網絡安全管理存在問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理存在問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理存在問題范文

關鍵詞：安全管理；高校計算機網絡；問題；策略

在當前高校的教學工作當中，計算機網絡作為其中十分重要的基礎設施，為日常教學工作的開展提供了可靠的保障。但是在計算機網絡自由性、開放性等特性的影響下，自身的安全性不夠穩定，影響了高校師生的正常使用。特別是在當前計算機網絡技術快速發展的情況下，各種外界因素的影響，使得高校計算機網絡安全管理面臨更多的威脅，使得計算機網絡安全管理的形勢日益嚴峻。而通過對高校計算機網絡安全管理中存在的問題與不足進行分析，能夠提升高校管理者對計算機網絡安全的重視程度，采取更為有效的改善措施，開展更為高效的安全管理工作。

1高校計算機網絡安全問題類型

1.1黑客與病毒入侵

在當前高校計算機網絡安全當中，病毒一直是困擾工作人員的難題，一旦計算機受到病毒入侵之后，不僅會對計算機的正常使用產生影響，甚至會造成整個計算機網絡的癱瘓，計算機病毒當中所攜帶的程序代碼以及計算機指令，會對整個的網絡安全產生威脅。特別是在開放自由的計算機網絡環境下，計算機病毒利用自身所具備的傳播性、隱蔽性以及破壞性等特點，嚴重威脅著高校的計算網絡安全。在當前計算機網絡技術水平不斷提升的情況下，病毒的種類與類型越來越多，高校計算機網絡中存在的漏洞，為黑客以及病毒入侵提供了便利的條件。比如說2017年5月出現的“比特幣”病毒，對諸多高等院校產生了影響。

1.2蓄意破壞

在當前的計算機網絡環境當中，一些不法分子會對高校計算機網絡進行蓄意破壞，通過對高校計算機網絡內部的IP進行破壞，使得計算機網絡的正常運行受到了影響，甚至會進行數據資料的惡意刪除情況。特別是對于高校計算機來說，設備型號比較復雜，而設備的布置比較分散，對于集中管理帶來了較大的難度。這就使得一些不法分子利用計算機網絡設備當中存在的漏洞，進行蓄意破壞，對其中的重要文件進行破壞、修改，甚至出現篡改高校網站首頁的情況。在不法分子蓄意破壞下，高校計算機網絡安全無法得到保障，甚至會出現一些比較嚴重的事故，損害了高校的形象。

1.3網絡垃圾

隨著計算機網絡技術的快速發展，其在人們生活當中所扮演的角色更為重要，這就使得一些人為了獲取個人私利，大肆傳播一下騷擾廣告以及垃圾郵件等等，而一些人利用這些網絡垃圾作為媒介，進行不良信息甚至是病毒的傳播。在這些網絡垃圾的影響下，高校計算機網絡的寬帶資源就會出現浪費，同時其所具有的破壞性，也會對高校計算機網絡帶來嚴重的安全威脅，使得網絡運營受到了嚴重的阻礙。盡管高校為了應對網絡垃圾，建立了為用戶服務的電子郵件服務器，但是由于管理制度的缺陷，使得網絡垃圾的傳播更為便利，破壞性更為顯著，甚至會造成高校網絡崩潰的局面。

2高校計算機網絡安全管理中存在的問題

2.1計算機網絡安全管理不夠重視

在現階段網絡信息技術的發展下，高校在計算機網絡方面的建設工作取得了顯著的成就，網絡規模越來越大，為全體師生的工作以及學習提供了便利的條件。但是在進行計算機網絡構建的過程中，重點放在了建設規模方面，并沒有提升自身的安全管理意識，特別是對于一些地處經濟較為落后區域的高校，將大量的人力物力用于計算機網絡規模擴張方面，但是在計算機網絡安全管理方面缺乏足夠的重視[1]。在這種情況下，一旦高校計算機網絡安全受到威脅的之后，管理者由于缺乏足夠的重視，認為影響不大，并沒有對這些問題進行及時的解決，不僅對師生的正常使用產生了影響，同時還會造成一些信息的泄露。

2.2專業人才缺乏

目前大多數的高等院校中，計算機網絡安全管理人才短缺的情況比較普遍，這就使得各項安全管理工作無法得到有效的開展。對于許多院校來說，計算機網絡安全管理人員的工作主要是進行硬件設備的看官，其自身在計算機安全管理技術以及經驗方面存在明顯的短缺，在面對一些復雜的網絡安全問題時，很難及時的進行處理，無法應對一些突發的網絡安全事件。在這種情況下，如果遇到比較嚴重計算機網絡安全事故之后，高等院校很難憑借自身的管理人員來進行處理，往往需要向校外的專業管理人才求助，無法及時有效的解決，使得自身的正常運行受到了較大的影響。

2.3安全防范意識較差

高校計算機網絡在運行的過程中，能夠為使用者提供豐富的學習資源，這些資源具有開放性，學生、教師以及各類教職工都能夠使用，這就使得人員構成比較復雜，同時受到自身素質的影響，經常會出現一些危及網絡安全的情況。特別是部分人員借助校內計算機網絡，進行一些低級趣味內容，甚至是黃賭毒信息的傳播，對學生的健康成長產生了嚴重的威脅，同時也為病毒入侵提供了便利的條件[2]。除此之外，在計算機網絡安全管理當中，管理人員所設施的密碼較為簡單，沒有構建復雜的加密程序，很容易被破解，使得計算機網絡安全無法得到有效的保障。

3高校計算機網絡安全管理措施

為了更好的應對當前計算機網絡安全管理當中存在的不足，高校必須提升自身的重視程度，強化人才培養，改善自身的風險管理意識，構建完善的安全管理機制，實現計算機網絡安全管理水平的提升。

3.1完善計算機網絡安全管理制度

從現階段高校計算機網絡安全管理來看，必須要提升重視，完善相應的管理制度，從而為安全管理工作的落實提供保障。高校需要結合自身的具體情況，對計算機網絡使用進行規范，同時聘請專業的人員，負責計算機網絡安全的管理與維護。借助高校網絡資源的優勢，強化網絡安全防護知識宣傳工作，提升高校計算機網絡安全管理意識。在進行計算機網絡建設的過程中，高校不僅需要進行規模的擴張，同時需要采取有效的措施，強化對計算機網絡安全的管理工作，引進先進的網絡安全防護系統，為計算機網絡安全提供可靠的保障。

3.2完善人才管理體系

在日常管理工作當中，高校需要將計算機網絡安全管理列入到重點工作當中，結合自身的實際情況，構建完善的人才管理體系，積極的引進一些專業性人才，同時強化對人才的考核，保證每一位人員都能夠有效的完成自身的工作。在進行考核的過程中，需要對一些常見的計算機網絡安全問題進行分析，對管理人員的實際操作以及抵御病毒入侵能力進行分析，從而實現網絡安全防范水平的提升。除此之外，在高校計算機網絡當中，整個的管理系統十分龐大，這就需要在每一個環節與節點當中，安排專業的管理人員，強化對管理人員的培訓教育，實現其專業能力的提升，從而更好的應對各類安全威脅，保障計算機網絡的安全可靠運行，為全體師生營造一個良好的學習工作環境[3]。

3.3提升安全風險防范意識

對于高校計算機網絡來說，包括校園內部網絡以及外網，這就需要在進行計算機網絡安全管理的過程中，應該針對不同的安全防護等級，采取有效的安全管理機制，通過開展校園宣傳以及內部培訓的方式，提升全體師生的安全風險防范意識，嚴懲威脅、破壞計算機網絡安全的行為。在網絡信息平臺當中，各種各樣的安全風險都會對計算機網絡產生威脅，包括外來郵件、惡意軟件等等，這就需要提升師生的安全防范意識，遠離非法網站以及不良信息，構建一個安全的上網環境。通過加強道德法制宣傳，讓廣大師生對網絡安全防范的重要性有一個正確的認識，從而自覺抵制不良信息，凈化網絡環境。

第2篇：網絡安全管理存在問題范文

1.1電力基礎設施的安全性

電力基礎設施的安全是電力信息網絡安全的基本支撐，一般的電力基礎設施工作環境都較為惡劣，受到自然條件的影響，電力技術射門很有可能在高磁場、暴風、雷電的環境中發生設施性能的改變，一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網絡層面的安全問題可以通過計算機網絡進行解決，但是這樣的基礎設施的破壞也會影響電力信息網絡安全，并且在問題的出現時，會造成網絡出現故障，電力信息無法及時準確地傳輸，甚至出現電力信息的丟失。

1.2相關管理制度并不規范

目前我國電力企業初步建立了規范的電力信息網絡安全管理規定，也制定了一些安全防護措施，但是由于網絡本身起步就晚，在一些規定的內容上還不夠詳細，無法完全指導電力企業的信息網絡安全防護工作。尤其是針對基層電力企業來說，這一規定過于籠統，無法結合當地的實際情況展開，起到應有的效果。

1.3外部的病毒和黑客攻擊

由于人為因素對電力信息網絡進行攻擊，可以破壞電力企業的信息系統，因為物理攻擊能夠篡改電力信息的那頁，能夠刪除部分重要的電力信息，影響到電力信息的完整性，對電力企業來說會造成進入嚴重的損失。還有一些人為并不主動攻擊，破壞電力信息，而是在網絡正常工作條件下，利用監聽設備來監聽網絡上傳輸的電力信息，導致電力企業信息泄露。電力信息網絡在運行過程中，不可避免地會受到外部攻擊，早期的局域網，只有防止人為破壞，確保員工能夠安全連接，就可以保證電力信息網絡安全，但是連接到互聯網之后，病毒和黑客攻擊對于電力信息網絡安全的影響更大。網絡病毒是威脅電力信息網絡安全的重要因素網絡病毒所造成的破壞無法顧及尤其是在如今的網絡背景下計算機病毒發生皮更大影響范圍更廣，甚至有些情況下造成的損失無法修復。網絡黑客一般都是通過局域網控制電力系統信息，會將病毒植入東電力系統中去，影響到網絡正常運行，也會竊取商業機密，造成電力企業的經濟損失。

2電力信息網絡安全存在問題的對策

2.1做好電力基礎設施的安全管理

結合電力行業的特點，做好電力基礎設施的安全管理，在各個發電廠和供電公司進行數據備份，并且根據各個基礎設施的分布，形成相應的應急預案。為了進一步保證電力信息網絡安全，除了做好網絡層面的安全管理之外，基礎設施安全管理也不可忽視。根據電力系統穩定運行狀況和企業生產經營情況，確定基礎設施的不同安全等級，制定相應的安全控制手段。借助現代化的網絡信息技術，對這里基礎設施進行全方位的監控，一旦出現故障，可以及時發現并且進行故障診斷，及時地找出故障發生的位置和故障出現的原因，根據應急預案的內容進行優先處理，進一步優化基礎設施，保證信息安全。

2.2完善電力信息網絡安全管理制度

進一步完善電力信息網絡安全管理制度，做好對電力信息網絡的安全管理，選擇層次化管理模式，將電力信息網絡進行層次劃分，根據不同區域的實際情況，采取針對性的手段進行區域化管理，能夠符合電力信息網絡安全管理特點，也能夠符合各個電力企業的實際情況，對于電力企業展開實時控制。

2.3建立電力信息網絡監控體系

針對電力信息網絡安全問題，建立統一的電力信息網絡監控體系，確保電力信息網絡安全，根據這一監控體系可以整合現有的安全技術手段，及時的發現故障，根據監控內容，制定一些預防措施，避免系統出現安全問題。借助信息安全真空管理體系，能夠及時的發現電力信息網絡安全漏洞，并且可以進行模擬攻擊測試，模仿黑客攻擊，及時發現安全漏洞，并且根據安全漏洞的情況，進一步完善電力系統的配置，消除安全漏洞。結合電力企業的運行要求，展開網絡違規情況的定期掃描，合理限制不同員工的權限，避免人為破壞，對建立信息網絡進行安全檢查，建立數據備份中心，確保電力信息網絡安全運行。數據備份是電力信息網絡安全的必要前提條件，理想的備份狀況是通過硬件來進行全方位的對，分避免出現故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數據的損壞，可以借助這一備份系統來恢復系統數據。同時，數據備份不僅僅可以應對網絡工具對于電力基礎設施的破壞來說，也能起到良好的預防效果。外部基礎設施的破壞經管會影響到電力信息網絡安全，但是由于數據備份，可以對電力系統進行多層次的防護，避免出現邏輯損壞。

第3篇：網絡安全管理存在問題范文

[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案

一、公安網絡系統中存在的安全問題

1、公安系統存在問題的特征。1）系統安全問題具有動態性。隨著信息技術的飛速發展，不同時期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點，造成系統安全問題不可能擁有一勞永逸的解決措施。2）系統安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性，也就是在授權情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等，如計算機主機、網絡等，防止信息丟失和破壞。

2、公安網絡系統中存在的安全問題。1）一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦，同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡，外界侵入公安網絡的可能性增大，公安網絡的安全隱患擴大。此外，公安系統中的計算機出現故障，需要檢查維修時，沒有事先格式化計算機，導致系統計算機中的資料泄露，甚至出現“一機兩用”的情況，可以將病毒引入系統中引起信息泄露。

3、安全意識淡薄。公安網絡中的計算機存在濫用的情況，非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡，從而出現信息泄露的情況，給網絡帶來嚴重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計算機的保密性不強，安全等級不高，重要軟件、文件等均沒有進行必要的加密處理，很多人員可以隨意訪問公安網絡，降低了公安網絡中計算機及其信息的安全性。

二、網絡安全技術與公安網絡系統的維護方案

1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性，可以定期組織信息安全管理人員進行培訓，強化技術教育與培訓，增強網絡安全管理人員的責任意識，改善管理效率，提升管理水平。

2、充分運用網絡安全技術。1）防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大，公安網絡系統中也需要建立全方位、立體化的防御體系，運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合，達到殺除病毒的目的，公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的，反病毒軟件要對系統內部所有的壓縮文件進行解壓縮，清除壓縮包內的病毒，若不運用自動解壓技術，存在于文件中的病毒會隨意傳播。

3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性，必須定期備份，同時還應增強系統的可靠性。此外，還應明確系統災難的原因，如雷電、地震等環境因素，資源共享中，人為入侵等，針對可能出現的系統災難，可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后，重組各種資源并恢復系統運行。

三、公安網絡系統中的網絡安全技術體系

第4篇：網絡安全管理存在問題范文

關鍵詞：醫院計算機；信息網絡；安全管理；對策優化

隨著網絡技術的飛速發展，計算機網絡給我們的生活帶來了諸多便捷，尤其在醫院計算機系統中的運用。通過信息系統工程的建立，對醫院日常醫療服務、資源管理、分配決策等各個方面進行整體規劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫院工作效率與服務治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫院計算機信息網絡安全管理工作帶來了極大的困難。因此對于設備管理理念，專業技術操作均有待提升。從加強信息網絡安全管理著手，并提出相應對策。

1醫院計算機信息網絡安全管理現狀

1.1信息網絡內部問題

在影響醫院計算機網絡安全的因素當中，常常出現許多意外因素，導致計算機信息系統安全完整性受到破壞。突發事件與不恰當操作往往是此類問題的根源，例如設備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發暴風暴雨，雷電等不可抗的自然災害等此類安全隱患。同時，醫院計算機用戶隨意下載網絡未經安全檢測的相關文件及軟件，防范意識不足，也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據，造成數據破壞，病毒感染，保密文件泄露等安全問題。同時，醫院計算機安全管理預案中，就文件共享環節往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免，自然也就導致了信息遭到破壞。同時個別醫務人員對于工作存在不負責的情況，工作態度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫院服務在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網，常常在客戶端修改地址，不僅增加了維護人員工作量，特定情況下地址相同產生沖突，將影響信息系統的正常運行。

1.2外部安全問題

由于醫院客戶計算機數目龐大，無法將所有客戶端全力優化，因此存在安全補丁延遲，反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓，整個網絡系統停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫院數據庫，存在極大的信息安全隱患。如果加以破壞，某些數據無法恢復將造成信息系統的極大漏洞，造成無法估計的損失。醫院計算機信息網絡系統自身并不具備較強的防御能力，在現實中，就有某些非法組織與個人為達到特殊目的對醫院信息進行破壞干擾、盜取修改。例如行業商業情報人員，為得到相關詳細內容數據，對醫院計算機信息系統進行攻擊，對系統構成了威脅與安全隱患。就醫院自身防范而言，由于業務開展需要，難以避免與外部網絡系統進行溝通連接。信息傳遞聯系，為提高業務能力與效率，借助外部信息網絡，在這些操作過程中，就可能發生破壞病毒攜帶的情況。

2醫院計算機信息網絡安全管理對策

通過對上述現狀分析，發現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結了如下應對策略。

2.1硬件交互安全管理

首先就醫院硬件設施，應當注意網絡布線安全。醫院主要干線與各子資源避免布線交叉接觸，減少相互串擾。縮短交換距離，控制好信號衰減度，并及時備份，做好應急預案。就醫院計算機場地具體情況，水電，環境，電磁干擾，考慮周全，使用穩定性較好的機組電源。其中中心服務器注意在線雙機熱備份，當出現故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達到了應急預案中高效便捷的功能。同時為增大安全性，如果條件允許，可以采用多臺服務器達到集群備份，安全管理。并制訂定期安全維護計劃，建立安全管理制度與可靠措施。例如固定監測運行，重啟運維，病毒檢測，常規殺毒，特定區加固。對于數據儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業務期時，及時將內外網斷開，可以有效地防止外界黑客的進攻入侵。無論任何新軟件，不可以掉以輕心，保險謹慎起見，獨立子網運行，確保安全后在植用于內網之中。

2.2軟件交互安全管理

首先就系統軟件中操作系統應該注意嚴密安全控制。例如針對個人賬號，用戶權限，鏈路網站訪問，文件讀取等信息網絡操作進行嚴格的監管和管理。做好監控監督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規訪問的同時，通過日志記錄出錯報告與警告信息，及時預警問題癥結。屏蔽非辦公意外的相關信息內容，限制敏感資源訪問，及時進行補丁更新，彌補系統后門漏洞帶來的安全隱患。并適當減少不必要的外接數據交換端口，以避免外來存儲交換設備可能進行的病毒傳播，數據信息修改竊取。

2.3應急預案的建立

針對醫院技術安全信息網絡安全管理中，應急預案的建立不可或缺，應該針對方案實施的范圍、時間、細節等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫療科室實施應急預案。并保證通信網絡設備，服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業務也應當建立非計算機應對流程。在網絡故障無法使用時，仍能夠保證醫院相關業務如用藥，檢測的正常開展等問題排除后，再進行后續完善工作。

3結語

一言概之，醫院技術信息網絡安全管理，在醫院整個有序運作中起到了關鍵的保障作用，應當結合具體情況，高效積極采取措施應對解決問題，提高安全性，幫助醫院更好地工作。

參考文獻

第5篇：網絡安全管理存在問題范文

[關鍵詞]醫院；計算機維護；網絡安全

在信息化社會計算機的應用已經十分普遍，計算機的大數據記錄、處理分析與輸出功能為各行各業的發展均提供了有利的支撐。隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面，醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。在醫療體系中計算機更是輔助醫院相關工作開展的重要設備，而計算機系統的網絡安全問題也是當前各大醫院必須考慮的問題[1]。受到計算機系統自身運營功能與外部黑客侵入等多因素的影響，醫院的計算機系統也存在一定的使用安全隱患。在此背景下該文對醫院計算機維護和網絡安全問題進行探討，以期能夠為相關讀者提供工作參考。

1醫院計算機維護和網絡安全管理的重要性

1.1計算機網絡在醫院工作中的應用概述

在醫院中計算機網絡系統的應用主要表現為信息的收集、處理以及傳遞3個方面[2]。其中，信息的收集主要是對與醫院各項事務相關的信息進行記錄和存儲；而信息處理則是根據預設的程序或者是模式對收集到的信息進行計算，以獲得所需要的結果；信息的傳遞則是將處理后的結果傳遞到所需要的群體手中，從而為相關醫療活動的開展提供支持。醫院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份，以備急用。

1.2醫院計算機網絡安全維護的重要性

醫院的工作直接與患者的疾病治療狀況相關，部分情況下醫院的工作狀況將直接影響到患者的生命，而在信息化的時代醫院的各項工作開展均需要計算機系統的協調與配合，因此，一旦醫院計算機網絡系統出現問題，將對患者與醫院帶來十分嚴重的后果。此外，從患者的信息保密性而言，醫院計算機網絡系統一旦被黑客成功攻擊或者是出現其它信息外泄情況，將使得患者的醫療信息被泄露[3-4]。而患者的信息被泄露有可能引發諸如詐騙等一系列后續犯罪案件，從而對患者造成難以預見的后果。因此，確保醫院計算機網絡安全，做好相關網絡安全維護工作，則是實現醫院安全、高效運行以及保障患者利益的重要內容[5]。目前一般醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口，以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機[6-7]。

2醫院計算機維護和網絡安全管理中存在的問題

2.1計算機網絡的硬件問題

計算機系統由軟件與硬件兩大部分組成，由于計算機是一種高技術集成的產品。因此，在其運行中對于硬件環境有著較高的要求。當前，影響醫院計算機維護和網絡安全管理的眾多問題中，硬件問題首當其沖。良好的硬件設施能夠提高計算機系統的運行穩定性，同時，也能夠提高系統運行的速度與效率。但是，在醫院的計算機網絡硬件系統維護上，當前還存在一定的問題，主要表現為[8]：①設備過于老舊，從而使得設備自身無法保證穩定的運行，進而限制了這個計算機系統的運營安全性。例如，一些計算機的主機運行速度較慢并且容易自動關機，從而使得一些數據的處理出現問題。②計算機的配件質量低下，從而影響計算機系統的安全性[4]。例如，一些充電電源存在充電電壓不穩定的現象，從而使得計算機無法在穩定的電壓環境下工作。③計算機所在的運行環境建設存在問題。例如，運行環境溫度過高卻又無必要的降溫設施等；這也容易造成計算機系統出現故障。

2.2計算機網絡的軟件問題

軟件問題是影響醫院計算機維護和網絡安全管理的主要問題之一。醫院的計算機網絡系統中常見的軟件問題包括[9]：①軟件不兼容。即，所使用的某些軟件與計算機系統不匹配，從而導致這些軟件不能被計算機使用或者是在使用中容易出現系統崩潰現象。②軟件系統的自動殺毒能力較低，這就使得殺毒系統不能很好地保障系統的安全性，從而導致系統應用出現問題。③系統服務器的可靠性與安全性。醫院的計算機系統均依賴于服務器的支持，當時，受到服務器維護以及升級等因素的影響。部分醫院的服務器還存在一定的系統安全性與可靠性，從而容易導致系統問題的產生。

3提升醫院計算機維護和網絡安全管理能力的對策

3.1加強專業維護隊伍建設

要提高醫院計算機系統的維護能力以及網絡安全管理能力，首先必須有專業的維護隊伍作為基礎保障。醫院計算機維護和網絡安全管理需要較高的專業知識，因此，醫院必須培養出專業的計算機系統維護人才。為此可以從以下方面著手：①與高校進行聯合人才培養，從而借助高校優質的師資資源為醫院培養專業的維護人才。②從社會上招聘一部分專業的醫院計算機系統維護人才，從而充實醫院的人才隊伍。③開展定期的醫院內部培訓，從而提高內部人員的專業技能。

3.2完善醫院計算機管理制度

要提高醫院計算機維護和網絡安全管理能力也需要有健全的管理制度，因此，醫院應當結合該院的實際情況來設置專業的計算機網絡安全維護部門或者是科室，全面負責醫院的計算機維護和網絡安全管理工作，杜絕管理的無序性與混亂性。該管理機構應當主導制定全院的計算機網絡系統使用與維護規則，并定期對普通醫護人員就相關計算機系統的使用與注意事項進行培訓[10]。

3.3提高計算機網絡的軟件技術水平

第6篇：網絡安全管理存在問題范文

關鍵詞：計算機網絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用，人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性，加上網絡自身的開放性、互連性等特征，使得無論是在局域網還是廣域網中，都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現，“熊貓燒香”，“金豬拜年”等事件，企業單位計算機系統癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網絡安全成為亟待解決的問題。

計算機網絡安全技術是指通過各種網絡管理控制和技術措施，使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容，即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看，只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中，發展已較為成熟。

2 常用的計算機網絡安全技術

早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全，今天，快速發展和普遍應用的計算機網絡安全技術主要包括：網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。

2.1 網絡入侵安全檢測

網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候，阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類：一類是網絡入侵檢測系統，它置于網絡邊界，靠近網絡程序監測網絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統，它運行在被監測的程序之上，用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術，一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網絡連接，或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。

2.2 網絡安全掃描技術

網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤，防范黑客的進攻。通過應用網絡安全掃描技術，無論是對局域網絡、Web站點還是在主機操作系統，防火墻系統的安全漏洞都可以進行安全掃描，系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網絡防火墻技術

防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網絡與外部網絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源，并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務，防火墻系統能夠隔離內部網絡與Internet，以及內部網絡不同網段，防火墻可以記錄下所有通過它的訪問，當這些訪問發生不正常動作時，防火墻會做出適當的報警，防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包，如按照定義的安全策略來檢查網絡鏈接方式，以判斷網絡之間的連接通信是否合法和被允許，并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用，但目前，防火墻系統是計算機網絡安全技術中最常用、實用的技術。

2.4 網絡防病毒技術及應用

計算機在強大互聯網絡環境下，防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網絡，甚至使計算機癱瘓。防范網絡病毒，目前主要有三種方法，其一，基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中，Kerberos通過網絡對稱密鑰加密算法，產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。

2.6 數據加密技術

開放的網絡環境下，網絡數據加密技術比較靈活，主要用于動態信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規密碼和公鑰密碼，數字簽名（Digital Signature）技術應用公開密鑰加密技術，將發送方的私有密鑰加密報文，并與原始信息混合成為數字簽名，發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性，以及實現對報文的驗證，廣泛應用于銀行、電子商務等；數字證書主要用以證實用戶身份證實和網絡訪問權限，由CA機構發行，人們可以用這個證書來識別網絡用戶的身份；近年來PKI技術利用數字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網絡非法搭線竊聽和非法入網。

2.7 虛擬局域網（ULAN）和虛擬專用網（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議，在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。

3 計算機網絡安全技術存在的問題及解決措施

3.1 計算機網絡安全技術存在的問題

操作系統自身管理的模塊或程序如果存在問題，而外部網絡連接到有缺陷的模塊，會導致計算機系統癱瘓；操作系統支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現漏洞，同樣會導致系統崩潰；操作系統不安全的另一個原因是支持某個進程的遠程創建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性，協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外，還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網絡安全的措施

①建立健全計算機網絡安全管理政策法規和制度。只有有法可依，有度可循，計算機網絡安全才能有根本保障。

②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求，才能建立發展有效地管理制度和控制技術。

③制定網絡安全防范策略，增強用戶信息安全保護意識。

④改善現有的網絡安全體系，完善和加強網絡加密等技術，建立專業的網絡安全服務機構，提供可靠的身份證明和網絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網絡安全。無論在什么樣的環境下，絕對的網絡安全是不存在的，因此，必須對現有網絡進行嚴格的安全管理和網絡安全核查。

4 結 語

計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用，但在目前的計算機網絡環境下，網絡安全仍然不容樂觀，保證計算機網絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等，在各項技術突破和發展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中，才能使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網絡安全與安全技術[J].信陽農業高等專科學校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術，2012，（5）：55-57.

第7篇：網絡安全管理存在問題范文

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；

四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

第8篇：網絡安全管理存在問題范文

關鍵詞：計算機網絡；網絡安全；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、計算機網絡安全的概念及相關介紹

計算機網絡安全是指運用網絡技術管理和相關其他方法，使得在網絡運行過程中，信息的完整性、保密性、及可用性得到相關保護。計算機網絡安全主要包含兩方面內容，即物理安全和邏輯安全。物理安全是指計算機系統設備和相關通訊設備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。

計算機網絡容易遭受破壞，主要原因是計算機網絡的脆弱性，互聯網是對全世界都開放的網絡，全球互聯互通，所有人都可以使用網絡獲取自己需要的信息并與網絡上的其他人交流。首先，互聯網具有開放性的特點，互聯網是全球互通的，相關技術、標準也是全球開放的，所有人都可以學習和使用；其次，互聯網具有共享性的特點，互聯網很多資源都可以共享下載，這一方面促進了人們之間信息交流也給計算機網絡安全帶來了一些問題；互聯網還具有國際性的特點，意味著對網絡的攻擊可能是來自于本地網絡的用戶，還可能是來自于互聯網上其他地方的任何一臺計算機，所以，網絡安全需要面對網絡國際化帶來的問題。互聯網這種具有開放性、共享性、國際性的特點使得解決計算機網絡安全問題具有很大的難度和障礙。

二、計算機網絡安全存在的問題

（一）操作系統的安全問題

操作系統是管理計算機上幾乎所有相關資源的程序集合，此外還是計算機系統運行的基礎，是管理系統相關資源，監控程序運行，并為使用者提供友好操作界面的系統軟件的集合。所以操作系統的重要性自然不言而喻，操作系統軟件自身的一些漏洞及不安全性，系統設計開發過程中的不同，給網絡安全帶來了很多問題。計算機操作系統的一個小小的問題都可能給整個計算機網絡的安全帶來很大的隱患甚至導致網絡的癱瘓。

（二）數據庫的安全問題

海量的信息存儲在不同的數據庫里面，包括我們網上瀏覽到的所有信息，現行的主流數據庫主要是在信息存儲方便、信息管理高效等方面考慮的更多，而在在信息網絡安全方面則考慮的相對比較少。如果非法用戶通過一些方法繞過安全內核，進入數據庫肆意竊取信息，特別是一些重要信息，將會給網絡安全帶來嚴重的問題。

（三）防火墻的脆弱性

防火墻也是一種計算機軟件和硬件的結合體，它在Internet與Intranet之間建立起一個安全網關，以此來保護內部網絡的安全性，為用戶提供網路安全保護屏障。但是防火墻也只能是為用戶提供一定的安全保護，而不能保證網絡的絕對安全性，有時它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計算機的絕對安全。隨著相關技術的不斷發展，還有一些破解的方法也會使得防火墻的功能收到限制，起不到很大的作用。綜上所述，防火墻的這種脆弱性也給網絡安全帶來了一些問題。

（四）其他因素

一些突發性因素如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞、自然災害導致的通信中斷等，也對計算機網絡安全構成了嚴重威脅。

三、計算機網絡安全相關應對策略

（一）技術層面的對策

1.網絡訪問控制

訪問控制是應對網絡安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網絡權限管理、入網訪問管理、網絡監控、屬性安全管理、目錄級安全管理、網絡服務器安全管理、網絡和節點和端口的監控、防火墻控制管理等等。這些方法都可以為網絡安全提供一些保障，也是必須的基本的保障措施。

2.進行入侵檢測

入侵檢測是對計算機網絡相關入侵行為的檢測。它主要是通過分析和檢測相關網絡行為、計算機系統中一些重要節點的特征信息，以此來監控系統或網絡中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補充，幫助計算機系統應對網絡中的一些不安全因素和攻擊，提高了系統管理員進行網絡安全管理的能力。

3.應用密碼技術

密碼技術為信息網絡安全提供了一個良好的解決方法。數字簽名就是基于應用密碼技術的一種良好方法和應用。數字簽名的文件完整性是很容易得到驗證的，它可以有效保證發送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發生。

4.提高網絡反病毒技術能力

不斷提高應對病毒的能力對于計算機網絡安全具有重要的意義。要對服務器上的數據及文件進行不斷的掃描和監控，及時更新病毒庫，不斷提高應對病毒、木馬等相關惡意程序的攻擊。

5.研發并完善高安全的操作系統和數據庫系統

研發具有高安全性的的操作系統，不給病毒得以滋生的溫床，研發高安全性的數據庫系統，從源頭上保證數據信息的安全性。

（二）管理層面的對策

計算機網絡的安全管理，不但要看使用的相關技術和管理措施，而且要不斷加強宣傳、執行計算機網絡安全保護法律、法規的力度。只有將兩方面結合起來，才可以使得計算機網絡安全得到保障。

首先要加強全社會的宣傳教育，對計算機用戶不斷進行法制教育，包括計算機犯罪法、計算機安全法等，做到知法、懂法，自覺遵守相關法律法規，自覺保護計算機網絡安全。其次，就是加強對系統管理人員的管理，提高他們的技術水平和職業操守，建立嚴格的工作制度，最大限度的保證網絡的安全運行。

（三）計算機網絡安全體系結構的建立

應用系統工程的相關觀點、方法來分析網絡的安全，制定一些可行有效的解決策略，采用合理安全性高的計算機網絡體系結構。在這其中，非常重要有效的一種方法就是進行網絡劃分。

網絡劃分對于提高網絡安全性具有重大的意義。根據安全級別的不同，按保密網、內部網和公用網或按專用網和公用網來建設，采用在物理上絕對分開，各自獨立運行的體系結構。由于在物理上進行了隔離處理，可以良好的保證內部網和專用網不被外界破壞，大大提高這些對安全級別要求較高的網絡的安全性。

四、結束語

綜上所述，計算機網絡安全涉及的面非常之廣，是一個亟待解決的問題，應引起我們的重視。這其中既有計算機系統、網絡系統本身的問題，也有一些為的因素。隨著信息技術的不斷發展，人類的各種活動已經越來越離不開計算機網絡，我們應不斷加強計算機網絡安全建設，增強計算機網絡安全教育，不斷提高計算機網絡安全水平，營造一個高效、安全、和諧、健康的計算機網絡環境，更好的服務于社會，促進經濟社會的健康可持續發展。

參考文獻：

[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

[2]耿楠.我國計算機網絡安全問題的現狀及解決措施[J].科技與生活,2012,5:108

[3]王福新.計算機網絡安全問題分析與防護措施探討[J].信息通信,2012,1:125

[4]楊翃飛.小議企業內部計算機網絡安全存在問題與完善措施[J].中國電子商務,2012,2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55

[6]范忠.當前形勢下如何構筑安全性能高的電腦網絡體系[J].科技創新導報,2012,5:48-49

第9篇：網絡安全管理存在問題范文

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：