(qiáng)化并規(guī)范企業(yè)內(nèi)部信息網(wǎng)絡(luò)建設(shè)，提升管理人員的職業(yè)素養(yǎng)和綜合素質(zhì)，為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

作者：賴連春 單位：云南華電魯?shù)乩娪邢薰?/p>

參考文獻(xiàn)

[1]王國(guó)強(qiáng).現(xiàn)代企業(yè)信息網(wǎng)絡(luò)安全改善措施[J].信息技術(shù)與信息化,2014(9):64-65.

網(wǎng)絡(luò)安全管理重要性范文第3篇

前言

圖書館是高校當(dāng)中必不可少的組成部分，是為學(xué)生提供閱讀學(xué)習(xí)、查閱資料、提高自身素質(zhì)的基礎(chǔ)保障。高校圖書館網(wǎng)絡(luò)安全一旦出現(xiàn)問題，數(shù)據(jù)上遭到丟失、破壞，那么圖書館系統(tǒng)將全部癱瘓，而且很難得到恢復(fù)，后果非常嚴(yán)重。其主要是因?yàn)閳D書館網(wǎng)絡(luò)當(dāng)中存載在非常重要的信息，例如圖書館所有書目的數(shù)據(jù)信息、讀者借閱信息、電子版圖書數(shù)據(jù)信息以及大型數(shù)據(jù)庫(kù)等等。由此可見，必須對(duì)高校圖書館網(wǎng)絡(luò)安全加以重視，尋找圖書館網(wǎng)絡(luò)安全出現(xiàn)問題的原因以及相對(duì)應(yīng)的解決辦法，從而使高校圖書館網(wǎng)絡(luò)安全得到保障。

一、威脅高校圖書館網(wǎng)絡(luò)安全的主要因素

威脅高校圖書館網(wǎng)絡(luò)安全的因素不是單一的，是多方面在造成的。其中主要有技術(shù)設(shè)備方面的問題、系統(tǒng)管理方面的問題以及資源本身的問題等等。具體分析如下：

（一）管理制度有缺陷

管理制度是影響高校圖書館網(wǎng)絡(luò)安全的最直接因素，其主要體現(xiàn)在其管理制度不健全，對(duì)網(wǎng)絡(luò)管理沒有做到足夠的重視，對(duì)網(wǎng)絡(luò)安全重要性認(rèn)識(shí)不足，沒有建立一個(gè)行之有效的防毒制度措施。

（二）人為原因

人為原因造成的圖書館網(wǎng)絡(luò)安全問題有很多，例如對(duì)賬戶管理不當(dāng)，密碼設(shè)置過于簡(jiǎn)單或者將賬號(hào)隨意轉(zhuǎn)交給他人使用。再有安全配置方面，工作人員對(duì)安全配置操作處理不恰當(dāng)，從而出現(xiàn)安全漏洞。

二、高校圖書館網(wǎng)絡(luò)安全辦法

（一）建立完善的圖書館網(wǎng)絡(luò)安全管理體系

建立一套完善的、健全的圖書館網(wǎng)絡(luò)安全管理體系是非常必要的，因?yàn)樵诟咝D書館網(wǎng)絡(luò)安全問題當(dāng)中，有非常多安全問題都是由于人為原因造成的。所以說建立安全管理體系，對(duì)圖書館網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn)并實(shí)施責(zé)任式的制度，以確保高校圖書館網(wǎng)絡(luò)安全。

1.制定安全管理制度

制定圖書館網(wǎng)絡(luò)安全管理制度，是保障網(wǎng)絡(luò)安全最基本的手段。安全管理制度必須全方位的實(shí)施，在網(wǎng)絡(luò)系統(tǒng)方面、設(shè)備保養(yǎng)方面、故障處理方面、系統(tǒng)監(jiān)控方面都必須建立相應(yīng)的安全管理制度，缺一不可。另外，工作人員是整個(gè)網(wǎng)絡(luò)安全管理的主體，所以說對(duì)工作人員實(shí)施的管理制度也是至關(guān)重要，在技術(shù)操作方面、病毒防護(hù)方面以及機(jī)房出入方面等等都要制定嚴(yán)格的制度，以達(dá)到更好管理水平的實(shí)施。最后，針對(duì)讀者也要制定相應(yīng)的規(guī)則制度，例如制定上機(jī)方面、網(wǎng)絡(luò)操作流程方面相關(guān)規(guī)則，如有發(fā)現(xiàn)違規(guī)現(xiàn)象其相關(guān)處理制度等等。在制度制定上必須全方面、全方位的考慮周到，如果建立的管理制度不夠全面，那么就會(huì)給安全問題留下隱患。

2.實(shí)施安全考核

在高校圖書館網(wǎng)絡(luò)安全管理中，最行之有效的辦法就是制定安全管理制度，那么如何確定安全管理制度是否正確的實(shí)施，所實(shí)施的制度是否起到了相應(yīng)的效果，就要通過安全考核來進(jìn)行檢測(cè)。其次，要對(duì)網(wǎng)絡(luò)安全策略進(jìn)行定期的檢測(cè)、調(diào)整，這主要是因?yàn)榫W(wǎng)絡(luò)安全不是一成不變的，它是一個(gè)動(dòng)態(tài)的過程，例如在系統(tǒng)配置方面，會(huì)經(jīng)常性地出現(xiàn)變化，另外圖書館網(wǎng)絡(luò)安全工作人員也會(huì)有一定的變動(dòng)。由此可見安全考核的重要性，它是檢測(cè)管理制度成效的手段，也是發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)變動(dòng)的工具。

3.圖書館各個(gè)部門之間的協(xié)調(diào)

圖書館各個(gè)部門之間的協(xié)調(diào)是保障網(wǎng)絡(luò)安全的基礎(chǔ)條件，如果圖書館內(nèi)部各個(gè)部門之間不協(xié)調(diào)，那么無(wú)論何種管理制度都不會(huì)產(chǎn)生效果。在網(wǎng)絡(luò)安全問題上，并不是技術(shù)部門獨(dú)自努力就可以解決的，即使技術(shù)部門能力非常強(qiáng)，但得不到其他部門的配合，也一樣起不到效果。例如，在圖書館內(nèi)部工作當(dāng)中，一些工作人員不配合技術(shù)部門的工作，不按規(guī)定的制度操作機(jī)器，下載圖書館之外的軟件、使用圖書館之外的硬盤等等，這很有可能帶來病毒，給圖書館網(wǎng)絡(luò)安全留下隱患。

（二）系統(tǒng)管理人員的安全操作

要想避免圖書館網(wǎng)絡(luò)安全出現(xiàn)問題，操作出現(xiàn)問題，系統(tǒng)管理人員的操作至關(guān)重要，這主要是因?yàn)橄到y(tǒng)管理人員在圖書館當(dāng)中的權(quán)限是非常高的，一旦系統(tǒng)管理員發(fā)生操作錯(cuò)誤，那么系統(tǒng)將全部將全部癱瘓，甚至無(wú)法挽救。由此可見系統(tǒng)管理人員的安全操作是保障圖書館網(wǎng)絡(luò)安全非常重要的方面。最后，操作流程。如果操作流程不正確或者不謹(jǐn)慎很有可能造成操作的錯(cuò)誤，因此系統(tǒng)工作人員在進(jìn)行操作時(shí)一定要明確自己的操作范圍、權(quán)限，如果發(fā)現(xiàn)不在自己的操作范圍內(nèi)就應(yīng)該及時(shí)地報(bào)告領(lǐng)導(dǎo)。完成工作后要及時(shí)地推出網(wǎng)絡(luò)系統(tǒng)，避免他人用自己的賬號(hào)登錄而造成的威脅。一定要對(duì)系統(tǒng)操作人員進(jìn)行相關(guān)培訓(xùn)，提高其工作水平。

（三）完善圖書館網(wǎng)絡(luò)安全技術(shù)

1.完善防火墻

防火墻是保障圖書館網(wǎng)絡(luò)安全非常重要的技術(shù)，因?yàn)榉阑饓κ蔷W(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，如果圖書館以外的網(wǎng)絡(luò)進(jìn)入到圖書館內(nèi)部網(wǎng)，防火墻對(duì)此將加以監(jiān)控，防治不安全因素的進(jìn)入。目前高校圖書館網(wǎng)絡(luò)系統(tǒng)對(duì)于防火墻的使用還不是很完善，因此，必須要對(duì)此加以重視。當(dāng)前防火墻的主要類型有防火墻、過濾防火墻等等，防火墻的使用更廣。

2.數(shù)據(jù)加密

通過數(shù)據(jù)加密可以使圖書館網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)不會(huì)被輕易地竊取、查看。數(shù)據(jù)加密是通過繁瑣的加密算法來實(shí)現(xiàn)的。比較常用的數(shù)據(jù)加密技術(shù)主要有對(duì)稱密鑰加密以及公用密鑰加密等等。

網(wǎng)絡(luò)安全管理重要性范文第4篇

關(guān)鍵詞：疾病預(yù)防控制；網(wǎng)絡(luò)安全；管理

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

一、引言

近年來，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生，這給疾病預(yù)防控制體系帶來了嚴(yán)重的沖擊，同時(shí)也暴露出政府在這方面的監(jiān)管不足。從2003年開始，政府加大了疾病預(yù)防控制體系的建設(shè)，包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等，提高對(duì)突發(fā)衛(wèi)生事件的應(yīng)對(duì)能力[1]。目前全國(guó)每個(gè)省都已建設(shè)疾控中心網(wǎng)絡(luò)，怎樣保證網(wǎng)絡(luò)的安全的運(yùn)行和良好的應(yīng)用，這是今后很長(zhǎng)一段時(shí)間內(nèi)需要注意和努力的重點(diǎn)。

二、疾控中心網(wǎng)絡(luò)安全管理的必要性

疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè)，在醫(yī)療衛(wèi)生行業(yè)是一個(gè)很大的進(jìn)步，為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利，方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計(jì)。但這些便利的背后同時(shí)也掩蓋著一些隱患，一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失，這樣就會(huì)導(dǎo)致整個(gè)醫(yī)療系統(tǒng)的癱瘓，影響醫(yī)院正常的醫(yī)療工作，直接影響到病人的生命安全。由此可見，對(duì)于醫(yī)療系統(tǒng)而言，疾控中心網(wǎng)絡(luò)管理的安全問題是非常重要，在日常的管理工作中一定要加強(qiáng)安全管理和維護(hù)，確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運(yùn)行，防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞，增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強(qiáng)疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。

三、疾控中心網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊；根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊，這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內(nèi)部工作人員，在瀏覽一些網(wǎng)站時(shí)造成病毒的入侵，從而感染整個(gè)網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)安全運(yùn)行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接，信息可以共享但同時(shí)也面臨著遭遇外部攻擊的風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)隱藏著許多惡意的攻擊工具，如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄，相對(duì)于病毒入侵而言這種類型的攻擊更具危害性，在網(wǎng)絡(luò)的安全管理時(shí)一定要注意這個(gè)問題。

（二）監(jiān)管缺失

疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用，接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來越多，如果監(jiān)督管理措施不完善，就有可能造成網(wǎng)絡(luò)中病毒的入侵，進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時(shí)間進(jìn)行娛樂，例如聊天、看視頻、軟件下載等等，這樣會(huì)占據(jù)大量的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)阻塞，網(wǎng)速慢等問題。

疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個(gè)普遍的問題就是軟硬件的投入比例不協(xié)調(diào)，只重視硬件的投入，不注重軟件的投入，這樣就會(huì)出現(xiàn)重視運(yùn)行輕視管理的現(xiàn)象。對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠，將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來做，缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請(qǐng)分配、開通及維護(hù)賬戶、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計(jì)及調(diào)整網(wǎng)絡(luò)規(guī)范上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等[4]。

（三）硬件設(shè)備的老化和損壞

疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多，分布的范圍也很廣泛，管理起來有一定的難度，在長(zhǎng)期的使用下，設(shè)備會(huì)慢慢地老化，給網(wǎng)絡(luò)的安全運(yùn)行造成不必要的危害。由于軟件性能的加大，對(duì)硬件配置的要求也越來越高，舊的配置可能不能滿足新的軟件運(yùn)行的要求，所以要定期地對(duì)疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新。

四、加強(qiáng)疾控中心網(wǎng)絡(luò)安全管理

（一）加強(qiáng)病毒防范意識(shí)

病毒的入侵和傳播危害性很大，但是我們?cè)谌粘９芾砉ぷ髦兄灰莆找恍┗镜姆啦《境ＷR(shí)就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會(huì)將病毒入侵危害降到最小。

1.利用計(jì)算機(jī)常識(shí)進(jìn)行判斷。在日常的工作之中，上網(wǎng)時(shí)，會(huì)有一些軟件無(wú)意中彈出，如果自己不了解，盡量不要打開，發(fā)郵件時(shí)，垃圾郵件要定期刪除，可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時(shí)會(huì)進(jìn)行資源的過濾，定期的進(jìn)行殺毒和殺毒軟件的更新。

3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站，這些網(wǎng)站，最容易攜帶病毒，在自己不熟悉網(wǎng)站上下載時(shí)一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設(shè)備很容易感染病毒，例如U盤和磁盤等等，用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。

（二）加強(qiáng)防火墻隔離技術(shù)

防火墻技術(shù)是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術(shù)，廣泛用于網(wǎng)絡(luò)的安全管理建設(shè)，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應(yīng)用于政府機(jī)關(guān)和一些企事業(yè)單位中，但是硬件開銷和維護(hù)費(fèi)用比較大。軟件隔離應(yīng)用比較普遍，很多都是免費(fèi)的，例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。

（三）加強(qiáng)網(wǎng)絡(luò)的監(jiān)控

為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全，可以在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機(jī)制，可以使網(wǎng)絡(luò)資源得到很好的分配，最大限度的利用和保護(hù)網(wǎng)絡(luò)資源，同時(shí)也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況，從而增大網(wǎng)絡(luò)運(yùn)行的安全性。一般來講可以通過加入一些檢測(cè)系統(tǒng)和時(shí)時(shí)監(jiān)聽系統(tǒng)，這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對(duì)突發(fā)事件的反應(yīng)能力，及時(shí)找到問題的所在，并且備份寫下系統(tǒng)工作日志，以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機(jī)制后，會(huì)在很大程度上提高網(wǎng)絡(luò)安全的性能，方便管理人員對(duì)網(wǎng)絡(luò)安全的管理。

（四）加強(qiáng)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是用來確認(rèn)使用用戶的身份，防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認(rèn)證方法是口令法和指紋法，口令法我們比較常見，就是我們通常所見的密碼，通常是一些字母、數(shù)字和符號(hào)進(jìn)行一系列組合而成的，根據(jù)加密的等級(jí)不同，口令的長(zhǎng)度也不同，口令設(shè)置時(shí)要盡量復(fù)雜一些防止被破譯，口令應(yīng)該進(jìn)行嚴(yán)格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識(shí)別的方法，這種方法可靠性很高，但是硬件的花銷也很大，在一些非常重要的地方才應(yīng)用[5]。

（五）重要數(shù)據(jù)的加密備份維護(hù)

網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲(chǔ)是一個(gè)很重要的環(huán)節(jié)，在網(wǎng)絡(luò)安全管理時(shí)一定要 特別注意，存放用戶數(shù)據(jù)的地方和計(jì)算機(jī)系統(tǒng)不要放在一個(gè)區(qū)里面，這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護(hù)通常采用兩種方法，一種是加密，這種方法主要針對(duì)保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢，這樣可以防止信息的泄漏，加密根據(jù)文件的重要性可以采用一級(jí)加密、二級(jí)加密或?qū)訉蛹用艿募夹g(shù)來增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份，對(duì)于重要的數(shù)據(jù)，為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 ，可以將數(shù)據(jù)備份，這樣可以確保數(shù)據(jù)的無(wú)誤。實(shí)際操作中，考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來使用。

（六）建立網(wǎng)絡(luò)安全責(zé)任制

設(shè)置專門的網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù)，聘用專業(yè)的計(jì)算機(jī)人員來?yè)?dān)任這個(gè)崗位的工作。另外通過建立網(wǎng)絡(luò)安全責(zé)任制，定期進(jìn)行軟件殺毒、軟件更新以及設(shè)備維護(hù)，保證專職專用，將網(wǎng)絡(luò)安全貫穿到每一個(gè)工作當(dāng)中。

（七）加強(qiáng)網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)

疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班，這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來完成，主要目的就是提高大家的安全用網(wǎng)意識(shí)，減少日常工作當(dāng)中一些小麻煩等等，讓大家明白網(wǎng)絡(luò)安全的重要性，使大家可以自覺地提高網(wǎng)絡(luò)安全意識(shí)，增加整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于網(wǎng)絡(luò)安全人員來講，可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課，及時(shí)地了解網(wǎng)絡(luò)管理的最新動(dòng)態(tài)和新情況，掌握新技術(shù)和新方法來解決網(wǎng)絡(luò)安全問題，提高個(gè)人的專業(yè)技術(shù)水平，增加網(wǎng)絡(luò)安全受到威脅時(shí)的自救能力。

五、結(jié)語(yǔ)

隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善，疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來，但一旦網(wǎng)絡(luò)癱瘓就會(huì)給醫(yī)療部門帶來巨大的損失，進(jìn)而影響病人的切身利益，針對(duì)這一現(xiàn)狀，我們應(yīng)該加大對(duì)疾控中心網(wǎng)絡(luò)安全的管理，本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn)，給出了一些加強(qiáng)網(wǎng)絡(luò)安全管理的措施，極大地增強(qiáng)了疾控中心網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]張文生,聶強(qiáng).直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的對(duì)策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.

[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64

[3]羅曉紅,何其才,羅書練.醫(yī)院圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略[J].西北國(guó)防醫(yī)學(xué)雜志,2007,28(2):159-160

網(wǎng)絡(luò)安全管理重要性范文第5篇

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國(guó)的各個(gè)行業(yè)系統(tǒng)中，無(wú)論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測(cè)設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格，對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬(wàn)別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí)，就無(wú)法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無(wú)變更；警惕地監(jiān)視服務(wù)器，檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購(gòu)買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國(guó)際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003