導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全管理；優(yōu)化

隨著教育信息化的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為學(xué)校重要的教學(xué)資源。無(wú)論是教師，還是學(xué)生越來(lái)越離不開(kāi)網(wǎng)絡(luò)。校園網(wǎng)絡(luò)為師生提高了新的教學(xué)手段和工具，給師生帶來(lái)極大利好。但是，不容忽視的是，目前我國(guó)校園網(wǎng)絡(luò)安全管理存在許多問(wèn)題，這對(duì)學(xué)校的教學(xué)及教育信息化的發(fā)展都是一個(gè)威脅。如何解決這些問(wèn)題的方法是我們需要思考的問(wèn)題。

一、校園網(wǎng)絡(luò)安全管理中存在的問(wèn)題

目前，校園網(wǎng)絡(luò)安全管理存在的問(wèn)題比較多，概括起來(lái)主要有五個(gè)。

1、網(wǎng)絡(luò)安全在校園網(wǎng)絡(luò)的建設(shè)存在中未得到足夠的重視?，F(xiàn)在校園網(wǎng)絡(luò)的建設(shè)有一個(gè)誤區(qū)，那就是重規(guī)模輕安全。有些學(xué)校，一直非常重視校園網(wǎng)的擴(kuò)容建設(shè)，而忽視校園網(wǎng)絡(luò)安全需要。在這樣的誤區(qū)下，學(xué)校的網(wǎng)絡(luò)安全防衛(wèi)系統(tǒng)肯定不能很好的建構(gòu)起來(lái)。

2、缺乏合格的網(wǎng)絡(luò)安全管理人才。我國(guó)許多學(xué)校都沒(méi)有專業(yè)的網(wǎng)絡(luò)安全管理人才，網(wǎng)管人員技術(shù)水平普遍不高，經(jīng)驗(yàn)也不足。一些網(wǎng)管人員也不投入足夠的時(shí)間和精力來(lái)研究網(wǎng)絡(luò)安全問(wèn)題。因此，他們沒(méi)有能力來(lái)處理突發(fā)網(wǎng)絡(luò)安全事故，更無(wú)法應(yīng)付復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

3、師生的安全防范意識(shí)薄弱，網(wǎng)絡(luò)安全防御技術(shù)和能力也比較缺乏。相關(guān)調(diào)查顯示，校園師生的網(wǎng)絡(luò)安全防范意識(shí)比較薄弱，許多人認(rèn)為網(wǎng)絡(luò)安全是網(wǎng)管的事，自己只管使用就行了。就算有些師生有較高的網(wǎng)絡(luò)安全防范意識(shí)，但如果不是計(jì)算機(jī)相關(guān)專業(yè)的師生也不懂得網(wǎng)絡(luò)安全防御技術(shù)，所以沒(méi)有相應(yīng)的安全防御能力。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后。在校園里，有些學(xué)生惡意使用網(wǎng)絡(luò)資源，也有些學(xué)生瀏覽黃色網(wǎng)頁(yè)，還有些學(xué)生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說(shuō)明當(dāng)前我國(guó)網(wǎng)絡(luò)道德教育嚴(yán)重滯后，迫切需要加強(qiáng)。

5、監(jiān)管機(jī)制不完善，管理存在許多漏洞。一方面，校園網(wǎng)絡(luò)安全管理方面，國(guó)家還沒(méi)有明確的管理法規(guī)、制度。另一方面，由于學(xué)校對(duì)國(guó)家出臺(tái)相關(guān)的網(wǎng)絡(luò)安全法規(guī)的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學(xué)校領(lǐng)導(dǎo)不夠重視，部分學(xué)校的網(wǎng)管未發(fā)揮應(yīng)有的作用。

二、優(yōu)化校園網(wǎng)絡(luò)安全管理的措施

1、強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)

校園網(wǎng)絡(luò)安全事故的發(fā)生，很大程度上是因?yàn)閹熒W(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)，不能在使用網(wǎng)絡(luò)時(shí)提高警惕。因此學(xué)校需要強(qiáng)化師生的網(wǎng)絡(luò)安全管理意識(shí)，在思想上、心理上為校園網(wǎng)絡(luò)安全裝上保護(hù)盾。首先學(xué)校要加大網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理的宣傳力度，是校園網(wǎng)絡(luò)用戶認(rèn)識(shí)到校園網(wǎng)絡(luò)安全與自己息息相關(guān)，所以自己有責(zé)任來(lái)維護(hù)校園網(wǎng)絡(luò)安全。學(xué)?？梢园丫W(wǎng)絡(luò)道德、信息安全教育納入課堂，盡快改變學(xué)校網(wǎng)絡(luò)道德教育脫節(jié)、滯后的現(xiàn)狀，遏制大學(xué)生網(wǎng)絡(luò)犯罪率的上升。例如：可以開(kāi)設(shè)一些類似于《網(wǎng)絡(luò)安全與管理技術(shù)》《信息安全技術(shù)》的網(wǎng)絡(luò)安全課程。其次，學(xué)校要加強(qiáng)國(guó)家的法律法規(guī)和學(xué)校制定的規(guī)章的宣傳，是廣大師生自覺(jué)遵守國(guó)家相關(guān)的法律法規(guī)，做到文明使用網(wǎng)絡(luò)，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國(guó)家安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管》《計(jì)算機(jī)犯罪法》等法律和法規(guī)性文件，使師生明確自己在校園網(wǎng)絡(luò)安全中所享有的權(quán)利和所應(yīng)承擔(dān)的義務(wù)。

2、加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍

面對(duì)目前校園網(wǎng)絡(luò)安全問(wèn)題，學(xué)校應(yīng)加強(qiáng)隊(duì)伍建設(shè)，建立高素質(zhì)的校園網(wǎng)絡(luò)安全管理工作隊(duì)伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡(luò)安全管理人才的引進(jìn)工作。因?yàn)椋@網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)高水平的網(wǎng)絡(luò)安全管理人才。學(xué)校應(yīng)當(dāng)在引進(jìn)人才時(shí)有所側(cè)重，將那些安全意識(shí)又高、管理技能有好的優(yōu)秀人才引入學(xué)校來(lái)。再者，學(xué)校要加強(qiáng)對(duì)學(xué)校網(wǎng)管人員的職業(yè)道德和技能培訓(xùn)。學(xué)校既可以請(qǐng)一些專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)校培訓(xùn)，也可以讓相應(yīng)網(wǎng)絡(luò)管理人員去校外參加網(wǎng)絡(luò)安全管理培訓(xùn)。

3、構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制，落實(shí)相關(guān)的責(zé)任

校園網(wǎng)絡(luò)安全要實(shí)現(xiàn)常態(tài)化，必須構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制。學(xué)校要堅(jiān)持“誰(shuí)使用、誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，切實(shí)加強(qiáng)校園網(wǎng)絡(luò)安全的組織管理工作，基金構(gòu)建一個(gè)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、部門(mén)參與、管理體制、管理和技術(shù)人員協(xié)同工作的管理體制。在網(wǎng)絡(luò)安全管理工作體制下，校園網(wǎng)絡(luò)安全管理工作要做到歸口管理與分級(jí)負(fù)責(zé)制度，明確學(xué)校各單位在校園網(wǎng)絡(luò)安全管理工作中的職責(zé)，把責(zé)任落實(shí)到位、具體到人。

4、建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)

校園網(wǎng)絡(luò)安全要有保障，必須采取多種安全技術(shù)，建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)?？梢圆捎玫陌踩夹g(shù)主要有五種：防火墻技術(shù)、反病毒技術(shù)、密碼技術(shù)、VLAN(虛擬局域網(wǎng))技術(shù)。

5、加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入

校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入是加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)的物質(zhì)基礎(chǔ)和財(cái)力保障。沒(méi)有校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入，就無(wú)法引入專業(yè)的技術(shù)人才和管理人才，也無(wú)法加強(qiáng)網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理和法律法規(guī)的宣傳力度，再有效的措施也無(wú)法實(shí)施。因此學(xué)習(xí)必須撥出?？睿栽黾有@網(wǎng)絡(luò)安全設(shè)施、人員的投入。這樣，加強(qiáng)校園網(wǎng)絡(luò)安全才不是一句空話，才能真正得到落實(shí)。綜上所述，我國(guó)校園網(wǎng)絡(luò)安全存在一些問(wèn)題，有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡(luò)安全管理，可以強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，構(gòu)建校園網(wǎng)絡(luò)安全管理工作體制，建立健全校園網(wǎng)絡(luò)安全技術(shù)支持系統(tǒng)，加大校園網(wǎng)絡(luò)安全經(jīng)費(fèi)投入。

作者:崔寶才 單位:天津電子信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]瞿朝成,朱小軍.校園網(wǎng)建設(shè)對(duì)網(wǎng)絡(luò)安全技術(shù)和策略的相關(guān)應(yīng)用[J].中國(guó)建材科技.2016(01)

篇2

伴隨著全球信息化的蓬勃發(fā)展和深入推進(jìn)，網(wǎng)絡(luò)信息安全問(wèn)題顯得越來(lái)越突出、越來(lái)越重要、越來(lái)越緊迫。

世界強(qiáng)國(guó)紛紛搶占網(wǎng)絡(luò)信息安全戰(zhàn)略制高點(diǎn)。美國(guó)率先提出網(wǎng)絡(luò)信息安全關(guān)系國(guó)家戰(zhàn)略安全，把網(wǎng)絡(luò)信息安全放在優(yōu)先發(fā)展的位置予以考慮。俄羅斯把信息安全作為重建大國(guó)地位的關(guān)鍵，2000年9月的《俄羅斯信息安全學(xué)說(shuō)》系統(tǒng)反映了俄羅斯信息安全建設(shè)的總體構(gòu)思、任務(wù)目標(biāo)以及指導(dǎo)方針。歐洲各國(guó)和日本、韓國(guó)等也都從國(guó)家發(fā)展戰(zhàn)略、安全戰(zhàn)略和軍事戰(zhàn)略的高度急起直追，加強(qiáng)了安全戰(zhàn)略的制定。與此同時(shí)，隨著我國(guó)信息化建設(shè)工作的推進(jìn)，各國(guó)面臨的網(wǎng)絡(luò)信息安全的共性問(wèn)題在我國(guó)信息化發(fā)展進(jìn)程中日益凸現(xiàn)。

放眼未來(lái)，信息網(wǎng)絡(luò)的基礎(chǔ)性、全局性作用，對(duì)經(jīng)濟(jì)發(fā)展的影響將越來(lái)越深刻，網(wǎng)絡(luò)信息安全工作任重道遠(yuǎn)。我們必須將信息安全工作作為國(guó)家信息化發(fā)展戰(zhàn)略中的一個(gè)重要內(nèi)容，重點(diǎn)部署和推進(jìn)，促進(jìn)我國(guó)信息產(chǎn)業(yè)全面、協(xié)調(diào)地可持續(xù)發(fā)展。

首先，要堅(jiān)持科學(xué)發(fā)展觀，發(fā)展與安全并重。當(dāng)前網(wǎng)上各類垃圾和不良信息、黑客攻擊、網(wǎng)絡(luò)犯罪等問(wèn)題日漸突出，造成的危害越來(lái)越大，網(wǎng)絡(luò)與信息安全已成為事關(guān)社會(huì)安定、經(jīng)濟(jì)增長(zhǎng)和文明進(jìn)步的一個(gè)全局性問(wèn)題。我們要進(jìn)一步加大宣傳力度，提高全社會(huì)對(duì)網(wǎng)絡(luò)信息安全的重視和防范意識(shí)；進(jìn)一步加快信息安全立法監(jiān)督，依法行政、依法管理，大力推動(dòng)自主創(chuàng)新，提高基礎(chǔ)網(wǎng)絡(luò)和各重要信息系統(tǒng)的抗攻擊能力，努力構(gòu)筑一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全體系。同時(shí)，要進(jìn)一步以市場(chǎng)為導(dǎo)向，建立和完善信息產(chǎn)業(yè)鏈，不斷提高信息網(wǎng)絡(luò)應(yīng)用水平，大力開(kāi)發(fā)各種應(yīng)用系統(tǒng)，推進(jìn)信息技術(shù)在工業(yè)、商業(yè)、金融、教育、農(nóng)業(yè)、科技、文化、醫(yī)療以及公共管理等各個(gè)領(lǐng)域的廣泛應(yīng)用，以不斷擴(kuò)大的多樣化應(yīng)用需求推動(dòng)信息化進(jìn)程，服務(wù)和諧社會(huì)。

第二，切實(shí)履行行業(yè)主管部門(mén)的職責(zé)，大力推進(jìn)監(jiān)管工作的科學(xué)化、規(guī)范化和公開(kāi)化。我們要采取積極措施，全面落實(shí)企業(yè)的網(wǎng)絡(luò)信息安全管理責(zé)任?；A(chǔ)運(yùn)營(yíng)商、信息服務(wù)和網(wǎng)絡(luò)接入等增值服務(wù)商要深刻認(rèn)識(shí)到自己肩負(fù)的社會(huì)責(zé)任，自覺(jué)將企業(yè)自身管理與政府監(jiān)管相結(jié)合，在凈化網(wǎng)絡(luò)環(huán)境、樹(shù)立網(wǎng)絡(luò)新風(fēng)中發(fā)揮關(guān)鍵的作用。我們還要組織專門(mén)力量，貼近市場(chǎng)、貼近技術(shù)、貼近業(yè)務(wù)應(yīng)用，加強(qiáng)對(duì)即時(shí)通信、搜索引擎、P2P、移動(dòng)互聯(lián)網(wǎng)等新應(yīng)用、新業(yè)務(wù)的管理制度和措施的跟蹤研究。我們要積極依靠企業(yè)、科研院校、社會(huì)中介組織等各方面力量，提高監(jiān)管措施的可行性和有效性。

第三，充分發(fā)揮行業(yè)組織的作用，增強(qiáng)行業(yè)自律。要發(fā)揮互聯(lián)網(wǎng)協(xié)會(huì)等民間組織的作用，進(jìn)一步完善行業(yè)自律規(guī)范，不斷擴(kuò)大治理范圍，充分發(fā)揮社會(huì)監(jiān)督作用。近年來(lái)，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等組織開(kāi)展了卓有成效的工作，要再接再厲發(fā)揮更大的積極作用。同時(shí)，我們要?jiǎng)訂T全社會(huì)力量，溝通治理互聯(lián)網(wǎng)環(huán)境，為廣大人民群眾提供一個(gè)清潔、安全、可靠的信息網(wǎng)絡(luò)系統(tǒng)。

篇3

關(guān)鍵詞： 網(wǎng)絡(luò)威協(xié)；安全策略；訪問(wèn)控制；信息加密；病毒防治；定期備份

0 引言

當(dāng)前，企業(yè)信息化建設(shè)已進(jìn)入最好發(fā)展時(shí)期，信息技術(shù)在各個(gè)業(yè)務(wù)領(lǐng)域不斷深入應(yīng)用，信息系統(tǒng)集中度不斷提高，信息化在企業(yè)經(jīng)營(yíng)管理等領(lǐng)域發(fā)揮著不可替代的作用。計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問(wèn)題就日益突出，對(duì)信息系統(tǒng)安全帶來(lái)新的挑戰(zhàn)。信息化程度越高，潛在的威脅就越大，計(jì)算機(jī)網(wǎng)絡(luò)安全已上升到企業(yè)安全、公共安全的高度。

1 當(dāng)今企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅可分為兩種：

1.1 人為行為所至的威脅

操作系統(tǒng)人員安裝的系統(tǒng)配置不夠嚴(yán)格，選擇的安全級(jí)別過(guò)低造成系統(tǒng)漏洞；用戶安全意識(shí)不強(qiáng)，登錄口令選擇的過(guò)于簡(jiǎn)單，把系統(tǒng)帳號(hào)隨意轉(zhuǎn)借他人，與別人共享賬戶；不法分子設(shè)法盜取商業(yè)機(jī)密，敵對(duì)勢(shì)力對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊。這些行為均可對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄漏。

1.2 應(yīng)用系統(tǒng)和網(wǎng)絡(luò)軟件的漏洞或“后門(mén)”

在信息化建設(shè)大規(guī)模推進(jìn)的同時(shí)，盡管企業(yè)采取了有力的措施，但是許多信息系統(tǒng)不可避免會(huì)存在漏洞和安全隱患；網(wǎng)上下載免費(fèi)的網(wǎng)絡(luò)軟件，有時(shí)有“后門(mén)”，一般是軟件開(kāi)發(fā)公司的設(shè)計(jì)編程人員為了軟件升級(jí)或便利而設(shè)置的，當(dāng)被不法人利用，其造成的后果將不堪設(shè)想。

2 企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

計(jì)算機(jī)網(wǎng)絡(luò)資源的高效、快捷為計(jì)算機(jī)給企業(yè)提供了高額利潤(rùn)，但同時(shí)也帶來(lái)了計(jì)算機(jī)網(wǎng)絡(luò)中的安全威協(xié)，甚至給用戶造成巨大的損失。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性管理，制定一套具有可靠性、可用性、完整性、保密性計(jì)算機(jī)網(wǎng)絡(luò)安全策略是計(jì)算機(jī)管理人員的責(zé)任。分別討論以下幾種策略：

2.1 用戶主觀防護(hù)策略

設(shè)定此安全策略的目的是讓網(wǎng)絡(luò)用戶清醒認(rèn)識(shí)當(dāng)前信息安全形勢(shì)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的責(zé)任感和緊迫感。建立可操作性、實(shí)效性的安全管理制度，不斷優(yōu)化制度和標(biāo)準(zhǔn)，指導(dǎo)信息系統(tǒng)安全建設(shè)、運(yùn)維等工作。同時(shí)加強(qiáng)制度的學(xué)習(xí)和宣貫，把新制度、新規(guī)范及時(shí)融入并固化到信息系統(tǒng)的功能模塊中，建立規(guī)章制度實(shí)施的保障機(jī)制，強(qiáng)化規(guī)章制度實(shí)施的檢查監(jiān)督，增強(qiáng)執(zhí)行力，加強(qiáng)信息系統(tǒng)安全隊(duì)伍建設(shè)，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.2 物理環(huán)境保障策略

物理環(huán)境要保障網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害。機(jī)房中配備專業(yè)的視頻監(jiān)控系統(tǒng)、供電系統(tǒng)、消防系統(tǒng)、防閃電雷擊系統(tǒng)，完善的門(mén)禁系統(tǒng)，以及恒溫恒濕系統(tǒng)等。

2.3 專業(yè)技術(shù)層面的訪問(wèn)控制策略

網(wǎng)絡(luò)訪問(wèn)控制是保護(hù)計(jì)算機(jī)系統(tǒng)中硬件實(shí)體和通信鏈路免受人為破壞和攻擊的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。主要分為幾種策略：

2.3.1 用戶入網(wǎng)控制

用戶入網(wǎng)控制是網(wǎng)絡(luò)安全訪問(wèn)要做的第一層哨卡。可以設(shè)置何種用戶在固定時(shí)間入網(wǎng)，何種用戶準(zhǔn)許登錄到哪臺(tái)服務(wù)器并獲取何種資源；實(shí)施網(wǎng)絡(luò)安全域控制：分域邊界控制、域與域間控制、域內(nèi)控制等三部分，就是對(duì)互聯(lián)網(wǎng)出口集中控制和域接入邊界的安全控制；域間與數(shù)據(jù)中心邊界安全控制；域內(nèi)各業(yè)務(wù)網(wǎng)絡(luò)內(nèi)部的安全控制與規(guī)范。

2.3.2 監(jiān)視和自動(dòng)鎖定系統(tǒng)

網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)設(shè)備定時(shí)監(jiān)視網(wǎng)絡(luò)的性能和流量，對(duì)于可疑包要實(shí)時(shí)跟蹤。監(jiān)視服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，服務(wù)器設(shè)置多媒體形式報(bào)警系統(tǒng)。如果有人試圖非法進(jìn)入網(wǎng)絡(luò)，服務(wù)器應(yīng)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，設(shè)定登錄最大次數(shù)，然后將該帳戶鎖定。

2.3.3 網(wǎng)絡(luò)服務(wù)器及密鑰管理

網(wǎng)絡(luò)服務(wù)器的是被攻擊的的幾率最高，密鑰管理也最為重要?？梢栽O(shè)置口令鎖定服務(wù)器控制臺(tái)。服務(wù)器均禁用弱口令，密碼強(qiáng)度加高，減少暴力破解和溢出攻擊的可能性；所有磁盤(pán)統(tǒng)一分區(qū)格式，并設(shè)置鎖定時(shí)間；所有服務(wù)器的安全、系統(tǒng)和應(yīng)用日志審計(jì)策略均開(kāi)啟；系統(tǒng)補(bǔ)丁及時(shí)更新，防止高危系統(tǒng)漏洞。

2.3.4 文檔屬性控制

網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性，用戶分只讀（R）、可寫(xiě)（W）、可執(zhí)行性（X）三種，重要數(shù)據(jù)也可設(shè)隱藏。也可使用“受托”或“委派”屬性，多層管理，保護(hù)上一級(jí)文檔。

2.3.5 設(shè)置防火墻機(jī)制

防火墻是用來(lái)阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的硬設(shè)備或軟件。在Internet與Intranet之間構(gòu)造的一個(gè)保護(hù)屏障，這一道關(guān)卡可以保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。目前防火墻技術(shù)也在不斷提高，一般由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分構(gòu)成。局域網(wǎng)上進(jìn)出的所有網(wǎng)絡(luò)通信數(shù)據(jù)包均要經(jīng)過(guò)防火墻過(guò)濾。

2.4 信息加密策略

企業(yè)機(jī)密信息在網(wǎng)絡(luò)傳輸過(guò)程中，一般文件內(nèi)容、口令或控制信息不能公開(kāi)，即使被被截包，也令其無(wú)法讀取，要實(shí)施信息加密。一般的數(shù)據(jù)加密方式可以在“鏈路加密”、“端點(diǎn)加密”和“節(jié)點(diǎn)加密”三個(gè)層次實(shí)現(xiàn)?！版溌芳用堋痹诰W(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息實(shí)施加密；“端點(diǎn)加密”是對(duì)源端用戶到目的端用戶的信息實(shí)施加密；“節(jié)點(diǎn)加密”是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路實(shí)施加密。網(wǎng)絡(luò)用戶可根據(jù)網(wǎng)絡(luò)傳輸協(xié)議情況和技術(shù)水平實(shí)施哪種加密方式。

3 企業(yè)網(wǎng)安全管理具體實(shí)施辦法

3.1 加強(qiáng)行政管理

現(xiàn)代化企業(yè)都離不開(kāi)計(jì)算機(jī)，更離不開(kāi)網(wǎng)絡(luò)，設(shè)立信息中心辦公室，設(shè)置計(jì)算機(jī)安全管理和技術(shù)崗位，并落實(shí)到人；對(duì)工作人員定期進(jìn)行網(wǎng)絡(luò)與信息安全培訓(xùn)工作，查漏補(bǔ)缺，及時(shí)整改問(wèn)題，防患未然，提高風(fēng)險(xiǎn)防范能力。

3.2 實(shí)施桌面安全管理

遵循“統(tǒng)一平臺(tái)、集中部署、分級(jí)管理”原則，設(shè)計(jì)和構(gòu)建企業(yè)終端計(jì)算機(jī)安全防護(hù)及安全管理系統(tǒng)平臺(tái)，達(dá)到協(xié)防效果。具體做法如下：

3.2.1 中心布控

在企業(yè)中心機(jī)房?jī)?nèi)部署SEP（SYMANTEC ENDPOINT PROTEC

TION）策略服務(wù)器N臺(tái)，端點(diǎn)準(zhǔn)入控制訪問(wèn)服務(wù)器M臺(tái)，安全管理服務(wù)器X臺(tái)。劃分防病毒、補(bǔ)丁分發(fā)、端點(diǎn)準(zhǔn)入、后臺(tái)管理、電子文檔保護(hù)和信息安全等保護(hù)綜合管理六個(gè)子系統(tǒng)，形成一個(gè)防病毒體系。配置日志服務(wù)器和審計(jì)員，定期進(jìn)行日志審計(jì)。

3.2.2 客戶端安裝

局域網(wǎng)用戶桌面全部安裝SEP客戶端并實(shí)施VRV注冊(cè)，進(jìn)行實(shí)時(shí)的補(bǔ)丁分發(fā)和病毒預(yù)警查殺。只有VRV用戶方可在局網(wǎng)上瀏覽。

3.3 網(wǎng)絡(luò)安全域?qū)嵤?/p>

是根據(jù)網(wǎng)絡(luò)中不同信息資產(chǎn)的重要程度，劃分不同等級(jí)的網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)網(wǎng)絡(luò)分級(jí)保護(hù)。針對(duì)各單位互聯(lián)網(wǎng)出口多、地域分散所帶來(lái)的安全隱患，需要大量縮減互聯(lián)網(wǎng)出口，實(shí)行集中統(tǒng)一管理，提高整體管控能力。各單位按照項(xiàng)目要求關(guān)閉互聯(lián)網(wǎng)出口和自建VPN系統(tǒng)，統(tǒng)一使用一個(gè)互聯(lián)網(wǎng)出口和VPN系統(tǒng)

3.4 實(shí)施網(wǎng)絡(luò)資源管理項(xiàng)目

是通過(guò)統(tǒng)一的網(wǎng)絡(luò)資源管理平臺(tái)和網(wǎng)絡(luò)資源數(shù)據(jù)庫(kù)對(duì)網(wǎng)絡(luò)IP地址、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)準(zhǔn)入情況等進(jìn)行規(guī)范化管理。各單位信息部門(mén)與項(xiàng)目組相互配合，要做到組織到位，層層落實(shí)，確保項(xiàng)目順利、有序、按期完成。

3.5 設(shè)置備份機(jī)制

企業(yè)的數(shù)據(jù)是企業(yè)的資產(chǎn)，價(jià)值無(wú)法估量，無(wú)論設(shè)計(jì)得多好的軟件，可能因?yàn)橐恍┮馔庠斐少Y料的丟失。制定一個(gè)可靠的備份機(jī)制，實(shí)施本地與異地兩種備份，同時(shí)做好恢復(fù)試驗(yàn)。如果備份的數(shù)據(jù)具有機(jī)密的性質(zhì)，對(duì)過(guò)期的備份要進(jìn)行徹底的銷毀，不可隨意處置。

3.6 專業(yè)技術(shù)人員盡責(zé)

對(duì)于服務(wù)器上的軟件其定期檢查，對(duì)于購(gòu)置的系統(tǒng)軟件應(yīng)及時(shí)查看新的補(bǔ)丁包，盡快升級(jí)打好補(bǔ)丁。人為的誤操作誤刪文件，應(yīng)及時(shí)維護(hù)，盡快恢復(fù)。不要在系統(tǒng)中安裝非專業(yè)用的軟件；定期的做注冊(cè)表清理、磁盤(pán)整理等。

4 結(jié)論

計(jì)算機(jī)技術(shù)和通信技術(shù)在迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)現(xiàn)代化辦公重要手段，滲透到企業(yè)管理的各個(gè)領(lǐng)域?！扒Ю镏?、潰于蟻穴”，處理好計(jì)算機(jī)網(wǎng)絡(luò)安全的每一個(gè)環(huán)節(jié)和細(xì)節(jié)，認(rèn)清網(wǎng)絡(luò)的潛在威脅，采取有力的安全策略，實(shí)施有效的措施防護(hù)辦法，做到：

1）防范為主，制定好網(wǎng)絡(luò)安全控制策略。

2）備份為輔，設(shè)置數(shù)據(jù)備份機(jī)制。

3）定期檢測(cè)，同時(shí)做好應(yīng)急預(yù)案。

才能保證企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠，才能實(shí)現(xiàn)網(wǎng)絡(luò)用戶的信息安全。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全策略，互動(dòng)百科，3.2.1-3.2.8.

[2]魯士文，計(jì)算機(jī)網(wǎng)絡(luò)原理與網(wǎng)絡(luò)技述，機(jī)械工業(yè)出版社，1996.10.6.

[3]葛秀慧，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，清華大學(xué)出版社，2005：1.9-1.11.

[4]周天明，TCP/IP網(wǎng)絡(luò)原理與技術(shù)，1993：3.2-3.4.

[5]胡道元等，網(wǎng)絡(luò)安全（第2版），清華大學(xué)出版社，2008：2-3.