加強信息安全管理精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇加強信息安全管理，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】 信息安全 違規(guī)外聯(lián) 電力企業(yè)

一、前言

國網(wǎng)公司現(xiàn)已建成覆蓋至基層生產(chǎn)班站及營業(yè)站所的信息內(nèi)網(wǎng)。隨著SG186工程的全面投入運行，從職能部室到一線班組，電力企業(yè)所有的業(yè)務(wù)數(shù)據(jù)都依賴網(wǎng)絡(luò)進行流轉(zhuǎn)，電網(wǎng)企業(yè)生產(chǎn)和經(jīng)營對信息網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網(wǎng)公司已將網(wǎng)絡(luò)與信息安全納入公司安全管理體系。

一直以來，信息安全防御理念常局限于常規(guī)的網(wǎng)關(guān)級別（防火墻等）、網(wǎng)絡(luò)邊界（漏洞掃描、安全審計）等方面的防御，重要的安全設(shè)施大多集中于核心機房、網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅已大大減少，尤其實行內(nèi)外網(wǎng)隔離、雙網(wǎng)雙機后，來自于互聯(lián)網(wǎng)的威脅微乎其微。而內(nèi)網(wǎng)辦公終端由于分布地點廣泛，管控難度大，加之現(xiàn)在無線上網(wǎng)卡、無線wifi和智能手機的興起，內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng)的事件時有發(fā)生，一旦使用人員將內(nèi)網(wǎng)計算機通過以上方式接入互聯(lián)網(wǎng)，即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內(nèi)外網(wǎng)的通道，一旦遭遇黑客襲擊，就可能造成信息泄露、重要數(shù)據(jù)丟失、病毒入侵、網(wǎng)絡(luò)癱瘓等信息安全事故，給企業(yè)信息安全帶來重大的安全隱患和風險。

二、強化管理、落實責任，監(jiān)培并進

1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度，并納入經(jīng)濟責任考核。在《公司信息系統(tǒng)安全管理辦法》中，對杜絕違規(guī)外聯(lián)事件進行了明確的要求：所有內(nèi)網(wǎng)計算機必須粘貼防止違規(guī)外聯(lián)提示卡，嚴禁將接入過互聯(lián)網(wǎng)未經(jīng)處理的計算機接入內(nèi)網(wǎng)，嚴禁在普通計算機上安裝雙網(wǎng)卡，嚴禁將智能設(shè)備（3G手機、無線網(wǎng)卡等）插入內(nèi)網(wǎng)計算機USB端口，嚴禁在辦公區(qū)通過路由器連接外網(wǎng)，杜絕違規(guī)外聯(lián)行為。 一旦發(fā)生違規(guī)外聯(lián)事件，依據(jù)《企業(yè)信息化工作評級實施細則》，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經(jīng)濟考核，并在全公司通報批評。將信息安全責任落實到人。

2、加大違規(guī)外聯(lián)宣貫和培訓力度。信息安全工作，重在預(yù)防，將一切安全事件消滅在萌芽狀態(tài)，才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工，尤其是新員工的信息安全教育培訓工作，即重點培訓各部門信息化管理人員，各級管理人員培訓本部門技術(shù)人員，本部門技術(shù)人員培訓一線員工。通過分層式培訓，提高了培訓效果，同時各級管理人員、技術(shù)人員作為下級培訓對象講師提高了自身素質(zhì)，強化了信息安全關(guān)鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工，實現(xiàn)全員重視、全員掌握，做到內(nèi)網(wǎng)計算機“離座就鎖屏，下班就關(guān)機”的工作習慣。

3、加強外來工作人員管控。加強外來工作人員信息安全教育，并簽訂《第三方人員現(xiàn)場安全合同書》，嚴禁外來工作人員計算機接入公司內(nèi)外網(wǎng)。對第三方人員工作過程全程監(jiān)控，防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。

二、加強技術(shù)管控，從源頭杜絕安全事件的發(fā)生

2.1嚴格執(zhí)行“雙網(wǎng)雙機”

嚴禁在信息內(nèi)網(wǎng)和外網(wǎng)交叉使用計算機。對要求接入信息內(nèi)、外網(wǎng)的計算機，需向本人核實該計算機之前網(wǎng)絡(luò)接入情況，對內(nèi)外網(wǎng)絡(luò)接入方式有變化、或者是不清楚的情況，需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網(wǎng)絡(luò)。

2.2安裝桌面終端，設(shè)置強口令，防止違規(guī)外聯(lián)

實時監(jiān)控全公司內(nèi)網(wǎng)終端桌面終端系統(tǒng)安裝率，確保所有內(nèi)網(wǎng)計算機桌面終端安裝率達100%。設(shè)置桌面終端策略，一旦發(fā)生違規(guī)外聯(lián)，系統(tǒng)立即采取斷網(wǎng)措施，并對終端用戶進行警示。要求全部內(nèi)網(wǎng)計算機設(shè)置開機強口令（數(shù)字+字母+特殊符號，且大于8位），防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內(nèi)網(wǎng)計算機開機強口令進行實時監(jiān)控。

2.3做好溫馨提示，明確內(nèi)外網(wǎng)設(shè)備，防止違規(guī)外聯(lián)

做到每一臺內(nèi)網(wǎng)計算機均粘貼信息安全提示標簽提示員工切勿內(nèi)網(wǎng)計算機接入外網(wǎng)網(wǎng)絡(luò)，無線網(wǎng)卡及智能手機切勿接入內(nèi)網(wǎng)。內(nèi)外網(wǎng)網(wǎng)絡(luò)端口模塊、網(wǎng)線端口都要有明顯標識，防止員工誤接網(wǎng)絡(luò)。

2.4實行內(nèi)網(wǎng)計算機IP、MAC綁定和外網(wǎng)計算機IP、認證賬號綁定

加強IP地址綁定，從交換機端口對接入內(nèi)網(wǎng)的計算機進行IP、MAC地址綁定，確保除本計算機外，其余計算機無法通過該端口接入內(nèi)網(wǎng)。

通過外網(wǎng)審計（網(wǎng)康科技）對外網(wǎng)IP和用戶認證賬戶進行綁定，完善外網(wǎng)用戶和計算機基礎(chǔ)資料，做到全局外網(wǎng)終端和用戶可控。

篇2

關(guān)鍵詞：校園網(wǎng)；校園網(wǎng)信息；安全管理

中圖分類號：G647 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-02

To Strengthen the Campus Network Information Security Management

Liu Yong

(Guangdong Maoming Shi Gaoji Jigong Xuexiao,Maoming525000,China)

Abstract:Rapid development in information technology today,the campus network has penetrated into the campus life of each person,but the corresponding situation is a campus network information security has become increasingly prominent,which threaten the normal operation of the campus network,the consequences of the campus network breakdown,school work can not be carried out,serious influence the school is in normal operation,therefore,to strengthen the campus network security management is very important.

Keywords:Campus network;Campus network information;Security management

一、引言

前年茂名市政府免費為我校提供了一條10M的政府網(wǎng)光纖，我校由此組建了校園網(wǎng)。校園網(wǎng)的組建后，學校辦公自動化得以實現(xiàn)，校內(nèi)的教師與互聯(lián)網(wǎng)世界的聯(lián)系也越來越緊密，極大的提高了學校的教學水平和辦公效率。但是隨著校園網(wǎng)逐漸深入到我們每一教師的教學和工作當中，網(wǎng)絡(luò)所常見的問題也一并出現(xiàn)在我們每一位教師的面前，例如有些教師經(jīng)常使用U盤在校內(nèi)的電腦上進行交換數(shù)據(jù)的操作；或者在上網(wǎng)時隨意下載文件等原因，經(jīng)常就導致了校內(nèi)某些電腦中病毒，而中毒后的電腦自然就會對正在正常運行的校園網(wǎng)系統(tǒng)造成威脅，出現(xiàn)大量無效數(shù)據(jù)堵塞校園網(wǎng)網(wǎng)絡(luò)，使網(wǎng)絡(luò)出現(xiàn)突然變得緩慢等現(xiàn)象，甚至在蠕蟲泛濫的局域網(wǎng)中，使校園網(wǎng)癱瘓的事件屢有發(fā)生，所以我們必須加強校園網(wǎng)信息安全管理，從而確保校園網(wǎng)安全、穩(wěn)定、高效地運行。

二、校園網(wǎng)信息安全的解決思路

校園網(wǎng)通過信息接入點與外部互聯(lián)網(wǎng)相連，校園范圍內(nèi)部所有計算機所組成的局域網(wǎng)我們將其稱為內(nèi)網(wǎng)；信息接入點外部的網(wǎng)絡(luò)我們將它稱為外網(wǎng)。基于資金、設(shè)備和技術(shù)所限，我們校園網(wǎng)信息安全最主要的工作是保證內(nèi)網(wǎng)的安全、穩(wěn)定、高效地運行。這要求我們從兩方面入手：分別是校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備的安全和校園網(wǎng)的安全使用

（一）校園網(wǎng)內(nèi)網(wǎng)的安全

由于資金、設(shè)備和技術(shù)所限，校園網(wǎng)外部的網(wǎng)絡(luò)信息安全我們不用考慮，也輪不到我們?nèi)タ紤]，我們要充分考慮的是校園網(wǎng)內(nèi)部的信息安全，采取確實有效的防范措施來防止校園網(wǎng)內(nèi)部各電腦主機對網(wǎng)絡(luò)主干設(shè)備進行攻擊而導致系統(tǒng)崩潰，保證校園網(wǎng)正常運行。

（二）校園網(wǎng)內(nèi)各用戶主機的安全

校園網(wǎng)的網(wǎng)絡(luò)運行環(huán)境是一個十分復雜的環(huán)境，各用戶主機安裝不同的操作系統(tǒng)，各用戶的的電腦使用水平差異較大等原因，使得各用戶的主機難以避免存在各種系統(tǒng)安全漏洞，不及時修補這些漏洞，就會給電腦病毒以可乘之機，而中毒后的校園網(wǎng)用戶主機會對校園網(wǎng)主干設(shè)備造成影響。

（三）控制校園網(wǎng)計算機病毒

計算機病毒是校園網(wǎng)信息安全的頭號殺手，必須做到有效控制。在校園網(wǎng)主干網(wǎng)絡(luò)設(shè)備和各用戶主機都要求安裝有效的殺毒軟件，并且及時對病毒庫進行更新，定期進行殺毒操作，堅持將計算機病毒扼殺在萌芽狀態(tài)，使其對校園網(wǎng)信息安全的危害降到最低。

三、加強校園網(wǎng)信息安全管理的具體措施

（一）構(gòu)建網(wǎng)絡(luò)防范措施

如果單位經(jīng)濟條件允許建議在網(wǎng)絡(luò)信息接入點使用硬件防火墻，防火墻可在校園網(wǎng)內(nèi)部“編織”好一張安全的大網(wǎng)，保證校園網(wǎng)正常運行，是目前非常有效的網(wǎng)絡(luò)安全防范手段，它提供一整套的安全控制策略，包括訪問控制（例如ACL策略）、數(shù)據(jù)包過濾和攻擊防范等網(wǎng)絡(luò)必需功能，能有效地檢測和防范校園網(wǎng)各種病毒的攻擊、入侵，監(jiān)控網(wǎng)絡(luò)異常通信，并對攻擊的主機進行隔離等，是我們校園網(wǎng)信息安全最值得信賴的好助手。

由于每間學校的內(nèi)部地理結(jié)構(gòu)有差異，我們很難從物理方面劃分VLAN，但我們可使用具有網(wǎng)管功能的交換機中的VLAN的技術(shù)優(yōu)化校園網(wǎng)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強網(wǎng)絡(luò)的靈活性，并根據(jù)不同的區(qū)域劃分不同的網(wǎng)段來限制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)IP，在校園內(nèi)一定要將各用戶主機的MAC地址與我們事先分配給他IP進行綁定，并詳細登記各用戶的資料，如使用人姓名、職務(wù)、辦公室、IP、MAC、聯(lián)系電話等資料，方便對中毒的電腦主機快速定位提供依據(jù)。

在校園網(wǎng)服務(wù)器端使用網(wǎng)絡(luò)行為管理軟件，例如IP-GUARD（威盾）、聚生網(wǎng)管等，實時掃描客戶端的主機的使用情況、流量信息，分析網(wǎng)絡(luò)帶寬流量，防止大量的長時間的占用網(wǎng)絡(luò)帶寬、防止使用BT、電驢等獨占帶寬的下載方式，造成網(wǎng)絡(luò)擁擠、繁忙，做到遇故障能及時準確地定位和排查。

通過上述措施，我們基本上能保證校園網(wǎng)內(nèi)網(wǎng)的信息安全，將網(wǎng)絡(luò)病毒對校園主干設(shè)備的攻擊降到最低的程度，使校園網(wǎng)的主干網(wǎng)絡(luò)設(shè)備正常運行。

（二）加強校園網(wǎng)信息安全教育，養(yǎng)成良好的電腦使用習慣

校園網(wǎng)信息安全涉及到校內(nèi)每一位教師，因此對于校園網(wǎng)用戶來說，要進一步提高網(wǎng)絡(luò)信息安全意識，加強關(guān)于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關(guān)信息安全技術(shù)和技能，養(yǎng)成良好的電腦使用習慣，把可能的危險排除在發(fā)生之前。對于個人而言，可從以下幾個方面入手：

現(xiàn)在多數(shù)用戶在電腦中病毒或者因為其他原因?qū)е码娔X系統(tǒng)崩潰后，首要的選擇是重新安裝電腦系統(tǒng)，而安裝系統(tǒng)時普遍采用GHOST覆蓋安裝方法。這種方法的缺陷是雖然電腦暫時可以使用，但病毒依然有可能保留在電腦的C盤內(nèi)，建議在系統(tǒng)安裝時先格式化電腦的C盤，然后再采用GHOST覆蓋進行覆蓋安裝，磁盤文件格式要采用NTFS格式，系統(tǒng)安裝好后立刻進行全硬盤病毒掃描，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、修補個人電腦的系統(tǒng)漏洞。現(xiàn)在網(wǎng)絡(luò)上比較流行的一款軟件360安全衛(wèi)士就具有這方面的功能，它能及時掃描你的電腦系統(tǒng)是否還有容易被電腦黑客攻擊的漏洞，并及時通知你修補這方面的漏洞。這里要注明一下的就是：有很多電腦用戶為圖方便不喜歡花時間做這方面的工作，理由就是我的電腦一旦中毒，我就重新安裝系統(tǒng)。這種習慣在自己家里沒什么大問題，但現(xiàn)在我們同處在一個校園網(wǎng)的大環(huán)境下，一臺電腦中病毒就有可能會對整個校園網(wǎng)系統(tǒng)造成攻擊，使大家都無法正常上網(wǎng)。因此我們應(yīng)定期使用類似360安全衛(wèi)士這類軟件漏洞掃描、修補個人電腦的系統(tǒng)漏洞。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻和反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。現(xiàn)在互聯(lián)網(wǎng)上很多殺毒軟件功能強大而且都是免費的，例如360安全衛(wèi)士、360殺毒等，如果我們能安裝這類殺毒軟件和防火墻，一般都足以抵御各類網(wǎng)絡(luò)攻擊，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

四、結(jié)束語

校園網(wǎng)信息安全牽涉到校園內(nèi)的每一個用戶，想享用安全、穩(wěn)定、高效的校園網(wǎng)絡(luò)，我們必須加強校園網(wǎng)信息安全管理，確保校園網(wǎng)正常運行，讓校園網(wǎng)絡(luò)為我們的教學和辦公的好助手。

參考文獻：

[1]謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].電子工業(yè)出版社

篇3

根據(jù)__、__和__、__有關(guān)要求，為進一步加強網(wǎng)絡(luò)和信息安全管理工作，經(jīng)__領(lǐng)導同意，現(xiàn)就有關(guān)事項通知如下。

一、建立健全網(wǎng)絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責任，規(guī)范計算機信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導小組，負責對計算機信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護等工作進行指導、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責任制，明確主管領(lǐng)導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機網(wǎng)絡(luò)使用安全意識，嚴禁計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴禁在非計算機上存儲、處理信息，嚴禁在與非計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術(shù)防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載和敏感信息。嚴禁通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)和敏感信息。

四、加強網(wǎng)站信息審查監(jiān)管

各單位通過門戶網(wǎng)站在互聯(lián)網(wǎng)上公開信息，要遵循不公開、公開不的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無問題；上網(wǎng)信息目前對外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領(lǐng)導許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導分管、部門負責、專人實施。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

篇4

（一）系統(tǒng)安全問題

現(xiàn)今，企業(yè)信息系統(tǒng)安全管理主要使用的網(wǎng)絡(luò)操作系統(tǒng)多半是Unix、Windows以及Linux等系統(tǒng)。雖然這些被企業(yè)所用的操作系統(tǒng)足夠全面，性能也較完備，但是隨著計算機信息產(chǎn)業(yè)技術(shù)的不斷提高與發(fā)展，還是會存在著諸多的系統(tǒng)漏洞及時更新。而這時，就會使不法分子進行人為性質(zhì)的惡意攻擊、或者竊取企業(yè)重要的商業(yè)機密信息等，也就是說，如果趁著這一空擋，它們的惡意行為會給企業(yè)帶來不可彌補的重要損失，還會帶來病毒反復侵擾與感染的麻煩，即使是計算機系統(tǒng)中安裝了防毒軟件科技產(chǎn)品。

（二）病毒的破壞

計算機病毒的攻擊行為，主要是針對于計算機系統(tǒng)，對系統(tǒng)文件或重要信息進行攻擊、篡改系統(tǒng)數(shù)據(jù)信息、破壞網(wǎng)絡(luò)共享資源等實施的網(wǎng)絡(luò)攻擊侵入行為，它嚴重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)間的信息安全，甚至會導致網(wǎng)絡(luò)系統(tǒng)的全體癱瘓，因此，它是影響企業(yè)網(wǎng)絡(luò)信息安全的主要因素。

（三）網(wǎng)絡(luò)環(huán)境堪憂

企業(yè)內(nèi)部網(wǎng)是一個比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴大，目前，大多數(shù)企業(yè)基本實現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點的擴大，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于企業(yè)中部分員工對網(wǎng)絡(luò)知識很感興趣，而且具有相當高的專業(yè)知識水平，有的員工上學時所學的專業(yè)甚至就是網(wǎng)絡(luò)安全，攻擊企業(yè)內(nèi)部網(wǎng)就成了他們表現(xiàn)才華，甚至是泄私憤的首選。其次，許多領(lǐng)導和員工的計算機網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。企業(yè)的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束領(lǐng)導和員工的上網(wǎng)行為。

二、企業(yè)局域網(wǎng)絡(luò)安全管理策略

安全策略的實施需要一個良好的管理氛圍，而為了塑造這種氛圍，就需要在一個特定氛圍內(nèi)，提供一個特定級別的安全保障行為遵守規(guī)則。也就是說，這種企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理策略的構(gòu)建實施基礎(chǔ)，就是要求其能夠達到嚴格管理、利用現(xiàn)今較為先進管理水準的相應(yīng)技術(shù)、以及以相關(guān)法律作為約束等的實施基礎(chǔ)去進行，從而才能營造出良好的安全信息管理氛圍，制定出合適、適中的需求方案。

（一）物理安全策略

確保計算機網(wǎng)絡(luò)系統(tǒng)的安全前提首要予以重視的問題就是，對設(shè)備的安全考慮。也就是說，設(shè)備從正常使用到損壞這一過程中，物理安全的意義在其中可以理解為，就是約束這種受損過程所采取的安全防護措施。從而避免由于意外引起的受損過程，如地震、火災(zāi)、水災(zāi)等的災(zāi)害事故引發(fā)的設(shè)備受損；或者人為性質(zhì)引起的損害過程，諸如操作失誤、計算機偷盜犯罪行為引發(fā)的受損等導致的受損。總之，物理安全策略的實質(zhì)是為了確保計算系統(tǒng)、Web服務(wù)器、系統(tǒng)內(nèi)硬件實體、以及通信信道鏈路層的安全性，從而免受自然災(zāi)害導致的設(shè)備受損或人為主觀意識操作的搭線攻擊等。

物理安全策略主要包含兩方面：一是環(huán)境安全，即對設(shè)備所在環(huán)境的安全防護，保障系統(tǒng)喲一個良性的工作兼容條件。二是設(shè)備安全，主要指防范于犯罪與不法行為、防銷毀、防電磁干擾與核輻射泄漏、以及對電源進行保護等。

（二）訪問控制策略

1、訪問授權(quán)設(shè)置

今天，大多數(shù)企業(yè)級WLAN產(chǎn)品和許多SMB產(chǎn)品都提供內(nèi)置來賓管理功能。從簡單的強制網(wǎng)絡(luò)門戶和防火墻過濾到流量整形和唯一的來賓登錄，這類產(chǎn)品都可以不用IT協(xié)助自動生成。舉例說明，我們看下Meraki的企業(yè)級WLAN云控制器提供的來賓管理功能。為了創(chuàng)建一個Meraki來賓無線局域網(wǎng)，我們需要開始指令配置一個SSID，比如一次點擊或者登入開始頁面。如果選擇了開始頁面，用戶會被重定向到一個定制的入口，通過輸入用戶名和密碼登錄。

來賓開始創(chuàng)建有三種選擇。第一，管理員配置來賓賬號。第二，來賓代表可以增加和刪除來賓賬號但是不能做其他改動，第三，允許來賓在入口提示頁使用他們自己的賬戶，以管理員批準為準。

下一步便是控制登錄用戶的活動。考慮強制網(wǎng)絡(luò)門戶是否要求用戶運行防毒軟件。然后設(shè)置允許的目的地，端口和URL，選擇性的添加帶寬限制和有線/無線屬性。最后，考慮在允許或不允許本地局域網(wǎng)訪問時，來賓流量是否需要橋接到一個VLAN或路由到Internet。云控制器可以分析流量來查看無線來賓網(wǎng)絡(luò)的使用情況。這些功能通常適用于未加密的來賓無線網(wǎng)絡(luò)，但是也可以結(jié)合WPA2-PSK實現(xiàn)加密。設(shè)置PSK可以降低拒絕服務(wù)攻擊和防止外部探測。然而傳統(tǒng)的PSK是共享給每個用戶的，他們沒法跟蹤或?qū)为毜膩碣e取消跟蹤。不過一些產(chǎn)品提供動態(tài)PSK給每個用戶，如Ruckus

DPSK和Aerohive

PPSK可以解決這類問題。例如，Ruckus無線局域網(wǎng)可以設(shè)置給每個來賓一個唯一的DPSK。任何有企業(yè)網(wǎng)絡(luò)訪問權(quán)的用戶都可以通過一個Web表格來申請Ruckus來賓權(quán)限，每個的來賓權(quán)限都提供了他們可打印的說明，包括來賓姓名，來賓SSID，來賓唯一的DPSK和有效期限。這些設(shè)置甚至可以自動安裝到Windows系統(tǒng)、OS

X和iPhone客戶端上，有效避免手工設(shè)置和可能出現(xiàn)的錯誤。一旦生效，DPSK會自動過期或被廢除，不用中斷其他的使用。

2、相應(yīng)產(chǎn)品應(yīng)用

對一些企業(yè)，針對使用windows的來賓進行完整性檢查已經(jīng)足夠了，畢竟，病毒在Windows下比較普通。但是其他企業(yè)可能傾向于阻止那些不能檢查的來賓或者對他們進行限制（如，只能HTTP，不能訪問內(nèi)網(wǎng)）。第三種可能是使用NAC或者IDS產(chǎn)品，比如ForeScout，CounterACT或Bradford

Network

Sentry，他們可以運行基于網(wǎng)絡(luò)的檢查。NAC設(shè)備可以整合到現(xiàn)有的無線網(wǎng)絡(luò)設(shè)施中給來賓管理者提供訪問控制策略，如果檢測到客戶端有病毒威脅或者策略違反就立即切斷。

（三）防火墻控制策略

防火墻技術(shù)在當前網(wǎng)絡(luò)信息安全的維護角度來看，其已經(jīng)逐漸普及運用開來。其作為當前一個常用的系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全屏障，可以有效約束、限制外來的非法、未經(jīng)授權(quán)

的陌生訪問。這是由于，它以系統(tǒng)間的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)去實現(xiàn)自身系統(tǒng)與外部網(wǎng)絡(luò)之間的隔離，從而能夠把外部未經(jīng)授權(quán)的陌生訪問隔離在外，防止其惡意入侵，進而有效起到了防護信息安全的效用。

（四）信息加密策略

信息加密技術(shù)的發(fā)展以及運用的最本質(zhì)目的是為了能夠去報網(wǎng)間數(shù)據(jù)、文件、以及口令與重要信息、數(shù)據(jù)等的有效保護。通常較為常用的加密方法有鏈路加密、端點接口加密、以及節(jié)點加密等。而為了達到這種加密的隱私安全可靠性質(zhì)，目前已經(jīng)推出了多種加密算法對重要機密性文件進行了有效保護。一般情況下，信息加密是保障當前網(wǎng)絡(luò)信息、數(shù)據(jù)的機密性的關(guān)鍵方法。

（五）備份與景象技術(shù)

備份與景象技術(shù)能偶提高信息安全的結(jié)構(gòu)完整性，確保信息的真實可靠性。也就是說，備份能夠?qū)崿F(xiàn)數(shù)據(jù)、文件、重要信息等的丟失事后處理的完善程度，一旦丟失還能重新用備份的文件去進行的下一步工作的開展。而鏡像技術(shù)，簡要去說，則是指兩個同樣的設(shè)備在進行工作，當一個設(shè)備出現(xiàn)了內(nèi)部系統(tǒng)故障或是其他方面的技術(shù)故障等，另一個設(shè)備仍然能夠勝任其工作，從而不影響工作的效率與質(zhì)量。

三、結(jié)語

總之，對于企業(yè)內(nèi)部局域網(wǎng)絡(luò)間的信息安全問題，要做好三方面的協(xié)調(diào)與控制。其一是設(shè)備維護，其二是技術(shù)防護控制，其三是針對于網(wǎng)絡(luò)安全信息防護下所開展措施的監(jiān)督與管理。而與此同時，企業(yè)還要加強員工以及領(lǐng)導自身的網(wǎng)絡(luò)安全業(yè)務(wù)技能的相關(guān)知識，進行相關(guān)的科學培訓，從而在相應(yīng)設(shè)立的防范管理制度下去約束不規(guī)范行為，自身做好相應(yīng)的周密準備，加強企業(yè)網(wǎng)絡(luò)安全信息的完整性與真實性，絕不給不法人員一絲可趁之機。

參考文獻：

[1]賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報開發(fā)與經(jīng)濟，2011，（06）.

[2]勞俊，鐘培俊.局域網(wǎng)信息安全問題的分析與解決[J].四川兵工學報，

2009，（07）.

[3]方剛，江寶釧.局域網(wǎng)信息安全面臨的威脅分析和防范措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，（07）.

[4]黃凱濤.企事業(yè)單位局域網(wǎng)信息安全管理策略[J].信息通信，2011，（02）.

[5]竇勝林.局域網(wǎng)的信息安全與病毒防治策略分析[J].黑龍江科技信息，

2010，（24）.

[6]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報開發(fā)與經(jīng)濟，

2010，（01）.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；管理現(xiàn)狀；有效對策

0引言

進入21世紀以來，我國的計算機信息技術(shù)發(fā)展非常迅速，互聯(lián)網(wǎng)開始進入每家每戶。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，互聯(lián)網(wǎng)安全問題開始受到社會的重視。無論是個人還是企業(yè)都有自己的隱私和秘密，如果網(wǎng)絡(luò)出現(xiàn)安全問題，那么這些隱私和秘密將會被盜竊，給個人和企業(yè)造成巨大的損失。因此，加強信息技術(shù)安全的管理非常重要。目前，我國的網(wǎng)絡(luò)信息安全技術(shù)管理存在很多問題，這些問題時刻影響著我國計算機網(wǎng)絡(luò)信息技術(shù)的安全，曾經(jīng)也造成過巨大的損失。只有要解決網(wǎng)絡(luò)安全問題，才能保障人們的權(quán)益不受侵犯。通過采取相關(guān)措施，從本質(zhì)上提升計算機網(wǎng)絡(luò)信息技術(shù)的安全，構(gòu)建一個安全和諧的網(wǎng)絡(luò)環(huán)境，避免個人或企業(yè)的隱私、機密被竊取。

1網(wǎng)絡(luò)信息安全技術(shù)發(fā)展存在的一些問題

1.1個入信息被隨意竊取

個人信息是每個人的隱私，計算機運行過程中，個人信息時常會被惡意訪問，從而造成個人信息的泄露。一些不法分子會通過網(wǎng)絡(luò)獲取個人或者企業(yè)的機密信息，他們往往會侵入用戶的局域網(wǎng)，竊取用戶的相關(guān)資源，導致用戶的機密信息被泄露，給用戶造成巨大損失。

1.2網(wǎng)絡(luò)信息的墓改

實際生活中，一些不法分子竊取信息后會篡改用戶信息，并且把篡改后的信息發(fā)送到另外一個區(qū)域，導致用戶信息被泄露，用戶在不知不覺中遭受損失。

2加強網(wǎng)絡(luò)信息安全技術(shù)管理的重要作用和意義

2.1有效防止各種安全隱患

計算機使用過程中，常常會遇到系統(tǒng)損壞或者計算機硬件損壞的問題，進而造成數(shù)據(jù)丟失，這種現(xiàn)狀可以通過管理計算機安全技術(shù)避免，且其還可以處理一些突發(fā)事故，避免造成更大的損失。采取的主要措施為備份數(shù)據(jù)，可以通過備份信息，有效避免數(shù)據(jù)丟失造成的嚴重的后果，還可以在一定程度上防范各種安全隱患[1]。

2.2進一步修復漏洞

計算機網(wǎng)絡(luò)發(fā)展初期，為了保障網(wǎng)絡(luò)安全制定了計算機網(wǎng)絡(luò)相關(guān)協(xié)議，這些協(xié)議不但能提高計算機網(wǎng)絡(luò)的安全性和可靠性，還能在計算機網(wǎng)絡(luò)受到攻擊后盡快修復漏洞，從而加大網(wǎng)絡(luò)的安全性[2]。

2.3抵御黑客襲擊

黑客是計算機網(wǎng)絡(luò)中經(jīng)常聽到的一個名字，其主要通過網(wǎng)絡(luò)攻擊個人計算機，目前已經(jīng)成為了影響計算機網(wǎng)絡(luò)安全的一個重要因素；因此，必須要采取相關(guān)措施避免黑客攻擊，避免一些不法分子竊取他人隱私或者企業(yè)機密，保證計算機網(wǎng)絡(luò)的安全性。

2.4有效防止病毒感染

計算機病毒時刻影響著計算機運行，計算機網(wǎng)絡(luò)一旦遭到病毒感染，就會導致整個計算機系統(tǒng)受到破壞，造成系統(tǒng)崩潰，無法正常工作。因此，必須采取一些安全措施避免病毒侵害。如果對病毒采取防御措施，相當于給計算機加上了一層防御保護層，避免病毒感染計算機系統(tǒng)，從而提高計算機網(wǎng)絡(luò)的安全性。

3加強網(wǎng)絡(luò)信息安全技術(shù)管理的有效對策

計算機網(wǎng)絡(luò)安全影響了千家萬戶和很多企業(yè)，必須采取相關(guān)措施保證計算機網(wǎng)絡(luò)的安全，避免病毒和黑客入侵，進而避免個人隱私或者企業(yè)機密受到侵害，以下是具體的防御措施[3]。

3.1進一步健全網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)

完善計算機網(wǎng)絡(luò)安全法律法規(guī)，能夠為計算機網(wǎng)絡(luò)安全提供保障。沒有規(guī)矩不成方圓，為了保證計算機網(wǎng)絡(luò)安全，必須制定相關(guān)的規(guī)章制度。目前，我國計算機網(wǎng)絡(luò)安全法律法規(guī)還存在很多問題，很多法律體系都不完善。因此，需要不斷完善相關(guān)法律法規(guī)。我國可以參考西方一些發(fā)達國家的經(jīng)驗，結(jié)合實際情況，完善計算機網(wǎng)絡(luò)的法律法規(guī)，不斷推動我國計算機網(wǎng)絡(luò)信息的進步。

3.2進一步研發(fā)網(wǎng)絡(luò)安全技術(shù)

除制定相關(guān)法律法規(guī)以外，還要根據(jù)相關(guān)法律法規(guī)開發(fā)一些新的防御軟件，通過這些新的防御軟件保障計算機網(wǎng)絡(luò)安全。科學技術(shù)在不斷創(chuàng)新，計算機網(wǎng)絡(luò)安全維護也要不斷創(chuàng)新，尤其針對計算機病毒日趨猖獗的現(xiàn)狀，必須要深入研究和探討，通過網(wǎng)絡(luò)監(jiān)測、信息加密等技術(shù)防止黑客攻擊。此外，要加強研究計算機網(wǎng)絡(luò)安全技術(shù)，不斷提高網(wǎng)絡(luò)信息安全。通過提高相關(guān)技術(shù)的水平，建立良好的計算機網(wǎng)絡(luò)信息安全保護系統(tǒng)，為計算機的安全運行提供可靠保障。

3.3進一步加強網(wǎng)絡(luò)加密技術(shù)

面臨網(wǎng)絡(luò)信息被隨意竊取、更改的現(xiàn)象，為了保護用戶的隱私及上網(wǎng)安全，必須進一步研究網(wǎng)絡(luò)加密技術(shù)，采取有效的加密手段保證用戶信息的安全性和隱蔽性。一般情況下，可以通過設(shè)置加密鎖或者對稱加密等方式，避免黑客隨意竊取用戶信息。

3.4進一步提高網(wǎng)絡(luò)信息安全的重視程度，培養(yǎng)更多的計算機專業(yè)入才

目前，計算機日益普及，網(wǎng)絡(luò)信息安全工作日益重要。因此，需要提高每個人的網(wǎng)絡(luò)安全維護意識。通過提高每個人的安全防范技術(shù)，能夠有效應(yīng)對網(wǎng)絡(luò)信息安全存在的隱患，并及時解決一些網(wǎng)絡(luò)信息系統(tǒng)中存在的故障。此外，培養(yǎng)專業(yè)性的計算機人才至關(guān)重要，通過普及計算機基礎(chǔ)知識，提高每個人的網(wǎng)絡(luò)信息安全意識，構(gòu)建良好的網(wǎng)絡(luò)信息加密平臺，確保個人數(shù)據(jù)的安全[4]。

4結(jié)語

隨著計算機技術(shù)的發(fā)展，我國各行各業(yè)都在使用計算機信息技術(shù)進行工作，計算機網(wǎng)絡(luò)安全成為人們關(guān)注的主要問題之一。實際生活中，必須采取相關(guān)措施保障計算機網(wǎng)絡(luò)安全，避免一些隱私和機密被不法分子竊取。目前，我國在計算機網(wǎng)絡(luò)安全管理方面還存在很多問題，主要包括網(wǎng)絡(luò)信息安全、個人信息泄露等。通過加強計算機安全技術(shù)的管理，防御黑客和病毒攻擊網(wǎng)絡(luò)，采用先進的技術(shù)保障計算機網(wǎng)絡(luò)信息技術(shù)的安全。

參考文獻

[1]孔曉昀,張明熙,鄭星航,等.加強網(wǎng)絡(luò)信息安全技術(shù)管理的有效對策[J].電與軟件工程,2018(21):179.

[2]趙杰.探討網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理的有效策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):61-62.