网络安全管理重要性

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全管理重要性范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全管理重要性范文第1篇

网络营销主要就是利用互联网可以处理各种数据信息，以及网络媒体的宣传作用，将生产的产品通过网络的形式将信息传达出去，消费者就可以通过网络了解到产品的信息，再进行交流，用这种方式来跟商家达成一致，最后通过网络支付完成交易。简而言之，网络营销就是企业利用网络这个大众化的平台，将自己的产品信息传达给消费者，使之消费的一种营销方式。网络营销有三个明显的特征：

1.网络营销具有跨时空性

在网络上交易的时候，买卖两方没有时间和位置上的拘束，不管在哪个位置、在哪个时间，只需要有网络和电脑，就可以和卖方在网络上24小时无障碍沟通，买房也可以根据自己的喜好全天候消费。

2.网络营销具有互动性

通过网络营销，买卖双方就会从以前的单方面促销的形式，发展成为如今的双向沟通，这样的话，对于商家满足客户个性化的需求有很大的帮助。

3.网络营销具有便捷性

通过网络营销，客户不用受到地点的约束，很便捷地随自己的心意在任意地点网络交易。

二、网络营销产生安全问题的原因

随着互联网的发展速度不断加快，以及其普及的范围越来越广，其安全管理越来越受到人们的关注。美国每年都会因为网络安全的原因，在经济上造成很大的损失。而网络营销主要就是在互联网的基础上发展的，安全管理的问题更是成为了多方所关注的重点。网络营销的每一个环节都体现出参与者的权责、义务以及利益之间的关系，网络营销的安全问题，已经成为了制约网络营销发展的一个重要原因。所以，分析企业在经过过程中，网络营销产生安全问题的原因是非常有必要的。仔细分析，有以下几个原因：

1.网络基础设备薄弱

网络营销是依赖于网络技术发展起来的一种营销方式，其安全性和网络的基础设备有很大的关系，网络基础设施的完善需要大量的资金支持，但是很多中小企业往往就是因为受到了资金上的制约，在发展网络营销的时候选择了一些价位偏低单功能有限的设备，缺少安全性能的保障，毋庸置疑，这样的条件给网络营销带来的影响是非常大的。

2.缺乏网络安全人才

科技不断发展的情况下，如今网络技术也在不断革新，网络营销的发展范围越来越大，但是网络安全方面的人才却很少。网络安全维护包括的内容多样且复杂，各种机器零件之间的交换配置以及专用软件的使用等等，这些都是专业性要求非常高的，而且短时间之内很难掌握。一方面，是因为网络安全锁包含的内容较为广泛，需要大量的时间去琢磨，另一个原因就是很多网络安全的问题并不是可以凭借自己所学的知识就可以解决的，而是需要靠日常处理事故的经验累积下来的，很多初学者是很难完成的。

3.网络营销安全意识淡薄，存侥幸心理

企业的领导者往往更多的是关心生产产品的过程，他们觉得这种网络营销的方式没有太重要，对安全问题的关注就更少了，这主要表现在：首先，在管理者在建设网络的时候，心态上出现投机取巧的情况，在安全管理投资上的资金有限，不能满足实际所需要的安全保障。其次，企业没有根据自己的发展情况相应地制定网络安全的相关规定，就算是有规定，员工的执行力度也有问题，通常为了省事就忽略不计，所设下的规定也成了一个形式。

三、企业加强网络营销安全管理的重要性

越来越多的企业参与到网络营销当中，也不可避免地出现了很多的问题，应该要引起企业的注意，所以，企业不但要提高网络安全管理的意识，更多的是要在实践中总结问题出现的经验，从而采取相应的措施，将安全问题造成的损失尽可能的降到最低，在市场上保持竞争的优势。充分认识到网络营销对企业发展的重要性，制定相应的解决措施，这对企业网络营销的安全管理非常重要。

1.身份认证

身份认证及时在网络营销中一直都是一个非常特殊的技术，是交易双方识别彼此身份真实性的一个重要方式，在传输重要的网络数据的时候，特别是对于网络营销来说，经常涉及金钱交易，这个环节是非常重要的。身份识别利用密码即时，采用多种形式的保密，取得电子商务的技术认证，在网络营销中担任第三方的角色，为交易双方提供了强有力的保障。

2.健全网络营销法

为了使网络营销可以更加健康地发展，我国应该抓紧时间制定相应的网络营销法律。其目的就是为了给网络营销提供一个安全稳定的行为准则，以及一个和谐统一的法律环境，保护交易双方的安全，使竞争保持公平，保护消费者的权益和隐私权。

3.加快人才培养和理论研究

在处理网络安全管理的人才问题上，这是非常关键的一点，针对不同的人、不同的背景可以分为几个层次，分别开展网络营销安全管理的培训。我国在培训安全知识方面的对象应该包括：企业的领导和管理人员、普通的消费者以及信息领域中的技术人员、网络营销专业教师和学生，网络营销所涉及的不同领域的人员，如计算机、网络通信、金融、物流、会计、税务、法律、外贸等等。在高等院校网络营销系开设网络营销安全专业的本科和研究生教育，培养出一批高素质、复合型的高级网络营销安全方面的人才。这些都是保证我国网络营销持续快速发展的一个重要前提。

网络安全管理重要性范文第2篇

随着信息时代的到来，互联网技术在各行各业备受推崇，尤其在现代企业的信息化建设和发展过程中，信息网络的应用和推广力度不断加大。同时，不可避免也会衍生信息网络安全问题，对企业信息安全以及现代企业信息系统的正常运行造成负面影响。本文立足于现代企业信息网络中存在的问题，提出加强信息网络安全优化的重要性，制定针对性的优化策略。

【关键词】

现代企业;信息网络;安全优化

21世纪是网络化、信息化的时代，互联网技术的飞速发展为我国各行业的发展创造了机遇。与此同时，现代企业的信息网络业发展也面临着巨大挑战，信息网络安全问题的产生为企业发展埋下了安全隐患。例如，同行业之间的恶性竞争、网络犯罪等不正当的市场竞争，均可以网络形式展开。针对此种情况，企业要认识到加强信息网络安全优化的重要性，并针对具体的安全问题，提出针对性的优化策略，切实解决现代企业存在的信息网络安全隐患。

一、加强企业信息网络安全优化的重要性

1.1提升现代企业的管理质量

在现代企业的发展过程中，信息安全具有不可或缺的重要作用。因此，加强现代企业信息网络安全优化管理，可保障企业信息的安全性和真实性，同时也可保障现代企业信息系统的可用性和机密性。企业信息网络的安全性得以保障，可为信息系统工作质量提供重要的参考数据。此外，信息网络管理人员要对信息网络优化和管理中体现出的实际问题进行总结，并针对信息系统管理中反馈出的实际问题，在企业内部制定针对性的应对方案和措施。最终，接提升现代企业的管理质量，提升整体管理水平。

1.2为现代企业获得更大的经济利益

任何一个企业发展的最终目的均为获得经济利益，利润是企业发展的主要动力。作为现代企业而言，保障企业的信息安全，并保障信息系统的正常运行，方可在有效安全技术的支持，为企业后期发展创造更大的利润空间。通过对企业近年来的发展情况进行分析和总结，利用数据和统计分析的方法，为企业的发展制定全面的发展方案[1]。同时，在进行数据分析和总结的过程中，可及时发现企业发展中存在的问题，并针对具体存在的问题，提出针对性的解决对策，保障现代企业获得更大的经济利益，获得更大的利润空间。

二、现代企业信息网络中存在的安全问题

2.1企业信息网络安全管理制度不健全

纵观目前我国现代企业的信息网络安全管理现状，仍存在较多的安全问题，其中，最为显著的安全问题就是企业内部尚未建立健全的网络安全管理制度。管理制度的不健全势必造成企业信息网络安全出现问题，例如，企业的网络管理工作中频繁出现违规操作的现象，造成信息网络的正常运行受到影响。

2.2企业信息网络安全管理人员的综合素质相对较低

从现代企业的网络安全人员配置上看，大部分现代企业在发展过程中仍存在技术人员缺乏的现象。企业在缺乏专业的技术人员和管理人员，导致企业在发展的过程中难以及时发现信息网络中存在的问题和漏洞。在网络信息技术不断发展的当今社会，企业信息网络安全面临着新的发展机遇[2]。当一些先进的技术、管理方式和操作方式引入到企业中，而企业内缺乏相关的专业人才，将造成企业信息系统的安全性和操作规范化受到影响。因此，现代企业的发展过程中，需要解决信息网络安全管理人员专业技能差、综合素质相对较低的问题，保障网络管理人员可及时解决信息系统在安全维护方面的问题，方可促进现代企业的全面发展。但就目前我国大部分企业的信息网络安全管理人员配置情况上看，解决此问题仍需要经历较长的一段时间，也需要企业付出更多的精力和财力。

2.3尚未制定完善的网络安全事故应急处理预案

在现代企业的发展过程中，加强对企业信息和信息系统安全运行的管理至关重要。企业出现网络信息安全是不可避免的，但企业可通过分析总结出现信息网络安全问题的原因，制定针对性的解决对策，预防信息网络安全事故的发生。但纵观现阶段我国大多数企业的发展现状，大多数企业仅仅意识到了加强网络信息安全管理的重要性，但并未在实际行动上体现出来。通过对现代企业的调查，发现大部分企业尚未制定完善的网络安全事故应急处理预案，当信息网络安全事故发生后，企业在面对安全问题上显得手足失措，难以有效应对。而这样的问题，对于信息网络的安全维护和安全管理而言，将造成较大的负面影响，不利于现代企业的长足发展。

三、实现现代企业信息网络安全优化的策略

3.1加强现代企业信息网络系统的规范化管理

在现代企业信息网络安全管理中，要实现企业信息网络的规范化和系统化，首先需要在企业内部制定严格的责任管理制度，加强安全管理。在网络管理中，通过建构多层防御和等级保护体系，加强对信息网络安全的控制和规范化管理。与此同时，企业要在现代化的发展过程中，要保障自身信息网络系统的安全性，要加强对网络性能的检测力度，并将外网和内网进行有效隔离[3]，为信息网络系统提供安全管理，并在企业的各部门实现信息系统安全管理。

3.2提升现代企业信息网络管理人员的综合素质

在现代企业的发展过程中，信息网络安全优化和管理是一项相对较为复杂且系统的工作。因此，在信息网络安全优化中，网络管理人员的专业能力和综合素质对安全优化管理的工作质量均可产生决定性作用。这则要求企业要对信息网络管理人员进行定期培训，通过在企业内部开展培训项目可使管理人员的管理能力提升，同时也可培养网络安全管理人员严谨的工作态度，让其意识到信息网络安全优化工作的重要性和必要性。与此同时，现代企业还可组织相关技术人员和专家，对企业信息网络安全优化的相关措施进行专题分析。通过系列的专题分析，可了解企业信息网络运行的实际情况，从而激发现代企业网络管理人员的工作热情和工作积极性。最终，可提升网络管理人员的综合能力，提升现代企业信息网络安全管理质量，提升整体管理水平。

3.3制定企业信息网络安全事故的应急方案

现代企业在发展的过程中，难免会遇到各种各样的信息网络安全问题。鉴于此种情况，不仅要提升网络管理人员的综合素质，加强对信息网络的规范化管理。还需要针对企业自身的信息网络安全管理现状，制定完善的现代企业信息网络安全事故应急预案。在制定应急预案的过程中，企业要将目标性、针对性、合理性以及全面化、规范化等特征融入其中。同时，在信息网络的运行过程中，要针对具体的运行情况，适当增加安全事故模拟演习和模拟训练等，提升信息网络管理人员的警惕性，保持认真的工作态度。只有在日常工作中，加强管理和训练，方可在事故发生时从容应对，最大限度降低信息网络安全事故对现代企业信息安全和自身发展造成的负面影响。

四、总结

综上所述，时代在发展，社会在进步，现代企业对信息网络安全优化提出了更多的要求和建议。信息网络是一项复杂的任务，具有涵盖范围广、涉及信息资源多等特征。在信息技术飞速发展的当今社会，信息网络安全优化是保障现代企业信息安全的重要途径，可有效解决企业中面临的网络信息安全问题。因此，现代企业要不断强化并规范企业内部信息网络建设，提升管理人员的职业素养和综合素质，为现代企业的发展提供更加安全、稳定的网络环境。

作者：赖连春 单位：云南华电鲁地拉水电有限公司

参考文献

[1]王国强.现代企业信息网络安全改善措施[J].信息技术与信息化,2014(9):64-65.

网络安全管理重要性范文第3篇

前言

图书馆是高校当中必不可少的组成部分，是为学生提供阅读学习、查阅资料、提高自身素质的基础保障。高校图书馆网络安全一旦出现问题，数据上遭到丢失、破坏，那么图书馆系统将全部瘫痪，而且很难得到恢复，后果非常严重。其主要是因为图书馆网络当中存载在非常重要的信息，例如图书馆所有书目的数据信息、读者借阅信息、电子版图书数据信息以及大型数据库等等。由此可见，必须对高校图书馆网络安全加以重视，寻找图书馆网络安全出现问题的原因以及相对应的解决办法，从而使高校图书馆网络安全得到保障。

一、威胁高校图书馆网络安全的主要因素

威胁高校图书馆网络安全的因素不是单一的，是多方面在造成的。其中主要有技术设备方面的问题、系统管理方面的问题以及资源本身的问题等等。具体分析如下：

（一）管理制度有缺陷

管理制度是影响高校图书馆网络安全的最直接因素，其主要体现在其管理制度不健全，对网络管理没有做到足够的重视，对网络安全重要性认识不足，没有建立一个行之有效的防毒制度措施。

（二）人为原因

人为原因造成的图书馆网络安全问题有很多，例如对账户管理不当，密码设置过于简单或者将账号随意转交给他人使用。再有安全配置方面，工作人员对安全配置操作处理不恰当，从而出现安全漏洞。

二、高校图书馆网络安全办法

（一）建立完善的图书馆网络安全管理体系

建立一套完善的、健全的图书馆网络安全管理体系是非常必要的，因为在高校图书馆网络安全问题当中，有非常多安全问题都是由于人为原因造成的。所以说建立安全管理体系，对图书馆网络工作人员进行培训并实施责任式的制度，以确保高校图书馆网络安全。

1.制定安全管理制度

制定图书馆网络安全管理制度，是保障网络安全最基本的手段。安全管理制度必须全方位的实施，在网络系统方面、设备保养方面、故障处理方面、系统监控方面都必须建立相应的安全管理制度，缺一不可。另外，工作人员是整个网络安全管理的主体，所以说对工作人员实施的管理制度也是至关重要，在技术操作方面、病毒防护方面以及机房出入方面等等都要制定严格的制度，以达到更好管理水平的实施。最后，针对读者也要制定相应的规则制度，例如制定上机方面、网络操作流程方面相关规则，如有发现违规现象其相关处理制度等等。在制度制定上必须全方面、全方位的考虑周到，如果建立的管理制度不够全面，那么就会给安全问题留下隐患。

2.实施安全考核

在高校图书馆网络安全管理中，最行之有效的办法就是制定安全管理制度，那么如何确定安全管理制度是否正确的实施，所实施的制度是否起到了相应的效果，就要通过安全考核来进行检测。其次，要对网络安全策略进行定期的检测、调整，这主要是因为网络安全不是一成不变的，它是一个动态的过程，例如在系统配置方面，会经常性地出现变化，另外图书馆网络安全工作人员也会有一定的变动。由此可见安全考核的重要性，它是检测管理制度成效的手段，也是发现网络安全出现变动的工具。

3.图书馆各个部门之间的协调

图书馆各个部门之间的协调是保障网络安全的基础条件，如果图书馆内部各个部门之间不协调，那么无论何种管理制度都不会产生效果。在网络安全问题上，并不是技术部门独自努力就可以解决的，即使技术部门能力非常强，但得不到其他部门的配合，也一样起不到效果。例如，在图书馆内部工作当中，一些工作人员不配合技术部门的工作，不按规定的制度操作机器，下载图书馆之外的软件、使用图书馆之外的硬盘等等，这很有可能带来病毒，给图书馆网络安全留下隐患。

（二）系统管理人员的安全操作

要想避免图书馆网络安全出现问题，操作出现问题，系统管理人员的操作至关重要，这主要是因为系统管理人员在图书馆当中的权限是非常高的，一旦系统管理员发生操作错误，那么系统将全部将全部瘫痪，甚至无法挽救。由此可见系统管理人员的安全操作是保障图书馆网络安全非常重要的方面。最后，操作流程。如果操作流程不正确或者不谨慎很有可能造成操作的错误，因此系统工作人员在进行操作时一定要明确自己的操作范围、权限，如果发现不在自己的操作范围内就应该及时地报告领导。完成工作后要及时地推出网络系统，避免他人用自己的账号登录而造成的威胁。一定要对系统操作人员进行相关培训，提高其工作水平。

（三）完善图书馆网络安全技术

1.完善防火墙

防火墙是保障图书馆网络安全非常重要的技术，因为防火墙是网络安全监控系统，如果图书馆以外的网络进入到图书馆内部网，防火墙对此将加以监控，防治不安全因素的进入。目前高校图书馆网络系统对于防火墙的使用还不是很完善，因此，必须要对此加以重视。当前防火墙的主要类型有防火墙、过滤防火墙等等，防火墙的使用更广。

2.数据加密

通过数据加密可以使图书馆网络系统数据库不会被轻易地窃取、查看。数据加密是通过繁琐的加密算法来实现的。比较常用的数据加密技术主要有对称密钥加密以及公用密钥加密等等。

网络安全管理重要性范文第4篇

关键词：疾病预防控制；网络安全；管理

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

一、引言

近年来，随着如“SARS”、“甲流”和“手足口病” 等各种传染病的频频发生，这给疾病预防控制体系带来了严重的冲击，同时也暴露出政府在这方面的监管不足。从2003年开始，政府加大了疾病预防控制体系的建设，包括疾控中心网络的建设和信息的收集等等，提高对突发卫生事件的应对能力[1]。目前全国每个省都已建设疾控中心网络，怎样保证网络的安全的运行和良好的应用，这是今后很长一段时间内需要注意和努力的重点。

二、疾控中心网络安全管理的必要性

疾病预防控制中心网络的建设，在医疗卫生行业是一个很大的进步，为医疗系统繁杂的管理工作带来了很大的便利，方便医院进行医疗信息的统计。但这些便利的背后同时也掩盖着一些隐患，一旦疾控中心网络瘫痪或者系统数据丢失，这样就会导致整个医疗系统的瘫痪，影响医院正常的医疗工作，直接影响到病人的生命安全。由此可见，对于医疗系统而言，疾控中心网络管理的安全问题是非常重要，在日常的管理工作中一定要加强安全管理和维护，确保疾控中心网络能够稳定、正常安全地运行，防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏，增加网络的稳定性和可靠性。所以加强疾病预防控制中心网络安全管理是很有必要的[2]。

三、疾控中心网络安全存在的问题

（一）网络攻击

网络攻击根据攻击类型可以分为病毒入侵和黑客攻击；根据攻击的来源可以分为内部攻击与外部攻击，这两种类型造成的影响往往不是单一的而是相互结合在一起的[3]。内部攻击是造成病毒入侵的重要手段，一般都是由于疾控中心的内部工作人员，在浏览一些网站时造成病毒的入侵，从而感染整个网络系统，为网络安全运行留下隐患。外部攻击一般都是由于黑客的恶意攻击，由于疾控中心网络与外部的互联网相连接，信息可以共享但同时也面临着遭遇外部攻击的风险，因为互联网隐藏着许多恶意的攻击工具，如果这些攻击工具进入到疾控中心网络就会对网络进行恶意攻击造成信息数据的损坏或外泄，相对于病毒入侵而言这种类型的攻击更具危害性，在网络的安全管理时一定要注意这个问题。

（二）监管缺失

疾控中心网络的大范围应用，接入网络系统的设备越来越多，如果监督管理措施不完善，就有可能造成网络中病毒的入侵，进而导致整个系统的瘫痪。一些内部的工作人员在上班时间进行娱乐，例如聊天、看视频、软件下载等等，这样会占据大量的网络资源，造成网络阻塞，网速慢等问题。

疾控中心网络系统的网络建设 存在一个普遍的问题就是软硬件的投入比例不协调，只重视硬件的投入，不注重软件的投入，这样就会出现重视运行轻视管理的现象。对网络安全的认识不够，将中心网络的建设当成工程来做，缺乏安全管理体系。网络系统管理员只将精力集中于网络地址的申请分配、开通及维护账户、日常维护各服务器的应用系统、审查系统日志和设计及调整网络规范上，而很少去研究网络安全状态的发展变化、入侵手段、防范措施、安全机制等[4]。

（三）硬件设备的老化和损坏

疾控中心网络建设所涉及的硬件设备很多，分布的范围也很广泛，管理起来有一定的难度，在长期的使用下，设备会慢慢地老化，给网络的安全运行造成不必要的危害。由于软件性能的加大，对硬件配置的要求也越来越高，旧的配置可能不能满足新的软件运行的要求，所以要定期地对疾控中心硬件设备进行维护和更新。

四、加强疾控中心网络安全管理

（一）加强病毒防范意识

病毒的入侵和传播危害性很大，但是我们在日常管理工作中只要掌握一些基本的防病毒常识就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就会将病毒入侵危害降到最小。

1.利用计算机常识进行判断。在日常的工作之中，上网时，会有一些软件无意中弹出，如果自己不了解，尽量不要打开，发邮件时，垃圾邮件要定期删除，可疑的文件不要不自觉地打开。

2.安装杀毒软件。杀毒软件可以防止病毒的入侵，在你下载资源时会进行资源的过滤，定期的进行杀毒和杀毒软件的更新。

3.不要从不可靠的网站上下载东西。疾控中心的工作人员不要打开一些不健康网站，这些网站，最容易携带病毒，在自己不熟悉网站上下载时一定要特别注意。

4.不要用公用的磁盘等工具安装软件。这些公用设备很容易感染病毒，例如U盘和磁盘等等，用这些设备容易造成网络中病毒的大规模传播。

（二）加强防火墙隔离技术

防火墙技术是用来将内网与外网隔离开来的一门技术，广泛用于网络的安全管理建设，一般将防火墙的隔离分为物理隔离和软件隔离两种。物理隔离比较彻底，比较全面，安全性能比较高。广泛应用于政府机关和一些企事业单位中，但是硬件开销和维护费用比较大。软件隔离应用比较普遍，很多都是免费的，例如我们常见的金山卫士和360安全卫士等。

（三）加强网络的监控

为了比较系统全面监管网络的安全，可以在不影响网络正常运行的前提下，增加网络内部的监控机制，可以使网络资源得到很好的分配，最大限度的利用和保护网络资源，同时也可以监管内部工作人员的上网情况，从而增大网络运行的安全性。一般来讲可以通过加入一些检测系统和时时监听系统，这样可以增加网络的自适应性和针对突发事件的反应能力，及时找到问题的所在，并且备份写下系统工作日志，以便以后查看。加入网络安全监控机制后，会在很大程度上提高网络安全的性能，方便管理人员对网络安全的管理。

（四）加强身份认证技术

身份认证技术是用来确认使用用户的身份，防止非使用用户越权操作给网络安全造成不必要的麻烦。目前常用的身份认证方法是口令法和指纹法，口令法我们比较常见，就是我们通常所见的密码，通常是一些字母、数字和符号进行一系列组合而成的，根据加密的等级不同，口令的长度也不同，口令设置时要尽量复杂一些防止被破译，口令应该进行严格管理，并且定期更换，防止口令的外泄。指纹法比较安全，就是采用指纹识别的方法，这种方法可靠性很高，但是硬件的花销也很大，在一些非常重要的地方才应用[5]。

（五）重要数据的加密备份维护

网络体统中数据的存储是一个很重要的环节，在网络安全管理时一定要 特别注意，存放用户数据的地方和计算机系统不要放在一个区里面，这样可以有效地防止因系统更新或重装而导致的用户数据的 损坏和丢失。重要数据的维护通常采用两种方法，一种是加密，这种方法主要针对保护数据只被有权限的人员查询，这样可以防止信息的泄漏，加密根据文件的重要性可以采用一级加密、二级加密或层层加密的技术来增加数据在网络中的安全性。另外一种方法就是备份，对于重要的数据，为防止被误操作或损坏等而导致数据不能用 ，可以将数据备份，这样可以确保数据的无误。实际操作中，考虑到网络安全性的要求通常是将这两种手段综合起来使用。

（六）建立网络安全责任制

设置专门的网络管理中心，负责网络的安全管理和日常维护，聘用专业的计算机人员来担任这个岗位的工作。另外通过建立网络安全责任制，定期进行软件杀毒、软件更新以及设备维护，保证专职专用，将网络安全贯穿到每一个工作当中。

（七）加强网络应用和管理的培训

疾控中心内部人员可以定期地参加网络安全应用培训班，这些培训可以由网络管理人员来完成，主要目的就是提高大家的安全用网意识，减少日常工作当中一些小麻烦等等，让大家明白网络安全的重要性，使大家可以自觉地提高网络安全意识，增加整个网络的安全性。对于网络安全人员来讲，可以定期去参加一些专业的技术人员的培训课，及时地了解网络管理的最新动态和新情况，掌握新技术和新方法来解决网络安全问题，提高个人的专业技术水平，增加网络安全受到威胁时的自救能力。

五、结语

随着医疗系统的发展和逐步完善，疾控中心网络的重要性日益显现出来，但一旦网络瘫痪就会给医疗部门带来巨大的损失，进而影响病人的切身利益，针对这一现状，我们应该加大对疾控中心网络安全的管理，本文作者根据多年的网络管理经验，给出了一些加强网络安全管理的措施，极大地增强了疾控中心网络的安全性。

参考文献：

[1]张文生,聂强.直辖市疾病预防控制系统应对突发公共卫生事件的对策[J].现代预防医学,2007,34(14):2700-2700,2706.

[2]邹显东,周然,马晓江.疾病控制中心网络安全管理策略分析[J].海峡科学,2008,8:62-64

[3]罗晓红,何其才,罗书练.医院图书馆计算机网络安全管理策略[J].西北国防医学杂志,2007,28(2):159-160

网络安全管理重要性范文第5篇

关键词内部网络；网络安全

1引言

目前，在我国的各个行业系统中，无论是涉及科学研究的大型研究所，还是拥有自主知识产权的发展中企业，都有大量的技术和业务机密存储在计算机和网络中，如何有效地保护这些机密数据信息，已引起各单位的巨大关注！

防病毒、防黑客、数据备份是目前常用的数据保护手段，我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭，因此采取了一系列的防范措施，如建立两套网络，一套仅用于内部员工办公和资源共享，称之为内部网络；另一套用于连接互联网检索资料，称之为外部网络，同时使内外网物理断开；另外采用防火墙、入侵检测设备等。但是，各种计算机网络、存储数据遭受的攻击和破坏，80%是内部人员所为！(ComputerWorld，Jan-uary2002)。来自内部的数据失窃和破坏，远远高于外部黑客的攻击！事实上，来自内部的攻击更易奏效！

2内部网络更易受到攻击

为什么内部网络更容易受到攻击呢?主要原因如下：

(1)信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分，基于Web的应用在内部网正日益普及，典型的应用如财务系统、PDM系统、ERP系统、SCM系统等，这些大规模系统应用密切依赖于内部网络的畅通。

(2)在对Internet严防死守和物理隔离的措施下，对网络的破坏，大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够，系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台，自然有更多的系统漏洞。

(3)黑客工具在Internet上很容易获得，这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。

(4)内部网络更脆弱。由于网络速度快，百兆甚至千兆的带宽，能让黑客工具大显身手。

(5)为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者提供了窃取机密数据的可能性。

(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作，利用内网速度快的特性，对关键数据进行窃取或者破坏。

(7)众多的使用者所有不同的权限，管理更困难，系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格，对于那些如记录键盘敲击的黑客工具比较容易得逞。

(8)信息不仅仅限于服务器，同时也分布于各个工作计算机中，目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。

(9)由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令，在内网中，黑客的口令破解程序更易奏效。

3内部网络的安全现状

目前很多企事业单位都加快了企业信息化的进程，在网络平台上建立了内部网络和外部网络，并按照国家有关规定实行内部网络和外部网络的物理隔离；在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP)，逐步实现企业信息的高度集成，构成完善的企事业问题解决链。

在网络安全方面系统内大多企业或是根据自己对安全的认识，或是根据国家和系统内部的相关规定，购置部分网络安全产品，如防火墙、防病毒、入侵检测等产品来配置在网络上，然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施，在内部网络上的使用虽然针对性强，但往往有很大的局限性。由于内部网络的高性能、多应用、信息分散的特点，各种分立的安全产品通常只能解决安全威胁的部分问题，而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面，如何在其中寻找到一个平衡点，也是众多企业中普遍存在的焦点问题。

4保护内部网络的安全

内部网络的安全威胁所造成的损失是显而易见的，如何保护内部网络，使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验，形成自己对网络安全的理解，阐述如下。

4.1内部网络的安全体系

笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面，整个体系为分层结构，分为水平层面上的安全产品、安全技术和策略、安全管理，其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度，从上至下地规定各个水平层面上的安全行为。

4.2安全产品

安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此还必须有好的安全工具把安全管理的措施具体化目前市场上的网络安全产品林林总总，功能也千差万别，通常一个厂家的产品只在某个方面占据领先的地位，各个厂家的安全产品在遵守安全标准的同时，会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题，即是选择所需要的每个方面的顶尖产品呢，还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下，而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作，不能形成联动的、动态的安全保护层，一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥，另一方面，这些安全产品在技术实现上，有许多重复工作，这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上，即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动，达到动态反应的安全效果。

4.3网络安全技术和策略

内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向，那么安全技术和策略的实现也应从这三个方面来考虑。

积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人，而不是技术。因此，应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁，就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能，具体包括：不断地自动监视目录，检查用户权限和用户组帐户有无变更；警惕地监视服务器，检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏，真正的安全管理工具会通知相应管理员，并自动采取预定行动。

在积极查询的同时，也应该采用必要的攻击防范手段。网络中使用的一些应用层协议，如HTTP、Telnet，其中的用户名和密码的传递采用的是明文传递的方式，极易被窃听和获取。因此对于数据的安全保护，理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术，同时采用安全的密钥分发技术，这样既防止用户对业务的否认和抵赖，同时又防止数据遭到窃听后被破解，保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份，在发现遭受攻击后可以利用备份的数据快速的恢复；针对WWW服务器网页安全问题，实施对Web文件内容的实时监控，一旦发现被非法篡改，可及时报警并自动恢复，同时形成监控和恢复日志，并提供友好的用户界面以便用户查看、使用，有效地保证了Web文件的完整性和真实性。

4.4安全管理

安全管理主要是指安全管理人员。有了好的安全工具和策略，还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态，实时监控网络上的用户行为，保障网络设备自身和网上信息的安全，并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施，同时对已经发生的网络破坏行为在最短的时间内做出响应，使企业的损失减少到最低限度。

企业领导在认识到网络安全的重要性的同时，应当投入相当的经费用于网络安全管理人员的培训，或者聘请安全服务提供商来维护内部网络的安全。

4.5网络安全制度

网络安全的威胁来自人对网络的使用，因此好的网络安全管理首先是对人的约束，企业并不缺乏对人的管理办法，但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理，企业的领导必须首先认识到网络安全的重要性，惟有领导重视了，员工才会普遍重视，在此基础上制定相应的政策法规，使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩，最大限度地提高员工的安全意识和安全技能，并在一定程度上造成对蓄意破坏分子的心理震慑。

目前许多企业已认识到网络安全的重要性，已采取了一些措施并购买了相应的设备，但在网络安全法规上还没有清醒的认识，或者是没有较为系统和完善的制度，这样在企业上下往往会造成对网络安全的忽视，给不法分子以可乘之机。国际上，以ISO17799/BSI7799为基础的信息安全管理体系已经确立，并已被广泛采用，企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅，由专职的安全管理员负责安全设备的管理与维护，监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理，才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。

5结论

要想保证内部网络的安全，在做好边界防护的同时，更要做好内部网络的管理。所以，目前在安全业界，安全重在管理的观念已被广泛接受。没有好的管理思想，严格的管理制度，负责的管理人员和实施到位的管理程序，就没有真正的安全。在有了“法治”的同时，还要有“人治”，即经验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，才能得到一个真正安全的网络。

参考文献

[1]杨义先、钮心忻，网络安全理论与技术[M.人民邮电出版社，2003