網(wǎng)絡(luò)安全信息化范文第1篇

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；安全對(duì)策

在校園網(wǎng)中信息系統(tǒng)的安全問(wèn)題成為一個(gè)擺在我們這些IT人面前的一個(gè)課題。根據(jù)多年的信息化工作實(shí)踐，總結(jié)分析了如下的安全威脅及應(yīng)對(duì)策略。

1網(wǎng)絡(luò)信息面臨安全威脅

網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全，網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。1.1信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統(tǒng)病毒和蠕蟲(chóng)病毒，蠕蟲(chóng)病毒對(duì)網(wǎng)絡(luò)的危害性更大。木馬是一段隱藏在宿主合法程序系統(tǒng)中的非法程序段，進(jìn)行偵查竊聽(tīng)、信息竊取或進(jìn)行破壞活動(dòng)。1.3黑客攻擊。一是利用系統(tǒng)的漏洞或后門(mén)進(jìn)行網(wǎng)絡(luò)攻擊，攻擊對(duì)象信息系統(tǒng)及數(shù)據(jù)導(dǎo)致信息系統(tǒng)癱瘓。再就是間諜行為，進(jìn)行截獲、竊取、破譯對(duì)方重要的機(jī)密信息。1.4網(wǎng)站注入代碼和掛馬。利用操作系統(tǒng)漏洞對(duì)網(wǎng)站進(jìn)行SQL代碼注入和掛馬。1.5來(lái)自內(nèi)部的威脅。由于內(nèi)部工作人員安全防范意識(shí)比較的薄弱，可能會(huì)造成無(wú)意的信息泄露，會(huì)給惡意的攻擊者提供了可乘之機(jī)。另外高校的學(xué)生多好奇心極強(qiáng)，也會(huì)嘗試著利用各類黑客攻擊工具進(jìn)行對(duì)內(nèi)和對(duì)外的攻擊。

2應(yīng)對(duì)安全威脅的策略

那么來(lái)自方方面面的這些威脅我們應(yīng)該如何應(yīng)對(duì)呢？面對(duì)這些威脅我們應(yīng)該從以下幾方面來(lái)應(yīng)對(duì)。2.1采用防火墻等設(shè)備將校園網(wǎng)與互聯(lián)網(wǎng)隔離開(kāi)，防止外界的非法侵入，配置訪問(wèn)策略確保校園網(wǎng)內(nèi)網(wǎng)的安全。2.2加強(qiáng)網(wǎng)絡(luò)間訪問(wèn)控制，將校園網(wǎng)劃分為若干子網(wǎng)，通過(guò)ACL控制，可以禁止非法訪問(wèn)，同時(shí)也可以避免類似ARP等蠕蟲(chóng)病毒的傳播和泛濫。2.3操作系統(tǒng)的漏洞及時(shí)進(jìn)行修補(bǔ)，避免被黑客等利用，對(duì)重要的信息系統(tǒng)還要做系統(tǒng)強(qiáng)化，甚至需要做堡壘機(jī)。2.4加強(qiáng)病毒防護(hù)，包括在服務(wù)器安裝企業(yè)版病毒防火墻、用戶終端安裝病毒防護(hù)查殺軟件等。2.5由于傳統(tǒng)防火墻是基于網(wǎng)絡(luò)層的防御，而現(xiàn)在的入侵攻擊多是基于應(yīng)用層的攻擊如：黑客攻擊、網(wǎng)站注入代碼和掛馬等攻擊。因此在數(shù)據(jù)中心等重要部位還需要增加應(yīng)用層的防護(hù)設(shè)備如WAF或下一代防火墻以及入侵防御等防護(hù)設(shè)備，加強(qiáng)網(wǎng)站、數(shù)據(jù)庫(kù)服務(wù)器等防護(hù)。2.6針對(duì)重點(diǎn)數(shù)據(jù)信息，需要采用加密的方式進(jìn)行數(shù)據(jù)的處理。2.7對(duì)需要登陸內(nèi)部信息系統(tǒng)的用戶，可以采用VPN技術(shù)，以保證通訊不被偵聽(tīng)和竊取。2.8加強(qiáng)內(nèi)部人員的安全培訓(xùn)教育，提高人們的安全防范意識(shí)，建立安全管理制度，規(guī)范內(nèi)部人員的上網(wǎng)行為，避免來(lái)自內(nèi)部的安全威脅。對(duì)學(xué)生的教育和監(jiān)管，必要時(shí)可以使用上網(wǎng)行為管理器對(duì)內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范。2.9制定預(yù)案，一旦信息系統(tǒng)遭到攻擊，我們應(yīng)該第一時(shí)間做出反應(yīng)，按照預(yù)案采取措施，以最大限度的減少損失。

3結(jié)論

針對(duì)網(wǎng)絡(luò)信息安全，沒(méi)有絕對(duì)的安全，道高一尺魔高一丈，我們除了應(yīng)該加強(qiáng)技術(shù)防范還應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全制度建設(shè)管理，使技術(shù)防范與制度管理相輔相成相互促進(jìn)。要嚴(yán)格按照國(guó)家相關(guān)部門(mén)要求對(duì)校園網(wǎng)中運(yùn)行的信息系統(tǒng)進(jìn)行系統(tǒng)等級(jí)保護(hù)的相關(guān)處理。

總之，校園網(wǎng)絡(luò)信息安全管理是一個(gè)長(zhǎng)期的過(guò)程，是重要的也是很難的任務(wù)，我們應(yīng)該盡可能的提高校園網(wǎng)絡(luò)的安全性，保護(hù)重要的數(shù)據(jù)不被惡意的竊取，重要的信息系統(tǒng)不被攻擊，并在發(fā)生安全問(wèn)題時(shí)能及時(shí)的處理好，降低危險(xiǎn)的破壞程度，使損失和影響減少到最低程度。

作者:李學(xué)強(qiáng) 單位:沈陽(yáng)體育學(xué)院網(wǎng)絡(luò)中心

參考文獻(xiàn)

[1]程雪松，趙慧.校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略分析[J].電子技術(shù)與軟件工程，2023（7）.

[2]陳強(qiáng).網(wǎng)絡(luò)安全管理綜合分析[J].電子技術(shù)與軟件工程，2023（7）.

[3]晉泳江.淺談網(wǎng)絡(luò)安全防范體系與設(shè)計(jì)原則[J].電子技術(shù)與軟件工程，2023（7）.

網(wǎng)絡(luò)安全信息化范文第2篇

關(guān)鍵詞網(wǎng)絡(luò);信息化;安全

1網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題

1.1網(wǎng)絡(luò)信息化建設(shè)安全基礎(chǔ)較弱

我國(guó)網(wǎng)絡(luò)信息化建設(shè)落后于西方發(fā)達(dá)國(guó)家，其原因二：于國(guó)內(nèi)而言，主要是網(wǎng)絡(luò)信息化起步晚；于國(guó)外而言，主要是其故意阻撓。因此我國(guó)進(jìn)行網(wǎng)絡(luò)信息化建設(shè)必須高度重視其關(guān)鍵部分，既要防止其出現(xiàn)重大問(wèn)題，又要防止其被破壞和攻擊。如在硬件設(shè)備方面，因起步晚，技術(shù)落后，故其中大部分計(jì)算機(jī)的中央處理器都依賴進(jìn)口。雖然我國(guó)在超級(jí)計(jì)算機(jī)的整體性能方面達(dá)到了世界的領(lǐng)先水平，但卻在其核心處理部件上依然處于被動(dòng)地位，依賴國(guó)外技術(shù)。而且我國(guó)進(jìn)行的核心零件和部件的制造知識(shí)進(jìn)行簡(jiǎn)單的加工和組裝。在軟件設(shè)備方面，微軟在我國(guó)電腦操作平臺(tái)上仍然處于壟斷地位，我國(guó)的大部分網(wǎng)絡(luò)不用微軟操作系統(tǒng)很難正常運(yùn)行，其中也包括我國(guó)的軍用網(wǎng)絡(luò)。以上情況的存在，嚴(yán)重阻礙我國(guó)網(wǎng)絡(luò)信息化建設(shè)，安全管理技術(shù)的發(fā)展也受制于人。企業(yè)的網(wǎng)絡(luò)信息化建設(shè)內(nèi)的管理軟件也是依賴進(jìn)口，這使得國(guó)外的軟件開(kāi)發(fā)和生產(chǎn)廠商從中國(guó)的廣大市場(chǎng)獲得高額利潤(rùn)，并威脅我國(guó)網(wǎng)絡(luò)信息化建設(shè)的安全。因此，網(wǎng)絡(luò)信息化基礎(chǔ)薄弱，依賴進(jìn)口國(guó)外是當(dāng)前進(jìn)行網(wǎng)絡(luò)信息化建設(shè)安全面臨的主要現(xiàn)實(shí)威脅之一。

1.2網(wǎng)絡(luò)信息化建設(shè)中的安全意識(shí)欠缺

進(jìn)行網(wǎng)絡(luò)信息化建設(shè)的工作人員對(duì)其中存在的問(wèn)題關(guān)注度不高，導(dǎo)致出現(xiàn)重視技術(shù)、忽視安全的現(xiàn)象出現(xiàn)。其主要體現(xiàn)在工作人員重視建設(shè)中的技術(shù)水平和信息設(shè)備，在其安全建設(shè)上投入的精力、物力、財(cái)力較少，造成網(wǎng)絡(luò)信息化建設(shè)過(guò)程中極易出現(xiàn)安全漏洞和安全事故。因此，作為網(wǎng)絡(luò)信息化建設(shè)的提供者、消費(fèi)者、使用者以及建設(shè)者，人們必須重視其安全建設(shè)，保持高度的安全意識(shí)建設(shè)該項(xiàng)工程。目前在我國(guó)網(wǎng)絡(luò)信息化建設(shè)的工程中，許多政府機(jī)關(guān)和企業(yè)也極為重視網(wǎng)站和管理系統(tǒng)的建設(shè)，但卻未強(qiáng)調(diào)其安全保障與管理，導(dǎo)致網(wǎng)站和管理系統(tǒng)中存在眾多的安全隱患和部分系統(tǒng)漏洞。我國(guó)企業(yè)在網(wǎng)絡(luò)信息化建設(shè)過(guò)程中，其安全意識(shí)欠缺，以及在開(kāi)展網(wǎng)絡(luò)信息化建設(shè)中，整個(gè)社會(huì)普遍存在缺乏安全意識(shí)的問(wèn)題。因網(wǎng)絡(luò)信息的傳播，其途徑隱蔽且傳播速度較快，導(dǎo)致安全監(jiān)管工作困難重重，但隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展和改進(jìn)，安全問(wèn)題的重要性日益凸顯，人們的安全意識(shí)也不斷加強(qiáng)，使安全問(wèn)題不斷減少，也給網(wǎng)絡(luò)信息化建設(shè)的安全管理工作創(chuàng)造了良好的環(huán)境。

2網(wǎng)絡(luò)信息化建設(shè)的安全策略

2.1完善網(wǎng)絡(luò)信息化建設(shè)的安全法律法規(guī)

規(guī)范和完善與網(wǎng)絡(luò)信息化建設(shè)安全相關(guān)的法律法規(guī)是確保其建設(shè)安全的重要舉措。在網(wǎng)絡(luò)技術(shù)和信息技術(shù)不斷發(fā)展的現(xiàn)狀下，世界上大多國(guó)家均加強(qiáng)對(duì)其的重視力度。不斷完善相關(guān)的法律法規(guī)以規(guī)范網(wǎng)絡(luò)信息化的安全管理。確保其建設(shè)的安全，同時(shí)也推動(dòng)社會(huì)的法律法規(guī)日益完善，其意義重大。首先，對(duì)其安全立法必須與時(shí)俱進(jìn)，體現(xiàn)出時(shí)代精神。對(duì)網(wǎng)絡(luò)信息化建設(shè)進(jìn)行管理的重要依據(jù)便是實(shí)施網(wǎng)絡(luò)信息化建設(shè)安全立法，當(dāng)前網(wǎng)絡(luò)化和信息化高速發(fā)展，安全問(wèn)題也被提到日程上來(lái)，與時(shí)俱進(jìn)進(jìn)行網(wǎng)絡(luò)信息化建設(shè)安全立法能夠保障技術(shù)的發(fā)展。但目前，我國(guó)在此方面努力不夠，相關(guān)法律法規(guī)不完善，存在的層次也較低，難以應(yīng)對(duì)目前的發(fā)展?fàn)顩r，如對(duì)當(dāng)前的電子出入境、電子知識(shí)產(chǎn)權(quán)、電子簽名等反應(yīng)不充分。因此，必須加強(qiáng)與之相關(guān)的信息安全犯罪制裁、網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全等方面的立法。從法律形式而言，與之相關(guān)的法律法規(guī)文件主要有司法解釋、法律、行政法規(guī)、部門(mén)規(guī)章、法規(guī)性文件、地方政府規(guī)章以及地方性法規(guī)等層次。雖然目前行政管理和司法管理體系已不斷完善，但與西方發(fā)達(dá)國(guó)家，如歐盟、美國(guó)等相比，仍需在網(wǎng)絡(luò)信息化建設(shè)安全立法方面的深度、覆蓋面和體系化方面不斷完善。網(wǎng)絡(luò)技術(shù)與信息技術(shù)的發(fā)展使網(wǎng)絡(luò)信息化建設(shè)安全監(jiān)管的需求日益強(qiáng)烈。我國(guó)在完善相關(guān)法律法規(guī)的過(guò)程中要借鑒西方的先進(jìn)管理經(jīng)驗(yàn)，將其與國(guó)內(nèi)實(shí)際情況相結(jié)合，制定出維護(hù)國(guó)家利益的網(wǎng)絡(luò)信息化建設(shè)安全法律。其次，規(guī)范網(wǎng)絡(luò)信息的與傳播。在其建設(shè)過(guò)程中，必須依據(jù)其相關(guān)的法律法規(guī)對(duì)其進(jìn)行審查，不斷完善信息和傳播的責(zé)任制度，尤其是網(wǎng)絡(luò)信息共享安全方面的責(zé)任制度。國(guó)家作為網(wǎng)絡(luò)信息化建設(shè)的主體，必須從國(guó)家和公眾的安全與利益出發(fā)，強(qiáng)調(diào)網(wǎng)絡(luò)信息監(jiān)管的必要性與重要性。因此，必須從整體上防范和防御可能出現(xiàn)的安全問(wèn)題，逐漸掌握網(wǎng)絡(luò)信息化發(fā)展的規(guī)律，制定相應(yīng)的科學(xué)規(guī)劃，建設(shè)符合國(guó)情和網(wǎng)絡(luò)信息化建設(shè)安全需求的制度。并將其作為我國(guó)總體建設(shè)規(guī)劃中的重要內(nèi)容，分別從熱源管理、制度建設(shè)、責(zé)任機(jī)制構(gòu)建等方面對(duì)其進(jìn)行強(qiáng)化，從而建立起經(jīng)費(fèi)投入、研究研發(fā)、成果轉(zhuǎn)換的循環(huán)機(jī)制，以確保網(wǎng)絡(luò)信息化建設(shè)安全。最后，安全立法要有前瞻性。因網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展，信息的更新?lián)Q代速度飛快，故安全立法也必須體現(xiàn)出適度的前瞻性，以確保防患于未然。尤其是對(duì)其進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，必須借鑒他人先進(jìn)經(jīng)驗(yàn)和自身的教訓(xùn)，明確風(fēng)險(xiǎn)評(píng)估的要求、目標(biāo)和標(biāo)準(zhǔn)，不斷提高信息安全風(fēng)險(xiǎn)評(píng)估的效果，確保其工作的科學(xué)性，以實(shí)現(xiàn)法律法規(guī)對(duì)網(wǎng)絡(luò)信息化建設(shè)的規(guī)范作用。只有法律法規(guī)有適度的前瞻性，才能保證其實(shí)用性與可操作性。因此，推動(dòng)我國(guó)網(wǎng)絡(luò)信息化建設(shè)，必須使不斷建設(shè)與完善的法律法規(guī)擁有前瞻性。

2.2在網(wǎng)絡(luò)信息化建設(shè)安全管理中強(qiáng)化政府作用

政府作為主體必須發(fā)揮主導(dǎo)作用。在制定和完善相關(guān)法律法規(guī)時(shí)，政府應(yīng)監(jiān)管網(wǎng)絡(luò)信息化建設(shè)安全產(chǎn)業(yè)的發(fā)展政策，確保網(wǎng)絡(luò)信息化建設(shè)能夠健康發(fā)展。同時(shí)，政府也要在處理威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為上發(fā)揮主導(dǎo)作用，因此，必須強(qiáng)化政府在網(wǎng)絡(luò)信息化建設(shè)安全管理工作中的不可替代性地位。首先，網(wǎng)絡(luò)信息安全建設(shè)安全問(wèn)題對(duì)國(guó)家發(fā)展至關(guān)重要，必須作為重點(diǎn)因素進(jìn)行考量。社會(huì)全體共同承擔(dān)維護(hù)國(guó)家安全和利益的職責(zé)，在網(wǎng)絡(luò)信息化建設(shè)中保持危機(jī)意識(shí)，從戰(zhàn)略高度審視其帶來(lái)的機(jī)遇與挑戰(zhàn)。因此，必須熟練掌握和運(yùn)用網(wǎng)絡(luò)信息化，探究應(yīng)對(duì)網(wǎng)絡(luò)信息化建設(shè)安全問(wèn)題的辦法。其中因安全設(shè)施不到位而給國(guó)家造成重創(chuàng)的案例，如伊朗布什爾核電站事件，其網(wǎng)絡(luò)系統(tǒng)在2023年遭到病毒攻擊以致無(wú)法正常工作，這是其工業(yè)基礎(chǔ)設(shè)施第一次受到病毒攻擊，卻是一擊致命，給國(guó)家?guī)��?lái)重大損失。因此，如果對(duì)網(wǎng)絡(luò)信息化建設(shè)中安全問(wèn)題重視不足，那么其基礎(chǔ)設(shè)施乃至軍事、經(jīng)濟(jì)和政治都會(huì)受到損害，所以，必須將網(wǎng)絡(luò)信息化建設(shè)的安全問(wèn)題上升至國(guó)家利益的層面，作為國(guó)家安全建設(shè)的關(guān)鍵因素和核心內(nèi)容。其次，以政府為主導(dǎo)構(gòu)建其安全管理模式。因安全管理工作是一項(xiàng)基礎(chǔ)性工作，與人們的生產(chǎn)生活息息相關(guān)，與國(guó)家企事業(yè)單位、政府機(jī)關(guān)等部門(mén)的社會(huì)服務(wù)、社會(huì)管理工作緊密聯(lián)系。國(guó)防軍事和經(jīng)濟(jì)發(fā)展均嚴(yán)重依賴網(wǎng)絡(luò)信息化建設(shè)，它已成為當(dāng)前社會(huì)、文化、經(jīng)濟(jì)、政治發(fā)展的重要神經(jīng)中樞與基礎(chǔ)平臺(tái)。關(guān)系到國(guó)家核心利益和與民生相關(guān)的基礎(chǔ)設(shè)施，如國(guó)家的能源交通、金融通信、國(guó)防軍事等，若其受到攻擊，發(fā)生失控、癱瘓等情況，將導(dǎo)致社會(huì)制度的混亂和經(jīng)濟(jì)的崩潰。因此，需要以國(guó)家為主導(dǎo)從整體角度開(kāi)展對(duì)網(wǎng)絡(luò)信息化建設(shè)安全的宏觀管理。

2.3完善網(wǎng)絡(luò)信息化建設(shè)安全方式

網(wǎng)絡(luò)安全信息化范文第3篇

在科技水平不斷提高的背景下，網(wǎng)絡(luò)信息化逐漸被應(yīng)用到多個(gè)行業(yè)中，而在我國(guó)的所有醫(yī)院中，目前已經(jīng)基本實(shí)現(xiàn)了網(wǎng)絡(luò)信息化。不過(guò)，由于網(wǎng)絡(luò)信息化水平的不斷提高，在為醫(yī)院帶來(lái)發(fā)展機(jī)遇的同時(shí)，網(wǎng)絡(luò)信息安全也面臨著更嚴(yán)峻的挑戰(zhàn)。文章通過(guò)分析醫(yī)院網(wǎng)絡(luò)信息安全狀況，進(jìn)一步分析了網(wǎng)絡(luò)信息安全保障工作相關(guān)措施，構(gòu)建醫(yī)院完整的、安全的網(wǎng)絡(luò)信息化系統(tǒng)，同時(shí)也為醫(yī)院相關(guān)人員提供借鑒。

[關(guān)鍵詞]

信息化；信息安全；醫(yī)院網(wǎng)絡(luò)

在現(xiàn)在的醫(yī)院中，網(wǎng)絡(luò)信息化建設(shè)正在上升階段，具有良好的發(fā)現(xiàn)前景。但是，怎樣充分發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用，保障網(wǎng)絡(luò)信息化安全十分重要。具體來(lái)看，主要從以下幾個(gè)角度采取措施:第一，通過(guò)多種途徑防御對(duì)醫(yī)院網(wǎng)絡(luò)的破壞，不管是外部的襲擊還是內(nèi)部的損壞，都要提高安全意識(shí)，保障醫(yī)院網(wǎng)絡(luò)建設(shè)的安全；第二，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)定，進(jìn)一步認(rèn)證訪問(wèn)者的身份，另外，要按照一定的角色對(duì)其來(lái)訪進(jìn)行限制；第三，必須具備符合規(guī)范的對(duì)證書(shū)執(zhí)行管理查詢的相關(guān)驗(yàn)證服務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的保證；第四，通過(guò)對(duì)權(quán)限訪問(wèn)的控制，使權(quán)限設(shè)置得到保障，用規(guī)范的體系作為其保障，通過(guò)完善日志管理系統(tǒng)做好相關(guān)記錄。

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，它是使網(wǎng)絡(luò)系統(tǒng)里的軟件和硬件設(shè)施處于被保護(hù)的前提之下，保護(hù)數(shù)據(jù)的有效性，使系統(tǒng)可以正常運(yùn)行。另外，由于醫(yī)院的特殊性，加上醫(yī)院信息系統(tǒng)的信息更新必須要快，所以這一系統(tǒng)無(wú)時(shí)無(wú)刻不在運(yùn)行，這樣一來(lái)，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)需要更高的網(wǎng)絡(luò)安全技術(shù)。另外，對(duì)于醫(yī)院來(lái)說(shuō)，其業(yè)務(wù)是依靠網(wǎng)絡(luò)不斷發(fā)展的，這種依賴性不僅體現(xiàn)在醫(yī)院內(nèi)部的不同部門(mén)，還體現(xiàn)在醫(yī)院與醫(yī)院之間借助于互聯(lián)網(wǎng)實(shí)現(xiàn)溝通。醫(yī)院的網(wǎng)絡(luò)由于開(kāi)放性比較高，所以會(huì)導(dǎo)致安全隱患較多。在實(shí)現(xiàn)信息化建設(shè)過(guò)程里主要從以下幾個(gè)方面消除安全隱患:首先，數(shù)據(jù)安全，它不僅涉及到數(shù)據(jù)自身的安全，還涉及數(shù)據(jù)的防護(hù)；其次，關(guān)注系統(tǒng)安全，它不僅涉及物理系統(tǒng)的安全，還包括操作系統(tǒng)的安全[1]；另外，由于網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性，所以在網(wǎng)絡(luò)攻防技術(shù)發(fā)展下，其自身不斷發(fā)展。對(duì)于網(wǎng)絡(luò)的安全來(lái)說(shuō)，它主要涉及四個(gè)方面的內(nèi)容:第一，由于自然災(zāi)害或操作失誤以及計(jì)算機(jī)的襲擊等帶來(lái)的物理層面入侵，阻礙網(wǎng)絡(luò)正常運(yùn)行；第二，由于信息產(chǎn)品在進(jìn)行研發(fā)時(shí)的缺陷，或者信息維護(hù)中存在的技術(shù)方面的安全隱患；第三，由于軟件、硬件或應(yīng)用程序自身的不合格導(dǎo)致產(chǎn)品方面的安全隱患；第四，由于網(wǎng)絡(luò)端和網(wǎng)絡(luò)連接以后遇到黑客攻擊和病毒感染等應(yīng)用服務(wù)層面的問(wèn)題。由于信息技術(shù)不斷發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越明顯。

2醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中安全問(wèn)題的工作要點(diǎn)

在研究醫(yī)院網(wǎng)絡(luò)化信息建設(shè)中，要從多個(gè)角度著手，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)體系的安全問(wèn)題全面研究，防御潛在的安全隱患，提高中心系統(tǒng)業(yè)務(wù)發(fā)展的系統(tǒng)性和規(guī)范性，避免醫(yī)院的數(shù)據(jù)外泄，保護(hù)患者的個(gè)人隱私。網(wǎng)絡(luò)系統(tǒng)建設(shè)的安全性和醫(yī)院的效率以及患者個(gè)人信息直接掛鉤，所以加上醫(yī)院網(wǎng)絡(luò)信息化安全建設(shè)迫在眉睫。

2.1做好硬件設(shè)備安全工作

要想提高醫(yī)院網(wǎng)絡(luò)的安全指數(shù)，就要利用好物理安全措施，即使是再科學(xué)的安全軟件，如果忽視了物理安全的重要性，也很容易導(dǎo)致攻擊者借助于物理漏洞襲擊醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)，阻礙系統(tǒng)的安全。具體來(lái)看，在硬件設(shè)備的安全工作里，主要從以下幾個(gè)角度采取措施:第一，通過(guò)物理接觸不經(jīng)過(guò)現(xiàn)有密碼是相關(guān)設(shè)備操作系統(tǒng)供給的功能；第二，對(duì)于計(jì)算機(jī)來(lái)說(shuō)，工作室內(nèi)部的服務(wù)器和相關(guān)設(shè)施要放在專門(mén)的機(jī)柜以保障安全，在鎖上機(jī)柜以后，由專門(mén)的負(fù)責(zé)人保管鑰匙，在核心機(jī)房要安裝監(jiān)控設(shè)施；第三，加強(qiáng)對(duì)防雷系統(tǒng)的設(shè)置，通過(guò)防靜電地板實(shí)現(xiàn)多種配線的散熱，定時(shí)開(kāi)展除塵工作，防止灰塵進(jìn)入裝置。另外，要通過(guò)UPS的裝置或雙路供電，實(shí)現(xiàn)對(duì)主體網(wǎng)絡(luò)設(shè)備的健全。

2.2做好網(wǎng)絡(luò)口令安全工作

為了保障安全，所以網(wǎng)絡(luò)設(shè)備的空靈需要設(shè)置成多于八位的密碼，同時(shí)還要有多個(gè)特殊字符，實(shí)現(xiàn)數(shù)字和字母的結(jié)合。另外，如果是核心部門(mén)和崗位，要依據(jù)醫(yī)院的具體規(guī)定不定時(shí)修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網(wǎng)絡(luò)信息傳輸安全工作

借助于VPN技術(shù)，不斷加強(qiáng)醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)，提高網(wǎng)絡(luò)信息的安全指數(shù)。不僅要控制和系統(tǒng)無(wú)關(guān)的人員進(jìn)入醫(yī)院網(wǎng)絡(luò)盜取信息的行為，還要控制自身醫(yī)院網(wǎng)絡(luò)的用戶進(jìn)入其他網(wǎng)絡(luò)。對(duì)于核心業(yè)務(wù)來(lái)說(shuō)，必須在24h內(nèi)進(jìn)行，因此要設(shè)置多個(gè)科室的并置網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)鏈路的發(fā)現(xiàn)，避免由于單點(diǎn)傳輸障礙導(dǎo)致的系統(tǒng)癱瘓問(wèn)題。

3醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中做好其安全保障工作的措施

3.1完善網(wǎng)絡(luò)安全環(huán)境，提升通信技術(shù)水平網(wǎng)絡(luò)通信安全需求

（1）充分運(yùn)用防火墻。由于醫(yī)院的計(jì)算機(jī)和互聯(lián)網(wǎng)是直接鏈接的，所以網(wǎng)絡(luò)安全問(wèn)題不可避免。借助于防火墻的運(yùn)行可以阻斷互聯(lián)網(wǎng)的惡意襲擊，實(shí)現(xiàn)系統(tǒng)業(yè)務(wù)的規(guī)范發(fā)展。在防火墻掃描和過(guò)濾以后，一些存在安全隱患的不良文件和病毒就會(huì)被物質(zhì)，大大提高了安全指數(shù)。對(duì)于醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)來(lái)說(shuō)，防火墻是最有效的措施，一些不使用的端口，防火墻會(huì)自動(dòng)關(guān)閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對(duì)于特殊站點(diǎn)的訪問(wèn)也會(huì)予以防御制止，提高醫(yī)院信息系統(tǒng)的安全。

（2）入侵檢測(cè)系統(tǒng)的應(yīng)用。通過(guò)入侵檢測(cè)系統(tǒng)可以進(jìn)一步檢測(cè)醫(yī)院信息網(wǎng)絡(luò)的病毒，檢查其中潛在的安全隱患。通過(guò)安全規(guī)范的檢測(cè)，保障系統(tǒng)正常運(yùn)作，在發(fā)生異常是，要及時(shí)發(fā)出警報(bào)。通過(guò)入侵檢測(cè)系統(tǒng)和防火墻的有效結(jié)合，把任何潛在的或明顯的安全隱患去除，阻攔危險(xiǎn)因素，使主機(jī)的資源得到安全保障，提高資源信息系統(tǒng)的安全性。

(3)虛擬局域網(wǎng)劃分管理。要想充分保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全，加上對(duì)這一系統(tǒng)的維護(hù)，防止病毒入侵，通過(guò)虛擬的局域網(wǎng)劃分是一個(gè)關(guān)鍵途徑。

3.2建立醫(yī)院網(wǎng)絡(luò)信息安全的防病毒體系

在醫(yī)院整體的網(wǎng)絡(luò)中，它涉及的范圍比較廣，由于醫(yī)院自身的部門(mén)比較多，所以借助于網(wǎng)絡(luò)進(jìn)行通信的次數(shù)比較多，這樣一來(lái)，病毒的蔓延有了條件，很多系統(tǒng)中的文件和數(shù)據(jù)會(huì)有被損壞的危險(xiǎn)。因此，需要各個(gè)部門(mén)加強(qiáng)合作，共同抵御非法分子入侵。

(1)網(wǎng)絡(luò)防病毒中心。對(duì)于網(wǎng)絡(luò)安全預(yù)防工作來(lái)說(shuō)，預(yù)防病毒的軟件發(fā)揮著重要的作用。如果網(wǎng)絡(luò)病毒入侵，或者自身的系統(tǒng)病毒感染了其他資源，那么通過(guò)殺毒軟件可以及時(shí)發(fā)現(xiàn)，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網(wǎng)絡(luò)操作系統(tǒng)，保障醫(yī)院網(wǎng)絡(luò)信息化的安全。在對(duì)醫(yī)院防病毒系統(tǒng)進(jìn)行設(shè)置時(shí)，要實(shí)現(xiàn)統(tǒng)一管理，充分考慮到軟件的自動(dòng)下載和更新等多方面因素。

(2)網(wǎng)絡(luò)分析中心。在設(shè)置網(wǎng)絡(luò)分析軟件時(shí)，要處理網(wǎng)絡(luò)環(huán)境里的安全問(wèn)題。網(wǎng)絡(luò)分析中心通過(guò)自動(dòng)監(jiān)測(cè)，進(jìn)行數(shù)據(jù)的傳輸，使用戶的問(wèn)題得到解決，正確處理網(wǎng)絡(luò)中的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)效果。對(duì)于這一中心來(lái)說(shuō)，它可以極大地控制網(wǎng)絡(luò)故障發(fā)生率，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供保障。

3.3為醫(yī)院網(wǎng)絡(luò)信息安全管理提供依據(jù)

按照醫(yī)院所具有的人力資源和信息資源，在領(lǐng)導(dǎo)進(jìn)行決策時(shí)提供科學(xué)的醫(yī)療信息，同時(shí)及時(shí)傳遞給各個(gè)部門(mén)。對(duì)于信息技術(shù)層次來(lái)說(shuō)，要給工作人員一定的支持，進(jìn)一步為領(lǐng)導(dǎo)的決策提供依據(jù)。醫(yī)院的信息科一方面要審查全院科研課題申報(bào)工作，還要為課題的申報(bào)人員搜索相關(guān)的資料[3]，同時(shí)做出科學(xué)的審查結(jié)論。

3.4進(jìn)行醫(yī)院網(wǎng)絡(luò)信息安全教育

現(xiàn)在的很多醫(yī)院里，信息科都負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)信息安全工作。在很多綜合性強(qiáng)的醫(yī)院里，它們不僅要負(fù)責(zé)本醫(yī)院的相關(guān)工作，還要不定時(shí)地舉辦信息安全學(xué)術(shù)講座，培訓(xùn)其醫(yī)學(xué)知識(shí)，掌握醫(yī)學(xué)發(fā)展趨勢(shì)，提高業(yè)務(wù)能力。另外。通過(guò)信息科對(duì)于醫(yī)院信息工作的檢查和監(jiān)督力度的加強(qiáng)，保障科學(xué)技術(shù)的先進(jìn)性，有效管理醫(yī)院的信息資源，提高醫(yī)院的網(wǎng)絡(luò)信息化安全指數(shù)，有利于醫(yī)院領(lǐng)導(dǎo)做出正確的決策。另外，信息科必須發(fā)揮自身作用，加大對(duì)醫(yī)學(xué)工作的監(jiān)督力度，通過(guò)培訓(xùn)提高員工對(duì)于醫(yī)院網(wǎng)絡(luò)信息安全的關(guān)注度，實(shí)現(xiàn)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全的教育工作。

3.5對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

在醫(yī)院的計(jì)算機(jī)中，常常保存著醫(yī)院的財(cái)務(wù)部門(mén)和人事部門(mén)的重要文件和數(shù)據(jù)，它們和醫(yī)院的發(fā)展有密切聯(lián)系。通過(guò)醫(yī)院的信息化建設(shè)，不僅可以提高網(wǎng)絡(luò)環(huán)境下這些部門(mén)的工作便利性，還可以提高部門(mén)對(duì)于網(wǎng)絡(luò)安全的重視程度。所以，要隔離醫(yī)院的重點(diǎn)部門(mén)和用戶的信息，排除不允許訪問(wèn)的用戶。在隔離醫(yī)院網(wǎng)絡(luò)的安全工作中，主要從以下三個(gè)角度解決網(wǎng)絡(luò)技術(shù)方面的難題:首先，通過(guò)網(wǎng)絡(luò)掩碼或者VLAN技術(shù)劃分網(wǎng)絡(luò)，信息部形成子網(wǎng)絡(luò)；其次，單獨(dú)劃分醫(yī)院的重要部門(mén)和重點(diǎn)用戶，把它們的信息歸屬到一定的子網(wǎng)絡(luò)里。

3.6對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

現(xiàn)在來(lái)看，計(jì)算機(jī)病毒不斷惡化，在發(fā)展的過(guò)程里逐漸呈現(xiàn)混合型趨勢(shì)，借助于多種途徑病毒都可以傳播，它不僅有強(qiáng)大的破壞力，其隱蔽性越來(lái)越高。在計(jì)算機(jī)病毒蔓延的方式里，最快的傳播方式是系統(tǒng)漏洞傳播。

（1）惡意軟件的深度防護(hù)工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質(zhì)上講，殺毒軟件的病毒庫(kù)發(fā)展總比病毒產(chǎn)生要慢，所以總有一部分病毒難以預(yù)防，做不到完全清除。另外，在服務(wù)系統(tǒng)里的安全漏洞比較多，并且呈現(xiàn)出不斷增加的趨勢(shì)，因此必須通過(guò)一定的補(bǔ)丁程序進(jìn)行及時(shí)修復(fù)。所以，必須借助于補(bǔ)丁程序加強(qiáng)修復(fù)，有效防護(hù)惡意軟件。在對(duì)客戶端進(jìn)行防護(hù)時(shí)，主要通過(guò)以下幾個(gè)措施:首先，及時(shí)刪除或者禁止不使用的應(yīng)用程序和服務(wù)，最大化地降低計(jì)算機(jī)的受攻擊面；其次，及時(shí)做好應(yīng)用的安全更新工作；另外，對(duì)于客戶端的使用過(guò)程里要使用防火墻，同時(shí)要加快安裝和更新的步伐；另外，要及時(shí)測(cè)試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統(tǒng)時(shí)要制定特權(quán)制度，劃分好管理者和普通用戶的不同登陸窗，保護(hù)服務(wù)器端，實(shí)現(xiàn)服務(wù)器端和客戶端的防護(hù)，提高安全指數(shù)。除了上面提到的多種措施以外，還要防護(hù)軟件的總體服務(wù)器[4]。

（2）對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)。數(shù)據(jù)備份工作就是把計(jì)算機(jī)網(wǎng)絡(luò)里的數(shù)據(jù)及時(shí)復(fù)制并且放置到安全領(lǐng)域的行為。在計(jì)算機(jī)安全出現(xiàn)問(wèn)題以后，在恢復(fù)系統(tǒng)時(shí)可以借助于之前備份的數(shù)據(jù)及時(shí)恢復(fù)系統(tǒng)正常工作。在進(jìn)行數(shù)據(jù)備份時(shí)，要按照醫(yī)院信息化建設(shè)的安全保護(hù)指數(shù)及時(shí)選擇備份工作的種類，加大對(duì)備份文件的保護(hù)力度，保障醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)工作。現(xiàn)在來(lái)看，數(shù)據(jù)的備份通常使用的是多層次冗余備份法，它不僅可以備份結(jié)構(gòu)本身的數(shù)據(jù)，還可以備份本地磁盤(pán)的數(shù)據(jù)，實(shí)現(xiàn)異地備份。

（3）對(duì)操作系統(tǒng)進(jìn)行安全管理。在整個(gè)醫(yī)院信息網(wǎng)絡(luò)里，其終端和服務(wù)器等多個(gè)設(shè)備都具備操作系統(tǒng)，對(duì)于信息網(wǎng)絡(luò)來(lái)說(shuō)，操作系統(tǒng)的穩(wěn)定指數(shù)和安全指數(shù)都有很大的影響，在管理信息系統(tǒng)時(shí)，最關(guān)鍵的是要對(duì)應(yīng)用系統(tǒng)依賴的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理，保障信息系統(tǒng)在實(shí)際運(yùn)行時(shí)可以穩(wěn)定發(fā)揮其作用。通過(guò)信息系統(tǒng)來(lái)運(yùn)行維護(hù)管理軟件，提供給信息系統(tǒng)管理人員以綜合的網(wǎng)絡(luò)管理，實(shí)施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網(wǎng)絡(luò)安全里扮演著重要角色。由于醫(yī)院網(wǎng)絡(luò)信息化系統(tǒng)面臨的環(huán)境十分復(fù)雜，所以備份工作有很高的重要性。為了進(jìn)一步保障完整的備份，所以在開(kāi)始備份以前，要按照具體的狀況和環(huán)境實(shí)施可行的備份計(jì)劃，進(jìn)一步保障數(shù)據(jù)庫(kù)的安全，具體來(lái)看，主要從以下幾個(gè)角度入手:第一，設(shè)置合理的備份頻率，定時(shí)備份計(jì)算機(jī)的數(shù)據(jù)；第二，設(shè)置好進(jìn)行備份的內(nèi)容。在備份結(jié)束后要檢查所要備份的內(nèi)容是否真正完成備份；第三，檢查備份所使用的磁盤(pán)或磁帶是否有病毒；第四，確定數(shù)據(jù)備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門(mén)的負(fù)責(zé)人，明確負(fù)責(zé)人的權(quán)利和義務(wù)，為醫(yī)院相關(guān)數(shù)據(jù)的備份提供人力基礎(chǔ)；第六，進(jìn)一步確定醫(yī)院的網(wǎng)絡(luò)信息化系統(tǒng)是否需要網(wǎng)絡(luò)備份服務(wù)器，同時(shí)記錄好文件備份的位置，有效發(fā)揮網(wǎng)絡(luò)的備份數(shù)據(jù)作用，使病毒或非法分子入侵時(shí)，保障醫(yī)院損失最小化。

4結(jié)語(yǔ)

綜合來(lái)看，加大醫(yī)院的網(wǎng)絡(luò)信息化防護(hù)工作力度十分有必要。在進(jìn)行防護(hù)的過(guò)程里，不僅要在技術(shù)層面上加大力度，還要通過(guò)醫(yī)院的信息安全管理制度進(jìn)行防護(hù)。在對(duì)相關(guān)人員進(jìn)行安全知識(shí)培訓(xùn)以后，提高其對(duì)醫(yī)院網(wǎng)絡(luò)信息化的認(rèn)識(shí)，提高員工的安全意識(shí)。通過(guò)理念上的重視和技術(shù)水平的提高，使工作人員綜合素質(zhì)提高，應(yīng)對(duì)風(fēng)險(xiǎn)的能力也進(jìn)一步提高。對(duì)于管理者來(lái)說(shuō)，要和具體狀況相結(jié)合，實(shí)施嚴(yán)格的管理，貫徹落實(shí)相關(guān)制度，完善醫(yī)院網(wǎng)絡(luò)信息化防護(hù)體系，為醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)提供基礎(chǔ)。

作者：吳南 單位：哈勵(lì)遜國(guó)際和平醫(yī)院

[參考文獻(xiàn)]

[1]楊治民.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全研究[J].信息化建設(shè)，2023（5）：24-25.

[2]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（9）：123-124.

網(wǎng)絡(luò)安全信息化范文第4篇

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問(wèn)題

前言

自中國(guó)加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對(duì)于企業(yè)的發(fā)展經(jīng)營(yíng)顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國(guó)際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對(duì)于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中所需要掌握到的所有信息，從開(kāi)始采集、處理一直到傳輸、使用全過(guò)程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營(yíng)活動(dòng)過(guò)程中，無(wú)時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營(yíng)環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過(guò)長(zhǎng)期的發(fā)展，很多企業(yè)已經(jīng)開(kāi)始意識(shí)到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對(duì)企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對(duì)象的規(guī)模以及價(jià)值，也不能簡(jiǎn)單的對(duì)其加以標(biāo)定界限，針對(duì)這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開(kāi)來(lái)。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見(jiàn)性以及靈敏性等都為工作帶來(lái)便利，在面臨網(wǎng)絡(luò)空間可能帶來(lái)的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對(duì)于現(xiàn)代社會(huì)企業(yè)發(fā)展中提出的有關(guān)信息化安全問(wèn)題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對(duì)于企業(yè)在信息化過(guò)程中會(huì)遇到的信息安全問(wèn)題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競(jìng)爭(zhēng)力，企業(yè)對(duì)于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢(shì)，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對(duì)于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營(yíng)的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來(lái)源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對(duì)企業(yè)造成嚴(yán)重的損失。目前對(duì)于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭(zhēng)議，面對(duì)爭(zhēng)議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對(duì)這些變化，企業(yè)需要針對(duì)自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對(duì)高要求的安全管理，對(duì)于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過(guò)程中必定會(huì)涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來(lái)簡(jiǎn)單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測(cè)的對(duì)象狀態(tài)，對(duì)網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語(yǔ)法進(jìn)行檢測(cè)，對(duì)于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過(guò)程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過(guò)濾和歸并，通過(guò)不間斷的檢測(cè)及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過(guò)程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問(wèn)題，并根據(jù)實(shí)際問(wèn)題情況尋找出有效的應(yīng)對(duì)措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來(lái)的危害和損失。(3)性能管理:性能管理是對(duì)網(wǎng)絡(luò)對(duì)象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過(guò)分析和收集了解網(wǎng)絡(luò)在運(yùn)行過(guò)程中的質(zhì)量安全問(wèn)題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來(lái)發(fā)展趨勢(shì)、狀況進(jìn)行一個(gè)評(píng)估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲(chǔ)在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無(wú)疑是要加強(qiáng)用戶的認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸以及存儲(chǔ)保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對(duì)象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門(mén)都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對(duì)不同部門(mén)的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒(méi)有權(quán)限的用戶無(wú)法訪問(wèn)其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過(guò)軟件來(lái)操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢(shì)在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過(guò)邊界的路由器來(lái)控制外來(lái)的用戶對(duì)網(wǎng)絡(luò)信息的訪問(wèn)，從而可以有效的防止外來(lái)用戶對(duì)本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過(guò)對(duì)告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對(duì)滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿足不同方面和層次的需求，無(wú)論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問(wèn)題，提高其管理機(jī)制和管理水平。

2結(jié)束語(yǔ)

從本文中所闡述的眾多問(wèn)題中可以總結(jié)出，無(wú)論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問(wèn)題主要集中在網(wǎng)絡(luò)管理方面。而對(duì)網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問(wèn)題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識(shí)到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會(huì)促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計(jì)算機(jī)管理中的運(yùn)用探討[J].信息與電腦（理論版），2023.

網(wǎng)絡(luò)安全信息化范文第5篇

職業(yè)院校的信息安全問(wèn)題對(duì)于職業(yè)院校的重要程度不言而喻，而信息化程度越高，一旦發(fā)生安全事件，職業(yè)院�？赡茉馐艿膿p失也就越大。隨著職業(yè)院校信息化技術(shù)的發(fā)展，職業(yè)院校信息化的規(guī)模正變得越來(lái)越大，業(yè)務(wù)信息系統(tǒng)的集中度也越來(lái)越高，特別在云計(jì)算技術(shù)被應(yīng)用之后，計(jì)算資源被高度的整合和集中，混合著物理設(shè)備和虛擬機(jī)的職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)安全管理的復(fù)雜程度不斷提高，這使得傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難理清信息系統(tǒng)之間的關(guān)系，難以發(fā)現(xiàn)并避免可能存在的安全問(wèn)題，也難以尋找到有效的網(wǎng)絡(luò)安全設(shè)備部署位置。隨著大數(shù)據(jù)技術(shù)的興起，職業(yè)院校信息化在計(jì)算資源被集中整合后，又開(kāi)始了對(duì)數(shù)據(jù)信息的集中整合，這更加劇了職業(yè)院校信息化系統(tǒng)安全管理的重要性，提高了對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸合法、合規(guī)性的安全審核要求。軟件定義網(wǎng)絡(luò)技術(shù)是一種以軟件定義的方式來(lái)管理網(wǎng)絡(luò)中節(jié)點(diǎn)間通信轉(zhuǎn)發(fā)技術(shù)的統(tǒng)稱，將該技術(shù)引入職業(yè)院校信息化網(wǎng)絡(luò)環(huán)境中，能夠有效地讓原本復(fù)雜且難以管控的網(wǎng)絡(luò)通信環(huán)境變得清晰可控，從而為網(wǎng)絡(luò)的安全管理提供有力的技術(shù)支撐。本文針對(duì)職業(yè)院校信息化在新型網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全管理問(wèn)題，提出了一種從網(wǎng)絡(luò)控制層面結(jié)合職業(yè)院校業(yè)務(wù)模型的有效的網(wǎng)絡(luò)安全管理解決方案。

二、相關(guān)工作

云計(jì)算是被認(rèn)為是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次IT革命，它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化和組合的結(jié)果，也為整個(gè)社會(huì)信息化帶來(lái)了全新的服務(wù)模式。云計(jì)算的定義在業(yè)界并未達(dá)成共識(shí)，不同機(jī)構(gòu)賦予云計(jì)算不同的定義和內(nèi)涵。其中，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)云計(jì)算的定義是被接受和引用最廣泛的。NIST認(rèn)為，云計(jì)算是一個(gè)模型，這個(gè)模型可以方便地按需訪問(wèn)一個(gè)可配置的計(jì)算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用程序以及服務(wù)）的公共集。這些資源可以在實(shí)現(xiàn)管理成本或服務(wù)提供商干預(yù)最小化的同時(shí)被快速提供和。云模型包括了5個(gè)基本特征、3個(gè)云服務(wù)模式、4個(gè)云部署模型。從技術(shù)的角度來(lái)看，云計(jì)算不僅僅是一種新的概念，并行計(jì)算和虛擬化也是實(shí)現(xiàn)云計(jì)算應(yīng)用的主要技術(shù)手段。由于硬件技術(shù)的快速發(fā)展，使得一臺(tái)普通的物理服務(wù)器所具有的性能遠(yuǎn)遠(yuǎn)超過(guò)普通的單一用戶對(duì)硬件性能的需求。因此，在職業(yè)院校信息化系統(tǒng)的構(gòu)建中，通過(guò)虛擬化的手段，將一臺(tái)物理服務(wù)器虛擬為多臺(tái)虛擬機(jī)，提供虛擬化服務(wù)成了構(gòu)建職業(yè)院校私有云的技術(shù)基礎(chǔ)。軟件定義網(wǎng)絡(luò)是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)。傳統(tǒng)網(wǎng)絡(luò)設(shè)備耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)�？刂乒δ鼙晦D(zhuǎn)移到服務(wù)器之上，上層應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個(gè)邏輯實(shí)體。該研究來(lái)源于斯坦福大學(xué)的一個(gè)名為CleanSlate的項(xiàng)目，其目的是為了在不受現(xiàn)有互聯(lián)網(wǎng)技術(shù)架構(gòu)的影響下，重新設(shè)計(jì)新的網(wǎng)絡(luò)底層實(shí)現(xiàn)方案。本文針對(duì)新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化過(guò)程實(shí)際存在的問(wèn)題，結(jié)合基于SDN的安全防護(hù)技術(shù)，提出一種結(jié)合職業(yè)院校網(wǎng)絡(luò)業(yè)務(wù)信息流的邏輯關(guān)系的網(wǎng)絡(luò)安全管理方案，并設(shè)計(jì)出一種基于可信業(yè)務(wù)訪問(wèn)關(guān)系表的網(wǎng)絡(luò)安全管理系統(tǒng)，使得網(wǎng)絡(luò)安全管理能夠深度結(jié)合職業(yè)院校的真實(shí)業(yè)務(wù)邏輯，并實(shí)現(xiàn)高靈活、細(xì)粒度和高性能的網(wǎng)絡(luò)安全管理。

三、新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化面臨的安全挑戰(zhàn)

所謂新型網(wǎng)絡(luò)環(huán)境，主要指使用了虛擬化技術(shù)來(lái)構(gòu)建職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)環(huán)境，這里既包括職業(yè)院校私有云的形態(tài)也包括僅適用服務(wù)器虛擬化技術(shù)的職業(yè)院校網(wǎng)絡(luò)環(huán)境。在這樣的網(wǎng)絡(luò)環(huán)境中，通常用戶的業(yè)務(wù)系統(tǒng)不僅僅存在于虛擬化環(huán)境中，由于信息化系統(tǒng)向虛擬化平臺(tái)遷移并不能瞬間完成，因此在真實(shí)的應(yīng)用場(chǎng)景中，往往會(huì)存在混合虛擬化環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的情況。在這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下，存在以下幾個(gè)方面的安全挑戰(zhàn)：

（一）業(yè)務(wù)系統(tǒng)間信息流監(jiān)測(cè)和梳理困難的問(wèn)題

梳理清楚業(yè)務(wù)系統(tǒng)間的通信關(guān)系，并對(duì)業(yè)務(wù)系統(tǒng)間信息流提供實(shí)時(shí)的監(jiān)測(cè)功能，對(duì)職業(yè)院校信息化環(huán)境實(shí)施安全防護(hù)方案有著重要作用，是讓安全方案能夠真正理解業(yè)務(wù)安全需求的重要步驟之一。但由于職業(yè)院校信息化不斷向著計(jì)算系統(tǒng)的高度集中化發(fā)展，大量的業(yè)務(wù)主機(jī)集中管理在一個(gè)大型的網(wǎng)絡(luò)環(huán)境中，如私有云的環(huán)境，使得跟蹤和監(jiān)測(cè)系統(tǒng)間的信息流變得非常困難：難以找到合適的監(jiān)測(cè)點(diǎn)，并且由于虛擬機(jī)和物理主機(jī)的數(shù)量龐大，難以把分散在各處的監(jiān)測(cè)數(shù)據(jù)整合起來(lái)。

（二）業(yè)務(wù)系統(tǒng)邏輯網(wǎng)絡(luò)邊界難以界定和隔離的問(wèn)題

業(yè)務(wù)系統(tǒng)在使用虛擬機(jī)作為服務(wù)器后，傳統(tǒng)的物理網(wǎng)絡(luò)邊界就失去了意義，虛擬機(jī)可以在虛擬化環(huán)境中進(jìn)行漂移。雖然在邏輯上，一個(gè)業(yè)務(wù)系統(tǒng)仍然是由原先那幾臺(tái)服務(wù)器構(gòu)成，但這幾臺(tái)服務(wù)器在物理拓?fù)湮恢蒙蠀s并不一定在一起，甚至不固定，可能隨著虛擬化環(huán)境資源的調(diào)配而發(fā)生變化，這樣就使得以邊界防護(hù)和隔離為管理目標(biāo)的傳統(tǒng)網(wǎng)絡(luò)安全管理失去了存在的意義，同時(shí)也難以對(duì)一個(gè)業(yè)務(wù)系統(tǒng)的邊界實(shí)施有效的安全隔離。

（三）安全設(shè)備監(jiān)測(cè)負(fù)載過(guò)大、噪音數(shù)據(jù)過(guò)多的問(wèn)題

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，監(jiān)控網(wǎng)絡(luò)流量需要依靠在交換機(jī)上對(duì)數(shù)據(jù)包的捕獲，再通過(guò)安全設(shè)備進(jìn)行檢測(cè)分析。而在虛擬化環(huán)境中，由于無(wú)法找到明確的網(wǎng)絡(luò)邊界，因此若想保證不存在安全監(jiān)控的盲區(qū)，往往需要在所有物理交換機(jī)或虛擬交換機(jī)上進(jìn)行抓包，以保證所有可能與被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量都能夠被捕獲，這樣就會(huì)在捕獲到真正屬于被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量的同時(shí)，也抓取到大量的不屬于被監(jiān)控系統(tǒng)和主機(jī)的干擾數(shù)據(jù)，從而容易造成用于進(jìn)行安全檢測(cè)和防御的安全設(shè)備接收到過(guò)量的負(fù)載而導(dǎo)致處理能力和響應(yīng)速度受到影響，同時(shí)大量的噪音數(shù)據(jù)也會(huì)影響安全檢測(cè)的準(zhǔn)確性，易產(chǎn)生大量的誤報(bào)警。

四、基于軟件定義網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)

針對(duì)上述問(wèn)題，本文給出了一種基于軟件定義網(wǎng)絡(luò)技術(shù)構(gòu)建的、可與新型職業(yè)院校信息化環(huán)境緊密結(jié)合的網(wǎng)絡(luò)安全管理系統(tǒng)。采用集中式的管理，基于全景式的系統(tǒng)拓?fù)浜蜆I(yè)務(wù)關(guān)聯(lián)的相關(guān)知識(shí)，能夠有效地對(duì)復(fù)雜職業(yè)院校信息系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)粒度的信息流梳理和安全管理。為了獲得全景式的系統(tǒng)拓?fù)�，并能夠提高�?xì)粒度的網(wǎng)絡(luò)流安全管控能力，需要將軟件定義網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)引入到職業(yè)院校的信息化網(wǎng)絡(luò)環(huán)境中，即需要讓整個(gè)網(wǎng)絡(luò)環(huán)境中的軟件交換機(jī)和硬件交換機(jī)都開(kāi)啟對(duì)Openflow協(xié)議的支持。安全管理系統(tǒng)通過(guò)調(diào)用SDN網(wǎng)絡(luò)控制器的北向接口來(lái)獲得整個(gè)網(wǎng)絡(luò)的拓?fù)渲�識(shí)，并根據(jù)需求操控業(yè)務(wù)系統(tǒng)間的信息流的轉(zhuǎn)發(fā)。在混合了虛擬化（云計(jì)算）網(wǎng)絡(luò)環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的企業(yè)信息化網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)的物理交換機(jī)和虛擬交換機(jī)都需要開(kāi)啟Openflow協(xié)議的支持。傳統(tǒng)物理網(wǎng)絡(luò)仍然以物理局域網(wǎng)的邊界為安全檢測(cè)和防護(hù)的邊界，并且可以支持以虛擬局域網(wǎng)的方式在虛擬化環(huán)境中使用虛擬機(jī)以擴(kuò)展傳統(tǒng)物理局域網(wǎng)的規(guī)模。為了能夠提供基于業(yè)務(wù)的安全管理，我們提出采用業(yè)務(wù)流可信表的方式來(lái)關(guān)聯(lián)業(yè)務(wù)模型與底層的網(wǎng)絡(luò)流安全管控。系統(tǒng)通過(guò)提供管配接口，讓安全管理員能夠?qū)ζ渎殬I(yè)院校內(nèi)部的系統(tǒng)進(jìn)行邏輯邊界的建模，形成以邏輯安全邊界為管理對(duì)象的安全管理模型。業(yè)務(wù)流可信表則允許用戶以軟件定義的方式定義業(yè)務(wù)系統(tǒng)間的可信互訪關(guān)系，包括業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)間的相互訪問(wèn)是否可信，不同業(yè)務(wù)系統(tǒng)間的相互訪問(wèn)是否可信等規(guī)則�；ピL關(guān)系的定義將作為SDN控制器流表的生成規(guī)則，當(dāng)互訪關(guān)系為可信時(shí)，認(rèn)為是無(wú)須監(jiān)測(cè)的業(yè)務(wù)流，Openflow的流表項(xiàng)上將直接轉(zhuǎn)發(fā)至目的節(jié)點(diǎn)，不在業(yè)務(wù)流可信表中的網(wǎng)絡(luò)流量需要根據(jù)對(duì)安全設(shè)備的配置轉(zhuǎn)發(fā)到相應(yīng)的安全設(shè)備接入端口。在整個(gè)業(yè)務(wù)流的安全管理流程中，安全防護(hù)和檢測(cè)的工作由專業(yè)的安全設(shè)備完成，這些安全設(shè)備被接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中，由安全管理系統(tǒng)統(tǒng)一管理。當(dāng)用戶創(chuàng)建業(yè)務(wù)系統(tǒng)模型后，即可為該業(yè)務(wù)系統(tǒng)指定邊界安全防護(hù)和檢測(cè)設(shè)備，這樣就形成了一套完整的、基于業(yè)務(wù)系統(tǒng)邏輯邊界的細(xì)粒度安全防護(hù)和檢測(cè)流程。系統(tǒng)在啟動(dòng)后，通過(guò)虛擬化管控和SDN管控獲得整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔�，以可視化的方式將這些拓?fù)湫畔⒄宫F(xiàn)出來(lái)，并讓用戶在此基礎(chǔ)上進(jìn)行業(yè)務(wù)系統(tǒng)邏輯邊界的建模，即指定哪些虛擬機(jī)屬于一個(gè)業(yè)務(wù)系統(tǒng)�；�于已創(chuàng)好的業(yè)務(wù)系統(tǒng)邏輯邊界可在業(yè)務(wù)流可信表中指定相互間的可信互訪關(guān)系以及一個(gè)業(yè)務(wù)系統(tǒng)內(nèi)的主機(jī)間的互訪是否可信。通過(guò)業(yè)務(wù)流可信關(guān)系轉(zhuǎn)換模塊將定義好的表項(xiàng)翻譯為Openflow的轉(zhuǎn)發(fā)規(guī)則，并通過(guò)SDN管控下發(fā)到相應(yīng)的SDN交換機(jī)上。通過(guò)業(yè)務(wù)流可信表對(duì)業(yè)務(wù)邏輯和網(wǎng)絡(luò)流管控的關(guān)聯(lián)，網(wǎng)絡(luò)安全管理系統(tǒng)能夠?qū)γ總�(gè)通過(guò)交換機(jī)的網(wǎng)絡(luò)流進(jìn)行監(jiān)控與審計(jì)，對(duì)于符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流直接進(jìn)行轉(zhuǎn)發(fā)，以減小安全設(shè)備的負(fù)載壓力；對(duì)于不符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流通過(guò)SDN的流表轉(zhuǎn)發(fā)功能，將其轉(zhuǎn)發(fā)至接入的物理安全設(shè)備上進(jìn)行分析和檢測(cè)，如對(duì)于數(shù)據(jù)庫(kù)服務(wù)器和web服務(wù)器之間的連接關(guān)系認(rèn)為是可信的，則他們之間的網(wǎng)絡(luò)流將被直接轉(zhuǎn)發(fā)，而外部主機(jī)直接對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)將被認(rèn)為不可信而需要被重定向至安全設(shè)備進(jìn)行檢測(cè)。同時(shí)系統(tǒng)也通過(guò)對(duì)業(yè)務(wù)流關(guān)系的跟蹤分析提供基于業(yè)務(wù)流的安全審計(jì)預(yù)警能力，從而進(jìn)一步加強(qiáng)整個(gè)系統(tǒng)的安全管理功能。

五、結(jié)論