加強網絡信息安全管理8篇

時間：2024-01-24 16:58:53

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇加強網絡信息安全管理，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

加強網絡信息安全管理

篇1

關鍵詞：信息網絡；安全問題；安全缺陷；原因分析；

中圖分類號： TU714 文獻標識碼： A

前言：

近年來，隨著信息技術的發展，現如今信息網絡已經成為了人們工作和生活也是不可缺少的一部分，人們對于信息網絡系統的需求和以來的程度也在不斷的增加。但是隨之增加的就是信息網絡安全也得到了一定的威脅，計算機病毒無處不在，黑客的侵入、Internet的開放性及其其他的原因導致網絡環境之下的計算機系統存在著很多的安全隱患，不論是外部還是內部的信息網絡都遇到了眾多網絡安全問題的威脅。因此，分析影響信息網絡安全的原因，提出保障信息網絡安全的相關對策變得十分重要。

1、信息網絡常見安全問題

1.1 自然災害

和一般的電子系統一樣，信息網絡喜用也是一種電子線路，信息網絡實際上就是一種電信號，溫度、濕度、振動和污染等各個方面的異常因素都有可能會影響網絡的正常運行。例如：網絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施，抵御自然災害和意外事故的能力就會很差；強烈噪音和電磁輻射，譬如雷電、高壓輸電等，也會導致網絡信噪比下降，誤碼率增加，威脅到信息網絡安全。

1.2 網絡管理人員的安全意識不夠強

當前，我國計算機網絡系統的安全管理人員是整個網絡系統安全管理工作的主要執行者與參與者，他們能否做好計算機網絡信息安全管理工作，是直接關系到網絡信息安全與否的關鍵因素之一。但是，就目前來看，我國計算機網絡人員的安全意識并不是很強烈，其安全技能并不夠高，職業素養整體上來說較低，對于網絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識，并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外，還有由于用戶操作失誤，人為惡意攻擊，計算機病毒，計算機犯罪，間諜軟件以及垃圾郵件等造成

的威脅。

1.3 病毒攻擊

計算機病毒屬于一種惡意指令和破壞代碼，病毒編制人員將計算機病毒插入到計算機程序中，目的是破壞計算機內部存儲的數據并導致數據泄露，嚴重的會導致計算機硬件也被破壞。具有自我復制性、寄生性、潛伏性、破壞性和觸發性。病毒的傳播途徑非常廣泛，但主要途徑為程序復制、程序在運行過程中傳播、計算機數據包收發產生。

1.4 黑客攻擊

黑客攻擊一般情況就是分為網絡偵查和網絡攻擊兩種，網絡偵查就是指黑客以某個或者某些計算機為攻擊的目標，然后截取和竊取目標計算機的重要信息，所以這種黑客攻擊并不會影響正常的網絡工作；網絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網絡信息的有效性，導致網絡信息安全大量泄漏和數據丟失。

1.5 郵件攻擊

電子郵件炸彈是最古老的一種攻擊的方式，通過設置一臺及其而不斷的向同一個地址發送電子郵件，攻擊的人可以耗盡接受人員的網絡，占據堆放的油箱空間，組織了用戶對正常郵件的接受，妨礙了計算機的正常工作。

2、信息網絡安全缺陷的原因分析

2.1 網絡系統的脆弱性

Internet技術的最顯著的有點就是具有開放性，其所依賴的TCP/IP 協議是公布于眾的，它對網絡的安全性考慮得并不多，本身安全性不高，因而運行該協議的網絡系統就存在欺騙攻

擊、拒絕服務、數據截取和數據篡改等威脅。如果人們對TCP/IP 協議很熟悉，就可以利用它的安全缺陷來實施信息網絡攻擊。

2.2 網絡結構的不安全性

因特網是一種網間網技術，它主要就是由無數個局域網所連接而成的一個網絡。當人們的一臺主機和另一局域網的主機相互通信的時候，一般情況下他們之間相互傳送的數據流主要可以經過多臺機器進行轉發，如果攻擊的人員利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包，對信息網絡的安全造成威脅。

2.3 人為的惡意攻擊

這中攻擊是當前計算機網絡面臨的最大的威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性。被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞，給網絡黑客們以可趁之機修改和破壞信息網絡的正常

使用狀態，造成數據丟失或系統癱瘓。

3、信息網絡安全防護策略

3.1 加強物理環境的建設和治理

要想全面保證信息網絡系統的安全和可靠，那么就必須要全面保證系統有個安全的物理環境的條件。信息系統的安全環境條件主要包括溫度、濕度、振動、沖擊和電氣干擾等各個方面，具有很具體的要求和嚴格的標準。因此，為信息系統選擇一個合適的安裝場所具有重要的意義，它直接影響到系統的安全和可靠性。選擇機房場地要注意其外部環境的安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

3.2 對管理員的賬戶進行更換

計算機系統內的管理員的賬戶擁有的權限是最高的，如果賬戶被人盜取或者利用，那么造成的結果就是很難以控制的。當黑客侵入的時候通常是盜取管理人員的賬戶秘密，這就要求計算機用戶要及時的配置管理人員的賬號。對于管理人員來說，可以設備一個相對于復雜的密碼，然后在對管理人員的賬號進行重命名，然后再創建一個沒有實際權限的賬戶來迷惑入侵者，這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶，這就就會大大降低網絡信息被竊取的可能性。

3.3 網絡防火墻

防火墻可以控制網絡之間的訪問量，防火墻的工作內容就是監控并且審計網絡存取及訪問；過濾一些不安全的信息，合理的劃分整個網絡資源，以隔離內部網絡的重要網段從而避免個別不安全因素對整個網絡的影響。它能夠控制外部網絡對內部網絡的訪問和內部網絡訪問外部網絡時可能觸及的不安全信息實施控制。

3.4 建立系統容災體系

一個完整的信息網絡安全體系，還必須要具有災難容忍和系統恢復的能力。現階段來說，主要有基于數據備份和基于系統容錯的系統容災技術。數據容災通過IP 容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關

鍵數據。二者通過IP 相連，構成完整的數據容災系統，也能提供數據庫容災功能。

3.5 實施入侵檢測和網絡監控

應用入侵檢測系統的時候可以提供實時的入侵的檢測。實時入侵檢測能力指所以重要是因為首先它能夠對付來自于內外網絡的供給，其次它能夠有效的減少黑客入侵的時間。如果在需要保護的主機網段上安裝入侵檢測的系統，那么就可以實時監視各種對于主機的訪問請求并及時將信息反饋給控制臺，這樣網內任何一臺主機受到攻擊時系統都可以及時發現。

4、結束語

信息網絡安全是一個不斷變化快速更新的領域。隨著信息技術的不斷發展，過去有效的信息網絡安全策略很有可能對當前的問題沒有任何的解決的措施，這就一味著單純的使用某一種防護措施是很難以保證信息網絡安全。因此，我們必須要綜合運用各種防護的策略，相互配合，通過不斷的改進和學習來努力營造安全的網絡環境，逐步建立起更好的信息網絡安全防

護體系。

參考文獻：

[1]邢露，張棋. 計算機網絡信息安全與病毒防治[J]. 河南科技，2011，（1）：63.

[2]孫麗玲，唐杰，段義勇. 信息網絡安全及防護策略淺談[J]. 網絡安全技術與應用，2014，01：152-153.

篇2

移動網絡信息的安全管理涉及到的內容比較多，在移動網絡對人們的工作生活帶來方便的同時，一些網絡信息安全問題也逐漸的突出。構建完善化的移動網絡信息的安全體系，保障移動網絡信息的安全性，是當前移動網絡企業發展的重要目標。通過從理論層面加強移動網絡信息安全的管理研究，就能有助于從理論層面提供移動網絡信息安全的支持。

1 移動網絡信息安全管理的特征體現以及主要內容

1.1 移動網絡信息安全管理的特征體現分析

移動網絡信息的安全管理過程中，有著鮮明特征體現，其中在網絡信息安全管理的動態化特征山比較突出。在信息網絡的不斷發展過程中，對信息安全管理的動態化實施就比較重要。由于網絡的更新換代比較快，這就必須在信息安全管理上形成動態化的管理。

移動網絡信息安全管理的相對化特征上也比較突出，對移動網絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用，能有助于對移動網絡的信息安全管理的效率提高，在保障性方面能加強，但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。

另外，移動網絡信息的安全管理天然化以及周期性的特征上也比較突出。移動網絡的系統應用中并不是完美的，在受到多方面因素的影響下，就會存在著自然災害以及錯誤操作的因素影響，這就對信息安全的管理有著很大威脅。需要對移動網絡系統做好更新管理的準備，保障管理工作能夠順利進行。在對系統建設的工作實施上有著周期化特征。

1.2 移動網絡信息安全管理的主要內容分析

加強對移動網絡信息的安全管理，就要能充分重視其內容的良好保證，在信息的安全保障上主要涉及到管理方法以及技術應用和法律規范這三個內容。在對移動網絡信息的安全管理中，需要員工在信息安全的意識上能加強，在信息安全管理的水平上要能有效提高，在對風險抵御的能力上不斷加強。將移動網絡信息安全管理的基礎性工作能得以有效加強，在服務水平上能有效提高。然后在對移動網絡信息安全的管理體系方面進行有效優化，在信息安全管理能力上進行有效提高，對風險評估的工作能妥善實施，這些都是網絡信息安全管理的重要內容。

2 移動網絡信息安全管理問題和應對策略

2.1 移動網絡信息安全管理問題分析

移動網絡信息安全管理工作中，會遇到各種各樣的問題，網絡的自主核心技術的缺乏，就會帶來黑客的攻擊問題。我國在移動網絡的建設過程中，由于在自主核心技術方面比較缺乏，在網絡應用的軟硬件等都是進口的，所以在系統中就會存在著一些漏洞。黑客會利用這些系統漏洞對網絡發起攻擊，在信息安全方面受到很大的威脅。

再者，移動網絡的開放性特征，也使得在具體的網絡應用過程中，在網系的滲透攻擊問題比較突出。在網絡技術標準以及平臺的應用下，由于網絡滲透因素的影響，就比較容易出現黑客攻擊以及惡意軟件的攻擊等問題，這就對移動網絡信息的安全性帶來很大威脅。具體的移動網絡物理管理和環境的安全管理工作上沒有明確職責，在運營管理方面沒有加強，對網絡訪問控制方面沒有加強。以及在網絡系統的開發維護方面還存在著諸多安全風險。

2.2 移動網絡信息安全管理優化策略

加強移動網絡信息安全管理，就要能充分重視從技術層面進行加強和完善。移動網絡企業要走自力更生和研發的道路，在移動網絡的核心技術以及系統的研發進程上要能加強。對移動網絡信息的安全隱患方面要能及時性的消除，將移動網絡安全防護的能力有效提高。還要能充分重視對移動網絡安全風險的評估妥善實施，構建有效完善的信息系統安全風險評估制度，對潛在的安全威脅加強防御。

再者，對移動網絡安全監測預警機制要完善建立。保障移動網絡信息的安全性，就要能注重對移動網絡信息流量以及用戶操作和軟硬件設備的實時監測。在出現異常的情況下能夠及時性的警報。在具體的措施實施上來看，就要能充分重視漏洞掃描技術的應用，對移動網絡系統中的軟硬件漏洞及時性查找，結合實際的問題來探究針對性的解決方案。對病毒的監測技術加以應用，這就需要對殺毒軟件以及防毒軟件進行安裝，對網絡病毒及時性的查殺。

將入侵檢測技術應用在移動網絡信息安全管理中去。加強對入侵檢測技術的應用，對可能存在安全隱患的文件進行掃描，及時性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實施，這就需要在網絡信息流的內容上能及時性查殺，對發生泄密以及竊密等問題及時性的報警等。這樣對移動網絡信息的安全性保障也有著積極作用。

另外，為能保障移動網絡信息的安全性，就要充分注重移動網絡應急機制的完善建立，對網絡災難恢復方案完善制定。在網絡遭到了攻擊后，能夠及時性的分析原因，采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統進行應用，以及對運用蜜罐技術對移動網絡信息安全進行保障。

3 結語

總而言之，對移動網絡信息的安全性得以保障，就要充分注重多方面技術的應用以及管理方法的靈活應用。只有充分重視移動網絡信息安全防護體系的構建，對實際的網絡信息安全才能有效保障。通過此次的理論研究，希望能有助于從理論層面對移動網絡信息安全保障提供支持。

作者簡介

篇3

1.移動網絡信息安全管理的特征體現以及主要內容

1.1 移動網絡信息安全管理的特征體現分析

1.2 移動網絡信息安全管理的主要內容分析

2.移動網絡信息安全管理問題和應對策略

2.1 移動網絡信息安全管理問題分析

2.2 移動網絡信息安全管理優化策略

3.結語

篇4

關鍵詞：政府門戶網站信息安全對策研究福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：

篇5

關鍵詞：信息化；網絡安全；管理對策

0 引言

在信息化社會建設的進程中，網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志，網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利，信息利用更加快捷高效，網絡的服務性和需求日益提高，社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而，也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性，網絡信息遭受來自網絡內部和外部的各種安全威脅。因此，網絡安全問題已成為信息時代人類共同面臨的挑戰，越來越被重視。就其本質而言，網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施，使網絡系統正常運行，保護網絡數據（信息）的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系，其防護主要包含技術方面和管理方面，二者相互補充，缺一不可。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析，并就加強網絡安全管理提出幾點措施。

1 網絡安全現狀及存在的原因

1.1 現狀

經過長期的努力，我國在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。從國家互聯網應急中心（CNCERT）的2011年互聯網網絡安全態勢報告，顯示我國基礎網絡防護水平明顯提升，政府網站安全事件顯著減少。其中，2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術，互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后，加之人們對網絡信息安全的認識存有誤區，網絡信息安全事件頻繁發生。數據泄露事件層出不窮，釣魚網站數量持續增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業，其破壞性和危害性更強。有數據表明，我國2011年遭受境外網絡攻擊持續增多，網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中，2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。

1.2 主要原因

1.2.1 網絡安全意識淡薄。

網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多，既有網絡硬件、軟件或系統等問題造成；也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區，過度依賴網絡設備和技術方面的防御，把防范的重點放在外部，忽視從內外結合上，技術和管理上構建網絡信息系統的安全防范體系；對網絡管理制度、管理隊伍建設重視不夠；網絡工作人員和用戶安全意識淡薄，導致疏于安全管理的網絡安全問題時有發生。大量的調查表明，因人為因素或自然災害所造成的計算機信息系統的損失事件中，至少有70%是因為管理措施不得力或管理不善所致，而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識，強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。

1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。

網絡安全是以安全技術為支撐，以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入，網絡信息安全管理工作有所改進，但是由于沒有及早認識到網絡信息安全管理的重要性，網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展，我們在網絡立法方面明顯落后于信息技術的發展，難于滿足網絡信息發展的需要，不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割，各管理部門之間缺乏有效的溝通和聯系，網絡信息安全的多頭領導，極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言，網絡信息管理隊伍重視程度遠低于網絡硬件建設，網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。

2 加強網絡安全管理幾點建議

2.1 重視管理在網絡安全的作用

加強網絡信息安全必須從管理上著手，有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明，僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要，盡管目前已經有成百上千種的安全產品，但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強對網絡安全的防范意識、法規制度建設，加強網絡技術、市場和人員等管理。

2.2 完善網絡管理的法規制度

法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力，我國在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。但是，與信息技術發展比較，我們的信息安全管理工作相對落后，加之網絡發展速度迅速導致了法制的滯后性，使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全，做到規范網絡運行商、企事業單位和用戶的行為，規范網絡信息與資源的管理制度，切實做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強思想上網絡安全意識建設，文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳，要求網絡用戶在思想上要引起高度重視，既要他們認識到網絡犯罪的概念與危害，增強法律意識；也要增進他們的自我安全意識，主動規避風險，最大限度地預防與減少網絡犯罪的發生。

2.4 制定切實可行的網絡安全管理策略

網絡的安全是保證網絡使用安全為前提，安全策略的制定應是建立在信息使用足夠方便的基礎上，尋求最有效的安全措施。第一，明確本網絡的開放性要求和安全性要求，尋求二者的均衡點，對兩者間有矛盾的根據實際情況決定取舍。第二，對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三，要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則，未經授權相關信息和資源不允許訪問、引用和使用。第四，建立網絡信息監控機制。對信息、傳輸和使用等，需要有較全面的審計、記錄的機制，以便于事后的調查和處理。第五，制定各種網絡安全事件的應急預案，一旦網絡安全事故發生，能在第一時間予以控制，防止事態的擴大，減少損失。

參考文獻：

[1] 龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

篇6

關鍵詞：電力；信息化；安全問題

1 電力系統網絡信息安全的概述與現狀分析

電力系統的信息安全不僅可以保障電力生產運行的安全性，還是電力企業對用戶供電可靠性的重要保證。電力系統網絡信息安全是一項涉及到電力的生產、經營和管理等多方面的系統工程，它控制著電力系統中電網調度自動化、繼電保護裝置自動化、配電網自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環節性能的正常發揮。根據電力工業的特點，再結合電力工業信息網絡系統和電力運行實時控制系統，對電力系統信息安全問題進行分析，發現許多電力系統中的信息工程沒有建立一個完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護，有的甚至連信息安全防護設施也沒有，從而給電力系統網絡信息安全埋下了許多安全隱患。針對此現象，電力企業必須盡快對電力系統建立一個計算機信息安全體系以保護電力系統網絡信息的安全。

2 電力企業網絡信息安全問題概述

2.1 電力企業中信息化部門的建設不健全

在電力企業中，電力信息部門沒有受到應有的重視，它既沒有配備專門的機構設施，也沒有設立專門的崗位進行作業，更沒有規范的制度進行管理，從而根本無法滿足電力系統信息化對人才和機構的要求。

2.2 電力企業的信息化管理還跟不上信息化發展的速度

信息技術在電力系統中的應用與發展已越來越廣泛，然而電力企業針對電力信息化的管理還比較落后，無法跟上發展速度，從而導致信息系統的功能無法完全的發揮出來，對電力系統的作用也不盡如意。

2.3 電力企業安全文化建設中網絡信息安全管理所處的地位不恰當

現在，信息安全管理在電力企業安全文化建設中仍然是處于從屬地位，從而阻礙了信息安全在電力行業中的發展。因此，電力企業要重視信息安全管理的發展，使其成為企業安全文化的中堅力量。

2.4 電力企業網絡信息安全中存在著多方面的風險

電力企業網絡信息和其他的企業網絡信息一樣，存在著多方面的安全風險，例如：網絡結構設計不合理的風險、來自互聯網的信息干擾風險、來自企業內部的操作不當風險、病毒的侵害的風險、管理人員素質低風險、系統的安全風險等。

3 電力企業網絡信息安全問題的原因分析

3.1 電力企業對網絡信息安全防護的意識薄弱且管理不夠

技術人員對電力系統網絡信息的安全意識薄弱，經常性的忽視了對其安全性的管理與防護，并且電力企業更側重于網絡效應，對信息安全的重視還遠遠不夠，管理和投入也達不到安全防范的要求。因此，電力企業的網絡信息安全一直都處在被動的封堵漏涮狀態。

3.2 電力企業中網絡信息安全的運行管理機制不完善

現今我國電力行業中對電力系統的運行管理機制還存在著一些缺陷和不足，如網絡安全管理方面的人才欠缺、網絡信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業網絡信息安全管理內容的介紹

4.1 網絡信息安全風險的管理

對于網絡信息安全風險的管理首先得識別企業的信息資產，再對威脅這些資產的風險進行預估與統計整理，最后假定這些風險的發生給企業所帶來的災難和損失進行評估，從而達到對風險實施降低、避免、轉嫁等多種管理方式，為管理部門企業信息安全策略的制定奠定基礎。

4.2 企業信息安全策略的制定

信息安全策略要作為電力企業安全管理的最高方針，它的制定必須由企業的高級管理部門進行審核通過，并要以書面文檔的形式進行保存與企業員工之間的傳閱。

4.3 企業員工的網絡信息安全教育

信息安全意識和信息安全管理技能的培訓是企業安全管理中的重要內容，其實施的力度將直接影響到企業安全策略的認知度和執行度。因此，電力企業的高級管理部門要對企業的各級管理人員、技術人員以及用戶等多加開展安全教育活動，使他們能夠詳細的了解企業信息安全策略，并執行到位，從而有效的保證電力企業網絡信息的安全。

5 電力企業網絡信息安全問題的解決措施

5.1 加強電力系統網絡信息的安全規化

企業網絡安全規劃的目的就是為了對網絡的安全問題有一個全方位的認識與了解，培養人們能夠以系統的觀點去考慮與解決安全問題。因此，電力企業要加強對電力系統網絡信息安全的規劃，建立一套系統全面的信息安全管理體系，從而達到對網絡信息安全的有效管理。

5.2 加強電力企業信息網絡安全域的合理劃分

電力企業的信息網絡實施的是特理隔離法，因此在其內網上要加強安全域的合理劃分。這就需要結合電力系統的整體安全規劃和信息安全密級進行邏輯上的安全域劃分，其一般劃分為核心重點防范區域、一般防范區域和開放區域，其中的重點防范的區域是電力企業網絡安全管理的中心部分。

5.3 加強企業信息安全管理制度的建立

電力企業網絡信息安全的管理需有安全管理制度作為其基礎與依據。因此，要加強對電力企業信息安全管理制度的建立并將其落實到位，例如，加強企業對網絡信息安全的重視程度，加強網絡安全基礎設施和運行環境的建設，堅持安全為主、多人負責的管理原則，定期進行安全督導檢查。另外，還需加強電力系統運行日志的管理與安全審計，建立一套企業內網的統一認證系統，以及建立一套適合電力企業的病毒防護體系等。

5.4 加強企業工作人員的網絡信息安全教育

加強企業工作人員的網絡信息安全教育對電力企業的信息化安全來說也十分重要。企業在開展網絡信息安全教育工作時要注意其層次性，特定人員要進行特別的安全培訓。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業信息安全策略和目標的充分了解，加強他們對企業信息安全體系和企業安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術運用能力的大力提升。對于那些關鍵、特殊崗位的人員可以將他們送往專業機構進行專業特定的安全知識和技能的學習和培訓。

6 結束語

電力網絡信息安全的管理問題是一個全面系統的工程，網絡上的任何一處風險都有可能導致整個電力網的安全問題，我們要用系統的觀點進行電力網絡安全問題的分析與解決。網絡信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業措施來進行，其中技術與管理相輔相成。電力系統網絡信息安全問題的解決需建立一個有效的運行管理機制，加強網絡風險的認知和人員安全意識的培訓，將有效的安全管理貫徹落實到信息安全中來。另外，在電力企業中建立安全文化，并將網絡信息安全管理在整個企業文化體系中貫徹落實好，使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統工程，2003.

篇7

甘肅建筑職業技術學院甘肅蘭州730050

摘要:目前高校教學管理信息中安全問題頻發，暴露出了諸多安全管理問題，文章對高校教學管理信息安全中存在的問題進行了仔細分析，并提出了相應的解決措施。

關鍵詞：信息安全；問題；措施

隨著信息化建設進程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經過多年的不斷努力，通過物理、技術、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網絡信息安全的管理不單單是技術上的問題，也不單單是出臺幾個管理條例就能解決的事情。根據信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統防御能力方面薄弱，網絡硬件、軟件、協議和安全防護存在較多缺陷和錯誤，且無法及時、定期修復，嚴重滯后于信息技術的發展。部分高校教師缺乏安全知識和信息技術水平，對防護措施漠不關心，片面認為學校信息安全是屬于專業技術人員的工作。有些學校也不重視高校信息安全管理，導致缺乏安全管理人才及專業指導，同時缺少信息安全系統規劃和合理整體布局，風險分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術保護。投入信息安全產品，如專業防火墻、專業的VPN 通道設置等之后，軟件和設備防護能力提高，起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉變。信息安全不僅是技術層面的工作，還需考慮物理、技術、管理安全方面的因素。目前，高校在技術措施上投入大量經費，購買安全產品，卻在管理措施上投入較少，過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當等造成的。

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質的管理隊伍，但高校在信息化辦公室人員配置上數量較少，專業結構不合理，信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上，通常采用與校外公司簽訂維護服務協議解決人員緊缺及技術問題，但因不是本校員工，難免出現因事務繁雜而導致責任心不強的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計算機或者網絡安全專業出身，不能勝任專業的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機構，未配備專門人員，盡管部分高校制定了管理辦法和規章制度，但達不到信息安全的管理要求。根據信息安全現狀和管理要求，各高校都應成立相應的安全組織、管理和技術機構，形成系統的信息安全管理機制。同時，還有部分高校在信息安全管理方面，幾乎沒有應急預案，一旦出現信息安全問題，后果不堪設想，一些高校雖然制定了《大學網絡與信息安全報告管理辦法》，但沒有真正發揮作用，未能起到預防信息安全事件發生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術有待提高。高校信息安全管理規章制度權威性不足，沒有形成長效機制，是目前普遍存在的問題。任何管理措施都需要執行力，盡管目前高校在教學、管理、服務等方面都普及了數字化，但由于信息安全風險的不確定性，致使信息安全不被充分重視，信息安全管理和保障設備投入有限，設施陳舊，組織框架混亂，安全管理工作的分工不明，導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作，各高校要高度重視，加強軟硬件建設，提高管理人員技術水平，保證高校信息的安全性和可恢復性。

2 高校信息安全防護措施

2.1 建立有效的信息安全防護系統。合理配置操作系統端口，詳細設置防火墻，開放必須利用的端口，關閉其他不必要的端口；免費提供正版殺毒軟件，供全校師生免費下載使用，定期修復系統漏洞，發送錯誤報告并進行分析處理，升級防毒軟件，保障校內所有計算機的安全運行；安裝與配置IDS 入侵檢測系統，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統，內外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險，分析原因的基礎上，結合現有信息安全管理現狀，整體規劃設計信息安全管理體系。制定相應的安全管理工作機制，明確各管理部門責權，對重點部門、重點節點重點進行安全風險的防控，有效確保整個信息安全管理工作的高效落實。

2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構，采取激勵政策，引進培養素質高、數量足的高水平網絡、數據管理人才隊伍，并培養部門信息安全管理員，充分調動他們的積極性和主動性，為學校信息安全保駕護航。對全體師生進行信息安全技術培訓，使廣大師生熟練掌握日常的安全操作和系統維護，針對性的加強部門、學生內部安全意識和技術人才的培養，使教師學生掌握基本的網絡防御技能和安全保密素質。

2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發性的特征，甚至是具有災難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發生時的影響度、損壞度，并進行風險評估，建立和完善信息安全預警與應急處理機制。各校要成立網絡信息安全應急處理小組，明確應急處置流程、落實相關處置人員職責，以加強預防為主，在網絡信息安全應急事件發生時，迅速實施應急預案，有效控制突發事件，妥善處理問題。在處理信息安全突發事件時，要兼顧高校正常工作中對網絡的需求，在有效控制校園網絡信息安全突發事件后盡快恢復校園網絡，避免影響正常辦公。

3 結語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發生的概率，就必須要根據自身的實際情況，借鑒其他高校的相關經驗，制定一套適合本校的安全管理策略和措施體系。

參考文獻：

[1]聶磊，劉小玲.淺談校園網絡信息安全管理［J］.教育教學論壇，2010（21）.

篇8

首先是信息訪問的控制。進行信息訪問控制，主要是來控制網絡信息機的服務的，同時，這也是進行信息網絡安全管理的重要組成部分。在進行訪問控制時，主要是由信息的使用者與相關資源擁有者作為主要的源頭，而在實際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網絡信息安全管理中，對信息安全加強監測管理，是為了應對存在于日常管理活動之外的管理。在實際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實際中，管理信息網絡安全時，還要在保證機制正常運行的基礎上，面對新問題采取嚴格的管理機制，科學的應對各種突況。

2建立起網絡信息安全管理體系

2.1建立起網絡信息安全管理模型在實際中要建立起安全健康的網絡信息環境，就需要來制定出全面的計劃，并且做出詳細的安排，以在實際工作中能夠科學準確的實施。因此，在實際中建立起一個高質高效的管理模型，在進行信息的執行與維護方面，就具有重要的作用。根據實踐知道，在現代情況下建立起的管理模型，已經得到了政府與專業廠家的認可和肯定，而混合管理模型，其實就是在對大量的相關資料進行查閱和借鑒的基礎上，來對信息網絡安全控制展開的研究分析，并作出的具體描述。

2.2進行技術控制在計算機網路的安全管理中，技術控制也是其中一個重要的組成部分，而且還是進行網絡安全管理的關鍵技術環節。因此在實際中進行技術控制時，就需要建立健全信息的安全系統，并綜合考了次各個方面的因素，在實踐中不斷地完善信息網絡安全系統。而在技術管理人員上，也要加強對相關人員進行專業知識的培訓，并根據經濟和科技的不斷發展，提高人員應對和處理信息網絡安全中存在問題的能力。并在工作中落實責任，保證系統運行的和合理性與安全性，建立起系統良性發展的軌道。

2.3加強操作中安全系統防護措施在操作中，為了保證計算機信息管理技術的安全性，還應該定期的加強檢查計算機漏洞，并對其中存在的問題及時進行分析、解決，針對故障給出科學的安全運行方案，并且可以根據實際情況來采取相應的補救措施，針對試用者，也要加強對其身份的驗證管理，同時，也要不斷的完善用戶身份驗證法規和制度，以保證在網絡中上網口令能夠正常的運行，并避免黑客或病毒侵入到系統中造成信息安全危害。

2.4加強安全防范管理在對計算機網絡信息安全管理中，加強對信息網絡技術的管理是在當前環境下需要重點做好的工作，因此在實際中就要重視加強網絡安全管理。而對網絡信息安全加強管理，其實就是把對網絡安全的管理進行擴大，并延伸到相應的安全防范體系和機制上。而計算機系統是一個現代化系統，在實際中也包含著眾多的因素，面臨的環節也不同，在實際中計算機軟件和硬件之間的銜接有著廣泛的應用。因此，在網絡信息安全中就需要把握好計算機信息安全技術，尤其是要做好對其的安全防范管理。

3總結

推薦范文