序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡安全培訓技術(shù)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、大型醫(yī)院網(wǎng)絡安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網(wǎng)絡安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡安全互聯(lián)策略，將相關的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結(jié)果進行適當?shù)慕?jīng)驗總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當前已經(jīng)實行的制度進行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進行進一步優(yōu)化，保障網(wǎng)絡準入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護要求。

（三）安全培訓要想進一步保證醫(yī)院網(wǎng)絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫(yī)院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調(diào)密碼安全、防病毒知識、風險上報等意識。對于信息技術(shù)人員來說，必須要要進行每年2~4次的技術(shù)以及安全意識培訓。其中網(wǎng)絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養(yǎng)的過程當中，主要內(nèi)容是強化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網(wǎng)絡安全運維工作要點

大型醫(yī)院的網(wǎng)絡安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內(nèi)外網(wǎng)布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網(wǎng)絡安全設備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務也比較復雜，所以必須要對相關環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡安全防護手段能夠始終發(fā)揮作用，從而有效的防控風險。

（一）安全巡檢信息網(wǎng)絡中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內(nèi)設備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風險，必須要及時反饋給管理人員進行解決。網(wǎng)絡管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡設備進行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉(zhuǎn)。

（二）設備優(yōu)化保證安全規(guī)劃管理正常運行的基礎上，要對網(wǎng)絡安全設備以及儲存設備進行優(yōu)化，而且還要對磁盤陣列的CPU服務器以及內(nèi)存存儲空間進行適當?shù)財U充，對于一些老化的線路和老舊的網(wǎng)絡設備要及時更換，盡量延長網(wǎng)絡設備的壽命，保證醫(yī)院網(wǎng)絡能夠穩(wěn)定應用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點設備，保證互聯(lián)網(wǎng)業(yè)務內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設備部署以及網(wǎng)絡安全防護工作需要對各類安全風險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網(wǎng)絡病毒風險，出現(xiàn)了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統(tǒng)進一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風險以及漏洞進行總結(jié)，制定相應的修復方案以及安全策略，保證在不影響醫(yī)院業(yè)務運行的同時增強對防護系統(tǒng)的管理。

篇(2)

隨著BYOD靈活辦公的普及，在保護企業(yè)的數(shù)據(jù)、應用、知識產(chǎn)權(quán)等方面，員工常常成為最大的安全威脅。

員工對IT安全政策的疏忽，以及對網(wǎng)絡威脅的漠不關心是云安全最大的障礙之一。員工顯然對安全問題缺乏充分的了解。調(diào)查顯示，幾乎2/3的企業(yè)將“員工缺乏網(wǎng)絡安全知識”歸結(jié)為最大的內(nèi)部威脅，公司內(nèi)僅有1/10的員工完全了解網(wǎng)絡攻擊實施的全過程。

近期思杰和波耐蒙研究所（Ponemon Institute）針對IT安全基礎設施所展開的一項題為《全球調(diào)查：需要一種新的IT安全架構(gòu)》的全球調(diào)查顯示，超過一半（66%）的被訪者表示，由于操作太過復雜，員工和第三方選擇繞過安全策略和技術(shù)。事實上，這種復雜性更會加劇“影子IT設備或軟件”的增多，它們不受IT管理員監(jiān)管。

缺乏安全培訓和安全意識不足常常導致兩種截然不同的結(jié)果――知道自己遭遇了黑客入侵，以及完全不知道自己的網(wǎng)絡被入侵。如果企業(yè)員工沒有充分了解攻擊是如何發(fā)生的，既沒有采取措施保護數(shù)據(jù)安全，也不會對網(wǎng)絡風險進行監(jiān)控并向IT管理人員求助，那么遭受網(wǎng)絡攻擊的隱患就會一直存在。

企業(yè)怎樣才能既讓員工享有移動、高效、便捷的工作方式，又確保數(shù)據(jù)、應用和具備競爭優(yōu)勢的知識產(chǎn)權(quán)的存儲安全？企業(yè)該如何提倡靈活、積極的IT安全管理文化，又該如何通過增加培訓來提升員工的安全意識？

首先，要讓員工成為安全衛(wèi)士，而非安全隱患。

企業(yè)要確保把安全問題放在第一位，并使安全性要求牢牢植根于業(yè)務流程之中。安全要求需要嵌入到企業(yè)的日常運作中，讓“人體防火墻”發(fā)揮作用，讓員工成為安全解決方案，而不是安全隱患的組成部分。

嚴格說來，應該在公司制定從上到下的安全策略，讓盡可能多的部門員工、利益相關方提出意見和建議，網(wǎng)絡安全問題人人有責。集中開展安全講座，每年應該組織一次以上的常規(guī)培訓。

開展有趣的網(wǎng)絡安全教育活動，數(shù)據(jù)泄露事件與社會工程學事件和魚叉式網(wǎng)絡釣魚攻擊有關。網(wǎng)絡釣魚攻擊通常是電子郵件釣魚，騙取受害者點擊惡意鏈接。有些企業(yè)據(jù)此“定制”了假的釣魚郵件，將郵件發(fā)送給員工，使IT團隊能夠了解哪些員工更容易受到攻擊，從而為這些員工提供額外的培訓，幫助他們了解如何發(fā)現(xiàn)更復雜的欺詐和騙局。思杰 （Citrix） 公司大中華區(qū)總裁曹衡康表示：“我們提倡企業(yè)有責任為所有員工提供必要的工具、指導和培訓，以提升員工保護企業(yè)安全的主觀能動性。通過提供認證、全面的課程培訓，以及免費的學習機會，提高員工識別潛在攻擊并及時做出響應的能力?！?/p>

其次，要激勵員工守護企業(yè)網(wǎng)絡安全。

進一步說，企業(yè)還應該讓員工更加積極地參與到抵御安全攻擊、維護網(wǎng)絡安全的日常工作中去。明智的企業(yè)應該讓員工樹立安全觀――安全是發(fā)展的前提，也是發(fā)展的保障，員工必須幫助企業(yè)保護知識產(chǎn)權(quán)等數(shù)據(jù)安全，與企業(yè)共筑網(wǎng)絡安全防線。

與此同時，樹立持久的安全保護意識，提倡員工學習安全知識，讓員工感到網(wǎng)絡安全防護能力對個人成長至關重要。比如，此前提到的用“偽造”釣魚郵件“模擬”安全攻擊，就是幫助員工提升安全意識的一種方式，旨在培養(yǎng)員工識別潛在攻擊的能力。

這種模擬安全攻擊是行之有效的培訓工具，既可以測試企業(yè)員工遇到威脅、受到攻擊時的反應，也可以作為一種互動式的員工培訓活動。向員工介紹最佳實踐和安全做法，激勵員工創(chuàng)造一種自然抵制安全威脅的公司文化，減少大規(guī)模安全事件的發(fā)生幾率。

這種方法同時能夠賦予企業(yè)員工更大的預防攻擊的責任，每個人都可以養(yǎng)成相應的安全習慣和意識，共同推進和保護企業(yè)網(wǎng)絡安全。

最后，要自下而上保護數(shù)據(jù)安全。

員工的安全意識很重要，但采取協(xié)作和移動辦公的新員工們，不僅需要培養(yǎng)安全防護知識，更應該獲得具有保障的技術(shù)基礎設施，以確保應用、數(shù)據(jù)等安全。沒有這樣的IT安全基礎設施，任何“有安全意識的”企業(yè)文化本質(zhì)上都是脆弱的。

為了應對網(wǎng)絡威脅格局的日新月異，安全的核心技術(shù)支柱應該包括：身份和訪問安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全，以及監(jiān)控和響應。企業(yè)歷經(jīng)數(shù)十年已經(jīng)學會了一些基本措施、應急響應機制，以及更為規(guī)范的安全流程、滿足企業(yè)安全需求的解決方案，可以為企業(yè)用戶全盤提供企業(yè)、網(wǎng)絡、應用、數(shù)據(jù)直至員工的相關安全培訓。最終，讓員工能夠在任何地方安全、高效工作的同時，還能兼顧滿足隱私、合規(guī)和安全風險管理的要求。

篇(3)

[摘 要]隨著網(wǎng)絡信息技術(shù)和計算機技術(shù)的發(fā)展，我國眾多的企業(yè)開始進行信息化建設，以提高企業(yè)運營管理的質(zhì)量和水平?；诖耍疚闹饕獙ξ覈髽I(yè)在信息化建設中存在的網(wǎng)絡安全管理問題、解決的方法進行論述，以提高企業(yè)信息化的建設。

[關鍵詞]企業(yè)；信息化建設；網(wǎng)絡安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2017）10-00-01

0 引 言

在互聯(lián)網(wǎng)時代，企業(yè)應用網(wǎng)絡信息技術(shù)和計算機技術(shù)，逐步建立了網(wǎng)絡信息化平臺，以對海量信息數(shù)據(jù)進行有效收集，為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設中還存在一些問題，其中一個嚴重的問題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡攻擊或竊取，即網(wǎng)絡安全問題。這些問題的存在，非常不利于企業(yè)的信息化建設，不利于企業(yè)的進一步發(fā)展。因此，相關人員需要對企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題以及解決方法進行研究和分析，以全面提高企業(yè)信息化建設的質(zhì)量和水平，更好地推進企業(yè)的進步與發(fā)展。

1 企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題

1.1 外部因素

時代的發(fā)展和社會的進步使網(wǎng)絡信息安全問題日益嚴重。例如，企業(yè)在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網(wǎng)絡攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息，并將此類信息在市場中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡信息安全問題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設過程中，沒有對自身的網(wǎng)絡信息安全問題給予足夠的重視，因此，沒有采用高質(zhì)量的信息安全管理模式，進行有效的網(wǎng)絡信息防護，使網(wǎng)絡黑客應用網(wǎng)絡病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時，企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡信息安全培訓，在應用中存在操作不規(guī)范等問題，導致企業(yè)的信息安全受到嚴重威脅。

2 提高企業(yè)網(wǎng)絡安全管理水平的方法

2.1 加強企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設中加強對信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡安全管理的效率。具體來講，首先，企業(yè)需要樹立起網(wǎng)絡安全管理的意識，對工作中存在的網(wǎng)絡安全問題及時處理，建立完備的網(wǎng)絡安全管理平臺，對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進行集中性保存。其次，定期對企業(yè)員工開展網(wǎng)絡安全培訓工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業(yè)員工應定期使用網(wǎng)絡安全軟件對操作環(huán)境進行檢查，有效處理和抵御各類網(wǎng)絡病毒的攻擊和入侵。

2.2 應用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡信息管理質(zhì)量和水平，保障網(wǎng)絡信息的安全，更好的開展企業(yè)信息化建設工作，為企業(yè)的進步和發(fā)展打好基礎。第一，企業(yè)需要有效的應用鏈路加密、節(jié)點加密、端對端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡信息加密的強度，為重要的業(yè)務數(shù)據(jù)和信息做好保護。第二，企業(yè)需要在應用網(wǎng)絡信息數(shù)據(jù)加密技術(shù)的同時，對重要數(shù)據(jù)信息進行切實有效的存儲，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎。

2.3 部署高質(zhì)量的安全防護軟件

企業(yè)需要合理應用各類的防護軟件，提升自身網(wǎng)絡信息安全的強度。例如現(xiàn)在已經(jīng)普遍應用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業(yè)整個網(wǎng)絡信息安全管理的質(zhì)量，同時對外部的非法鏈接進行有效抵制，對網(wǎng)絡病毒攻擊和入侵進行有效預防。

2.4 設置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴密、分層的安全管理權(quán)限系統(tǒng)，對登錄到系統(tǒng)中的用戶進行嚴格的管理權(quán)限設定。通過這種方式，使操作系統(tǒng)或應用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進行不同權(quán)限的操作、進行數(shù)據(jù)信息的獲得，然后進行這些數(shù)據(jù)信息的應用。

2.5 配置防火墻和訪問控制模式

企業(yè)在信息化建設中需建立高效的防火墻系統(tǒng)，設置專業(yè)化訪問控制模式，提升網(wǎng)絡信息安全能力，有效抵御各種網(wǎng)絡風險，保障企業(yè)的內(nèi)部網(wǎng)絡安全。

2.6 信息隱藏模式的有效應用

企業(yè)可以有效應用信息隱藏技術(shù)，提高網(wǎng)絡信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業(yè)化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡攻擊進行有效抵御，保障企業(yè)信息化建設的穩(wěn)定性和安全性，實現(xiàn)企業(yè)應有的經(jīng)濟效益和社會價值。

3 結(jié) 語

對企業(yè)信息化建設中網(wǎng)絡安全管理問題進行分析，有利于企業(yè)應用各種有效的方法，提高企業(yè)網(wǎng)絡安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡和信息管理的安全性，最終為企業(yè)實現(xiàn)良好的信息化建設做出重要貢獻。

主要參考文獻

[1]程華.對企業(yè)信息化建設中的網(wǎng)絡安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業(yè)信息化建設中的網(wǎng)絡安全問題研究[J].科技資訊，2016（8）.

篇(4)

亨達公司已取得了國家信息安全測評中心信息安全服務二級（全國最高等級）、注冊信息安全專業(yè)培訓（CISP）授權(quán)機構(gòu)、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業(yè)和信息化部通信信息網(wǎng)絡系統(tǒng)集成甲級、計算機網(wǎng)絡系統(tǒng)集成三級、國家計算機應急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務技術(shù)支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網(wǎng)絡信息安全專業(yè)服務資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認證、ISO14001：2004環(huán)境管理體系認證和OHSAS18001：2007職業(yè)健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡信息安全監(jiān)控、網(wǎng)絡攻防演練、信息安全培訓、軟件開發(fā)以及信息安全產(chǎn)品測評認證于一體的信息化綜合服務保障平臺。

亨達集團自2011年底取得等級保護測評資質(zhì)以來，配合貴州省公安廳推進信息系統(tǒng)等級保護測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學院等各大單位重要信息系統(tǒng)。

基于亨達集團作為貴州省優(yōu)秀通信建設與網(wǎng)絡信息安全服務企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。

篇(5)

關鍵詞：安全現(xiàn)狀；安全威脅；安全控制；病毒防治

隨著信息化的不斷擴展，各類網(wǎng)絡版應用軟件推廣應用，計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率，實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行，保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提，因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御，重要的安全設施大致集中于機房或網(wǎng)絡入口處，在這些設備的嚴密監(jiān)控下，來自網(wǎng)絡外部的安全威脅大大減小。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類：

2.1 計算機病毒及惡意代碼的威脅。由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件洶涌而至，寄生件已退居幕后，成為犯罪軟件的助手。

2.2 局域網(wǎng)用戶安全意識不強。許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。

2.3 IP地址沖突。局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡管理員必須加以解決。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強人員的網(wǎng)絡安全培訓。安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看，主要涉及管理、技術(shù)和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理，注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設，進一步完善關于網(wǎng)絡安全的法律，以便更有利地打擊不法分子。

3.2 局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

3.2.1 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。

3.2.2 封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機IP地址與MCA地址唯一對應，網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

3.2.3 啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3 病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)，從而造成巨大的損失。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：

3.3.1 增加安全意識。杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時，企業(yè)要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網(wǎng)絡版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡中的傳播。

3.3.2 小心郵件。隨著網(wǎng)絡的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術(shù)問題，還應該教育用戶和企業(yè)，讓它們采取適當?shù)拇胧?/p>

3.3.3 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.4 挑選網(wǎng)絡版殺毒軟件。選擇一個功力高深的網(wǎng)絡版病毒"殺手"就至關重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。

4 結(jié)語

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻：

篇(6)

2018年某某市統(tǒng)計局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動領導小組的精心指導下，某某市統(tǒng)計局全體干部職工積極配合，認真貫徹落實通知精神，真抓實干，認真做好了平安互聯(lián)網(wǎng)建設工作。現(xiàn)將上半年工作開展情況匯報如下：

一、領導重視，組織健全

根據(jù)《國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知》、《關于進一步做好全省統(tǒng)計信息網(wǎng)絡安全管理工作的通知》等文件精神，成立了信息安全領導小組。信息安全領導小組為常設機構(gòu)，設組長一名，由局長擔任；副組長一名，由分管信息化工作的副局長擔任；成員由各統(tǒng)計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。

二、建章立制，明確責任

我局確保干部職工人手一臺辦公電腦，今年新增更新了辦公電腦8臺，筆記本電腦15臺，數(shù)據(jù)服務器1臺，從硬件環(huán)境滿足了工作需要，為了保障計算機管理有序和網(wǎng)絡安全，我市已制定了《某某市統(tǒng)計局國家統(tǒng)計局某某調(diào)查隊 計算機網(wǎng)絡安全管理制度》和《某某市統(tǒng)計局 國家統(tǒng)計局某某調(diào)查隊 計算機網(wǎng)絡機房管理制度》，上網(wǎng)用戶嚴格遵守國家安全保密制度。除了相關制度外，給每一臺計算機配備了防病毒軟件和防火墻，上統(tǒng)計內(nèi)網(wǎng)的電腦，強制安裝北信源程序，并加強辦公室日常防盜管理，定期檢查電路安全。

三、加強管理，確保安全

以平安互聯(lián)網(wǎng)創(chuàng)建活動為契機，進一步加強我局信息安全管理，確保我局信息系統(tǒng)長期安全穩(wěn)定運行，有效防范和控制信息系統(tǒng)風險，信息安全領導小組在各個重要節(jié)日及重大事件之前都對全市信息網(wǎng)絡安全進行檢查評估，做好應急預案。由于領導得力，管理有效，我市統(tǒng)計系統(tǒng)網(wǎng)絡運行安全有序，沒有出現(xiàn)任何一起不安全事件。

我信息化管理辦公室為專業(yè)統(tǒng)計報表數(shù)據(jù)處理提供技術(shù)支持，定期做好網(wǎng)絡設備和單機的維護，定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作，保證各專業(yè)統(tǒng)計工作數(shù)據(jù)處理能力，提高工作效率，做到上報市局的數(shù)據(jù)文件無毒上載，定期要求各專業(yè)將專業(yè)數(shù)據(jù)資料和各項調(diào)查數(shù)據(jù)進行整理備份，確保全局統(tǒng)計數(shù)據(jù)資料的完整與安全。

四、搞好培訓，提升素質(zhì)

一是信息化人員參與上級組織的安全培訓；二是采取多種途徑和方式提高統(tǒng)計人員運用信息技術(shù)的能力。

篇(7)

關鍵詞：局域網(wǎng)；信息安全；病毒防止

隨著電腦病毒對政府、企事業(yè)單位發(fā)展造成影響越來越大，局域網(wǎng)安全管理概念開始逐漸的被社會和各政府、企事業(yè)單位所接受。但是，在我國還有相當一部分數(shù)量的政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認識不夠，多數(shù)的政府、企事業(yè)單位對局域網(wǎng)進行信息安全管理和病毒防治時，主要還是采取以殺毒軟件、防火墻和入侵檢測系統(tǒng)為主的三方面措施進行管理，錯誤的認為防火墻可以完全抵御網(wǎng)絡攻擊，殺毒軟件可以防止所有病毒破壞，入侵檢測系統(tǒng)可以保證系統(tǒng)不受任何惡意軟件的攻擊。電腦病毒發(fā)展迅速，種類也越來越多，大量木馬病毒、蠕蟲病毒、染性病毒、后門病毒、惡意廣告程序、黑客程序、病毒釋放器等有關的電腦病毒給政府、企事業(yè)單位局域網(wǎng)的信息安全埋下了極大的安全隱患。

一、影響局域網(wǎng)環(huán)境中常見安全問題的因素

1.1 系統(tǒng)和軟件的安全問題

在我國，百分之八十以上的計算機用戶所安裝的應用軟件和系統(tǒng)，基本都是從網(wǎng)絡上免費下載安裝的，或者是直接購買盜版的安裝盤進行安裝來使用，這樣的系統(tǒng)和應用軟件的安全性普遍比較低，更可能在下載過程中隱含一些病毒在用戶電腦上，這些病毒甚至可以避開殺毒軟件的查殺。目前，世界各國對于局域網(wǎng)環(huán)境的安全認證設置都存在一定的缺陷與弊端，局域網(wǎng)環(huán)境難以通過自身配備的系統(tǒng)和軟件來進行安全檢測，進而保證網(wǎng)絡環(huán)境的安全和可靠。另外，現(xiàn)代全球的計算機系統(tǒng)和軟件開發(fā)商都將研發(fā)工作的重點集中于能夠吸引顧客購買欲望的新型功能和技術(shù)上，由此導致了局域網(wǎng)環(huán)境缺乏有效的安全管理策略和安全控制機制，缺乏先進的安全工具和必要的防護手段來維護局域網(wǎng)環(huán)境的安全。

1.2 網(wǎng)絡管理人員的安全意識問題

自從我國實行大學生擴招以來，伴隨計算機行業(yè)的熱門，我國各所高等學府不符合市場規(guī)律無計劃的培養(yǎng)計算機人才，最終導致我國網(wǎng)絡管理人員的“過?！保约熬W(wǎng)管隊伍綜合素質(zhì)普遍較差的現(xiàn)實。網(wǎng)絡管理人員作為局域網(wǎng)環(huán)境安全的監(jiān)督與管理者，必須樹立堅定的安全意識，嚴把網(wǎng)絡管理工作的每一細節(jié)，堅決杜絕因個人工作失誤或麻痹大意而導致局域網(wǎng)環(huán)境的安全問題。

1.3 硬件設備和網(wǎng)絡線路的安全問題

局域網(wǎng)一般分為兩類，一類是有線局域網(wǎng)，還有一類是無線局域網(wǎng)。相比之下，無線局域網(wǎng)的安全系數(shù)較之有線局域網(wǎng)高一些。所以有線局域網(wǎng)出現(xiàn)安全問題的機率相對較高。有的單位對于局域網(wǎng)使用的依賴性相當大，因此大量的信息傳遞都是通過局域網(wǎng)來傳送的，并且傳輸?shù)拿芏纫膊粩嗟脑龃螅虼擞行┓缸锓肿訛榱双@得這些大量的數(shù)據(jù)情報，他就有可能監(jiān)控這段本地的網(wǎng)絡，因此而非法的接收一些重要的信息。還有一種安全威脅也不得不提，那就是計算機病毒的入侵威脅，計算機病毒的危害對于網(wǎng)絡安全的危害等級也是比較高的。比如說在局域網(wǎng)中的某一臺電腦一旦感染上病毒，那么他在發(fā)送信息和共享資源的過程中就有可能把病毒傳播到局域網(wǎng)中的各個電腦上，從而進行繁殖和大量傳播，如此來破壞局域網(wǎng)內(nèi)部的所有電腦中的信息，并且還能導致這一地區(qū)的全部局域網(wǎng)無法正常工作。

二、局域網(wǎng)安全控制及病毒防治策略

2.1 加強網(wǎng)絡安全培訓

從行業(yè)和組織的業(yè)務角度看，網(wǎng)絡安全主要涉及管理、技術(shù)和應用三個層面。要確保信息安全工作的順利進行，就必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人。人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，然而這一環(huán)節(jié)的加固又是見效最快的。所以，必須加強對網(wǎng)絡使用人員的管理，增強內(nèi)部人員安全防范意識，提高內(nèi)部管理人員整體素質(zhì)，注重管理方式和實現(xiàn)方法，從而加強工作人員的安全培訓。同時，要加強法制建設，進一步完善網(wǎng)絡安全立法嚴厲打擊不法分子。

2.2 加強局域網(wǎng)安全控制

一是采用防火墻技術(shù)。這是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。它通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，使內(nèi)部網(wǎng)絡與Internet之問或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應用攻擊所采用的技術(shù)是封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA 地址唯一對應，網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

二是屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

三是啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

2.3 加強病毒防治

防止病毒侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染，關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)防病毒系統(tǒng)上的，必須增強安全意識，學習安全知識；要小心使用移動存儲設備，在使用移動存儲設備之前進行病毒掃描和查殺；要精心挑選網(wǎng)絡版殺毒軟件，一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。通過以上策略，能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題，快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。

2.4 加強行政管理

一是建立完善的安全保障體系是保證系統(tǒng)安全的前提。如管理人員安全培訓、可靠的數(shù)據(jù)備份、緊急事件響應措施、定期系統(tǒng)安全評估及更新升級系統(tǒng)，這些都能為系統(tǒng)的安全提供了有力保障，即便系統(tǒng)受到攻擊，也能最大程度地挽回損失。

二是建立嚴格的管理制度，規(guī)定分級使用權(quán)限。禁止無關人員隨便進出機房和使用計算機，重點放在網(wǎng)絡系統(tǒng)的中心控制室。機房選址要安全可靠，重要部門的機房要有必要的保安措施。同時，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數(shù)據(jù)不能在密級低的計算機中心處理：根據(jù)使用者的不同情況，規(guī)定不同的使用級別。低級別的機房不能進行高級別的操作；在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應職責分離，使知悉全局的人員盡可能少一些。

三、結(jié)束語

伴隨著人們對網(wǎng)絡技術(shù)使用的普遍化以及計算機網(wǎng)絡病毒發(fā)展和傳播的多樣化，計算機局域網(wǎng)安全的防護措施，不能簡單的如同維護一個終端機那樣簡單，一定要針對局域網(wǎng)內(nèi)部的結(jié)構(gòu)，進行多層次的防護措施，從細節(jié)做起，從一點一滴做起。使用者應該加強安全防護知識，管理者更應該強化提高自己的網(wǎng)絡安全防護技術(shù)。■

參考文獻