對網絡安全管理的認識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網絡安全管理的認識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網絡安全管理的認識范文

關鍵詞：高校；網絡安全建設；思考

1引言

網絡安全，指的是計算機網絡系統的安全，不僅包括網絡系統正常運行的硬件、軟件環境安全，也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民，更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地，在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢，如何保障高校網絡安全建設的穩步推進，已經成為重中之重。

2網絡安全建設存在的問題

高校網絡安全建設存在一些問題，主要有以下幾點。（1）網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機，但與之配套的網絡安全管理員卻嚴重不足，甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓，安全責任意識單薄，專業素養不夠高，網絡安全專業人員及其技能都存在嚴重不足。（2）師生網絡安全意識不強高校網絡的使用主體為本校師生，群體龐大，且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育，導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識，使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。（3）網絡安全防護體系不完善截止到目前，很多高校尚未認識到加強網絡安全管理的重要性，缺乏一套完善的網絡安全防護體系。領導重視不夠，未形成專門的網絡安全領導小組；資金投入不足，無法購買各類網絡安全防護設備；管理制度不完善，無應急預案等；技術防護手段不足，缺少各類必須的技術防護手段；網絡安全人員不足，未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。

3加強高校網絡安全建設的對策

3.1網絡安全防護體系

高校網絡安全建設應以人員組織為基礎，以管理制度為依據，以技術防護為手段，三管齊下，切實保障好高校的網絡及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作，研究制定網絡安全發展規劃，決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作，負責網絡安全及運行保障項目的建設、改造、升級、維護等方面，負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。

3.1.2管理規范體系規范化是制度化的最高形式，是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎，是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。（1）網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網絡安全工作責任主體，各部門應有專人專崗負責網絡安全具體工作，細化網絡安全各關鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網絡安全工作長效機制。（2）網絡安全管理規范建立健全網絡安全管理制度，明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范，使所有的網絡安全活動都有規范可依，有制度約束。（3）應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境，提高應急處置能力。（4）網絡安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結果進行通報，督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段，通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標，督促相關部門做好網絡安全責任落實。

3.1.3技術防護體系網絡安全及運行保障是一項系統工程，對系統的過程要素、組織結構和結構功能進行分析，主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網絡運行的實時保護，包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應，包括數據庫審計、安全監管、安全服務等。

3.2網絡安全宣傳教育

維護高校網絡安全是全校師生共同的責任，維護網絡安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網絡安全這道防線才能筑得牢固。因此，在制定完善的網絡安全防護體系的基礎上，更要通過定期的安全培訓、知識講座和學術交流，使全校師生不斷增強網絡安全意識，掌握網絡安全知識，并有效提升各類網絡安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網絡環境。

4結束語

高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程，涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的，需要從全局進行總體規劃，分步實施，才能實現高校網絡安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78

[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58

第2篇：對網絡安全管理的認識范文

關鍵詞：計算機；網絡安全；安全管理

中圖分類號：TP393.08

隨著科技的進步和時代的發展，計算機網絡技術的應用越來越廣泛，功能也越來越強大，幾乎滲透到生產生活的每個角落，無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性，計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒，滲入到人們的電腦，不僅破壞了系統而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解，因此，管理人員需要首先了解計算機網絡安全管理現狀，然后針對具體的問題并結合以往的工作經驗提出解決措施，保障人們的正常生產生活。

1 計算機網絡安全管理現狀及存在的問題分析

計算機網絡系統涵蓋范圍較為廣泛且專業性強，系統復雜，這些特征導致計算機網網絡系統具有不穩定性，為了保證計算機網絡系統的穩定性，必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行，計算機運行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統，而導致計算機的軟件和硬件無法正常運轉，因此，管理人員應該加大力度保護計算機的數據信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導致計算機網絡存在安全問題

用戶是計算機網絡的直接使用者和受惠者，與計算機網絡接觸較為頻繁。調查結果顯示，很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一，由于受到知識水平的限制，很多計算機用戶并沒有接受過正規的計算機操作培訓，對計算機的各項功能了解不全面，導致在使用過程中操作不規范發生信息泄露的問題，從而使計算機網絡安全受到威脅。第二，用戶沒有正確認識計算機網絡安全管理的重要性，在計算機的使用過程中隨意將自己的信息暴露，導致計算機網絡系統存在安全隱患。目前，計算機網絡系統幾乎覆蓋了人們工作生活的各個方面，信息泛濫成災，這就需要計算機用戶加強自我保護意識，否則會給計算機網絡系統帶來嚴重的安全隱患。

1.2 系統安全漏洞導致計算機網絡存在安全問題

計算機系統是計算機網絡中的關鍵部分，計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的，計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美，如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統和防火墻，使計算機網絡存在嚴重的安全隱患，嚴重的情況下，可到會導致多人計算機都存在安全隱患。

1.3 數據庫安全隱患導致計算機網絡存在安全問題

保證數據庫的安全是計算機網絡安全管理人員工作的重點，隨著科技的進步，數據庫技術也在不斷進步，但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施，但是日益發達的科技使得防火墻已經不能滿足安全需要。因此，管理人員應該嚴格審核數據庫訪問人員的素質，加強數據庫的安全管理，盡量取消威脅數據庫安全的人員訪問數據庫的權利。

1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題

目前，很多的計算機網絡安全管理人員并沒有專業的計算機資格證書，對計算機網絡系統了解也不夠深入、全面，導致他們在實際工作中無法落實相關的管理政策。此外，管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級，忽略了計算機網絡安全管理的重要性，管理者對網絡安全的重要性也不夠重視，使計算機網絡處于安全威脅之中。

2 計算機網絡管理安全策略

2.1 技術層上的計算機網絡防護策略

要確保計算機網絡安全管理，用戶要從自身出發，從技術層上采取防護措施。首先要安裝防火墻，這是當前應用最為普遍的計算機網絡安全技術，能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸，并有效控制網絡外部攻擊行為。同時，防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件，盜版系統或軟件往往存在許多漏洞或病毒，使用安裝時往往會把病毒和漏洞帶入計算機系統，因此，要安裝正版操作系統，拒絕盜版。另外，使用計算機時應安裝一款適合的殺毒軟件，殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環，可以及時檢查出和消滅隱藏在計算機中的病毒，在無殺毒軟件的計算機系統中，更容易受到病毒入侵。因此，經常使用適合的殺毒軟件檢查計算機功能，并在使用移動存儲介質時對其進行檢測和查殺，避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機，可以時刻保護計算機免遭病毒，維護計算機系統網絡安全。最重要的是，平常要注意細節，經常對計算機進行檢查，及時修復系統補丁，自動更新升級系統，避免遭受黑客利用系統漏洞進行的攻擊。

2.2 管理層次上的計算機網絡安全防護策略

計算機網絡安全的維護離不開安全管理，為了進一步保證計算機網絡的安全，需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性，網絡秩序無法得到保證，因此，管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤，沒有正確規范的使用計算機，因此，管理過程中應該加大宣傳，使更多的用戶認識到網絡安全的重要性，從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一，因此，除了提高計算機用戶的素質之外，還應該加強對計算機網絡安全管理人員的培訓，提高他們的專業水平和責任意識，在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果，國家應該建立健全相關法律法規，用法律武器規范計算機網絡。

3 結束語

計算機對于人們工作生活的重要性不言而喻，如果無法保證計算機網絡的安全，那么人們的正常生活就無法得到保障。因此，相關的管理人員仍舊需要繼續努力，積極創新新技術，了解計算機網絡安全管理現狀及存在的問題，創新解決方法。同時，利用各種宣傳渠道，宣傳網絡安全的重要性，提高人們的安全意識，保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力，維護計算機網絡安全，避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性，因此，本文研究這個課題具有非常重要的現實意義。

參考文獻：

[1]翟素娟，孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術，2011（09）：90-92.

[2]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011（03）：134-135.

第3篇：對網絡安全管理的認識范文

1電力系統信息網絡安全的重要性

1.1保障電力系統的高效性

由電力信息業務功能來看，我國電力系統信息安全體系大致可分為三層，分別是自動化系統、生產管理系統、電力信息管理系統。電力系統的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路，在電力系統工作的各個環節，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用。無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與。電力系統的信息網絡安全防護問題主要有軟硬件維護，確保信息不被丟失、損壞等。從某種程度來說，電力系統信息網絡安全維護的根本目的就是保證軟硬件的正常運轉，保證信息的完整性、機密性和系統處理的高效性。

1.2電力系統信息網絡安全威脅眾多

近年來，雖說計算機安全技術取得了顯著進步，但是電力系統應用的計算機安全技術跟行業實際需求還有一定差距。并且，許多電力企業并沒有真正認識到信息安全維護的重要性，電力系統的信息網絡安全意識有待進一步提高。此外，電力系統信息網絡安全威脅眾多也是一個不爭的事實，許多電力企業都缺乏完善的信息安全管理規范，在計算機信息安全維護與管理方面的投入也較少，由于缺少專門的網絡安全管理人員，許多企業的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發展形勢要求電力系統在今后的管理中，務必要做好信息網絡安全管理。

2電力系統信息網絡安全問題

2.1各類安全隱患

電力系統信息網絡安隱患主要有三大類，分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤，許多病毒進入軟件系統后，會破壞相關數據、影響網絡工作，給電力系統信息網帶來嚴重破壞。因此，病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統的網絡信息數據帶來嚴重破壞，二者的區別不過是網絡黑客會走局域網、網絡互聯通道來破壞電力網絡系統，而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統網絡癱瘓、重要數據流失，甚至帶來嚴重的經濟損失。

2.2網絡安全管理不力

在信息網絡安全上，電力系統存在許多問題，如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足，知識電力系統信息網絡管理隊伍缺乏專業人才。一些電力系統的信息網絡安全人員還缺乏安全維護意識，缺少完善的數據備份管理知識，在信息網絡安全防護上缺少有效措施，無法為電力系統的正常運轉提供有力保障。

3電力系統信息網絡安全管理策略

3.1提高認識，建立系統信息安全防護框架

在信息安全已經上升到國家戰略高度的大背景下，電力企業也要提高認識，將信息化建設作為經營管理的重中之重，為核心業務系統的安全管理提供全方位服務。具體來說，首先，電力系統要認識到信息網絡管理在企業發展中的重要作用，在決策制定、部門建設、人員配置及制度落實等方面突出信息系統安全維護的重要性。其次，電力系統要結合自身發展需要，采用分層管理的結構模式，逐步建立完善的信息網絡安全防護體系，完善電力系統信息安全防護框架，如電力系統可以自動化監護系統，為模板、運用防火墻技術構建信息安全防護框架，劃分信息網絡安全管理區，分區、分層對電力系統各環節進行安全防護管理。在此基礎上，電力系統的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度，以提高電力系統信息網絡的安全系數。

3.2運用多種安全防護技術，確保信息網絡安全

安全防護技術是電力系統信息網絡安全維護的根本，科學有效的防護技術可以為電力系統信息網絡安全管理提供有力保障。鑒于此，在信息網絡安全管理中，電力系統應采用科學的具有防病毒功能的軟硬件，加大安全防護技術運用力度，以確保信息網絡的安全性。如電力系統可根據信息系統軟硬件情況，采用數據加密技術對原始數據進行加密保管，防治惡意客戶破壞數據；采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中，對用戶身份進行認證，提高信息網絡安全系數；利用防火墻和虛擬網建立安全隧道，開展用戶和系統信息點對點服務，確保數據的安全性。此外，電力系統還可以運用漏洞缺陷檢查技術對信息網絡安全系統中的軟硬件設備進行檢查或風險評估，及時發現設備存在的問題，確保設備能在最佳狀態下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下，電力系統還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址，提高網絡的安全系數。

3.3制定安全防護應急預案

“安全第一，預防為主，綜合治理”是電力系統安全管理的主要原則，在信息網絡安全管理上，電力系統同樣應堅持防御和救援相結合的原則，建立健全網絡安全應急預案，高效、有序地應對和處理電力網絡信息系統安全突發問題，確保電力信息系統的數據安全和運行安全，保障電力正常供應，維護社會穩定。首先，電力部門依據國家相關規范標準，針對電力系統網絡信息系統安全突發事件應急處理做出明確規范，組建突發事件應急指揮小組，要求各部門攜起手來，分工負責，加強聯動，共同應對電力系統網絡風險。其次，綜合分析近年來電力系統常見安全事故，并對不同事故造成的不良結果進行綜合評估，掌握事故發生的規律，為應急預案的制定提供有力參考。最后，一旦發生事故，電力系統網絡安全部門認真識別事故風險來源、特性，準確評估風險可能造成的破壞，及時網絡信息系統安全事故啟動命令，開展有效的安全事故處理工作，及時公布事故處理進展情況，爭取盡可能減少突發事件造成的損失。

3.4組建電力系統信息安全監控中心

為了提高電力系統網絡信息安全防護效率，電力系統還要根據實際情況，盡快組建信息安全監控中心，由其負責網絡信息安全監控工作，對系統信息平臺和業務應用進行實施監控，對各類信息資源進行統一搜集和調度。首先，要求電力部門結合當前及未來電力管理需求，充分吸收同類工程建設經驗，邀請行業資深專家對電力系統進行綜合評估，制定科學、合理的電力系統信息監控中心組建方案，并對其可行性及有效性進行充分論證，確保組建的監控中心能夠滿足電力系統管理要求。其次，對安全防護進行分級、分區管理，進一步規范、強化系統信息化運營和維護工作，提升電力系統信息安全掌控能力，為電力業務提供有力支撐。最后，積極引進專業技能較強的復合型人才，例如，可通過提高工資待遇吸引更多優秀人才，為電力系統信息安全監控中心的良好運營提供堅實的人才支撐。

4結語

第4篇：對網絡安全管理的認識范文

關鍵詞：疾病預防控制；網絡安全；管理

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

一、引言

近年來，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發生，這給疾病預防控制體系帶來了嚴重的沖擊，同時也暴露出政府在這方面的監管不足。從2003年開始，政府加大了疾病預防控制體系的建設，包括疾控中心網絡的建設和信息的收集等等，提高對突發衛生事件的應對能力[1]。目前全國每個省都已建設疾控中心網絡，怎樣保證網絡的安全的運行和良好的應用，這是今后很長一段時間內需要注意和努力的重點。

二、疾控中心網絡安全管理的必要性

疾病預防控制中心網絡的建設，在醫療衛生行業是一個很大的進步，為醫療系統繁雜的管理工作帶來了很大的便利，方便醫院進行醫療信息的統計。但這些便利的背后同時也掩蓋著一些隱患，一旦疾控中心網絡癱瘓或者系統數據丟失，這樣就會導致整個醫療系統的癱瘓，影響醫院正常的醫療工作，直接影響到病人的生命安全。由此可見，對于醫療系統而言，疾控中心網絡管理的安全問題是非常重要，在日常的管理工作中一定要加強安全管理和維護，確保疾控中心網絡能夠穩定、正常安全地運行，防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞，增加網絡的穩定性和可靠性。所以加強疾病預防控制中心網絡安全管理是很有必要的[2]。

三、疾控中心網絡安全存在的問題

（一）網絡攻擊

網絡攻擊根據攻擊類型可以分為病毒入侵和黑客攻擊；根據攻擊的來源可以分為內部攻擊與外部攻擊，這兩種類型造成的影響往往不是單一的而是相互結合在一起的[3]。內部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內部工作人員，在瀏覽一些網站時造成病毒的入侵，從而感染整個網絡系統，為網絡安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網絡與外部的互聯網相連接，信息可以共享但同時也面臨著遭遇外部攻擊的風險，因為互聯網隱藏著許多惡意的攻擊工具，如果這些攻擊工具進入到疾控中心網絡就會對網絡進行惡意攻擊造成信息數據的損壞或外泄，相對于病毒入侵而言這種類型的攻擊更具危害性，在網絡的安全管理時一定要注意這個問題。

（二）監管缺失

疾控中心網絡的大范圍應用，接入網絡系統的設備越來越多，如果監督管理措施不完善，就有可能造成網絡中病毒的入侵，進而導致整個系統的癱瘓。一些內部的工作人員在上班時間進行娛樂，例如聊天、看視頻、軟件下載等等，這樣會占據大量的網絡資源，造成網絡阻塞，網速慢等問題。

疾控中心網絡系統的網絡建設 存在一個普遍的問題就是軟硬件的投入比例不協調，只重視硬件的投入，不注重軟件的投入，這樣就會出現重視運行輕視管理的現象。對網絡安全的認識不夠，將中心網絡的建設當成工程來做，缺乏安全管理體系。網絡系統管理員只將精力集中于網絡地址的申請分配、開通及維護賬戶、日常維護各服務器的應用系統、審查系統日志和設計及調整網絡規范上，而很少去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制等[4]。

（三）硬件設備的老化和損壞

疾控中心網絡建設所涉及的硬件設備很多，分布的范圍也很廣泛，管理起來有一定的難度，在長期的使用下，設備會慢慢地老化，給網絡的安全運行造成不必要的危害。由于軟件性能的加大，對硬件配置的要求也越來越高，舊的配置可能不能滿足新的軟件運行的要求，所以要定期地對疾控中心硬件設備進行維護和更新。

四、加強疾控中心網絡安全管理

（一）加強病毒防范意識

病毒的入侵和傳播危害性很大，但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。

1.利用計算機常識進行判斷。在日常的工作之中，上網時，會有一些軟件無意中彈出，如果自己不了解，盡量不要打開，發郵件時，垃圾郵件要定期刪除，可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時會進行資源的過濾，定期的進行殺毒和殺毒軟件的更新。

3.不要從不可靠的網站上下載東西。疾控中心的工作人員不要打開一些不健康網站，這些網站，最容易攜帶病毒，在自己不熟悉網站上下載時一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設備很容易感染病毒，例如U盤和磁盤等等，用這些設備容易造成網絡中病毒的大規模傳播。

（二）加強防火墻隔離技術

防火墻技術是用來將內網與外網隔離開來的一門技術，廣泛用于網絡的安全管理建設，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應用于政府機關和一些企事業單位中，但是硬件開銷和維護費用比較大。軟件隔離應用比較普遍，很多都是免費的，例如我們常見的金山衛士和360安全衛士等。

（三）加強網絡的監控

為了比較系統全面監管網絡的安全，可以在不影響網絡正常運行的前提下，增加網絡內部的監控機制，可以使網絡資源得到很好的分配，最大限度的利用和保護網絡資源，同時也可以監管內部工作人員的上網情況，從而增大網絡運行的安全性。一般來講可以通過加入一些檢測系統和時時監聽系統，這樣可以增加網絡的自適應性和針對突發事件的反應能力，及時找到問題的所在，并且備份寫下系統工作日志，以便以后查看。加入網絡安全監控機制后，會在很大程度上提高網絡安全的性能，方便管理人員對網絡安全的管理。

（四）加強身份認證技術

身份認證技術是用來確認使用用戶的身份，防止非使用用戶越權操作給網絡安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法，口令法我們比較常見，就是我們通常所見的密碼，通常是一些字母、數字和符號進行一系列組合而成的，根據加密的等級不同，口令的長度也不同，口令設置時要盡量復雜一些防止被破譯，口令應該進行嚴格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識別的方法，這種方法可靠性很高，但是硬件的花銷也很大，在一些非常重要的地方才應用[5]。

（五）重要數據的加密備份維護

網絡體統中數據的存儲是一個很重要的環節，在網絡安全管理時一定要 特別注意，存放用戶數據的地方和計算機系統不要放在一個區里面，這樣可以有效地防止因系統更新或重裝而導致的用戶數據的 損壞和丟失。重要數據的維護通常采用兩種方法，一種是加密，這種方法主要針對保護數據只被有權限的人員查詢，這樣可以防止信息的泄漏，加密根據文件的重要性可以采用一級加密、二級加密或層層加密的技術來增加數據在網絡中的安全性。另外一種方法就是備份，對于重要的數據，為防止被誤操作或損壞等而導致數據不能用 ，可以將數據備份，這樣可以確保數據的無誤。實際操作中，考慮到網絡安全性的要求通常是將這兩種手段綜合起來使用。

（六）建立網絡安全責任制

設置專門的網絡管理中心，負責網絡的安全管理和日常維護，聘用專業的計算機人員來擔任這個崗位的工作。另外通過建立網絡安全責任制，定期進行軟件殺毒、軟件更新以及設備維護，保證專職專用，將網絡安全貫穿到每一個工作當中。

（七）加強網絡應用和管理的培訓

疾控中心內部人員可以定期地參加網絡安全應用培訓班，這些培訓可以由網絡管理人員來完成，主要目的就是提高大家的安全用網意識，減少日常工作當中一些小麻煩等等，讓大家明白網絡安全的重要性，使大家可以自覺地提高網絡安全意識，增加整個網絡的安全性。對于網絡安全人員來講，可以定期去參加一些專業的技術人員的培訓課，及時地了解網絡管理的最新動態和新情況，掌握新技術和新方法來解決網絡安全問題，提高個人的專業技術水平，增加網絡安全受到威脅時的自救能力。

五、結語

隨著醫療系統的發展和逐步完善，疾控中心網絡的重要性日益顯現出來，但一旦網絡癱瘓就會給醫療部門帶來巨大的損失，進而影響病人的切身利益，針對這一現狀，我們應該加大對疾控中心網絡安全的管理，本文作者根據多年的網絡管理經驗，給出了一些加強網絡安全管理的措施，極大地增強了疾控中心網絡的安全性。

參考文獻：

[1]張文生,聶強.直轄市疾病預防控制系統應對突發公共衛生事件的對策[J].現代預防醫學,2007,34(14):2700-2700,2706.

[2]鄒顯東,周然,馬曉江.疾病控制中心網絡安全管理策略分析[J].海峽科學,2008,8:62-64

[3]羅曉紅,何其才,羅書練.醫院圖書館計算機網絡安全管理策略[J].西北國防醫學雜志,2007,28(2):159-160

第5篇：對網絡安全管理的認識范文

關鍵詞：醫院；信息系統；網絡安全管理

近年來，各大企業都加快了信息化建設，企業信息化水平的提高是企業發展的必然趨勢。對于醫院來說，也不例外。當醫院的信息化水平得到有效提升的基礎上，便能夠使各項醫療工作更加優化及完善，進而促進醫院的良性發展[1]。但從現狀來看，醫院信息化建設過程中的信息系統網絡尚且潛在一些較為明顯的風險。鑒于此，本文對“醫院信息系統網絡安全管理”進行分析與探討意義重大。

一、醫院信息系統網絡潛在風險分析

醫院信息化建設工作離不開信息系統網絡的構建，而構建信息系統網絡最為關鍵的是確保網絡安全的可靠性及網絡管理的完善，這樣才能夠使信息系統網絡處于正常、可靠且安全的運行環境。反之，如果信息系統網絡缺乏安全性，且存在管理缺失問題，則會大大影響信息系統網絡的正常、安全運行。從現狀來看，醫院信息系統網絡尚且存在一些較為明顯的風險，風險的存在會在很大程度上影響醫院信息化水平的提高。主要風險如下：（1）自然災害風險。自然災害風險通常是難以避免的，比如水災、地震以及火災等事故，均會對計算機設備造成損害；嚴格意義上而言，這屬于一種物理性質的風險。（2）人為因素風險。此類風險主要指的是人為出現的失誤及錯誤，進而引發一系列的網絡安全風險，例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。（3）技術層面風險?；诰W絡運行過程中，由于受到內外部環境的影響，導致系統潛在問題，加之技術人員未能及時排查，便會使網絡受到安全方面的風險，例如：操作系統發生缺陷、應用系統運行受阻等。（4）管理層面風險。醫院信息系統網絡需從技術與管理兩個方面加以完善，當管理制度缺乏、管理人員責任心不強以及管理規范程度不高的情況下，便很有可能誘發信息系統網絡風險。

二、醫院信息系統網絡安全管理策略探討

在上述分析過程中，認識到醫院信息系統網絡潛在一系列的風險，為了使醫院信息系統網絡的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設施設備方面的安全管理策略

一方面，由于醫院網絡中心屬于醫院信息系統的中心結構，同時負責信息的處理，并關系到醫院信息系統網絡的穩定、安全運行，所以有必要對其加強管理：其一，對醫院中心機房供應質量好的電源；其二，將室內溫濕度控制在合理范圍內，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設置可靠的報警系統，并做好防靜電地板的鋪設；其四，做好防雷、防火方面的工作。另一方面，針對醫院信息系統網絡設備采取安全管理措施，充分重視核心部位的設備，相關檢修人員需對硬件進行定期檢查、維護；同時，在軟件設備方面，需定期進行升級，加強軟件終端狀態檢測，對醫院的網絡動態及時掌控，遇到問題及時解決，進而確保醫院信息系統網絡的安全、可靠運行。

2.技術方面的安全管理策略

一方面，對防毒軟件進行合理安裝，及時更新病毒數據庫，針對潛在的病毒風險采取有效處理策略，落實“預防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。另一方面，對醫院信息系統內網設置防火墻，同時外網頁需要設置防火墻，控制非法用戶訪問，確保內網的安全性。此外，利用入侵檢測技術、數據安全訪問控制技術以及認證技術，使醫院信息系統網絡的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發生，進一步使醫院信息系統網絡時刻處于正常且安全的運行狀態當中。

3.人員方面的安全管理策略

在醫院信息系統網絡安全管理工作當中，管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。一方面，構建完善的安全管理制度，以制度為導向，規范管理工作人員的工作行為習慣，使管理工作人員認識到做好醫院信息系統網絡安全管理工作的重要性，進而使管理工作人員在此項工作中提高積極性，明確自身職責，進一步為管理工作的優化及完善奠定基礎。另一方面，為管理工作人員提供學習與培訓的機會，通過管理基礎知識以及管理技巧等方面的培訓，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術找出潛在的問題或風險，以此為管理工作的優化奠定基礎[3]。此外，還必要加強激勵機制建設，將培訓結果和晉升相掛鉤，提高管理人員參與管理培訓的積極性，進一步使管理人員能夠從中學習到真正的知識，當管理人員能夠認清現狀下醫院信息系統網絡安全管理風險問題，并及時組織各方人員對潛在管理風險加以排查的條件下，醫院信息系統網絡安全管理便能夠得到全面強化。

三、結語

通過本文的探究，認識到現狀下醫院信息系統網絡潛在風險諸多，因此有必要落實醫院信息系統網絡安全管理策略，在避免醫院信息系統網絡風險發生的基礎上，使醫院信息系統網絡的可靠性及安全性得到有效保障，進一步使醫院信息化建設水平得到有效提高?？偨Y起來，需從設施設備、技術以及人員三大方面出來，認真落實醫院信息系統網絡安全管理策略，最終為醫院的良性發展奠定夯實的基礎。

參考文獻

[1]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫院信息系統網絡安全構建與實施[J].計算機光盤軟件與應用，2013，16（3）：77-78.

第6篇：對網絡安全管理的認識范文

0 引言

目前，隨著我國信息化的快速發展，中小企業越來越重視計算機的使用。一直以來，網絡安全問題都是最值得關注的問題，尤其是對于企業的發展來說，很多機密資料都放在了網絡中，如果不對網絡安全加以管理，那么就會透漏很多企業自身的機密信息，嚴重的會使得企業面臨倒閉的風險。但是，從目前我國中小企業網絡安全發展的現狀來看，依然存在很多的問題，影響網絡安全的因素也很多，因此，企業為了能夠長久穩定的發展下去，就必須重視網絡安全問題，采取行之有效的策略，加強網絡安全意識與管理制度，組建合理的企業內網，從而保證企業的經濟不受損失。

1 中小企業網絡安全現狀

現如今，隨著我國計算機網絡技術的不斷發展，中小企業都在廣泛使用計算機網絡信息技術，但是，在企業享受網絡帶來的數據共享、異地間數據傳輸等便捷時，也在面臨網絡完全問題的威脅。如果企業不加重視網絡安全管理問題，那么就會給企業帶來很大的安全隱患。從目前我國中小企業發展的現狀來看，網絡安全還存在很多問題。

首先，技術力量有效。很多中小企業都注重交換機、防火墻等網絡設備，因此把大量的資金都放在了投資網絡設備上面，但是，對于設備的后期維護工作缺少過多的重視，也沒有相關的技術工作人員加以維護，一般都是聘用兼職人員來維護后期網絡，因此，使得企業存在很大的安全隱患。其次，缺乏網絡安全管理意識。部門中小企業都沒有成立專門的網絡安全管理部門，相關領導缺乏對網絡安全管理的意識，但是黑客程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業很容易受到侵襲。最后，缺乏專業的網絡安全管理水平。在我國大型企業中，一般都有專業的網絡安全管理技術人員，但是，對于中小企業來說，由于資金有限，他們都不會聘用具有專業知識的網絡安全管理人員，一旦網絡出現安全問題，不能在短時間內全面解決安全問題，最終使得數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露。

2 影響中小企業網絡安全的因素

2.1 病毒的侵襲

在中小企業網絡安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴重破壞計算機功能或者計算機數據，同時，病毒也都是把自己附著在合法的可執行文件上，因此，不容易被企業發現。病毒的特點非常多，比如破壞性、自我復制性、傳染性等。但是，病毒不是天然存在的，是當某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設想，從而就會導致整個系統都癱瘓。

2.2 黑客的非法闖入

眾所周知，網絡具有開放性，因此，決定了網絡的多樣性和復雜性。在網絡管理中，黑客的非法闖入也是常見的一種網絡安全影響因素，如果中小企業遭遇了黑客的非法闖入，那么就會使得整個企業網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發展，計算機技術也在迅猛發展，同時各式各樣的黑客也在緊跟科技腳步，非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統、破壞目標系統的數據和盜竊系統保密信息；而非破壞性攻擊主要是為了擾亂系統的運行，并不盜竊系統資料。據相關調查顯示，黑客攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業的發展。

3 中小企業網絡安全策略

3.1 加強網絡安全意識與管理制度

對于中小企業來說，加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統思想的束縛，很多中小企業都把大量資金投入到生產中，忽視網絡安全的重要性。在企業的網絡安全管理中，很多網絡管理人員都缺乏相應的專業知識，缺乏安全防范意識，從而導致了企業信息資源經常發生泄漏現象。因此，中小企業應該加強網絡安全意識與管理制度，定期對相關工作人員進行安全知識的培訓，防止因為疏忽而發生信息資源泄漏，幫助員工熟練掌握網絡安全管理技能，讓他們充分認識到網絡安全管理的重要性。與此同時，有條件的企業還可以聘用國外發達國家的相關網絡安全專家，幫助企業內部工作人員增長豐富的實踐經驗，做到未雨綢繆，維護網絡信息的保密性和完整性，保證企業的經濟利益不受損失，從而促進企業的長久穩定發展。

3.2 組建合理的企業內網

在網絡管理中，企業內部網絡的安全是其中的首要任務，只有保證了企業內部網絡的安全，才能有效開展企業內部信息的安全傳遞，因此，企業要組建合理的企業內網。企業內網的主要目的就是要合理保證網絡安全，根據企業自身發展情況和信息安全級別，從而對企業網絡進行隔離和分段。同時，企業內網的核心是要對網絡拓撲結構進行科學合理的設計，從而保證企業內網的安全穩定性。其中針對網絡分段來說，主要包括兩種方式，即物理分段和邏輯分段。網絡分段的優勢也很多，一般情況下各網段相互之間是無法進行直接通信的，因此，對網絡進行分段，能夠實現各網絡分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網絡分成多個IP子網，各個網絡間主要通過防火墻或者路由器連接，通過這些設備來達到控制各子網間的訪問目的。由此可見，企業組建合理的企業內網是保證網絡安全的一項重要策略。

3.3 合理設置加密方式及權限

在中小企業的發展中，數據安全非常重要，它能夠直接影響企業的信息、資源和機密數據的安全性和穩定性，因此，企業在網絡安全管理中，一定要充分認識到數據安全的重要性。企業可以采用數據加密技術，這主要是因為數據加密可以保護企業內部的數據信息不被侵犯，從而保證企業內部數據信息的完整性。從目前我國企業的發展來看，主要采用的加碼技術有兩種：對稱加密技術和非對稱加密技術。通俗來說，數據加密技術就是對內部信息數據進行重新編碼，防止機密數據被黑客破譯。由此可見，企業應該合理設置加密方式及權限，從而保證企業內部信息數據的安全性和完整性。

3.4 使用防火墻及殺毒軟件實時監控

中小企業要想保護內部網絡信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監控。防火墻主要是起到一個門衛的作用，是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數，如果得不到防火墻的“許可”，外部數據是不可能進入企業內部系統的。與此同時，防火墻還有監視作用，通過防火墻能夠了解入侵數據的有效信息，并且檢查所處理的每個消息的源。因此，中小企業為了阻止病毒的入侵，就要使用防火墻，并安裝網絡版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業內部網絡的安全性和穩定性。

第7篇：對網絡安全管理的認識范文

論文摘 要： 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作，也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析，結合網絡安全管理工作的實際，提出了高職院校數字圖書館的網絡安全管理策略。

一、前言

隨著Internet的普及和廣泛發展，當今社會已進入了網絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網絡被廣泛應用于越來越多的專業領域，包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用，數字圖書館的網絡安全問題受到越來越多的關注，實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此，全面分析高職院校數字圖書館的網絡安全影響因素，制定和實施行之有效的網絡安全管理策略，對構建安全穩定的高職院校數字圖書館具有重要積極意義。

二、高職院校數字圖書館的網絡安全概述

網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此，高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。

三、高職院校數字圖書館的網絡安全影響因素

當下，大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構，采用以太網標準，用五類或超五類雙絞線進行綜合布線，將寬帶或專線接入網絡中的路由器，從而與外網相聯，最終實現信息交換，同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中，成為其一部分，因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數字圖書館日常管理中的影響因素。

（一）計算機技術應用的影響因素

黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速，相應的各類防病毒技術也日新月異，計算機技術應用層次成為影響網絡安全的重要影響因素。

1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約，以致網絡設備老舊換代緩慢，致使網絡運行穩定性、兼容性差。

2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中，往往忽略了對其安全管理的培訓。

（二）人員配備因素

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題，如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題，而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異，最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規范化，致使網絡安全方面的措施很難達到預期的成效。

四、高職院校數字圖書館的網絡安全管理策略

（一）建立和落實網絡安全管理制度

作為加強高職院校數字圖書館網絡安全管理的重要措施，必須提高全館對網絡安全管理規范化重要性的認識，從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。

1.建立網絡硬件維護、使用及維修制度。

定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和Hub等網絡中的關鍵設備的維護和保養，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網絡安全管理系統運轉順暢。

在周期性的維護工作期間，要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環境的通風低溫、電源常通電壓穩定，減少設備的意外斷電情況。定期進行環境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據天氣的變化，對設備進行防潮防燥工作。

為數字圖書館系統配備相應的備份、系統恢復硬件設備，這些設備屬于保證網絡安全系統正常運行的核心。設備更新時，對整體設備的配置及時進行調整，以做到新舊結合合理，并達到物盡其用。

對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查，發現物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統軟件作為支撐軟件是用戶和計算機的接口，控制網絡用戶對網絡系統的訪問及數據的存取，但無論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作，及時填補安全漏洞。

數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數據加密技術，設置嚴密的授權規則，例如：賬戶、口令和權限控制等訪問控制方法。同時，盡量避免與操作系統的安全認證體制捆綁，例如，避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性，保證在操作系統不安全的情況下，數據庫系統中的數據最大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網絡安全漏洞，因此在應用軟件使用及選擇上應進行規范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍，例如：對于P2P軟件，應限制在少數業務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網分級審查級別，避免讀者在使用時誤入不良網站而引起病毒及木馬感染，從而影響整個數字圖書館系統的網絡安全。

除對以上三類軟件建立日常維護制度外，同時把周期性的系統備份及數據備份列入軟件維護制度中。例如：對數字資源服務器的整體操作環境和重要的數據庫系統進行備份，以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時，無法盡快恢復或重建系統數據。

3.建立突況處理機制。

數字圖書館系統較常發生的突況分為：一是自然災害，指天災引起的網絡與系統的損壞；二是事故災難，指電力中斷、設備故障引起的網絡與系統的損壞；三是人為破壞，指人為破壞網絡設備設施，黑客攻擊等引起的系統無法正常運行。

網絡安全突發事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發生規律。而針對其建立的處理機制，就是立足對規律的總結，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉移，環境的檢查加固；在系統無法正常運行時，起用備用系統的處理流程，等等。

4.制定網絡安全管理人員操作手冊。

在加強網絡安全管理專業隊伍的建設中，除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外，并要建立一套有明確指引的網絡安全管理人員操作手冊，以保證管理人員在處理各項網絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。

（二）加強各級用戶的網絡安全培訓

據權威部門統計結果表明，網絡上的安全攻擊事件有70%來自內部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內容，這樣既可使工作人員學到更多的網絡安全知識，又可增強工作人員的責任心及參與感。

為達到最佳效果，各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程；部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中，融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結語

隨著數字圖書館的快速發展，嚴防黑客入侵、努力保障網絡安全，不但是高職院校圖書館信息化發展的基本需求，而且對全院的整體數字信息化發展起著重要的作用，所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術措施，提高網絡安全水平和防范能力，降低各種不安全因素的長效工作機制。

參考文獻

［1］孟慶昌，朱欣源.操作系統.北京：電子工業出版社，2009.

第8篇：對網絡安全管理的認識范文

【關鍵詞】計算機網絡；安全管理；防范措施

信息技術的迅猛發展，使得計算機網絡的結構越來越復雜，規模也在不斷擴大。隨著網民數量的快速增長，網絡安全問題成為重中之重。網絡安全管理，是指設計與建立保護安全與技術管理系統以保障計算機的軟件系統、硬件系統都不被惡意性地泄露、破環。引發計算機網絡安全事故的原因是多方面的，如：網上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統數據胡亂修改等等，這些都是會影響計算機網絡安全運行，對計算機安全構成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應的有力解決措施。同時，加強計算機網絡管理，確保用戶信息的安全性與完整性。

一、影響計算機網絡安全的因素

（1）網絡用戶和管理者自身的問題。一些網絡用戶因為缺乏網絡安全方面的知識，隨意瀏覽各種網站，下載不安全文件，沒有形成積極的網絡安全維護意識，也沒有對一些隱密性文件增設密碼，沒有定期對計算機進行安全檢查及病毒查殺，使計算機染上病毒或遭到黑客攻擊，甚至還造成計算機反映慢，桌面圖標不顯示，運行速度遲緩，及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理，常常造成網絡堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權限設置，導致他人濫用權限。這些問題如不進行及時處理，容易被不法分子入侵，產生各種網絡安全問題。

（2）來自外界因素的困擾。計算機網絡問題的出現，很大一部分來自外界。外界因素主要指惡意性破環因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發網絡安全問題的因素。隨著計算機技術的不斷更新，安全防范的技術已經遠遠跟不上網絡發展的步伐。很多破環力大且隱蔽性好的病毒在計算機內潛伏起來，隨時可能影響，甚至毀滅整個的網絡系統。這些隱性的網絡問題一旦被摧毀就會導致計算機的癱瘓。

（3）網絡系統自身的問題。計算機網絡作為一個開放性的大系統，缺乏統一的管理，任何人都可以進入任何網頁，這就造成了一個網絡弊端，即很多不法分子趁機進入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設有后門，以便編程人員操作。這些都會導致網絡安全隱患。

二、計算機網絡安全管理與防范措施

（1）強化計算機網絡安全防范教育

針對計算機網絡安全問題，必須強調防范意識，增強計算機用戶及管理操作人員的網絡安全防范教育，對不同的用戶我們要進行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網絡安全管理工作的必要性及防范程序的嚴密性，同時避免出現不明用戶出現越權訪問給網絡安全帶來威脅。還要在使用計算機時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術狀態下進行操作，防止由于殺毒軟件的技術缺陷造成病毒的漏殺現象。

（2）構建計算機網絡運行的優良環境

要想確保計算機的網絡安全，就要使其處于一個十分優雅、合適的環境中，因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設，經國家有關部門檢驗合格后方可投入使用。計算機系統的重要配置部門要進行嚴格的檢查管理，對各種計算機及網絡要進行定期的檢查和維護，對于重大的安全事故要制定響應的應急預案，要配備專人負責看管網絡設備和服務器，一旦發生事故，及時進行處理，確保網絡能有效正常的運行。

（3）加強計算機的系統設置

為了更加安全的保證用戶的信息，首先對計算機的安全設置要增加一個限制性的安全系統，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進行檢測。其次在系統登錄的時候要對帳號進行檢查，如輸入驗證碼、接受對帳號的科學檢測等。最后要持續對計算機的操作功能進行檢查，要對操作系統的配置設有完整的控制功能，發揮存儲與管理的功能。這樣層層設立關卡，對計算機網絡安全問題有一個很好的保護作用。

（4）使用防火墻技術

防火墻是由軟件和硬件設備組成，處于內部網絡與互聯網之間，限制外界用戶對內部網絡未授權訪問，管理內部用戶訪問外界網絡的權限，在互聯網與內部之間建立一個安全屏障。防火墻是對維護計算機網絡安全的有效配置之一，在計算機系統被不安全因素和病毒木馬侵害時，防火墻可對其進行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術可以有效的監聽網絡間的任何活動，保證內部網絡的安全，有效阻止外部網絡對本地網絡的侵害，并及時過濾不安全的服務和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機系統和數據的安全，必要時可采用多層病毒防衛體系。

三、結束語

由于社會經濟的迅速發展，計算機網絡通信技術在社會生產的各個領域中都發揮著重要的作用，成為現代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機網絡安全問題。網絡安全是一項綜合化的內容，其牽扯到技術和管控以及運行等很多的要素。因此，要加強計算機網絡安全管理，采取安全技術方法與措施，保證網絡運行的秘密性、完整性與可控制性，信息不被泄漏，網絡不會發生突然中斷想象。確保計算機網絡安全是一項長久性的工程，我們要時刻重視，使網絡安全正常的運行。

參考文獻

[1]李龍有.淺析計算機網絡安全的隱患及防范措施[J].電腦知識與技術，2011（21）.

第9篇：對網絡安全管理的認識范文

摘要:數字圖書館網絡信息安全實踐證明，安全問題不僅是技術問題，更是管理問題，單靠技術不能從真正意義上解決由個人問題所引發的網絡信息安全事故或安全隱患。目前，大多數研究者較多地注重技術性問題，但涉及到以人為對象的安全管理研究極少，致使管理存在認識誤區、制度缺失或制度執行不力等。因此，對于搞好數字圖書館網絡信息安全管理建設的問題除技術外,還應該強化圖書館群體用戶的安全意識；完善安全管理制度并強化制度的落實；提升圖書館計算機專業技術人員的責任意識和技能技術。

中圖分類號:G250文獻標識碼：A文章編號：1003-1588(2012)02-0075-02

1序言

目前，國內數字圖書館在網絡信息安全應用研究方面(即數據安全、系統安全、知識產權維護和網絡安全等)絕大多數都側重于技術，在網絡信息安全實踐中，往往過多重視技術方面的問題，認為所有的網絡信息安全問題依賴先進的技術手段都能得以解決；其實不然，即使我們采用最先進的技術手段，安全管理缺失，網絡信息安全事故依然頻繁發生。因此，網絡信息安全不僅是技術問題, 更是人的問題，即管理問題。數字圖書館的安全保障不僅需要技術的支撐，更需要以人為對象的安全管理的落實。安全管理包括：安全意識、相應的規章制度和館員的責任感等。只有安全技術與管理的有機結合，數字圖書館才能在實現資源共享的同時，最大限度地減少網絡信息安全事故的發生，并將網絡信息安全事故的影響與損失降到最低。

2管理技術在數字圖書館安全保障中的作用

數字圖書館安全保障是指保護計算機網絡系統的硬件、軟件及系統中的數據，使其不因自然災害和人為無意或惡意等原因，而導致各種資源的破壞、更改、丟失或者泄密，從而保障網絡服務不中斷,圖書館工作正常持續進行。數字圖書館基于Internet網絡化信息檢索、信息加工和信息服務，使圖書館讀者服務范圍和內容得以延伸和擴展。但其網絡系統具有的分布廣域性、結構開放性、資源共享性和公用性等特點，以及數字化信息的共享和易于擴散等特性，造成安全不穩定因素增多，風險增大。而數字圖書館要做到既要使網絡信息系統為滿足多元化讀者服務需要，又要使信息在傳遞和使用過程中更為安全，就必須采取技術、管理等綜合措施來保障網絡信息安全。先進的安全技術是實現網絡信息安全的重要手段，數字圖書館要確保其網絡上信息的保密性、完整性和可用性；確保在出現突發故障時能快速提供應急故障的響應手段，快速重組被破壞了的文件或應用，并能有效地防御惡意攻擊和破壞，實現對非法入侵的審計與跟蹤等，這些就必須依靠技術手段來實現。嚴格有效的安全管理是實現網絡信息安全的根本，它較好地解決了技術無法涉及到的由人的問題所引發的安全事故或隱患，并在其有效管控下使技術得以較好地實施。

目前，我國安全技術的應用研究取得顯著成果，不少新興產品和技術逐漸發展成熟，并被不斷地應用在圖書館安全防御體系中。囿于篇幅，本文在此就不予贅述。然而以人為對象的安全管理應用研究，卻滯后于技術發展的步伐，管理的瓶頸大大削弱了安全技術產品所本應產生的防護效果，導致疏于管理所引發的安全事故和安全隱患頻繁發生，這對圖書館網絡信息資源、網絡系統的危害也遠遠大于其它方面造成的危害?？梢姡瑑H僅依靠安全技術措施進行防護，防護效果常常不盡如人意。數字圖書館要做到對行為可控、資源可管、事件可查、運行環境可靠，不僅僅取決于安全技術手段，還取決于嚴格有效的安全管理。只有安全技術手段與嚴格有效的安全管理有機結合，數字圖書館才能真正保障網絡信息系統安全、健康運行，確保重要信息（書目數據、讀者個人信息、有償資源等）不被非法讀取、復制、修改、假冒、否認、丟失，甚至毀滅，保證有償資源不被非法使用。

3數字圖書館網絡信息安全管理措施

3.1強化圖書館工作人員及讀者的安全責任意識

安全意識的提升對于數字圖書館網絡信息安全來說十分重要。在網絡信息安全管理過程中，安全意識起著至關重要的作用。盡管數字圖書館的網絡設置了多道關卡防止病毒、黑客的入侵以及破壞的發生，但無論多么完善的安全設備都無法完全抵御人為因素所造成的危害。為此，圖書館工作人員,特別是相關技術人員應從思想上高度重視網絡信息安全的重要性，充分認識到數字圖書館Internet/ Intranet服務模式所面臨的安全問題，減少認識上的模糊性、籠統性及誤區，克服麻痹和僥幸心理，以全新的安全管理理念和高度的責任心做好圖書館計算機網絡系統和數據資源的安全工作。

另外，我們還要看到員工自身網絡安全知識的不足，關于這點，不同崗位的員工有不同的提高途徑。安全管理技術人員，他們具有很高的權限，可直接操作關鍵設備。因此，他們自身應加強相關法律法規和政策的學習，嚴格遵守館內各項安全操作規則，積極主動深入地研究和掌握安全管理新技術，并有針對性地進行系統與數據恢復的演練，做到心中有數。同時，圖書館應經常派遣他們參加國內外網絡信息安全方面的技術培訓，充實他們的網絡知識、管理知識，做好網絡信息安全的防毒、防黑等技術工作。針對業務服務工作人員，圖書館應通過組織定期或不定期的安全知識教育與安全技能的培訓，提高其自我防范意識和能力，使他們自覺遵守館內上網管理規定。如在工作機上不隨意安裝外掛程序或不明軟件，不隨意打開不明郵件，不瀏覽非法網站。同時，保管好自己的用戶名和密碼，做好保密工作，對操作系統要定期進行安全檢查、掃描和補漏，定期更改系統登錄密碼等。一些工作人員對制定的安全措施不落實，認為配備最優秀的網絡安全產品，就可以高枕無憂了。圖書館應加大檢查力度，對相關技術人員可能因安全知識和管理知識不足而導致出現的操作失誤、組織管理失誤和維護失誤的問題進行預防，加大系統安全教育技能培訓的投入。

高宏：數字圖書館網絡信息安全管理初探

對于讀者安全意識薄弱或網絡安全知識貧瘠出現的不規范、不負責的操作行為，圖書館應開展多層次、多方位網絡信息安全宣傳工作。如：發放有關網絡安全知識的宣傳手冊；在電子閱覽登機頁面溫馨提示讀者如何安全進行網絡操作；設立有問必答網絡宣傳欄，使讀者和安全管理人員有效交流，從而讓讀者能夠更安全的操作網絡，圖書館相關工作人員也能及時了解讀者的需求并改進工作。

3.2健全安全管理規章制度，強化制度的落實

制定全面、細致、嚴格、有效的安全管理規章制度并加以落實，是數字圖書館安全保障的有力手段，要做到用制度規范行為, 按職責實施管理,從制度上防范安全問題的發生。首先，從自身實際出發，引進行業先進的安全管理經驗和理論，并根據國家、行業相關法律法規，改革、創新現有的圖書館安全管理規章制度。所謂的制度就是在一定范圍內“要求成員共同遵守的，按一定程序辦事的規程”，科學、細致的安全管理制度，將有利于促使圖書館安全管理工作的責任明確化與具體化。通過強化制度，更有利于調動全體館員工作主動性、積極性、創造性，更能體現人文關懷的柔性管理，促進管理制度與人性化結合，使制度的建立更科學、更合理、更規范、更“人本位”。其次，把制度確定的各項要求落到實處，圖書館工作人員應對各自的責任和義務等有準確的認知，只有對制度內容等準確認知，才能將責任認識轉化為行為準則，最終上升為自覺行為。另外，承擔安全管理主管責任的分管領導，應定期督查館內各項規章制度執行情況，獎罰分明，不合適宜的制度及時修正。

總之，再好的制度單一運行是不能完善地解決網絡信息安全問題的。數字圖書館要真正預防和減少來自內外的安全威脅，最大程度地保護網絡,最大限度挽回網絡信息系統損失，使其安全運行，還需將技術、制度、管理主體（人）的責任相統一，三管齊下。同時，加快網絡安全管理人才的引進與培養，最大限度為圖書館的各項業務工作以及信息服務提供保障。

參考文獻

\[1\]許晉軍，倪波.網絡信息安全研究\[J\].現代圖書情報技術,2008(1).

\[2\]劉超.數字圖書館的信息安全分析\[J\].現代情報,2009(6).

\[3\]郭洪剛，劉克勝.入侵檢測技術及其脆弱性分析\[J\].信息安全技術,2004（5）.

\[4\]韓毅，李融等.數字高校圖書館的安全威脅和控制措施\[J\].高校圖書館數字化技術平臺，2004(2).