網(wǎng)絡(luò)運(yùn)行安全制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)運(yùn)行安全制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

（1）拒絕服務(wù)攻擊

服務(wù)器是整個(gè)專用網(wǎng)絡(luò)的核心支撐之一，不僅運(yùn)行著多種保障專用通信網(wǎng)絡(luò)正常運(yùn)行的網(wǎng)絡(luò)管理服務(wù)與系統(tǒng)，還存儲(chǔ)了大量的網(wǎng)絡(luò)共享信息資源。這就使得拒絕服務(wù)攻擊成為針對(duì)服務(wù)器的網(wǎng)絡(luò)威脅之一。使用必要的安全防范技術(shù)，降低或消除網(wǎng)絡(luò)中拒絕服務(wù)攻擊出現(xiàn)的概率對(duì)于確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行具有重要意義。

（2）病毒

病毒具有傳播速度快、爆發(fā)迅猛、數(shù)據(jù)或系統(tǒng)破壞力大等特點(diǎn)，一旦專用通信網(wǎng)絡(luò)中出現(xiàn)病毒，不僅會(huì)影響到整個(gè)網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)使用，還有可能造成網(wǎng)絡(luò)內(nèi)信息資源的嚴(yán)重破壞。使用多種病毒檢測(cè)與防治技術(shù)來(lái)增強(qiáng)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)節(jié)點(diǎn)的安全性同樣具有重要意義。

二、專用通信網(wǎng)絡(luò)資源信息管理體系建設(shè)

通信網(wǎng)絡(luò)的暢通與穩(wěn)定，需要從技術(shù)和管理兩方面著手，建立可控的信息安全體系結(jié)構(gòu)和完善的網(wǎng)絡(luò)管理體系。

（1）技術(shù)體系建設(shè)

專用通信網(wǎng)絡(luò)可以分為物理層、系統(tǒng)層、網(wǎng)絡(luò)層以及應(yīng)用層等幾個(gè)層面，每一層均具有其結(jié)構(gòu)和功能特點(diǎn)，針對(duì)這些特點(diǎn)可以采用適當(dāng)?shù)陌踩雷o(hù)技術(shù)來(lái)保障網(wǎng)絡(luò)內(nèi)信息的安全。物理層涉及的主要內(nèi)容為保障各硬件設(shè)備的可靠性、安全性以及防災(zāi)防干擾能力，可以從兩方面著手：建立線路或設(shè)備備份機(jī)制，確保出現(xiàn)設(shè)備故障時(shí)可以及時(shí)切換服務(wù)設(shè)備，如為核心設(shè)備提供不間斷電源保障等；提升和進(jìn)一步完善網(wǎng)絡(luò)設(shè)備的運(yùn)營(yíng)環(huán)境，如及時(shí)查看和調(diào)整網(wǎng)絡(luò)機(jī)房?jī)?nèi)的溫濕度等。

系統(tǒng)層涉及的主要內(nèi)容為保護(hù)操作系統(tǒng)的安全性，具體而言，一方面要做好訪問(wèn)控制管理，及時(shí)修復(fù)系統(tǒng)漏洞；另一方面要做好系統(tǒng)的安全配置。網(wǎng)絡(luò)層涉及的主要內(nèi)容為網(wǎng)絡(luò)信息的安全，如網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)耐暾耘c保密性控制、網(wǎng)絡(luò)層用戶身份認(rèn)證等。應(yīng)用層涉及的主要內(nèi)容為網(wǎng)絡(luò)用戶信息資源使用安全防護(hù)。如用戶終端系統(tǒng)的安全防護(hù)、基于網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用控制以及用戶數(shù)據(jù)傳輸安全性和可靠性控制等。

（2）管理體系建設(shè)

提升專用網(wǎng)絡(luò)資源信息管理效果除了建立技術(shù)防護(hù)體系外，關(guān)鍵在于增強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，建立健全網(wǎng)絡(luò)信息管理制度等方面。

1.確保信息資源的安全與完整，這需要通過(guò)安全管理規(guī)章制度來(lái)規(guī)范網(wǎng)絡(luò)用戶的行為，規(guī)范各項(xiàng)信息業(yè)務(wù)的操作與使用。制度是一切管理的基礎(chǔ)。如建立網(wǎng)絡(luò)保障制度、病毒防治制度、網(wǎng)絡(luò)使用規(guī)范、數(shù)據(jù)信息安全保密制度等。

2.強(qiáng)化網(wǎng)絡(luò)管理與組織體系，明確安全隊(duì)伍中各人員的工作職能，做好通信網(wǎng)絡(luò)管理知識(shí)培訓(xùn)，確保網(wǎng)絡(luò)信息資源安全相關(guān)工作的穩(wěn)健開(kāi)展。

3.規(guī)范網(wǎng)絡(luò)使用規(guī)程，將安全、保密以及規(guī)范落實(shí)到具體的工作環(huán)節(jié)。如電子設(shè)備入網(wǎng)管理、存儲(chǔ)功能設(shè)備的網(wǎng)絡(luò)資源讀取管理、外來(lái)數(shù)據(jù)傳輸操作規(guī)程、UPS電源的操作規(guī)范等。

4.完善應(yīng)急預(yù)案。設(shè)置場(chǎng)景模擬突發(fā)狀況并針對(duì)該狀況進(jìn)行應(yīng)急演練可以有效評(píng)估與總結(jié)現(xiàn)有網(wǎng)絡(luò)資源信息管理體系的完善程度，調(diào)整和完善信息安全和網(wǎng)絡(luò)安全應(yīng)急措施，確保事故發(fā)生時(shí)能夠及時(shí)組織人員恢復(fù)通信網(wǎng)絡(luò)的正常運(yùn)行，降低或避免損失。

第2篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞：電力調(diào)度；自動(dòng)化系統(tǒng)；數(shù)據(jù)網(wǎng)；安全技術(shù)；分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）30-0081-02

1 電力調(diào)度自動(dòng)化系統(tǒng)的基本概況

實(shí)際上，電力調(diào)度自動(dòng)化系統(tǒng)的主要作用就是在電網(wǎng)運(yùn)行的過(guò)程中，為提高其穩(wěn)定性而提供一定的信息數(shù)據(jù)采集服務(wù)以及系統(tǒng)監(jiān)控服務(wù)，包括系統(tǒng)在運(yùn)行的過(guò)程中各種軟件，都能夠?yàn)殡娋W(wǎng)系統(tǒng)提供在線運(yùn)行的相關(guān)數(shù)據(jù)信息，從而確保其運(yùn)行的安全性、穩(wěn)定性以及可靠性。同時(shí)電力調(diào)度自動(dòng)化系統(tǒng)還能夠?yàn)殡娋W(wǎng)系統(tǒng)的運(yùn)行提供一定的決策分析工具以及控制方式，從而達(dá)到處理運(yùn)行數(shù)據(jù)的目的。

電力調(diào)度自動(dòng)化系統(tǒng)的主要構(gòu)成包括主站系統(tǒng)、子站設(shè)備以及數(shù)據(jù)傳輸通道等。而自動(dòng)化系統(tǒng)則包括了發(fā)電廠以及變電站內(nèi)安裝的數(shù)據(jù)信息采集系統(tǒng)以及控制系統(tǒng)，同時(shí)還包括了各個(gè)調(diào)節(jié)系統(tǒng)中安裝的主要的結(jié)構(gòu)設(shè)備，這些系統(tǒng)和設(shè)備共同構(gòu)成了能夠通過(guò)一定的通信介質(zhì)來(lái)自動(dòng)傳輸數(shù)據(jù)信息的自動(dòng)化系統(tǒng)。

現(xiàn)目前，電力調(diào)度自動(dòng)化系統(tǒng)是電網(wǎng)中發(fā)展非常迅速的技術(shù)之一，同時(shí)也是具有廣闊發(fā)展前景的技術(shù)之一。

隨著社會(huì)經(jīng)濟(jì)與科技的不斷發(fā)展，電力調(diào)度自動(dòng)化系統(tǒng)也獲得了極大的發(fā)展和進(jìn)步，并且其內(nèi)涵以及使用的領(lǐng)域也在不斷的延伸和擴(kuò)大，已經(jīng)由傳統(tǒng)的EMS單一系統(tǒng)逐漸發(fā)展成為了調(diào)度自動(dòng)化、EMS、TMR調(diào)度數(shù)據(jù)網(wǎng)、電力監(jiān)控，電力監(jiān)控系統(tǒng)二次安全防護(hù)、PMU以及相關(guān)的輔助設(shè)備，如空調(diào)、電池以及時(shí)鐘等。在電力調(diào)度自動(dòng)化系統(tǒng)發(fā)展以及運(yùn)行的過(guò)程中，數(shù)據(jù)網(wǎng)絡(luò)能夠起到良好的調(diào)度以及維護(hù)作用，但是其本身必須具備一定的安全性以及可靠性。

另外，數(shù)據(jù)網(wǎng)絡(luò)還能夠?qū)崟r(shí)規(guī)范數(shù)秒級(jí)，并在公網(wǎng)與報(bào)價(jià)系統(tǒng)以及市場(chǎng)信息系統(tǒng)之間建立適當(dāng)?shù)逆溄?，因此?shù)據(jù)網(wǎng)必須進(jìn)行嚴(yán)格的加密以及隔離處理。

2 電力調(diào)度自動(dòng)化系統(tǒng)與數(shù)據(jù)網(wǎng)安全技術(shù)分析

2.1 完善管理制度，加強(qiáng)安全管理

在電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的過(guò)程中，制度管理是確保其運(yùn)行穩(wěn)定安全的重要條件和基礎(chǔ)，因此為了確保系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全，就必須不斷完善數(shù)據(jù)網(wǎng)安全管理制度，最大程度的確保網(wǎng)絡(luò)運(yùn)行達(dá)到較高的可靠性以及安全性，從促使數(shù)據(jù)網(wǎng)絡(luò)的作用能夠最大程度的發(fā)揮出來(lái)。

數(shù)據(jù)網(wǎng)絡(luò)管理安全制度包括了很多內(nèi)容，除了制定最基礎(chǔ)的安全管理制度之外，還必須制定出相應(yīng)的網(wǎng)絡(luò)設(shè)備安全管理、人員管理、組織防護(hù)管理等一系列的輔助制度。同時(shí)，除了上述的管理制度之外，還必須構(gòu)建一定的安全防范機(jī)制，并制定出完善的安全防范管理制度，這樣就能有效的提高電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的安全性以及穩(wěn)定性，提高整個(gè)電網(wǎng)運(yùn)行過(guò)程中的可靠性以及安全性。而在管理的過(guò)程中，加強(qiáng)數(shù)據(jù)網(wǎng)準(zhǔn)入，也能在一定程度上提高數(shù)據(jù)網(wǎng)安全性。

此外，防范機(jī)制的建立還能增強(qiáng)系統(tǒng)應(yīng)對(duì)數(shù)據(jù)網(wǎng)安全故障的能力，并定期的進(jìn)行演練和加強(qiáng)防御，這樣就能保證在發(fā)生危險(xiǎn)時(shí)，能夠?qū)ξｋU(xiǎn)進(jìn)行及時(shí)解除，從而保證系統(tǒng)的運(yùn)行安全。

2.2 物理環(huán)境穩(wěn)定安全

物理環(huán)境的穩(wěn)定安全主要指的是電力系統(tǒng)中相關(guān)設(shè)施以及周圍數(shù)據(jù)網(wǎng)絡(luò)的穩(wěn)定安全，它是確保系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)行的重要基礎(chǔ)。物理環(huán)境的高效性以及安全性，能夠在一定程度上確保電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)獲得較高的安全性，并且還能防止由于人員因素、水災(zāi)、火災(zāi)等對(duì)數(shù)據(jù)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生影響。在電力調(diào)度自動(dòng)化系統(tǒng)中，物理環(huán)境可以劃分為：電力系統(tǒng)機(jī)房環(huán)境、場(chǎng)地環(huán)境以及相關(guān)的設(shè)施環(huán)境等。采取一定的措施對(duì)系統(tǒng)相關(guān)的周圍環(huán)境進(jìn)行及時(shí)的優(yōu)化，并建立相應(yīng)的防盜防護(hù)系統(tǒng)，及時(shí)處理日常的防雷、防靜電，并對(duì)物理環(huán)境進(jìn)行適當(dāng)?shù)膬?yōu)化，就能有效的提高數(shù)據(jù)網(wǎng)的安全性，并實(shí)現(xiàn)數(shù)據(jù)網(wǎng)點(diǎn)的合理分配。

2.3 網(wǎng)絡(luò)設(shè)備的安全分析

數(shù)據(jù)網(wǎng)設(shè)備必須是經(jīng)有關(guān)機(jī)構(gòu)檢驗(yàn)合格的設(shè)備，且接入數(shù)據(jù)網(wǎng)的自動(dòng)化主站設(shè)備以及子站設(shè)備都需要經(jīng)有關(guān)機(jī)構(gòu)檢驗(yàn)合格之后才能使用，且主站設(shè)備、子站設(shè)備、數(shù)據(jù)網(wǎng)等的接入網(wǎng)設(shè)備必須正確配置，這樣才能防止出現(xiàn)網(wǎng)絡(luò)風(fēng)暴等情況。在電力調(diào)度自動(dòng)化系統(tǒng)與數(shù)據(jù)網(wǎng)安全技術(shù)中，網(wǎng)絡(luò)設(shè)備安全主要可以分為以下幾種類型：

①網(wǎng)絡(luò)賬號(hào)安全。針對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)網(wǎng)安全，首先可以建立一個(gè)安全登錄的網(wǎng)絡(luò)管理賬號(hào)，在登錄的過(guò)程中，需要對(duì)使用者的身份進(jìn)行驗(yàn)證，這樣才能有效的保證網(wǎng)絡(luò)數(shù)據(jù)信息不會(huì)發(fā)生泄漏。

②配置安全。在電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的過(guò)程中，必須對(duì)數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行定期處理，并及時(shí)進(jìn)行備份，確保數(shù)據(jù)網(wǎng)絡(luò)具有備份的痕跡，這樣建立的數(shù)據(jù)檔案才能高效完善。

③審計(jì)安全?，F(xiàn)目前，各個(gè)系統(tǒng)中的審計(jì)管理工作已經(jīng)逐漸明確，因而可以確保系統(tǒng)運(yùn)行的情況獲得良好的穩(wěn)定性以及安全性。同時(shí)也能對(duì)數(shù)據(jù)網(wǎng)絡(luò)使用者的個(gè)人信息進(jìn)行及時(shí)的更新，從而為日后的查詢和使用提供便利和依據(jù)。

④維護(hù)安全。數(shù)據(jù)網(wǎng)作為重點(diǎn)的業(yè)務(wù)，在維護(hù)的過(guò)程中必須指定具有相關(guān)資質(zhì)的人員進(jìn)行維護(hù)，且對(duì)于相關(guān)設(shè)備的資料需進(jìn)行加密保存。對(duì)于網(wǎng)絡(luò)設(shè)備，還需要進(jìn)行定期的維護(hù)和檢查。對(duì)于設(shè)備中出現(xiàn)的漏洞以及書(shū)寫(xiě)錯(cuò)誤等情況，要及時(shí)進(jìn)行修復(fù)和糾正，從而防止設(shè)備漏洞對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行安全造成影響。

2.4 網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

在電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)安全技術(shù)中，網(wǎng)絡(luò)結(jié)構(gòu)的安全性分析具有十分重要的作用和意義。而對(duì)于數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，主要可以從以下四個(gè)方面進(jìn)行研究和分析：

一是采用冗余技術(shù)拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)，這樣就能夠?yàn)殡娏φ{(diào)度自動(dòng)化系統(tǒng)的運(yùn)行安全域穩(wěn)定提供可靠的網(wǎng)絡(luò)設(shè)備以及通信線路等方面的硬件冗余。

二是根據(jù)不同重要程度的數(shù)據(jù)業(yè)務(wù)，對(duì)寬帶制定出對(duì)應(yīng)的優(yōu)先級(jí)別，這樣就能保證高峰時(shí)段中，電力調(diào)度自動(dòng)化系統(tǒng)中的各項(xiàng)數(shù)據(jù)業(yè)務(wù)能夠運(yùn)行穩(wěn)定。

三是對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的各個(gè)安全區(qū)域進(jìn)行合理的劃分，系統(tǒng)中的每一個(gè)安全區(qū)域都設(shè)置有唯一的網(wǎng)絡(luò)出口。

四是定期進(jìn)行維護(hù)。數(shù)據(jù)信息的相關(guān)填寫(xiě)，以及網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D的繪制等，同時(shí)還要及時(shí)更新以上的信息。

在設(shè)計(jì)安全網(wǎng)絡(luò)結(jié)構(gòu)的過(guò)程中，通常采用專用網(wǎng)絡(luò)安全區(qū)分的方式，對(duì)該區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行合理的規(guī)劃，并對(duì)相關(guān)的生產(chǎn)管理、實(shí)時(shí)控制以及非控制等進(jìn)行嚴(yán)格的區(qū)分。要堅(jiān)持橫向隔離，縱向認(rèn)證的基本原則，在數(shù)據(jù)網(wǎng)中合理的規(guī)劃一定的防護(hù)安全設(shè)施，這樣就能對(duì)VLAN以及VPN進(jìn)行有效的相關(guān)隔離。另外還要對(duì)相應(yīng)的網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行不斷優(yōu)化，因?yàn)榫W(wǎng)絡(luò)服務(wù)系統(tǒng)是確保數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠的重要前提。在電力調(diào)度自動(dòng)化系統(tǒng)中，應(yīng)用網(wǎng)絡(luò)的分類方式很多，按照安全等級(jí)、實(shí)時(shí)等以及業(yè)務(wù)類型等，其數(shù)據(jù)網(wǎng)絡(luò)可以分為傳輸管理信息以及傳輸生產(chǎn)數(shù)據(jù)兩種。

此外，系統(tǒng)中的其他應(yīng)用還包括對(duì)外服務(wù)以及傳輸音視頻等，而系統(tǒng)應(yīng)用的不同，其對(duì)于安全性的要求也有所不同。

2.5 加強(qiáng)安全技術(shù)保障

在傳輸網(wǎng)絡(luò)的層面上，既要保證網(wǎng)絡(luò)數(shù)據(jù)具有一定的安全性，又要確保必要數(shù)據(jù)的對(duì)外傳輸。對(duì)于調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，即在局域網(wǎng)或者廣域網(wǎng)上，要按照業(yè)務(wù)系統(tǒng)的不同，來(lái)采取針對(duì)性的措施和手段。網(wǎng)絡(luò)訪問(wèn)安全控制技術(shù)主要是對(duì)特定的服務(wù)以及網(wǎng)段制定一個(gè)控制訪問(wèn)的體系，這樣就能有效的阻止絕大部分目標(biāo)受到攻擊，而可以采用的措施主要有VPV設(shè)備、控制訪問(wèn)列表、防火墻、VLAN劃分、TCP攻擊同步攔截、管理用戶授權(quán)、入侵實(shí)時(shí)檢測(cè)技術(shù)以及防范路由欺騙等。通信加密技術(shù)主要用來(lái)避免敏感信息或者重要信息被篡改以及泄漏，加密算法是這項(xiàng)技術(shù)的核心所在，而加密算法主要包括不可逆加密算法、非對(duì)稱型加密算法以及對(duì)稱型加密算法等。認(rèn)證身份技術(shù)在撥號(hào)網(wǎng)絡(luò)、局域網(wǎng)以及廣域網(wǎng)等結(jié)構(gòu)中得到了廣泛的應(yīng)用。其主要用于遠(yuǎn)程用戶以及網(wǎng)絡(luò)設(shè)備的身份認(rèn)證，從而避免出現(xiàn)網(wǎng)絡(luò)資源的非授權(quán)使用等情況?；謴?fù)以及備份技術(shù)則主要是指對(duì)關(guān)鍵的網(wǎng)絡(luò)資源如交換機(jī)以及路由器等進(jìn)行雙機(jī)備份，這樣就能及時(shí)恢復(fù)網(wǎng)絡(luò)中發(fā)生的故障。

2.6 加強(qiáng)對(duì)員工的業(yè)務(wù)培訓(xùn)

對(duì)于相關(guān)的工作人員，必須加強(qiáng)業(yè)務(wù)綜合技能培訓(xùn)，并采取有效的措施提高員工們的整體素質(zhì)，這樣才能增強(qiáng)工作人員對(duì)突發(fā)事件的應(yīng)急處置以及判斷和識(shí)別系統(tǒng)故障的能力?；A(chǔ)知識(shí)理論以及業(yè)務(wù)技能是確保電力調(diào)度自動(dòng)化設(shè)備得到良好的維護(hù)的重要前提，同時(shí)也是確保安全生產(chǎn)的重要的因素。通過(guò)對(duì)現(xiàn)有設(shè)備的使用，展開(kāi)全員參與、形式多樣的業(yè)務(wù)培訓(xùn)，將理論知識(shí)與實(shí)踐操作、課堂與現(xiàn)場(chǎng)、非正常與正常等各個(gè)方面有機(jī)的結(jié)合起來(lái)，不斷健全和完善考核培訓(xùn)制度，這樣就能有效的培養(yǎng)出一批責(zé)任心強(qiáng)，且技能操作熟練的專業(yè)隊(duì)伍。同時(shí)還要加強(qiáng)對(duì)綜合業(yè)務(wù)技能的培訓(xùn)，尤其是加強(qiáng)對(duì)自動(dòng)化相關(guān)專業(yè)知識(shí)的培訓(xùn)和指導(dǎo)，并不斷拓寬工作人員的知識(shí)面，這樣才能有效的提高不同專業(yè)以及本專業(yè)之間的協(xié)調(diào)配合的能力。

3 結(jié) 語(yǔ)

綜上所述，隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，電力調(diào)度自動(dòng)化系統(tǒng)已慢慢發(fā)展為電網(wǎng)中的核心部分。而在電力調(diào)度自動(dòng)化系統(tǒng)中，數(shù)據(jù)網(wǎng)安全技術(shù)對(duì)于其運(yùn)行安全具有十分重要的影響和作用，同時(shí)也是確保電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行穩(wěn)定的重要前提。在數(shù)據(jù)網(wǎng)安全的基礎(chǔ)上構(gòu)建電力調(diào)度自動(dòng)化系統(tǒng)，就能對(duì)電網(wǎng)實(shí)現(xiàn)有效的安全管理。

參考文獻(xiàn)：

[1] 原利兵.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)建設(shè)方案研究[D].北京：華北電力大 學(xué)，2012.

[2] 陳銘.電力系統(tǒng)“調(diào)度云”關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].南寧：廣西大學(xué)，

2013.

[3] 賀凌霄.基于標(biāo)準(zhǔn)化平臺(tái)的調(diào)度自動(dòng)化集控系統(tǒng)設(shè)計(jì)與評(píng)價(jià)研究[D].

北京：華北電力大學(xué)，2015.

[4] 高云.南昌地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng)組網(wǎng)研究與提升設(shè)計(jì)[D].南昌：南昌大 學(xué)，2015.

[5] 郭杰，王娜.淺談電力調(diào)度自動(dòng)化系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)安全[J].企業(yè)導(dǎo)報(bào)，

第3篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)管理包括系統(tǒng)安全管理、系統(tǒng)運(yùn)行制度管理、用戶信息管理、網(wǎng)絡(luò)支撐能力管理等內(nèi)容。其中系統(tǒng)安全管理是重中之重。我區(qū)氣象信息中心信息傳輸網(wǎng)絡(luò)有三種網(wǎng)絡(luò)結(jié)構(gòu)形式：一是安全等級(jí)最高的內(nèi)部局域網(wǎng)，各盟市臺(tái)站及區(qū)局直屬各單位幾乎所有計(jì)算機(jī)都在該網(wǎng)上；二是以數(shù)字專線與有關(guān)政府機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過(guò)不同授權(quán)等級(jí)共享的各級(jí)數(shù)據(jù)資源；三是通過(guò)寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。系統(tǒng)運(yùn)行制度管理就是要提高氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理水平，建立相應(yīng)管理信息系統(tǒng)，完善系統(tǒng)業(yè)務(wù)標(biāo)準(zhǔn)，統(tǒng)一規(guī)范局域網(wǎng)絡(luò)。用戶信息管理就是包括IP地址和域名在內(nèi)的基礎(chǔ)運(yùn)行信息，對(duì)于用戶的基本信息記錄，包括姓名、所屬機(jī)構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認(rèn)等方面也是網(wǎng)絡(luò)信息管理重點(diǎn)。保證信息源的穩(wěn)定與有效，一方面要提高信息資源的防篡改能力，另一方面也要防止信息的泄露和不良信息的侵入。網(wǎng)絡(luò)支撐能力管理就是提升網(wǎng)絡(luò)系統(tǒng)水平，完善公共服務(wù)網(wǎng)絡(luò)支撐能力，涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問(wèn)狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。

二、氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范問(wèn)題

1.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全需求

隨著氣象事業(yè)的發(fā)展，氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐，安全、快捷、高效和高度共享的省級(jí)信息傳輸網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。但網(wǎng)絡(luò)系統(tǒng)遭受病毒侵襲、病毒軟件破壞、網(wǎng)絡(luò)故障等現(xiàn)象時(shí)有發(fā)生，還會(huì)出現(xiàn)配置良好的終端計(jì)算機(jī)卻運(yùn)行很慢或無(wú)法運(yùn)行等故障。因此著力增強(qiáng)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)運(yùn)行的實(shí)時(shí)監(jiān)控能力，提高信息網(wǎng)絡(luò)系統(tǒng)安全水平，建設(shè)規(guī)模適度的核心業(yè)務(wù)異地備份系統(tǒng)，提高抵御重大自然災(zāi)害和重大事件的能力，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，已成為信息網(wǎng)絡(luò)系統(tǒng)亟待解決的問(wèn)題。

2.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全防范

首先要從硬件上做好安全防范。建立互聯(lián)網(wǎng)出口硬件防御裝置，如硬件防火墻、網(wǎng)頁(yè)防篡改系統(tǒng)等；局域網(wǎng)內(nèi)部多層次防護(hù)，如網(wǎng)絡(luò)管理軟件、防病毒軟件等；針對(duì)工作人員信息網(wǎng)絡(luò)安全意識(shí)淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問(wèn)題，要進(jìn)一步加強(qiáng)氣象信息網(wǎng)絡(luò)安全體系建設(shè)，完善服務(wù)器、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等綜合部署，有效避免病毒等入侵，從而保障計(jì)算機(jī)系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運(yùn)行。其次要從軟件上做好安全防范。周密的安全策略要求有嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和機(jī)敏的安全防范意識(shí)的建立。因此制訂網(wǎng)絡(luò)安全管理守則、機(jī)房管理制度，做到權(quán)責(zé)分明、操作規(guī)范、流程清楚、保密嚴(yán)格的高安全、高可靠的動(dòng)態(tài)管理是安全防范體系建立的首要條件。

3.氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)安全保障

氣象信息在網(wǎng)絡(luò)傳輸過(guò)程中，需要對(duì)數(shù)據(jù)和信息進(jìn)行加密，防止數(shù)據(jù)和信息在傳輸過(guò)程中擾或者竊取。因此，建立網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于保障氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)至關(guān)重要。保障氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全，第一建立網(wǎng)絡(luò)安全組織，從制度上明確氣象信息傳輸系統(tǒng)網(wǎng)絡(luò)安全的重要性。第二選擇具有實(shí)際意義的安全策略，制定具有針對(duì)性的具體安全措施。如訪問(wèn)控制策略、信息加密策略、數(shù)據(jù)備份策略。第三對(duì)氣象信息傳輸網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全管理，加強(qiáng)對(duì)氣象信息資源、密碼系統(tǒng)、安全檢測(cè)等系統(tǒng)的管理。因此，要想保證計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象信息傳輸中順利應(yīng)用，就必須建立網(wǎng)絡(luò)安全系統(tǒng)。

三、結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；信息安全；防護(hù)策略

網(wǎng)絡(luò)信息安全已深入社會(huì)各行各業(yè)，對(duì)行業(yè)、企業(yè)的正常運(yùn)行起著關(guān)鍵的作用。醫(yī)院網(wǎng)絡(luò)信息安全是保障醫(yī)院正常運(yùn)行的關(guān)鍵，掛號(hào)、診療、結(jié)賬等各階段都與醫(yī)院信息系統(tǒng)有著密切的關(guān)系。一般情況下，醫(yī)院網(wǎng)絡(luò)信息安全涉及硬件安全、軟件安全、數(shù)據(jù)安全及終端安全，其中硬件指各窗口、診室的計(jì)算機(jī)硬件設(shè)備，軟件安全指各計(jì)算機(jī)上所使用的應(yīng)用軟件，數(shù)據(jù)安全指用于支撐業(yè)務(wù)系統(tǒng)運(yùn)行的數(shù)據(jù)，終端安全指醫(yī)院內(nèi)的各類自助終端設(shè)備。為了保障醫(yī)院網(wǎng)絡(luò)信息安全，需要安排專業(yè)人員對(duì)院內(nèi)各計(jì)算機(jī)、數(shù)據(jù)庫(kù)及終端進(jìn)行檢查與維護(hù)，防止黑客與病毒的入侵，為醫(yī)院各類應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行提供保障。

1醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀

1.1硬件防護(hù)現(xiàn)狀

目前針對(duì)硬件的防護(hù)比較少，而硬件問(wèn)題又是誘發(fā)醫(yī)院網(wǎng)絡(luò)安全的關(guān)鍵部位，如交換機(jī)、路由器、計(jì)算機(jī)硬件等。數(shù)據(jù)中心機(jī)房會(huì)采用備用設(shè)備以防故障而影響網(wǎng)絡(luò)的使用，但到各診室、終端等用戶端時(shí)由于缺少專人的檢查與維護(hù)，可能會(huì)出現(xiàn)用戶端硬件設(shè)備而導(dǎo)致的業(yè)務(wù)服務(wù)不能正常使用，如接入層交換機(jī)、計(jì)算機(jī)等。

1.2軟件防護(hù)現(xiàn)狀

隨著網(wǎng)絡(luò)應(yīng)用的普及，醫(yī)院辦公不僅在內(nèi)部傳遞醫(yī)療診治信息，在開(kāi)放式的網(wǎng)絡(luò)環(huán)境下，軟件的安全問(wèn)題也顯得尤為重要，如軟件后門、軟件漏洞能導(dǎo)致醫(yī)療信息的泄漏，網(wǎng)絡(luò)上下載的安裝文件存在不安全因素等，都會(huì)影響醫(yī)院辦公系統(tǒng)、應(yīng)用系統(tǒng)的中斷或數(shù)據(jù)破壞，進(jìn)而影響醫(yī)院的正常運(yùn)行。目前，醫(yī)院個(gè)人計(jì)算機(jī)的軟件安全多數(shù)局限于安裝相應(yīng)的防護(hù)軟件，難以從根本上防止軟件安全問(wèn)題。

1.3數(shù)據(jù)安全防護(hù)現(xiàn)狀

信息系統(tǒng)最關(guān)鍵、最核心的位置在數(shù)據(jù)庫(kù)，加強(qiáng)數(shù)據(jù)庫(kù)的安全防護(hù)工作應(yīng)在所有防護(hù)之上，目前，很多醫(yī)院采用大中型數(shù)據(jù)庫(kù)管理工具進(jìn)行數(shù)據(jù)管理，如Oracle、SQLServer、Sybase等，由于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)建設(shè)較早，數(shù)據(jù)庫(kù)安全機(jī)制的管控并不嚴(yán)格，包含大量的隱私信息未經(jīng)過(guò)加密而存儲(chǔ)在數(shù)據(jù)表中，如若出現(xiàn)泄漏將會(huì)造成嚴(yán)重的后果。

1.4終端安全防護(hù)現(xiàn)狀

終端安全與人為安全也是影響網(wǎng)絡(luò)信息安全的因素，主要包含有院內(nèi)自助終端安全、人為因素等，自助終端設(shè)備需要屏蔽非法設(shè)備、磁條卡等未經(jīng)許可的信息源。而人為因素對(duì)網(wǎng)絡(luò)信息安全的破壞，如斷電、環(huán)境影響等也需要在制度上進(jìn)行合理的規(guī)范。目前由于醫(yī)院人員編制壓力、技術(shù)壓力很難完全實(shí)現(xiàn)終端與人為因素的控制。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)策略

2.1網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)

網(wǎng)絡(luò)信息安全防護(hù)框架設(shè)計(jì)是在建設(shè)網(wǎng)絡(luò)時(shí)進(jìn)行安全體系架構(gòu)設(shè)計(jì)，主要從數(shù)據(jù)中心安全、網(wǎng)絡(luò)出入口安全、終端安全等三個(gè)方面進(jìn)行設(shè)計(jì)。數(shù)據(jù)中心服務(wù)器與數(shù)據(jù)庫(kù)采用企業(yè)版系統(tǒng)安全防護(hù)軟件，并完成數(shù)據(jù)庫(kù)的安全與角色控制同時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份，增加備用線路和服務(wù)器，同時(shí)設(shè)計(jì)不間斷電源為服務(wù)器提供斷電應(yīng)急方案。網(wǎng)絡(luò)出入口配置防火墻、訪問(wèn)控制策略、入侵防御與檢測(cè)設(shè)備等，并在各設(shè)備上進(jìn)行安全配置，實(shí)現(xiàn)網(wǎng)絡(luò)出入口的安全管理。終端安全上對(duì)各診室、護(hù)理站及自助終端設(shè)備安裝企業(yè)版防護(hù)軟件并進(jìn)行安全數(shù)據(jù)庫(kù)持續(xù)更新策略，加強(qiáng)各終端設(shè)備的端口管控，禁用非常用的硬件端口。另外，在網(wǎng)絡(luò)數(shù)據(jù)傳輸鏈路上避免強(qiáng)磁場(chǎng)、熱量的影響，掛壁式交換設(shè)備上端口不允許私拉亂接，避免網(wǎng)絡(luò)內(nèi)產(chǎn)生回路而影響網(wǎng)絡(luò)的正常使用。

2.2監(jiān)控與安防系統(tǒng)

為了有效實(shí)現(xiàn)對(duì)院內(nèi)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備進(jìn)行有效的監(jiān)控，需要配置網(wǎng)絡(luò)信息安全監(jiān)控與安防設(shè)備，通過(guò)主動(dòng)或被動(dòng)的方式發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)異常的設(shè)備、服務(wù)器資源監(jiān)控、數(shù)據(jù)包異常、非授權(quán)登錄等情況。通過(guò)對(duì)數(shù)據(jù)中心機(jī)房溫度、濕度、電壓電流等物理環(huán)境的監(jiān)控，在出現(xiàn)異常時(shí)通過(guò)告警信息推送到值班工作人員的手機(jī)上，實(shí)現(xiàn)無(wú)人值守的工作形態(tài)。

2.3軟件與數(shù)據(jù)庫(kù)防護(hù)

針對(duì)院內(nèi)各計(jì)算機(jī)上使用的軟件安全問(wèn)題及數(shù)據(jù)庫(kù)使用安全問(wèn)題，可在各診室、護(hù)士站等計(jì)算機(jī)上安裝企業(yè)版安全防護(hù)軟件并配置即時(shí)升級(jí)服務(wù)，如諾頓安全軟件、360安全衛(wèi)士等。尤其在數(shù)據(jù)庫(kù)服務(wù)器上需要進(jìn)行防病毒防護(hù)，避免木馬等病毒在服務(wù)器上安裝后門程序盜取服務(wù)器上的個(gè)人隱私數(shù)據(jù)。

2.4完善網(wǎng)絡(luò)接入制度

醫(yī)院網(wǎng)絡(luò)信息的業(yè)務(wù)不斷擴(kuò)大、信息終端增多，進(jìn)入醫(yī)院的人也越來(lái)越多，醫(yī)院網(wǎng)絡(luò)信息終端承載量和相關(guān)業(yè)務(wù)活動(dòng)的用戶量非常大，這也增加了網(wǎng)絡(luò)信息安全管理的復(fù)雜程度。一般情況下需要建立院內(nèi)網(wǎng)絡(luò)接入準(zhǔn)入制度，使用臨時(shí)賬戶或身份驗(yàn)證等方式來(lái)有效管理進(jìn)入醫(yī)院的臨時(shí)人員入網(wǎng)行為。

2.5建立網(wǎng)絡(luò)使用規(guī)章制度

網(wǎng)絡(luò)使用問(wèn)題也是影響網(wǎng)絡(luò)信息安全的因素，在接入院內(nèi)的各終端的操作需要符合安全管理規(guī)定，保障公司網(wǎng)絡(luò)系統(tǒng)正常、安全、可靠的運(yùn)行，發(fā)揮醫(yī)院內(nèi)利用網(wǎng)絡(luò)辦公的優(yōu)勢(shì)。網(wǎng)絡(luò)使用規(guī)章制度包含醫(yī)護(hù)人員網(wǎng)絡(luò)使用制度、臨時(shí)人員網(wǎng)絡(luò)使用規(guī)章制度及管理人員網(wǎng)絡(luò)使用規(guī)章制度，所有的關(guān)于設(shè)備配置、進(jìn)入中心機(jī)房等重要的地點(diǎn)都需要經(jīng)過(guò)領(lǐng)導(dǎo)的授權(quán)，防止未經(jīng)許可的人員接觸網(wǎng)絡(luò)設(shè)備。

3總結(jié)

綜上所述，本文對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)現(xiàn)狀進(jìn)行了總結(jié)，主要有硬件防護(hù)、軟件防護(hù)、數(shù)據(jù)安全防護(hù)、終端安全防護(hù)等，并根據(jù)醫(yī)院現(xiàn)狀提出了以下幾點(diǎn)網(wǎng)絡(luò)安全防護(hù)策略：總體框架設(shè)計(jì)、軟件與數(shù)據(jù)庫(kù)防護(hù)、網(wǎng)絡(luò)接入制度、網(wǎng)絡(luò)使用規(guī)章制度等。目的是全面保障醫(yī)院網(wǎng)絡(luò)體系的安全，推動(dòng)醫(yī)院信息化建設(shè)不斷向前發(fā)展。

參考文獻(xiàn)： 

[1]莊一峰.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全體系的實(shí)踐[J].電子技術(shù)與軟件工程，2017（20）：213. 

[2]黃偉森.中小型醫(yī)院信息網(wǎng)絡(luò)安全策略分析[J].科技與創(chuàng)新，2017（20）：6263. 

[3]劉璘.醫(yī)院網(wǎng)絡(luò)與信息安全策略研究[J].電腦編程技巧與維護(hù)，2017（13）：8284. 

[4]俞波，朱全，杭鑄.醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題與安全防護(hù)方案分析[J].信息系統(tǒng)工程，2017（03）：68. 

第5篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞：局域網(wǎng) 安全 管理

隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全與管理工作就顯得尤為重要。

1、局域網(wǎng)安全威脅分析

局域網(wǎng)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。一般的情況下,局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.1 核心設(shè)備自身的安全威脅

軟交換網(wǎng)絡(luò)采用呼叫與承載控制相分離的技術(shù),網(wǎng)絡(luò)設(shè)備的處理能力有了很大的提高?？梢蕴幚砀嗟脑拕?wù)和承載更多的業(yè)務(wù)負(fù)荷,但隨之而來(lái)是安全問(wèn)題。對(duì)于采用板卡方式設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,一塊單板在正常情況下能夠承載更多的話務(wù)和負(fù)荷,那么在發(fā)生故障時(shí)就有可能造成更大范圍的業(yè)務(wù)中斷。

目前,軟交換設(shè)備安全完全依賴廠商的軟硬件的安全設(shè)計(jì),主要通過(guò)主備、1+1、N+1備份和自動(dòng)倒換以及軟硬件模塊化設(shè)計(jì)等方式實(shí)現(xiàn)故障情況下的切換和隔離。但備份和倒換的可靠性無(wú)法保障:關(guān)鍵設(shè)備的倒換(特別是一些關(guān)鍵接口板)一般會(huì)影響業(yè)務(wù)或者設(shè)備運(yùn)行,倒換的成功率目前無(wú)法保障,可能在緊急情況下無(wú)法順利進(jìn)行倒換。

1.2 網(wǎng)絡(luò)層面的安全威脅

雖然單個(gè)或者區(qū)域核心節(jié)點(diǎn)的安全可以通過(guò)負(fù)荷分擔(dān)或者備份來(lái)保證,但是從網(wǎng)絡(luò)層面來(lái)看仍然存在安全隱患。在現(xiàn)有的軟交換網(wǎng)絡(luò)中,各種平臺(tái)類設(shè)備很多,而且往往都是以單點(diǎn)的形式存在,這些節(jié)點(diǎn)一旦失效,將嚴(yán)重影響網(wǎng)絡(luò)業(yè)務(wù)。目前網(wǎng)絡(luò)層面的威脅主要是重要業(yè)務(wù)節(jié)點(diǎn)癱瘓?jiān)斐傻臉I(yè)務(wù)中斷、擁塞和溢出,其中SHLR、通用號(hào)碼轉(zhuǎn)換(一號(hào)通平臺(tái))等關(guān)鍵平臺(tái)的影響最大。因此,應(yīng)該重視突發(fā)話務(wù)沖擊導(dǎo)致話務(wù)資源耗盡等現(xiàn)象。

1.3 承載網(wǎng)的安全威脅

軟交換系統(tǒng)的承載網(wǎng)絡(luò)采用的是IP分組網(wǎng)絡(luò),通信協(xié)議和媒體信息主要以IP數(shù)據(jù)包的形式進(jìn)行傳送。承載網(wǎng)面臨的安全威脅主要有網(wǎng)絡(luò)風(fēng)暴、病毒(蠕蟲(chóng)病毒)泛濫和黑客攻擊。黑客攻擊網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,篡改其路由和用戶等數(shù)據(jù),導(dǎo)致路由異常,網(wǎng)絡(luò)無(wú)法訪問(wèn)等。從實(shí)際運(yùn)行情況來(lái)看,承載網(wǎng)對(duì)軟交換網(wǎng)絡(luò)的影響目前是最大的,主要是IP網(wǎng)絡(luò)質(zhì)量不穩(wěn)定引起的。

1.4 接入網(wǎng)的安全威脅

軟交換網(wǎng)絡(luò)提供了靈活、多樣的網(wǎng)絡(luò)接入手段,任何可以接入IP網(wǎng)絡(luò)的地點(diǎn)均可以接入終端。這種特性在為用戶提供方便的同時(shí)帶來(lái)了安全隱患,一些用戶利用非法終端或設(shè)備訪問(wèn)網(wǎng)絡(luò),占用網(wǎng)絡(luò)資源,非法使用業(yè)務(wù)和服務(wù),甚至向網(wǎng)絡(luò)發(fā)起攻擊。另外,接入與地點(diǎn)的無(wú)關(guān)性,使得安全事件發(fā)生后很難定位發(fā)起安全攻擊的確切地點(diǎn),無(wú)法追查責(zé)任人。

正是由于局域網(wǎng)內(nèi)在應(yīng)用上存在這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。根據(jù)這些存在的安全隱患,在局域網(wǎng)中采取如何策略進(jìn)行防范呢？

2、局域網(wǎng)安全策略控制與管理

局域網(wǎng)安全的控制主要從人員和設(shè)備兩個(gè)方面進(jìn)行考慮:

2.1 局域網(wǎng)中人的行為安全控制

安全是個(gè)過(guò)程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的,所以必須加強(qiáng)工作人員的安全培訓(xùn)。對(duì)局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):加強(qiáng)安全意識(shí)培訓(xùn);加強(qiáng)安全知識(shí)培訓(xùn);加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)。

2.2 局域網(wǎng)的安全策略控制與管理

2.2.1 網(wǎng)絡(luò)系統(tǒng)的安全控制

為保護(hù)網(wǎng)絡(luò)的安全,必須對(duì)訪問(wèn)系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識(shí)別,并檢查其合法身份,對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行控制。訪問(wèn)控制首先要把用戶和數(shù)據(jù)進(jìn)行分類,然后根據(jù)需要把二者匹配起來(lái),把數(shù)據(jù)的不同訪問(wèn)權(quán)限授予用戶,只有被授權(quán)的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)。入系統(tǒng)訪問(wèn)控制為系統(tǒng)提供了第一層訪問(wèn)控制,控制著可以登錄到服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)并獲取系統(tǒng)資源的用戶,通過(guò)用戶識(shí)別和驗(yàn)證、用戶口令識(shí)別和驗(yàn)證以及用戶賬號(hào)的默認(rèn)限制檢查進(jìn)入系統(tǒng),選擇性訪問(wèn)控制是基于主體或者主體所在組的身份,這種訪問(wèn)控制是可選擇性的,如果一個(gè)主體具有某種訪問(wèn)權(quán),則它可以直接或簡(jiǎn)接地把這種控制權(quán)傳遞給別的主體。選擇性訪問(wèn)控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中,是任何安全措施的重要組成部分。文件擁有著可以授予一個(gè)用戶或一組用戶訪問(wèn)權(quán)。

2.2.2 網(wǎng)絡(luò)互連設(shè)備的安全管理

網(wǎng)絡(luò)中的互連設(shè)備包括集線器、交換機(jī)、路由器等設(shè)備,這些設(shè)備在網(wǎng)絡(luò)中起著非常重要的鏈接作用,因此,這些設(shè)備的安全性更是關(guān)系到整個(gè)網(wǎng)絡(luò)的關(guān)鍵命脈。實(shí)際中,一定對(duì)網(wǎng)絡(luò)中這些設(shè)備的登錄有嚴(yán)格的控制管理,登錄方式只能掌握在網(wǎng)絡(luò)的管理人員手中,網(wǎng)絡(luò)的管理人言要正確配置設(shè)備的參數(shù),運(yùn)行過(guò)程中,能夠順利連接局域網(wǎng)中的各個(gè)環(huán)節(jié),使整個(gè)網(wǎng)絡(luò)運(yùn)行順暢。

2.2.3 網(wǎng)絡(luò)終端的安全管理

目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。采取的手段是:利用管理系統(tǒng)控制用戶入網(wǎng);采用防火墻技術(shù);封存所有空閑的IP地址,啟動(dòng)IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

通過(guò)了對(duì)網(wǎng)絡(luò)中的安全進(jìn)行了策略的設(shè)置,還要對(duì)網(wǎng)絡(luò)的運(yùn)行過(guò)程中做好預(yù)防工作。

3、病毒防治策略

網(wǎng)絡(luò)是目前計(jì)算機(jī)病毒急速增長(zhǎng),種類快速增加的直接推動(dòng)力,幾乎任何一種網(wǎng)絡(luò)應(yīng)用都可能成為計(jì)算機(jī)病毒傳播的有效渠道。由于局域網(wǎng)中數(shù)據(jù)的共享和相互協(xié)作的需要,組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都連接到其他計(jì)算機(jī),局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出了貢獻(xiàn),同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路,同時(shí),由于系統(tǒng)漏洞所產(chǎn)生的安全隱患也會(huì)使病毒在局域網(wǎng)中傳播。

由此可見(jiàn),病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

(1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。如果技術(shù)人員對(duì)網(wǎng)絡(luò)安全產(chǎn)品一只半解,就不能正確配置,甚至根本配置錯(cuò)誤,不但安全得不到保護(hù),而且還帶來(lái)虛假的安全,因此,在網(wǎng)絡(luò)中,首先對(duì)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn)。只有真正掌握安全管理各方面的知識(shí),才能使整套的安全策略得到充分的執(zhí)行和實(shí)施。

(2)小心使用移動(dòng)存儲(chǔ)設(shè)備。日常工作過(guò)程中,數(shù)據(jù)的傳輸、備份,難免使用移動(dòng)存儲(chǔ)設(shè)備,那么,在局域網(wǎng)中使用這些設(shè)備時(shí),注意的問(wèn)題有:使用是保證存儲(chǔ)設(shè)備的安全性,在使用移動(dòng)存儲(chǔ)設(shè)備時(shí),要做到不把病毒帶到網(wǎng)絡(luò)中,以防發(fā)生網(wǎng)絡(luò)故障,同時(shí),也注意網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)上的病毒感染移動(dòng)存儲(chǔ)設(shè)備,防止數(shù)據(jù)的丟失。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個(gè)殺毒軟件都不能對(duì)所有病毒都起作用,我們?cè)谶x擇殺毒軟件時(shí)需要注意到以下幾個(gè)方面:首先,殺毒軟件對(duì)客戶端設(shè)備的要求不是很高,能夠保證網(wǎng)絡(luò)中層次不齊的客戶端都能安裝該軟件,并且運(yùn)行起來(lái)順暢。其次,殺毒軟件病毒庫(kù)升級(jí)比較方便,在出現(xiàn)新的病毒時(shí),病毒庫(kù)能夠第一時(shí)間更新,確保客戶端不被侵犯。最后,殺毒軟件使用比較靈活,網(wǎng)絡(luò)中的客戶端都安裝殺毒軟件,但如果依靠人為手動(dòng)進(jìn)行查殺,運(yùn)行起來(lái)比較麻煩,選擇殺毒軟件,一定能夠設(shè)置某時(shí)間點(diǎn)進(jìn)行自動(dòng)查殺。

通過(guò)以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

4、信息化安全管理制度

局域網(wǎng)網(wǎng)絡(luò)的安全管理制度是網(wǎng)絡(luò)的安全運(yùn)行的保障,在制定安全管理制度中,最重要的是關(guān)于網(wǎng)絡(luò)各種文檔的制定。其中有網(wǎng)絡(luò)建設(shè)方案文檔、機(jī)房管理制度文檔、各類人員職責(zé)分工、安全保密文檔、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度、安全防護(hù)記錄、應(yīng)急響應(yīng)方案等等制度。實(shí)際中,通過(guò)以上各種文檔,在網(wǎng)絡(luò)運(yùn)行過(guò)程中,隨時(shí)可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問(wèn)題。

5、結(jié)語(yǔ)

局域網(wǎng)網(wǎng)絡(luò)的安全控制與管理是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

第6篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞 園區(qū)網(wǎng)；安全體系；規(guī)劃；運(yùn)維

中圖分類號(hào) TN9 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2015）09-0050-02

校園網(wǎng)絡(luò)變得更加開(kāi)放的同時(shí)，網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn)，網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對(duì)如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法。

1 常見(jiàn)網(wǎng)絡(luò)安全威脅類型

1）病毒、木馬、蠕蟲(chóng)等自動(dòng)攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng)，破壞某信息保密性和完整性，使得攻擊者從中獲得利益。早期一般通過(guò)系統(tǒng)漏洞或文件漏洞傳播，隨著操作系統(tǒng)安全代碼的日趨完善，目前主要靠欺騙性下載（如網(wǎng)站掛馬或植入惡意代碼）并被簡(jiǎn)單觸發(fā)。

2）拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板，對(duì)目標(biāo)發(fā)起洪水一般的非法請(qǐng)求，使得服務(wù)方難以接受正常訪問(wèn)請(qǐng)求或造成緩沖區(qū)溢出，服務(wù)被迫關(guān)閉甚至崩潰。

3）基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口，運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實(shí)上，國(guó)內(nèi)多數(shù)網(wǎng)站都沒(méi)能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站，對(duì)熟練的站點(diǎn)攻擊者而言，僅需幾分鐘即可獲得基本webshell，并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)（如知名的動(dòng)網(wǎng)模板），由于受到關(guān)注，攻擊者更容易通過(guò)內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。

筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫(kù)，攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫(kù)；升級(jí)為SQL SERVER數(shù)據(jù)庫(kù)后，我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼，如晚間的一次攻擊嘗試代碼：

……

dEcLaRe%20@S%20VaRcHaR（4000）%20SeT%20@s=cAsT（0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR（4000））：eXeC（@s）：--%20aNd%20'%25'=' 80 - 211.117.95.48 ……

從日志中很容易看出，攻擊者嘗試滲透數(shù)據(jù)庫(kù)獲取關(guān)鍵數(shù)值，并對(duì)注入代碼做了簡(jiǎn)單偽裝。

4）社會(huì)工程學(xué)攻擊滲透。近年來(lái)攻擊者對(duì)攻擊目標(biāo)的檢測(cè)方法變得多樣化，攻擊者通過(guò)多種渠道了解目標(biāo)，利用社會(huì)工程學(xué)手段分析以獲得敏感信息，攻擊更具效率，大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險(xiǎn)的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時(shí)管理公用設(shè)備和個(gè)人信息，一旦個(gè)人信息被猜解，所在網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)便極大增加。

當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)越來(lái)越多，攻擊不可避免，網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜，而攻擊者更容易獲取更具威脅的自動(dòng)化攻擊工具，這意味著攻擊變得愈發(fā)容易。

2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)

1）園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個(gè)方面構(gòu)成，任何方面存在漏洞，都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)面臨安全崩潰。我國(guó)當(dāng)前正在推動(dòng)關(guān)鍵設(shè)備國(guó)產(chǎn)化進(jìn)程，即從硬件層面考慮，保護(hù)網(wǎng)絡(luò)敏感信息不被國(guó)外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇，在底層系統(tǒng)層面進(jìn)行合理配置，減少系統(tǒng)漏洞暴露，在提供服務(wù)時(shí)建立多層次風(fēng)險(xiǎn)防控和數(shù)據(jù)過(guò)濾措施，保證網(wǎng)絡(luò)安全運(yùn)行。

2）園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾，管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提，評(píng)判網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，適度規(guī)劃并保留升級(jí)彈性，以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)，對(duì)高風(fēng)險(xiǎn)區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界，并指定數(shù)據(jù)流動(dòng)規(guī)則（ACL）。

3）網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分，通常將整個(gè)網(wǎng)絡(luò)劃分幾個(gè)功能獨(dú)立的子網(wǎng)，至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、?；饏^(qū)（DMZ）、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等，各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離，不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。

4）安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型，即策略、防護(hù)、檢測(cè)和響應(yīng)，設(shè)備組成一般包括終端安全（配置殺毒軟件）；ACL（設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則）；防火墻以及IDS/IPS（應(yīng)用于DMZ）；它可以實(shí)現(xiàn)對(duì)多數(shù)病毒和傳統(tǒng)攻擊的有效抵御，以包過(guò)濾為基本檢測(cè)手段，具備部分協(xié)議檢測(cè)能力；對(duì)網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。

選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系，取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上，根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對(duì)性增加管控設(shè)備，為保障帶寬有效利用，針對(duì)內(nèi)部用戶可配置行為管理系統(tǒng)，對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行管控，對(duì)占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制；針對(duì)WEB服務(wù)，可以配置WEB防護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)注入、代碼攻擊、跨站腳本等作出有效防護(hù)；針對(duì)網(wǎng)絡(luò)內(nèi)部惡意行為，可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng)，在惡意行為發(fā)生時(shí)提供報(bào)警，在行為發(fā)生后提供記錄。

3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則

1）安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”，網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險(xiǎn)會(huì)擴(kuò)大到整個(gè)網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個(gè)網(wǎng)絡(luò)的所有端點(diǎn)。考慮到難以對(duì)所有用戶實(shí)行嚴(yán)格要求，管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級(jí)，制定對(duì)應(yīng)安全策略，在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界，保證任意區(qū)域故障不會(huì)蔓延至其他區(qū)域。

2）制度優(yōu)先。防患于未然，網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài)，制定安全事件責(zé)任制度，制定應(yīng)急預(yù)案，制定各類安全事件和風(fēng)險(xiǎn)事件的相應(yīng)制度，制定網(wǎng)絡(luò)使用制度等；完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。

3）數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段。精確計(jì)算當(dāng)前數(shù)據(jù)容量，預(yù)估數(shù)據(jù)增量，考慮數(shù)據(jù)備份措施，必要時(shí)配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后，經(jīng)常造成有意或無(wú)意的數(shù)據(jù)損害，超過(guò)50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制，是保障網(wǎng)絡(luò)服務(wù)的最后手段。

4）完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長(zhǎng)期運(yùn)行后，管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見(jiàn)威脅列表，建立網(wǎng)絡(luò)運(yùn)維事件日志，能極大節(jié)省管理者故障定位和解決問(wèn)題的時(shí)間與精力。這些記錄包括下述文件，網(wǎng)絡(luò)日常監(jiān)測(cè)記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。

4 結(jié)論

盡管網(wǎng)絡(luò)總是不安全的，管理者還是可以通過(guò)各種手段，以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系，不斷學(xué)習(xí)提高技術(shù)水平，盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗(yàn)的總結(jié)，筆者希望通過(guò)本文拋磚引玉，提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則，謹(jǐn)與同行共同交流。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞：技術(shù)；管理；內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全。只有相對(duì)的安全，這與互聯(lián)網(wǎng)設(shè)計(jì)本身有一定關(guān)系?，F(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡(luò)相對(duì)安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中，有超過(guò)70％是發(fā)生在內(nèi)網(wǎng)上的，內(nèi)網(wǎng)資源的誤用、濫用和惡用，是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來(lái)越多安全事件由內(nèi)網(wǎng)引發(fā)，內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問(wèn)，技術(shù)上也以防火墻、入侵檢測(cè)等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問(wèn)控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法，有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1　關(guān)掉無(wú)用的網(wǎng)絡(luò)服務(wù)器，建立可靠的無(wú)線訪問(wèn)。

2　限制VPN的訪問(wèn)，為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3　在邊界展開(kāi)黑客防護(hù)措施，建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4　建立安全過(guò)客訪問(wèn)，重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測(cè)系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90％以上的組成為客戶端，所以對(duì)客戶端的管理當(dāng)之無(wú)愧地成為內(nèi)網(wǎng)安全的重中之重，目前內(nèi)網(wǎng)客戶端存在的問(wèn)題主要包括以下幾點(diǎn)：

1　非法外聯(lián)問(wèn)題

通常情況下，內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號(hào)、寬帶等方式接入外網(wǎng)，使內(nèi)網(wǎng)與外網(wǎng)間開(kāi)出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過(guò)原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障，順利侵入非法外聯(lián)的計(jì)算機(jī)，盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù)，甚至利用該機(jī)作為跳板，攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器，導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問(wèn)題

內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)，還有可能惹來(lái)知識(shí)產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的，在內(nèi)部計(jì)算機(jī)上安裝使用黑客軟件，從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識(shí)淡薄，不安裝指定的防毒軟件等。這些行為都對(duì)內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3　計(jì)算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備如光驅(qū)、USB接口的閃盤(pán)、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等。將會(huì)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò)，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因?yàn)楣芾淼闹贫然潭葮O大地影響著整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產(chǎn)、信息管理

對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)的用戶信息進(jìn)行登記注冊(cè)。在發(fā)生安全事件時(shí)能夠以最快速度定位到具體的用戶，對(duì)于未進(jìn)行登記注冊(cè)的將其隔離；收集客戶端與安全相關(guān)的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動(dòng)等信息，同時(shí)針對(duì)這些收集的信息進(jìn)行統(tǒng)計(jì)和分析，了解內(nèi)網(wǎng)安全狀況。

3　加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理

對(duì)搜集來(lái)的計(jì)算機(jī)軟、硬件信息，形成內(nèi)網(wǎng)計(jì)算機(jī)的軟件資產(chǎn)報(bào)表，從而使管理員了解各計(jì)算機(jī)軟、硬件及變化信息。及時(shí)發(fā)現(xiàn)安全隱患并予以解決。同時(shí)，配置軟件運(yùn)行預(yù)案，指定內(nèi)網(wǎng)計(jì)算機(jī)必須運(yùn)行的軟件和禁止運(yùn)行的軟件，從而對(duì)計(jì)算機(jī)的軟件運(yùn)行情況進(jìn)行檢查，對(duì)未運(yùn)行必須軟件的情況發(fā)出報(bào)警，終止已運(yùn)行的禁用軟件的進(jìn)程。

第8篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

1 網(wǎng)絡(luò)設(shè)備定級(jí)

對(duì)網(wǎng)絡(luò)設(shè)備定級(jí)，可以加強(qiáng)對(duì)重點(diǎn)設(shè)備的監(jiān)督，做好設(shè)備的運(yùn)行監(jiān)視和檢修維護(hù)。單臺(tái)設(shè)備完好率，是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行以及衡量網(wǎng)絡(luò)管理好壞的重要考核指標(biāo)之一。

網(wǎng)絡(luò)設(shè)備定級(jí)，主要是根據(jù)設(shè)備在運(yùn)行、維護(hù)和檢修中發(fā)現(xiàn)的缺陷，并結(jié)合試驗(yàn)和校驗(yàn)的結(jié)果，從理論原理上和實(shí)際運(yùn)行狀態(tài)進(jìn)行綜合分析.探測(cè)其對(duì)網(wǎng)絡(luò)安全運(yùn)行的影響程度以及設(shè)備技術(shù)管理狀況來(lái)評(píng)定設(shè)備的等級(jí)。根據(jù)評(píng)級(jí)標(biāo)準(zhǔn)?？梢詫⒃O(shè)備分為三類。

1.1 一類設(shè)備

設(shè)備性能、技術(shù)狀況全面良好，各項(xiàng)主要指標(biāo)和次要指標(biāo)完全符合該設(shè)備的設(shè)計(jì)要求，外觀完好整潔，技術(shù)資料齊全、正確；能保證計(jì)算機(jī)網(wǎng)絡(luò)正常、安全、經(jīng)濟(jì)運(yùn)行的設(shè)備。

1.2 二類設(shè)備

設(shè)備主要部件和主要技術(shù)指標(biāo)合格，技術(shù)資料基本完整，外觀尚可，但個(gè)別次要部件或次要試驗(yàn)、檢測(cè)結(jié)果基本合格，但存在某種瑕疵，次要技術(shù)指標(biāo)存在有一定負(fù)偏差，但尚不致影響安令運(yùn)行或只有較小影響。

1.3 三類設(shè)備

沒(méi)備有重大缺陷。主要技術(shù)指標(biāo)與設(shè)計(jì)不符，外觀很較為破舊，主要技術(shù)資料殘缺不余，不能保證安全運(yùn)行；設(shè)備各項(xiàng)技術(shù)指標(biāo)和檔次已經(jīng)遠(yuǎn)遠(yuǎn)滯后于計(jì)算機(jī)最新技術(shù)發(fā)展水平且無(wú)法升級(jí)者，相關(guān)管理制度規(guī)定的預(yù)防重大事故措施項(xiàng)目未完成者

2 網(wǎng)絡(luò)設(shè)備缺陷定級(jí)

根據(jù)設(shè)備缺陷對(duì)安全運(yùn)行威脅的程度，缺陷類型分四種：

2.1 一類缺陷

根據(jù)日常運(yùn)行表象和理論分析后認(rèn)為，對(duì)安全運(yùn)行有嚴(yán)重威脅，短期內(nèi)可能導(dǎo)致嚴(yán)重運(yùn)行故障甚至局部系統(tǒng)崩塌，或以旦發(fā)生故障，其后果極為嚴(yán)重，必須迅速申請(qǐng)檢修或停機(jī)做大修處理的缺陷。

2.2 二類缺陷

指對(duì)安全運(yùn)行有一定的威脅，經(jīng)理論分析和實(shí)際檢測(cè)后認(rèn)為，短期內(nèi)尚不至于導(dǎo)致較大故障，但必須在正常停機(jī)后處理的缺陷。對(duì)這類缺陷，應(yīng)在正常巡視監(jiān)測(cè)中加強(qiáng)檢查和監(jiān)視，防止缺陷升級(jí)。

2.3 三類缺陷

設(shè)備存在一定問(wèn)題，經(jīng)理論分析和實(shí)際檢測(cè)后認(rèn)為對(duì)安全運(yùn)行威脅較小.在較長(zhǎng)時(shí)期內(nèi)不會(huì)導(dǎo)致事故，可以在月（年）度大修或改進(jìn)工程中結(jié)合消除的缺陷。

2.4 四類缺陷

設(shè)備的主要技術(shù)指標(biāo)已不能滿足安全運(yùn)行要求，或已屬淘汰產(chǎn)品，或者設(shè)備存在的薄弱環(huán)節(jié)由于材料設(shè)備、技術(shù)水平的限制，存較長(zhǎng)時(shí)期內(nèi)難以解決的“老大難”問(wèn)題。這類缺陷必須結(jié)合基礎(chǔ)建設(shè)做報(bào)廢處理，或通過(guò)更新、升級(jí)改造工程來(lái)解決。

3 缺陷網(wǎng)絡(luò)設(shè)備檢修

發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在缺陷應(yīng)及時(shí)進(jìn)行檢修，防止缺陷擴(kuò)大而發(fā)生事故。為保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行試驗(yàn)檢查和檢修。網(wǎng)絡(luò)沒(méi)備檢修工作分為兩種，計(jì)劃?rùn)z修和非計(jì)劃?rùn)z修。

根據(jù)網(wǎng)絡(luò)設(shè)備的在整個(gè)系統(tǒng)中的性質(zhì)、功能和地位制定不同的檢修計(jì)劃，汁劃中明確不同設(shè)備的檢修周期，不同網(wǎng)絡(luò)設(shè)備，執(zhí)行不同的計(jì)劃?rùn)z修周期，實(shí)行“到期必修，修必修好”的原則。非計(jì)劃?rùn)z修是由于某種原因造成設(shè)備突發(fā)性故障或損壞而搶修設(shè)備，所以非計(jì)劃?rùn)z修又叫事故搶修。在非計(jì)劃?rùn)z修中，還包括設(shè)備使用過(guò)程巾的一般故障的及時(shí)處理和維護(hù)。

設(shè)備的計(jì)劃?rùn)z修一般義分為日常維護(hù)、小修和大修三種

3.1 日常維護(hù)

日常維護(hù)是指，系統(tǒng)存正常運(yùn)行期間并未發(fā)生故障，維護(hù)人員根據(jù)日常維護(hù)周期和項(xiàng)目，例行對(duì)系統(tǒng)設(shè)備進(jìn)行的一般巡視、檢查和保養(yǎng)，或當(dāng)系統(tǒng)設(shè)備發(fā)生故障后，能夠現(xiàn)場(chǎng)處理并在短時(shí)問(wèn)內(nèi)恢復(fù)其額定功能和相關(guān)技術(shù)指標(biāo)要求，能立即投入使用的修理和維護(hù)。此類維護(hù)和維修，一般不更換零部件。

3.2 小修

小修是指不能南一般維護(hù)人員完成，必須將缺陷設(shè)備送往專業(yè)技術(shù)人員或部門處進(jìn)行的.工作量較小的局部修理。此類維修周期一般不超過(guò)一周。小修內(nèi)容，一般是零部件檢修和更換不合格的零部件等。通過(guò)小修恢復(fù)設(shè)備的額定功能和其它技術(shù)性能指標(biāo)。

3.3 大修

大修是指工作量最大的一種檢修，它需要南專業(yè)的技術(shù)人員或技術(shù)部門，將缺陷設(shè)備大部或傘部拆卸檢查、試驗(yàn)、校驗(yàn)；更換和修復(fù)零部件。通過(guò)大修，使設(shè)備恢復(fù)額定功能、技術(shù)性能指標(biāo)和運(yùn)行效率。

4 網(wǎng)絡(luò)設(shè)備的運(yùn)行維護(hù)

網(wǎng)絡(luò)設(shè)備在運(yùn)行巾，應(yīng)由專業(yè)運(yùn)行維護(hù)人員，經(jīng)常觀察并掌握其運(yùn)行參數(shù)。析設(shè)備的運(yùn)行的狀況，并不斷對(duì)發(fā)現(xiàn)的 題進(jìn)行處理，對(duì)網(wǎng)絡(luò)設(shè)備的操作必須正確。

4.1 值班制度

較大型的網(wǎng)絡(luò)系統(tǒng)一般都是24小時(shí)連續(xù)不間斷運(yùn)行。因此，對(duì)運(yùn)行中的網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)有專人或兼職人員進(jìn)行值班，其職責(zé)是監(jiān)視網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和運(yùn)行參數(shù)，如電壓、電流、溫度、濕度、聲音、運(yùn)行日志等，使其在設(shè)計(jì)規(guī)定的條件下運(yùn)行。當(dāng)發(fā)現(xiàn)有不合乎正常運(yùn)行的狀態(tài)和情況時(shí)，應(yīng)及時(shí)采取措施，做好值班記錄并上報(bào)相關(guān)職能部門，防止故障擴(kuò)大。

4.2 運(yùn)行記錄和日常維護(hù)記錄制度

運(yùn)行中的值班人員應(yīng)根據(jù)相關(guān)值班制度的規(guī)定，定時(shí)按規(guī)定將有關(guān)運(yùn)行參數(shù)和發(fā)生的變化及時(shí)間正確記錄下來(lái)，在正常情況下作為分析、判斷設(shè)備健康狀況的依據(jù)，在發(fā)生事故后作為追蹤事故源頭，分析事故原因、事故等級(jí)和處理事故的重要依據(jù)。

4.3 運(yùn)行分工負(fù)責(zé)制

第9篇：網(wǎng)絡(luò)運(yùn)行安全制度范文

關(guān)鍵詞：醫(yī)療單位 網(wǎng)絡(luò) 管理 維護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）06-0252-01

隨著醫(yī)療單位信息化建設(shè)的不斷推進(jìn)，大部分醫(yī)療單位都實(shí)現(xiàn)了信息化系統(tǒng)管理。而信息化是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，所以醫(yī)療單位的計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)就變得至關(guān)重要。

1 加強(qiáng)醫(yī)療單位的網(wǎng)絡(luò)管理

本文針對(duì)目前醫(yī)療單位網(wǎng)絡(luò)管理中存在的管理制度不健全，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理，用戶管理不到位和網(wǎng)絡(luò)管理手段落后等問(wèn)題，提出了應(yīng)該強(qiáng)化醫(yī)療單位網(wǎng)絡(luò)管理的具體措施。

1.1 完善醫(yī)療單位的網(wǎng)絡(luò)管理制度

醫(yī)療單位網(wǎng)絡(luò)管理的首要條件是，管理者和使用者應(yīng)該有規(guī)可依、依規(guī)管理、按規(guī)使用。所以我們應(yīng)該按照國(guó)家網(wǎng)絡(luò)管理的相關(guān)標(biāo)準(zhǔn)結(jié)合本醫(yī)療單位的實(shí)際情況，制定出具有全面性、可行性、合理性的網(wǎng)絡(luò)規(guī)章制度。這些制度主要包括網(wǎng)絡(luò)設(shè)備選購(gòu)及使用管理制度、計(jì)算機(jī)安全管理制度、管理員網(wǎng)絡(luò)設(shè)備維修保養(yǎng)制度、信息系統(tǒng)使用規(guī)范、網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作（包括權(quán)限管理制度和用戶上網(wǎng)行為規(guī)范）等等。醫(yī)療單位的網(wǎng)絡(luò)管理制度制定完成后，最關(guān)鍵是切實(shí)有效的執(zhí)行，從而徹底改變醫(yī)療單位網(wǎng)絡(luò)管理工作的混亂、責(zé)權(quán)不明的狀態(tài)，保障網(wǎng)絡(luò)的正常運(yùn)行。

1.2 優(yōu)化醫(yī)療單位網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

目前，大多醫(yī)療單位的網(wǎng)絡(luò)結(jié)構(gòu)都是簡(jiǎn)單地在一臺(tái)主交換機(jī)下連接若干個(gè)普通交換機(jī)和計(jì)算機(jī)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和通信量的增加，此種結(jié)構(gòu)將導(dǎo)致網(wǎng)絡(luò)故障的增加和網(wǎng)絡(luò)性能的下降。所以醫(yī)療單位應(yīng)該根據(jù)自身生產(chǎn)管理的需求和特點(diǎn)，對(duì)醫(yī)療單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)、合理的分析和配置。例如，可以使用VLAN對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，根據(jù)醫(yī)療單位各部門對(duì)網(wǎng)絡(luò)應(yīng)用的不同，在交換機(jī)上通過(guò)軟件將整個(gè)醫(yī)療單位網(wǎng)絡(luò)劃分成大小不一的若干個(gè)邏輯子網(wǎng) VLAN，而每一個(gè)邏輯子網(wǎng) VLAN 是一個(gè)單獨(dú)的廣播域。VLAN 劃分的優(yōu)點(diǎn)在于，它限制了廣播組的大小和位置，有效控制網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴；限制了特定用戶的訪問(wèn)范圍，增強(qiáng)了網(wǎng)絡(luò)安全性；加強(qiáng)了對(duì)網(wǎng)絡(luò)的管理能力。

1.3 加強(qiáng)醫(yī)療單位網(wǎng)絡(luò)用戶管理

首先，對(duì)醫(yī)療單位中不同層次的網(wǎng)絡(luò)用戶進(jìn)行權(quán)限管理，把相同級(jí)別的用戶歸入同一組中，對(duì)于相同或不同的資源給不同的用戶或組分配不同的訪問(wèn)權(quán)限，防止越權(quán)訪問(wèn)；徹底刪除所有非法用戶，禁止Guest用戶，防止黑客用Guest進(jìn)行系統(tǒng)控制；對(duì)于Administrator進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼。關(guān)鍵設(shè)備的口令不要隨意存放，應(yīng)由信息部門主管及設(shè)備配置人員保管，以防泄露和丟失。任何其他維護(hù)小組成員必須經(jīng)主管批準(zhǔn)方可使用口令。其次，利用Microsoft SQL Server或Oracle的用戶管理實(shí)現(xiàn)對(duì)內(nèi)部數(shù)據(jù)的安全性訪問(wèn)，通過(guò)數(shù)據(jù)庫(kù)加密技術(shù)提高重要數(shù)據(jù)的安全性和保密性，防止非法用戶對(duì)數(shù)據(jù)的竊取和篡改。

1.4 積極引進(jìn)網(wǎng)絡(luò)管理軟件

網(wǎng)絡(luò)管理人員應(yīng)該加強(qiáng)對(duì)新技術(shù)的了解和學(xué)習(xí)，提高網(wǎng)絡(luò)管理能力，積極引進(jìn)和利用網(wǎng)絡(luò)管理軟件，有效地監(jiān)控和管理整個(gè)網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常問(wèn)題，快速進(jìn)行故障定位和處理，提高網(wǎng)絡(luò)管理工作的效率。網(wǎng)絡(luò)管理軟件包括：連通性測(cè)試程序、路由跟蹤程序、MIB變量瀏覽器和P2P終結(jié)者等。

2 醫(yī)療單位的網(wǎng)絡(luò)維護(hù)措施

本文從醫(yī)療單位的網(wǎng)絡(luò)環(huán)境保養(yǎng)、軟硬件維護(hù)和兩級(jí)網(wǎng)絡(luò)安全維護(hù)以及監(jiān)測(cè)日志系統(tǒng)等方面進(jìn)行分析，提出了應(yīng)該全面的、定期的進(jìn)行醫(yī)療單位網(wǎng)絡(luò)維護(hù)工作。

2.1 網(wǎng)絡(luò)環(huán)境的保養(yǎng)和硬件設(shè)備的維護(hù)

醫(yī)療單位計(jì)算機(jī)房的電壓、濕度、溫度、接地和灰塵等因素都會(huì)影響計(jì)算機(jī)的運(yùn)行和網(wǎng)絡(luò)設(shè)備的性能，所以計(jì)算機(jī)房的通風(fēng)、散熱和定期除塵等日常保養(yǎng)是設(shè)備正常工作的前提條件。在機(jī)房配線架上，要針對(duì)不同的網(wǎng)段或接駁的主機(jī)進(jìn)行網(wǎng)線編號(hào)或采用不同顏色的網(wǎng)線，方便網(wǎng)絡(luò)維護(hù)人員的快速檢查和故障排除。

硬件設(shè)備是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，主要包括網(wǎng)絡(luò)傳輸設(shè)備和計(jì)算機(jī)終端設(shè)備，維護(hù)人員要對(duì)其進(jìn)行定期的檢測(cè)與維護(hù)。另外，在機(jī)房的維護(hù)過(guò)程中也可以使用一些系統(tǒng)命令和管理軟件對(duì)硬件設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，例如使用Cisco設(shè)備或者Cisco View軟件。

2.2 醫(yī)療單位網(wǎng)絡(luò)的軟件維護(hù)

網(wǎng)絡(luò)的軟件維護(hù)，是指由于網(wǎng)絡(luò)環(huán)境變化、需求變化或病毒等各種因素影響，需要對(duì)網(wǎng)絡(luò)中使用的各種軟件系統(tǒng)進(jìn)行修改和采取保護(hù)措施。軟件維護(hù)主要措施如下：

（1）及時(shí)安裝系統(tǒng)的補(bǔ)丁程序；補(bǔ)丁程序即修復(fù)系統(tǒng)漏洞的程序。軟件開(kāi)發(fā)者針對(duì)軟件在使用過(guò)程中不斷暴露出的軟件自身存在的問(wèn)題，相應(yīng)的補(bǔ)丁。系統(tǒng)的維護(hù)人員應(yīng)及時(shí)下載和安裝新的補(bǔ)丁程序進(jìn)行系統(tǒng)修復(fù)，并配置好自動(dòng)升級(jí)功能，防止漏洞被非授權(quán)人員利用。（2）建立完善的網(wǎng)絡(luò)數(shù)據(jù)備份方案；由于各種自然的或人為的因素，造成系統(tǒng)癱瘓、數(shù)據(jù)丟失或破壞的情況時(shí)有發(fā)生。所以，采取系統(tǒng)保護(hù)措施，建立完善的制度化、科學(xué)化的網(wǎng)絡(luò)數(shù)據(jù)定期備份方案是十分必要的。（3）做好病毒防范、網(wǎng)絡(luò)入侵檢測(cè)和黑客攻擊防范工作；病毒是網(wǎng)絡(luò)安全的最大危害。在醫(yī)療單位網(wǎng)絡(luò)中，一般重要數(shù)據(jù)都保存在整個(gè)中心結(jié)點(diǎn)的服務(wù)器上，所以需要保證服務(wù)器免受病毒攻擊，做好病毒防范工作。

4 結(jié)語(yǔ)

醫(yī)療單位計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)療單位實(shí)現(xiàn)信息化最基本的要素。為了解決和防范醫(yī)療單位網(wǎng)絡(luò)出現(xiàn)的各種問(wèn)題，推動(dòng)醫(yī)療單位信息化管理的步伐。醫(yī)療單位必須從管理制度、管理技術(shù)和手段，以及網(wǎng)絡(luò)的軟硬件、網(wǎng)絡(luò)安全維護(hù)和病毒防治等方面進(jìn)行全方位的規(guī)劃，加強(qiáng)醫(yī)療單位網(wǎng)絡(luò)管理和維護(hù)，保障網(wǎng)絡(luò)系統(tǒng)高效、穩(wěn)定、安全地運(yùn)行。

參考文獻(xiàn)

[1]關(guān)雪梅.中小型醫(yī)療單位網(wǎng)絡(luò)管理與維護(hù)的探討.電腦學(xué)習(xí)，2009（05）.

[2]葉建華，鄧世昆.醫(yī)療單位網(wǎng)絡(luò)安全策略及設(shè)計(jì)思路[J].云南大學(xué)學(xué)報(bào)（自然科學(xué)版），2008（03）.