導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全考核制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；企業(yè)網(wǎng)絡(luò)系統(tǒng)；黑客攻擊；病毒攻擊；采取措施

1當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

1.1安全漏洞。只要有漏洞，應(yīng)該就存在漏洞，幾乎每天都有新的漏洞被發(fā)現(xiàn)，程序設(shè)計員在修補已知漏洞時，又可能產(chǎn)生新的漏洞。現(xiàn)在各類的操作系統(tǒng)和應(yīng)用軟件都會有不同程度的漏洞存在，雖然操作系統(tǒng)的無口令入口為系統(tǒng)開發(fā)人員帶來了便捷，但是它也成為黑客進(jìn)入的通道。并且操作系統(tǒng)可能還存在一些隱蔽通道，給黑客以可乘之機。同時，這些操作系統(tǒng)中都包括了各種通用的服務(wù)供應(yīng)戶使用，而它具有一定的專屬性，假如安裝時沒有關(guān)閉一些不相關(guān)的服務(wù)，就可能成為黑客進(jìn)入的渠道。對于一些不懷好意的人，他們都有可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，從而使某個甚至整個網(wǎng)絡(luò)喪失功能，威脅到企業(yè)的網(wǎng)絡(luò)安全。1.2病毒感染。計算機病毒就像人體感冒發(fā)燒，也會出現(xiàn)相應(yīng)的身體排斥的現(xiàn)象。在當(dāng)代社會中，人們通過下載帶有病毒的軟件，讓自己的電腦在無形中感染病毒，或者在沒有查殺病毒的前提下通過U盤實行資源共享，同樣也會造成病毒感染?？梢哉f，有計算機的地方，就有出現(xiàn)計算機病毒的可能性。它隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計算機病毒更具有隱蔽性，其破壞性更大，傳播速度更快。當(dāng)然，病毒的“毒性”不同，所產(chǎn)生的負(fù)面影響也就不同。輕者只會出現(xiàn)警告信息，重者則會破壞或危及個人計算機乃至整個企業(yè)網(wǎng)絡(luò)的安全。按其種類可分為一下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。病毒往往在計算機的后臺強制運行，讓人防不勝防。1.3黑客攻擊。網(wǎng)絡(luò)作為一個開放式的資源共享平臺，一些重要的企業(yè)機密和很高商業(yè)價值的文件成為黑客的攻擊對象，它往往決定著一些企業(yè)的生存命脈，競爭對手往往會盯住了這部分商機，通過黑客的力量進(jìn)行網(wǎng)絡(luò)攻擊得到資源。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)，不管動機是什么，對企業(yè)的網(wǎng)絡(luò)安全危害都是非常大的。黑客故意篡改網(wǎng)絡(luò)信息，利用企業(yè)機密文件進(jìn)行不法交易和冒充，干擾破壞數(shù)據(jù)加密過程中的信息互通，這些行為嚴(yán)重影響網(wǎng)絡(luò)安全的行為，成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻礙。1.4內(nèi)部竊取和破壞。內(nèi)部人員對網(wǎng)絡(luò)系統(tǒng)可能會造成以下威脅：內(nèi)部人員有意或無意泄密，更改信息記錄；內(nèi)部非授權(quán)人員有意或無意偷盜機密文件，更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。1.5其他威脅。對網(wǎng)絡(luò)系統(tǒng)的的威脅還包括電磁泄漏、設(shè)備失效、線路阻斷、停電、操作失誤。

2計算機網(wǎng)絡(luò)安全的措施

2.1安裝防火墻。防火墻作為計算機網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中。防火墻技術(shù)可以從根本上防范和控制計算機病毒。現(xiàn)階段，防火墻可分為兩種形式：應(yīng)用級防火墻和包過濾防火墻。應(yīng)用性防火墻可以保護(hù)服務(wù)器的安全，通過掃描服務(wù)器終端的數(shù)據(jù)，發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后，及時斷開企業(yè)網(wǎng)與服務(wù)器的聯(lián)系，來保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時過濾路由器傳輸給計算機的數(shù)據(jù)，阻擋病毒進(jìn)入計算機，并通知計算機用戶對病毒進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。2.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)絡(luò)安全的另一計算機安全技術(shù)。該項技術(shù)可以對企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在數(shù)據(jù)傳輸和接收時必須要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。所以，企業(yè)如果想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術(shù)的使用，數(shù)據(jù)加密通常會用到以下兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法的不一致性，以上兩種加密方法已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中2.3病毒查殺。及時進(jìn)行病毒查殺也是提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全的另一方法。計算機病毒對計算及終端設(shè)備和計算機網(wǎng)絡(luò)的危害極大，可能會造成網(wǎng)頁腳本病毒、計算機數(shù)據(jù)信息被盜或丟失、計算機系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng)，修補系統(tǒng)漏洞、對網(wǎng)頁病毒進(jìn)行攔截，更新病毒數(shù)據(jù)庫信息，對下載的文件等進(jìn)行病毒查殺后在進(jìn)行查看和使用，以防止計算機病毒對計算及終端設(shè)備的損害2.4入侵檢測。入侵檢測對企業(yè)網(wǎng)的安全有非常重要的意義，它會在不影響企業(yè)網(wǎng)絡(luò)正常運行的情況下，對網(wǎng)絡(luò)運行的情況進(jìn)行檢測，入侵檢測不僅可以收集計算機相關(guān)的數(shù)據(jù)信息，而且還可以對計算機內(nèi)可能存在的侵害進(jìn)行自動尋找，在計算機受到侵害時，它會對計算機用戶發(fā)出警報，并切斷入侵的途徑，對其進(jìn)行攔截，所以，入侵檢測技術(shù)可以加強計算機的抗攻擊性。入侵檢測技術(shù)包括誤用檢測和異常檢測。誤用檢測誤報率低，響應(yīng)快，而異常檢測的誤報率高，檢測時需要全盤掃描計算機，兩種入侵檢測均需要較長的檢測時間。2.5企業(yè)內(nèi)部加強網(wǎng)絡(luò)信息安全的規(guī)章制度的建立。企業(yè)根據(jù)其實際情況，遵照相關(guān)的規(guī)定，制定出符合本公司的全面規(guī)范，切實可行的安全管理制度。例如：計算機日常使用規(guī)范、崗位責(zé)任制度、責(zé)任追究制度、崗位責(zé)任制度等，管理制度中應(yīng)明確描述出所有信息技術(shù)人員以及信息系統(tǒng)使用人員的網(wǎng)絡(luò)信息安全職責(zé)和信息系統(tǒng)的使用規(guī)范，規(guī)范網(wǎng)絡(luò)信息系統(tǒng)規(guī)范流程，減少人為操作失誤。通過規(guī)章制度的建設(shè)，以制度管人，靠制度管事，為企業(yè)網(wǎng)絡(luò)安全建立強有力的依據(jù)和有效的保障。2.6加強網(wǎng)絡(luò)安全考核力度。企業(yè)不僅建立網(wǎng)絡(luò)信息安全的規(guī)章制度，還應(yīng)實行網(wǎng)絡(luò)信息安全考核制度，采取適合企業(yè)自身的考核方式，使規(guī)章制度的制定落到實處，而不是形同虛設(shè)。把網(wǎng)絡(luò)信息安全作為企業(yè)員工年終考核的重要指標(biāo)之一。在檢查到有違反其相關(guān)制度或網(wǎng)絡(luò)安全事件發(fā)生后，負(fù)責(zé)網(wǎng)絡(luò)信息安全的監(jiān)督部門應(yīng)對相關(guān)事件的發(fā)生原因，嚴(yán)重程度，損失，性質(zhì)等進(jìn)行調(diào)查確認(rèn)，形成分析評價資料，對其責(zé)任人進(jìn)行相應(yīng)的處罰2.7環(huán)境、設(shè)備及介質(zhì)安全。檢測機房及相關(guān)設(shè)備是否安全；觀察環(huán)境與人員是否安全，預(yù)防自然災(zāi)害?？紤]計算機的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護(hù)等。防止媒體自身的防盜、防毀、防霉，以及數(shù)據(jù)的盜取、破壞或非法使用。

3結(jié)語

企業(yè)信息化建設(shè)已經(jīng)成為這個時代不可或缺的產(chǎn)物，為各個企業(yè)帶來了極大的便利，它是企業(yè)發(fā)展的必要條件，也是企業(yè)發(fā)展的必要前提。所以在市場經(jīng)濟(jì)發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，就必須大力發(fā)展其網(wǎng)絡(luò)文化，當(dāng)然在發(fā)展企業(yè)網(wǎng)絡(luò)的同時，還應(yīng)加強對網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，以提高企業(yè)的效益。

參考文獻(xiàn)

[1]韓加軍.企事業(yè)及政府機關(guān)單位網(wǎng)絡(luò)安全解決方案[J].科技風(fēng)，2013

[2]李長英.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃設(shè)計與實現(xiàn)[D].吉林大學(xué)，2013

[3]楊瑋紅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用初探[J].神州，2013（31）：17

篇2

[關(guān)鍵詞]檔案； 信息； 安全；

中圖分類號：G271 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）18-0340-01

一、前言

在我國現(xiàn)階段，隨著信息技術(shù)的快速發(fā)展，在數(shù)字化檔案中安全管理工作中運用了一些信息技術(shù)，幫助數(shù)字化檔案信息安全管理人員可以更好的維護(hù)數(shù)字化檔案，在數(shù)字化檔案安全管理中僅僅依靠人員力量是遠(yuǎn)遠(yuǎn)不夠的，還要健全數(shù)字化檔案信息安全管理的相關(guān)制度，對安全管理的工作人員進(jìn)行明確的分工，從而保證數(shù)字化檔案信息安全管理的有序進(jìn)行，提高數(shù)字化檔案信息安全性能。

二、檔案信息化的安全問題

1、數(shù)字化檔案信息的真實性、可靠性、可用性受到威脅

數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計，在檔案信息傳輸過程中，現(xiàn)在的安全問題多數(shù)是PC機結(jié)構(gòu)和操作系統(tǒng)不安全引起的，在windows平臺上利用windows系統(tǒng)的漏洞的攻擊要占70%。目前，由于信息安全技術(shù)的發(fā)展落后于信息應(yīng)用技術(shù)的發(fā)展，操作系統(tǒng)、計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設(shè)和安全標(biāo)準(zhǔn)不統(tǒng)一，存在很多漏洞，維護(hù)安全和提高效率這兩方面存在矛盾。而且，我國的信息化設(shè)備及相關(guān)技術(shù)嚴(yán)重依賴進(jìn)口，信息安全技術(shù)相對發(fā)展落后，使檔案信息系統(tǒng)存在嚴(yán)重的安全隱患。

2、病毒、黑客對檔案信息安全造成威脅

檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站，企業(yè)以及政府部門通過檔案網(wǎng)站檔案信息，開展檔案信息建設(shè)工作，但是網(wǎng)絡(luò)的開放性也對檔案信息的安全性構(gòu)成嚴(yán)重威脅。木馬程序是主要的威脅之一，不法分子通過木馬程序非法侵入檔案網(wǎng)站進(jìn)行篡改檔案信息、獲取檔案信息，嚴(yán)重的可能會銷毀數(shù)據(jù)資料，對檔案網(wǎng)站造成毀滅性的打擊；另一方面，黑客還會利用漏洞侵入網(wǎng)站，獲取管理權(quán)限。

3、檔案工作人員自身的問題影響檔案信息的安全

檔案人員的安全意識薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務(wù)模式的影響下，檔案工作人員面對信息時代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識結(jié)構(gòu)的滯后，傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者，保障檔案的安全僅僅要求保護(hù)好這些檔案館中的東西。然而檔案信息化建設(shè)中，保障檔案信息的安全，不僅僅要求保護(hù)好檔案實體。反之，檔案信息被賦予了新的載體，要求檔案人員要熟悉新載體的物理性能；檔案信息的傳輸介質(zhì)更加開放，要求檔案人員掌握基本的網(wǎng)絡(luò)安全策略。安全知識的欠缺，導(dǎo)致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。

4、技術(shù)問題也同樣影響檔案信息的安全

檔案信息系統(tǒng)遭到人為破壞，主要是不法分子利用系統(tǒng)漏洞，傳播木馬程序，非法獲取管理權(quán)限，破壞檔案信息。一方面，國家立法部門關(guān)于此類犯罪事件的法律不完善，許多數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)化問題尚未解決，各個部門各行其是，采用的軟硬件設(shè)施不一，發(fā)現(xiàn)安全問題也無法共享。另一方面由于國內(nèi)相關(guān)技術(shù)發(fā)展落后，因此，國內(nèi)信息化技術(shù)嚴(yán)重依賴國外，從硬件到軟件都不同程度地受制于人。

三、檔案信息化的安全策略

1、提高檔案工作人員的素質(zhì)

強化檔案工作人員的安全意識。保障檔案信息的安全，人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅，特別是檔案信息建設(shè)與管理人員的流動帶來的安全隱患。據(jù)報道，信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設(shè)過程中應(yīng)經(jīng)常對內(nèi)部工作人員進(jìn)行政治思想教育和保密教育，進(jìn)行安全業(yè)務(wù)培訓(xùn)，增強他們的檔案信息安全意識和責(zé)任心，使其意識到保障檔案信息安全人人有責(zé)。只有內(nèi)部工作人員做好安全防范工作，外部才難以找到漏洞，沒有可乘之隙。

2、制定完善的保管與使用制度

對于使用新型載體的檔案，應(yīng)該保存在適當(dāng)?shù)臈l件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設(shè)施的兼容性；將保存副本常規(guī)化，形成一項制度，將副本保存在脫機載體上或者實現(xiàn)異地保管，以備在檔案受到損壞或者真實性受到質(zhì)疑時，副本可以進(jìn)行佐證；安裝最新版本的殺毒軟件，及時更新病毒庫，掃描系統(tǒng)漏洞，發(fā)現(xiàn)漏洞應(yīng)該及時修復(fù)，避免不法分子有機可乘；采用多層防護(hù)體系，保證掌握檔案信息系統(tǒng)的管理權(quán)限，以防未授權(quán)用戶非法獲取篡改檔案信息。

3、保證網(wǎng)絡(luò)安全，解決病毒侵?jǐn)_

對于電腦病毒，一方面從管理上預(yù)防病毒，要重視制定措施、法規(guī)，加強職業(yè)道德教育，不得傳播，更不能制造病毒，此外還需要采取一系列專門措施：

（1）專機專用，只負(fù)責(zé)保管等功能的計算機，嚴(yán)禁連接外網(wǎng)。

（2）對于需要共享的檔案信息，應(yīng)該符合相關(guān)規(guī)定。

（3）檔案系統(tǒng)管理部門嚴(yán)禁無關(guān)人員進(jìn)入。

（4）定時進(jìn)行系統(tǒng)掃描，確認(rèn)安全才可以使用。

（5）使用網(wǎng)絡(luò)資源時，應(yīng)該確保其安全后，方可使用。

另一方面，從技術(shù)上預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。硬件保護(hù)既安全硬盤保護(hù)長，它既能監(jiān)視RAM 中的常駐程序，又能組織對外存儲器的異常寫操作，這樣就能達(dá)到預(yù)防計算機病毒的目的；軟件預(yù)防方法是使用計算機病毒疫苗。它能夠監(jiān)視系統(tǒng)的運行，當(dāng)發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵，當(dāng)發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作，使病毒無法傳播。一旦感染的病毒，用反病毒軟件消除病毒是一種較好的方法，一定要定期進(jìn)行反病毒軟件查殺病毒，并要及時對反病毒軟件進(jìn)行升級，保證軟件的良好殺毒性能。

4、建立健全檔案安全管理的制度

要維護(hù)數(shù)字信息的安全，不僅要依靠技術(shù)手段，除此之外，還要做好對信息的管理工作，通過制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施，從而保證數(shù)字信息的完整。真實和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過制定一系列的規(guī)章制度來進(jìn)行規(guī)范。第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等；第二是建立文檔的管理制度，按照一定的密級對易經(jīng)存儲的數(shù)字信息進(jìn)行分類，對于機密新信息和敏感信息需要進(jìn)行加密并且脫機存儲在安全的地方；三是建立起系統(tǒng)運行安全環(huán)境安全管理制度，主要包括有環(huán)境條件保障管理、防護(hù)設(shè)施管理、自然災(zāi)害防護(hù)、電磁波與磁場防護(hù)、機房出入控制等；第四是建立應(yīng)用系統(tǒng)運營安全管理制度主要包括有，操作權(quán)限管理、操作責(zé)任管理、安全管理、操作規(guī)范管理、操作監(jiān)督管理、應(yīng)用備份管理、操作恢復(fù)管理、應(yīng)用軟件維護(hù)安全管理等。運用技術(shù)措施，防止文件被認(rèn)為的進(jìn)行修改，保證電子文件的可靠性與憑證性。

四、結(jié)束語

數(shù)字化檔案信息安全管理問題貫穿于檔案管理工作的全過程中，數(shù)值化檔案信息的安全管理工作要進(jìn)行嚴(yán)格的控制來實現(xiàn)的，數(shù)字化信息安全管理事關(guān)全局，對于數(shù)字化檔案信息管理，我們要充分認(rèn)識到其中存在的一些困難，找到科學(xué)合理的解決措施，在實際工作中充分調(diào)動信息安全管理部門的積極性，保護(hù)數(shù)字化檔案的信息安全，保障數(shù)字化檔案信息的完整性。

參考文獻(xiàn)

[1] 李旭，薛真真，黃湘武，張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機電產(chǎn)品開發(fā)與創(chuàng)新，2010，05：11-13.