導語：如何才能寫好一篇網(wǎng)絡安全技術培訓內(nèi)容，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

基礎設施安全隱患自查報告范文(一)

根據(jù)《關于轉發(fā)<關于開展2019年六安市網(wǎng)絡安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡信息安全工作順利實施。

二、網(wǎng)絡安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡進行保護，并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡安全管理措施

為了做好信息化建設，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度，并定期對網(wǎng)站上的所有信息進行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓，并開展有針對性的“網(wǎng)絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓，強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習，不斷提高機關干部的計算機技術水平。

基礎設施安全隱患自查報告范文(二)

按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(qū)(市)，采取檢查組重點抽查與各縣、區(qū)(市)自查結合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況?，F(xiàn)將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護橋梁211座(不含村道中小橋)，自查管理養(yǎng)護農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗?、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質災害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設置超載限速標志、落實專人監(jiān)管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實施情況

根據(jù)省公路局“關于XX市農(nóng)村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(qū)(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復情況

據(jù)統(tǒng)計，進入雨季以來，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3， 177處，改線3.2公里，恢復水毀線路37條。

檢查表明：我市列入管理養(yǎng)護的農(nóng)村公路及橋梁，安全形勢穩(wěn)定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點多、線長、面廣，公路建設中未考慮安保設施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設施應納入設計。

(二)汛期水毀災害有突發(fā)性和季節(jié)性特征。由于無水毀預備資金，發(fā)生災害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復不徹底，部分路段只能設置簡易警示標志，建議安排水毀預備金。

基礎設施安全隱患自查報告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關于開展**市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查，對我局的網(wǎng)絡信息安全建設進行了深刻的剖析，現(xiàn)將自查情況報告如下：

一、加強領導，成立了網(wǎng)絡與信息安全工作領導小組

為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。

二、我局網(wǎng)絡安全現(xiàn)狀

我局的統(tǒng)計信息自動化建設從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護，采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網(wǎng)絡信息化安全管理

為了做好信息化建設，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前，我局網(wǎng)絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對目前我局網(wǎng)絡安全方面存在的不足，提出以下幾點整改辦法：

篇2

關鍵詞： 園區(qū)網(wǎng)信息管理 網(wǎng)絡安全 網(wǎng)絡管理

一、網(wǎng)絡信息管理的內(nèi)容

網(wǎng)絡信息管理是以信息技術為手段、研究網(wǎng)絡上信息的分布構成、收集、處理、交換、開發(fā)利用和服務的學科。它是對網(wǎng)絡信息及其服務，以保障服務和應用為目標，從信息資源組織、信息平臺協(xié)調(diào)、用戶權限管理和安全防范策略等方面進行全方位集成化協(xié)調(diào)管理。

主要包括四類信息管理：基礎運行信息、服務器信息、用戶信息和網(wǎng)絡信息資源。

基礎運行信息包括IP地址、域名系統(tǒng)和自治系統(tǒng)號（AS）。

服務器信息是提供網(wǎng)絡信息服務的服務器相關信息。包括服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性，等等。

用戶信息包括姓名、身份識別、部門、職位、職責權限和電子郵件等。它是安全訪問控制的重要組成部分。目前，許多服務器使用push技術，直接將用戶關心的信息推給用戶，使得用戶管理同信息資源管理也有關。

網(wǎng)絡信息資源是指網(wǎng)絡信息服務提供的信息資源。對它的管理主要包括信息、信息過濾、索引和導航的形式，等等。在實際環(huán)境環(huán)境中，信息在服務器上的分布是非線性的和分散的，信息是分布式的和異步式的，所以我們應該有序地安全信息，防止信息的不合理泄露和不良信息的引入。

二、園區(qū)網(wǎng)信息管理中的四個安全概念

園區(qū)網(wǎng)信息安全目標就是保證網(wǎng)系統(tǒng)資源的四個基本安全屬性得以實現(xiàn)，即機密性、完整性、可用性和可控性。通俗地說，安全的目標就是實現(xiàn)網(wǎng)絡信息的可用、可控、可信。

1.機密性

信息的機密性是指網(wǎng)上資源不泄露給非授權的用戶、實體或程序，能夠防止網(wǎng)上用戶非授權獲取網(wǎng)上資源。網(wǎng)絡系統(tǒng)上傳遞的信息有些是非常重要的安全信息，若一旦攻擊者通過監(jiān)聽手段獲取到，就有可能危及網(wǎng)絡系統(tǒng)整體安全，例如網(wǎng)絡管理賬號口令信息泄漏將會導致網(wǎng)絡設備失控。

2.完整性

完整性是指網(wǎng)上信息或系統(tǒng)未經(jīng)授權不能進行更改的特性。例如，電子郵件信息在存儲或傳輸過程中保持不被刪除、修改、偽造和插入等。

3.可用性

可用性是指授權的網(wǎng)上用戶能夠按照系統(tǒng)提供的途徑訪問網(wǎng)上資源。例如，網(wǎng)站服務能夠防止拒絕服務攻擊。

4.可控性

可控性是指網(wǎng)絡具有可管理性，能夠根據(jù)授權對網(wǎng)絡進行檢測和控制，使得管理者有效地控制網(wǎng)絡用戶的行為和網(wǎng)上信息的傳播。這其中也包括防止網(wǎng)上實體否認其已經(jīng)發(fā)生的網(wǎng)上行為，這一特性也稱為抗抵賴性，保證了網(wǎng)上信息的來源及信息者的真實可信。例如，通過網(wǎng)絡審計，可以記錄訪問者在網(wǎng)絡系統(tǒng)中的活動。

三、信息管理策略與網(wǎng)絡安全技術

園區(qū)網(wǎng)信息管理工作是一個復雜的系統(tǒng)工程，它既是技術問題，更是管理問題。只有采用先進合理的技術與嚴格規(guī)范的管理，才能使園區(qū)網(wǎng)絡安全平穩(wěn)地運行。我認為加強園區(qū)網(wǎng)的信息管理與安全防范需要從信息安全管理制度和網(wǎng)絡安全技術兩個方面綜合考慮。

首先，加強園區(qū)網(wǎng)信息安全管理政策的建設。安全政策（Security Policy）描述園區(qū)網(wǎng)安全的目標和需求，是一個組織安全管理的需求說明，它是執(zhí)行各項管理制度、技術措施的依據(jù)，一般規(guī)定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的，哪些行為是不允許的，違反了這些約定將會受到怎樣的處罰。目前很多單位以安全管理規(guī)定、安全條例、安全管理辦法甚至以紅頭文件等形式。一個可行的安全政策應該根據(jù)我國的相關法律、法規(guī)，以及學校的管理制度和具體情況制定，不存在通用的、可實施的安全政策。安全政策應該讓所有的園區(qū)網(wǎng)用戶知道，對園區(qū)網(wǎng)用戶，無論是部門單位還是用戶個人，都可以簽署入網(wǎng)協(xié)議的形式讓用戶知道安全管理政策，起到提高安全意識的作用，同時明確責任和義務，便于對安全事故的處理。

其次，健全園區(qū)信息安全管理體制和隊伍。目前普遍認為園區(qū)網(wǎng)信息安全管理工作應該由網(wǎng)管中心獨立承擔，但事實上網(wǎng)絡信息安全管理工作非常復雜，涉及了系、部各部門的人員和業(yè)務。因此必須由單位牽頭組織和協(xié)調(diào)各部門的管理工作，比如，成立信息安全管理委員會和專門的辦公室。另外，安全管理各項措施的實施，一般來說網(wǎng)管中心的人員比較少，單純依靠網(wǎng)管中心的力量也是不現(xiàn)實、不充分的。園區(qū)網(wǎng)信息安全管理分級負責的組織體系建設仍然是非常必要的。

園區(qū)網(wǎng)絡安全管理隊伍要了解網(wǎng)絡安全和信息保密管理法規(guī)，熟悉網(wǎng)絡安全管理規(guī)律，有效掌握網(wǎng)絡安全技術，具備網(wǎng)絡信息安全管理經(jīng)驗，具有解決網(wǎng)絡突發(fā)事件的應急能力;還要能以平等的身份，用用戶熟悉的語言在網(wǎng)上與用戶進行真誠的交流，引導用戶自覺抵制網(wǎng)絡垃圾的侵蝕，提高防范網(wǎng)絡犯罪的意識，做到不制造信息垃圾，不搞非法入浸，自覺維護網(wǎng)絡秩序，努力營造校園網(wǎng)絡安全運行的優(yōu)良環(huán)境，充分發(fā)揮園區(qū)網(wǎng)絡在教育教學、科研、管理和服務中的作用。

增強用戶安全意識和提高管理員安全技術的培訓工作非常重要。我一直認為網(wǎng)絡安全最薄弱的環(huán)節(jié)并不是技術的漏洞，而是人的漏洞。對于系統(tǒng)管理員一定要重視上崗培訓。很多園區(qū)網(wǎng)數(shù)據(jù)服務器的管理員都是由臨時兼職人員來擔任的，這些人員基本沒有經(jīng)過必要的培訓，容易留下大量的安全問題。對于這些崗位的安全培訓是當前園區(qū)網(wǎng)安全管理非常迫切的環(huán)節(jié)，對于新用戶的安全意識培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，也可以開展一些職工的在職培訓、會議提醒等形式的安全意識培訓和基本技能的培訓。

最后，采用網(wǎng)絡安全技術。網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。采用網(wǎng)絡安全技術首先需要進行硬件的投入。我認為，采用的網(wǎng)絡安全產(chǎn)品應該具有以下幾大特點:網(wǎng)絡安全產(chǎn)品具有安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了；另外，網(wǎng)絡安全產(chǎn)品的安全機制與技術可以不斷升級，由于各種病毒和木馬不斷地變種，如果安全產(chǎn)品不能升級，新的病毒和木馬就會給信息安全造成問題；網(wǎng)絡安全產(chǎn)品具有可以進行網(wǎng)絡入侵檢測和安全審計的功能，這樣當網(wǎng)絡信息安全出現(xiàn)問題時能夠及時地采取措施和事后查找非授權的行為。

四、結語

園區(qū)網(wǎng)的各種安全問題在信息管理中表現(xiàn)得尤為突出，園區(qū)網(wǎng)信息安全是一個系統(tǒng)工程，涉及整體網(wǎng)絡安全和個人計算機安全，涉及園區(qū)內(nèi)信息安全，也涉及個人信息資料安全，是一個不容忽視的重要問題，值得園區(qū)內(nèi)用網(wǎng)人員都重視。加強信息的安全管理是當前非常迫切、充滿挑戰(zhàn)性的任務。各園區(qū)網(wǎng)應加強安全政策、安全管理組織和技術培訓，增加安全管理的投入，共同做好信息的安全管理工作，建設一個安全、可靠的網(wǎng)絡環(huán)境。

參考文獻：

［1］惠麗峰.計算機網(wǎng)絡安全與防護［A］.煤礦機械，2004，（11）.

篇3

關鍵詞：政府門戶網(wǎng)站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡，政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據(jù)有關資料顯示，2005年，我國90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設的一項重要內(nèi)容，必須綜合運用多種策略和手段建設政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持，是當前福建省各級政府門戶網(wǎng)站信息安全建設中存在的最主要問題，主要表現(xiàn)有以下幾個方面：

一是重系統(tǒng)建設輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業(yè)務應用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設，輕視相應的信息系統(tǒng)安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗和應變能力去處理突發(fā)安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網(wǎng)絡攻擊手段也日趨多樣化，各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術標準與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設各自為政，沒有進行有效的組織和規(guī)劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內(nèi)容較為模糊，相關網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現(xiàn)在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發(fā)展任務的地位上，遠不及經(jīng)濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規(guī)、技術標準與規(guī)范的制定落后于實際發(fā)展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發(fā)達，福建省在電子政務安全技術、產(chǎn)品推廣應用方面的重視程度不高、力度不強。

4．過分強調(diào)安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡安全不僅是一個技術問題，要從法規(guī)、管理和技術三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強網(wǎng)絡和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發(fā)展的社會環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡安全管理機構、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行；在技術上，采用多種防范、監(jiān)控等先進的技術手段，制定各種應急措施，保證政府門戶網(wǎng)站安全可靠地運行。

⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務網(wǎng)絡與系統(tǒng)的建設、運行、維護和管理提供法律保障。

二是加強網(wǎng)絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內(nèi)部堵塞漏洞，在若干不夠安全的技術環(huán)節(jié)的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發(fā)現(xiàn)、網(wǎng)絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術管理規(guī)范。面對網(wǎng)絡安全的脆弱性，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理。具體包括：非、網(wǎng)機器不允許混用；非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡的設備都安全，整個網(wǎng)絡的安全才能得到保證。

二是明確相關人員的職責。強調(diào)以人為本，把網(wǎng)站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統(tǒng)的安全等級；網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經(jīng)驗，熟悉本地網(wǎng)絡結構，能夠制定技術實施策略；安全操作員負責安全系統(tǒng)的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規(guī)范網(wǎng)絡安全管理機構、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面建立應急響應機制，以保障政府門戶網(wǎng)站正常安全運行。

四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術法規(guī)、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關責任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結構，形成梯隊，重點加強系統(tǒng)運行人員技能的培養(yǎng)力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網(wǎng)站信息安全培訓工作。政府門戶網(wǎng)站的運行維護，需要一支具有較高的政治素質和職業(yè)道德水準，既懂業(yè)務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業(yè)務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規(guī)定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯(lián)合公安等部門，加強網(wǎng)絡監(jiān)管中心、測評認證中心、應急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網(wǎng)站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網(wǎng)站安全管理制度，并貫徹落實網(wǎng)站安全技術措施。筆者根據(jù)實踐提出以下建議：

一是加強電子政務網(wǎng)絡的總體規(guī)劃和統(tǒng)一建設，避免多頭建設和重復建設，保證網(wǎng)絡整體性，避免網(wǎng)絡架構缺陷引起的安全問題。

二是統(tǒng)一信息安全技術標準與規(guī)范，各級政府門戶網(wǎng)站信息安全建設都應按照這個標準和規(guī)范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規(guī)劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現(xiàn)保密過度，限制政務信息化應用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發(fā)生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區(qū)級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統(tǒng)籌好網(wǎng)絡被動防御和網(wǎng)絡主動防御的關系，確保信息的安全。網(wǎng)絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網(wǎng)絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機與活力，并充分發(fā)揮其應有的社會效益，為海峽西岸經(jīng)濟區(qū)建設做出積極的貢獻。

作者簡介：

篇4

關鍵詞 計算機；網(wǎng)絡；安全管理

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2013）011-0177-01

隨著互聯(lián)網(wǎng)技術、信息化技術的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用他人內(nèi)部網(wǎng)絡資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計算機網(wǎng)絡安全問題日益嚴重。而計算機信息技術網(wǎng)絡只有實現(xiàn)了良好的安全管理，才可以將其應有的作用全部發(fā)揮出來，如果不能實現(xiàn)安全管理，那么必然會給網(wǎng)絡用戶造成危害，甚至還會對國家安全造成嚴重的影響。本文就計算機網(wǎng)絡安全管理的技術與方法進行探討。

1 計算機網(wǎng)絡安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統(tǒng)升級，才能夠將操作系統(tǒng)不完善這個問題克服掉。

1.2 網(wǎng)絡管理員的防范意識和技術水平不高

目前由一些計算機網(wǎng)絡管理員沒有經(jīng)過系統(tǒng)化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網(wǎng)絡用戶過大權限，沒有按照網(wǎng)絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監(jiān)控機制，甚至還會出現(xiàn)低級的網(wǎng)絡管理錯誤，使得計算機網(wǎng)絡系統(tǒng)極易受到攻擊。

1.3 病毒的廣泛傳播

計算機網(wǎng)絡安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統(tǒng)反應速度大幅度降低，喪失部分數(shù)據(jù)和功能，甚至還有可能造成丟失掉計算機內(nèi)的重要文件，造成系統(tǒng)的崩潰和計算機硬件設備的損壞。

2 計算機網(wǎng)絡安全管理的重要內(nèi)涵與內(nèi)容

一般來說，計算機網(wǎng)絡安全管理都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監(jiān)理、風險分析、安全工程的實施、安全產(chǎn)品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網(wǎng)絡信息安全的一個完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發(fā)展，那么相應的安全技術、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整，使整個計算機網(wǎng)絡系統(tǒng)都隨時處于一個動態(tài)過程中，不斷進步、不斷完善、不斷更新。

3 如何有效加強計算機網(wǎng)絡安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯(lián)網(wǎng)查殺、預防，還可以實時監(jiān)測病毒、實時查殺病毒，保護用戶計算機系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡安全保護?，F(xiàn)在計算機病毒越來越高級，越來越復雜，嚴重威脅到地震數(shù)據(jù)存儲設備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設備感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對地震數(shù)據(jù)存儲設備的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲設備的安全性。如360安全衛(wèi)士基于人工智能算法，獨具“自學習、自進化”優(yōu)勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調(diào)度技術升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統(tǒng)，新增“斷網(wǎng)模式”保護隱私不側漏。

3.2 從制度出發(fā)，加強計算機網(wǎng)絡安全管理

1）成立了計算機網(wǎng)絡安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機網(wǎng)絡安全管理體系。

2）在網(wǎng)絡改造升級過程中，嚴格按要求實行管理網(wǎng)段與業(yè)務網(wǎng)段分離，杜絕業(yè)務用機上因特網(wǎng)。

3）局域網(wǎng)計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發(fā)的性能好的計算機，確保不能因為計算機硬件的故障而出現(xiàn)重大事故。

5）全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發(fā)火災等不安全隱患。

6）加強計算機應用管理，按照“單位統(tǒng)一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網(wǎng)絡密碼。

7）嚴格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.3 加強外聯(lián)網(wǎng)絡安全防護

目前外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進行互聯(lián)，應該在終端就對非法網(wǎng)絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網(wǎng)絡系統(tǒng)通過終端安全管理系統(tǒng)來固定設置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡，那么應該將非法的客戶端進行網(wǎng)絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)（基于PKI體系），進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認證系統(tǒng)和認證網(wǎng)關部署在重要服務器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻

[1]羅平，李強.網(wǎng)絡安全應急響應體系研究[J].農(nóng)業(yè)網(wǎng)絡信息，2011，02：111-114.

[2]陳丹.計算機網(wǎng)絡安全隱患與應急響應技術[J].辦公自動化，2011，10：153-157.

[3]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，10：120-125.

篇5

    關鍵詞:關鍵詞: 計算機網(wǎng)絡;網(wǎng)絡安全;解決策略

    中途分類號:TP393.08    文獻標識碼:A    文章編號:

    計算機誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡技術的發(fā)展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網(wǎng)絡的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡帶來相當大的安全隱患。基于網(wǎng)絡連接的安全問題也日益突出,因此,計算機網(wǎng)絡安全問題成為當今最為熱門的焦點之一,隨著網(wǎng)絡技術的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:

    1. 網(wǎng)絡的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現(xiàn)有的安全工具和機制,網(wǎng)絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:

    (1)每一種安全機制都有一定的應用范圍和應用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡結構,它是一種實用的安全工具,它可以限制外部網(wǎng)絡和內(nèi)部網(wǎng)絡的連接。防火墻是無法解決內(nèi)部網(wǎng)絡之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當有具體的應用環(huán)境和專門的應用需求的時候,便很難判斷設置的正確與否。

    (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產(chǎn)生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。

    2. 解決網(wǎng)絡安全體系問題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下:

    (1)防范網(wǎng)絡病毒

    由于網(wǎng)絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網(wǎng)絡病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實就是一種基于服務器操作系統(tǒng)平臺的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡.同時將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻在網(wǎng)絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測系統(tǒng)

    入侵檢測技術能夠恰到時機地找出并呈送系統(tǒng)中未經(jīng)授權的或其它不正常的現(xiàn)象,以保證計算機系統(tǒng)的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網(wǎng)絡中出現(xiàn)的違反安全策略的行為。在入侵檢測系統(tǒng)中利用審計記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時地限制這些行為,達到保護系統(tǒng)安全的目的。把入侵檢測技術運用于校園網(wǎng)中,最好采用混合式的入侵檢測,因為這是一種基于網(wǎng)絡和主機兩者被聯(lián)通的入侵檢測系統(tǒng),這是一套完整的、立體的主動防御體系。

    (4)Web、Email、BBS的安全監(jiān)測系統(tǒng)

    在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng).實時跟蹤、監(jiān)視網(wǎng)絡.截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應用的內(nèi)容,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容.及時向上級安全網(wǎng)管中心報告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡安全,首先要弄清楚網(wǎng)絡中到底有哪些不安全因素?，F(xiàn)今的網(wǎng)絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網(wǎng)絡,僅僅依靠人工的技能和經(jīng)驗發(fā)現(xiàn)并找出安全問題,進而做出風險評估,顯然是非常不現(xiàn)實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網(wǎng)絡安全問題,而后做出評估并提出修改意見的網(wǎng)絡安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡安全問題,進而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

    (7)利用網(wǎng)絡維護子網(wǎng)系統(tǒng)安全

    對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決.但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件.為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù) 設計一個子網(wǎng)專用的程序。該軟件的主要功能為長期子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況.為系統(tǒng)中各個服務器的審計文件提供備份。

    (8)提高網(wǎng)絡工作人員的素質,強化網(wǎng)絡安全責任

    除了上述七點解決網(wǎng)絡安全問題的途徑外,提高網(wǎng)絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網(wǎng)絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數(shù)據(jù)、軟件等方面展開教育,并通過業(yè)務技術培訓提高工作人員的技能水平,還要加強對網(wǎng)絡安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡研究發(fā)展地比較晚,網(wǎng)絡安全技術水平較低,因此要加強對這一技術的研究,提高網(wǎng)絡安全技術水平。除此之外,為了確保網(wǎng)絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規(guī),提升人們對網(wǎng)絡安全的認識水平,對計算機犯罪要嚴懲不貸。

    3. 結語

    構建全球化的信息網(wǎng)絡平臺已經(jīng)成為了當今計算機網(wǎng)絡發(fā)展的共識,實現(xiàn)這一目標的最根本支撐點,就是強大的網(wǎng)絡安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題,在人為因素與技術因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡安全技術發(fā)展的根本出發(fā)點。 計算機網(wǎng)絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現(xiàn)我們保護網(wǎng)絡信息數(shù)據(jù)完整性、可用性與保密性的目標,隨著網(wǎng)絡安全技術的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻:

篇6

【關鍵詞】網(wǎng)絡安全；現(xiàn)狀分析；改進措施

互聯(lián)網(wǎng)技術的高速發(fā)展改變了人們的生產(chǎn)與生活，促進了經(jīng)濟與社會發(fā)展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網(wǎng)絡黑客非法獲取我國相關經(jīng)濟、社會乃至軍事等方面的秘密信息，實現(xiàn)其不可告人的目的。回顧我國當前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達國家相比還有較大差距，雖然也重視了網(wǎng)絡安全技術的開發(fā)與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯(lián)網(wǎng)技術與設備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當前常用的網(wǎng)絡攻擊技術以及網(wǎng)絡安全工作進行分析研究。

1.目前常見網(wǎng)絡攻擊技術

在網(wǎng)絡技術中，攻擊方式具有多樣化特征，并且網(wǎng)絡攻擊越來越自動化以及低技術門檻，下面簡要闡述常見的網(wǎng)絡攻擊技術。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運用軟件以及操作系統(tǒng)，在邏輯設計過程中都會或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內(nèi)容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統(tǒng)開發(fā)的漏洞，設計方通常會定期補丁程序對系統(tǒng)進行維護，提高安全系數(shù)，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機，當前的網(wǎng)絡掃描技術就能夠對針對的計算機以及相關軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡系統(tǒng)安全設置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設置上面沒有引起重視，在開機與系統(tǒng)密碼設置中未進行設置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關信息資料，安全缺少了一道屏障。也有的用戶雖然設置了密碼，但是較為簡單，通常是由幾個數(shù)字構成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構成的綜合性密碼能夠加大破解的難度，因此在密碼設置上面盡量避免單純的簡單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計算機安全系數(shù)。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設跳板以對付安全人員的追蹤。不法人員通過跳板實現(xiàn)木馬與控守中心的聯(lián)系，實現(xiàn)對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設視頻和音頻設備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關語音和視頻信息內(nèi)容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據(jù)權威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺境外計算機通過木馬程序對我國的計算機進行網(wǎng)絡攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡嗅探設備竊取信息。網(wǎng)絡嗅探設備俗稱網(wǎng)絡監(jiān)聽，借助于計算機網(wǎng)絡共享通訊途徑實施數(shù)據(jù)竊取，主要通過兩種方式實現(xiàn)不法目標，第一種方式就是在網(wǎng)絡連接設備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現(xiàn)監(jiān)聽目的；另一種是安設在個人電腦上對不安全的局域網(wǎng)實現(xiàn)偵聽。不法分子一旦竊取了主機管理員權限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺設備。網(wǎng)絡監(jiān)聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發(fā)研制出一種名為“食肉動物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進行郵件內(nèi)容的竊取，是隱藏在郵件服務器中的一種極其強大的監(jiān)視系統(tǒng)，對于經(jīng)服務器收發(fā)的全部郵件進行監(jiān)控，竊取其中的秘密信息或者有價值內(nèi)容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息?！皵[渡”病毒是美國情報部門與微軟公司勾結的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動存儲設備進行信息的竊取。一旦移動存儲設備感染這種病毒之后，與計算機進行連接時候，其自動按照設定的竊密程序將相關的秘密文件復制隱藏域移動存儲設備，同一個移動存儲設備一旦與上網(wǎng)計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息?，F(xiàn)在無線上網(wǎng)功能的計算機以及級無線鼠標、鍵盤等設備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設備獲取器信息，加上了加密技術，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計算機具有自動尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現(xiàn)無線互聯(lián)，一旦這臺筆記本極其處理相關的秘密信息，很容易被其他計算機竊取機密。這樣的設備一旦被作為終端接入網(wǎng)絡之中，整個網(wǎng)絡的信息安全性都得不到保障，在被其他計算機聯(lián)通的狀態(tài)下，機密信息能夠被輕松獲取。

2.網(wǎng)絡攻擊技術對網(wǎng)絡安全的影響

在信息網(wǎng)絡發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡攻擊泄密現(xiàn)象不太現(xiàn)實，唯有最大限度地采取防護措施，減少此類現(xiàn)象發(fā)生，最為重要的是對網(wǎng)絡攻擊技術進行分析研究，找準突破口，為網(wǎng)絡安全增加保險系數(shù)。

2.1 網(wǎng)絡攻擊技術具有雙面性?；ヂ?lián)網(wǎng)具有開放與互聯(lián)的特點，不可避免地產(chǎn)生跨國攻擊獲取機密現(xiàn)象，在積極防御相關網(wǎng)絡攻擊的同時，促進了自身網(wǎng)絡安全技術的研究，只有不斷提升和改進現(xiàn)有的防護軟件與設備，才能夠在攻擊與反攻擊這場網(wǎng)絡不見硝煙的戰(zhàn)爭中打贏，對于提高計算機技術自主知識產(chǎn)權具有積極影響。

2.2 網(wǎng)絡攻擊加速了技術發(fā)展。正式由于網(wǎng)絡攻擊行為與技術的存在，并且越來越厲害，才對計算機生產(chǎn)商以及網(wǎng)絡技術研究單位產(chǎn)生了強勁的動力，促使他們與時俱進地改進自己的產(chǎn)品，提高設備以及網(wǎng)絡的安全性能。網(wǎng)絡攻擊技術的發(fā)展帶來了反網(wǎng)絡攻擊技術的同步發(fā)展，造就了計算機安全產(chǎn)業(yè)，對于整個互聯(lián)網(wǎng)技術的發(fā)展與進步具有積極意義。不法分子借助于網(wǎng)絡攻擊技術尋找網(wǎng)絡與設備的薄弱環(huán)節(jié)進行攻擊，獲取機密信息，管理防御人員也可以從網(wǎng)絡攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對性升級改進，進一步提高網(wǎng)絡安全性能，在不斷的攻擊、防御和改進循環(huán)中提升網(wǎng)絡安全系數(shù)。

2.3 網(wǎng)絡攻擊技術能夠服務國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡安全對于國家經(jīng)濟發(fā)展意義重大，對于整個國家經(jīng)濟與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應當強化對網(wǎng)絡攻擊行為的防御力度，同時也要能夠研制和設計出反攻擊技術手段，提高預警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復能力。

3.提高網(wǎng)絡攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對當前出現(xiàn)的各種網(wǎng)絡攻擊行為，國家安全部門以及信息研發(fā)機構要強化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術。同時，要立足于網(wǎng)絡攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進行超前研究，防患于未然。

3.2 完善網(wǎng)絡安全管理。要進一步完善計算機與網(wǎng)絡管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網(wǎng)絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統(tǒng)的防御水平，要借助于網(wǎng)絡安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術培訓。要對相關計算機操作使用崗位的人員進行防網(wǎng)絡攻擊專門業(yè)務培訓，對于不同類型、級別的計算機防網(wǎng)絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網(wǎng)絡攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網(wǎng)絡攻擊行為不可避免，國內(nèi)相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

參考文獻

[1]黃慧，陳閎中.針對黑客攻擊的預防措施[J].計算機安全，2005（09）.

[2]王麗輝.網(wǎng)絡安全及相關技術[J].吉林農(nóng)業(yè)科技學院學報，2005（02）.

[3]何萬敏.網(wǎng)絡信息安全與防范技術[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術[M].機械工業(yè)出版社，2004.

篇7

關鍵詞：網(wǎng)絡安全；病毒；網(wǎng)絡技術實訓室；計算機

電子計算機技術和我們?nèi)粘５纳钕⑾⑾嚓P，相關人才的需求也就越來越大，很多學校都開設了相關的計算機學習課程。而計算機網(wǎng)絡技術實訓室就是學習計算機課程的重要場所。

學生日常的計算機基礎課、計算機專業(yè)課，以及一些上機實驗課和各種計算機考試等都需要在計算機網(wǎng)絡技術實訓室中進行。但是隨著網(wǎng)絡技術實訓室使用頻率不斷增加，很多安全管理問題也逐漸暴露出來，這些問題往往會帶來很多的損失，所以，需要對計算機網(wǎng)絡技術實訓室的有效安全管理能力措施進行分析和探究。

1 計算機網(wǎng)絡安全的重要性

計算機的發(fā)明和普及為人們的日常生活帶來了翻天覆地的變化，計算機網(wǎng)絡技術也被廣泛的應用在各個行業(yè)之中，隨著應用范圍的不斷擴大，一些弊端也顯現(xiàn)出來。一些重要的秘密信息被網(wǎng)絡入侵者竊取，還有一些人利用網(wǎng)絡對別人的系統(tǒng)和數(shù)據(jù)進行干擾和破壞。除了其他因素對網(wǎng)絡的破壞，一些系統(tǒng)自身的弊端也會造成非常巨大的損失。在網(wǎng)絡技術實訓室的教學中也存在著許多的問題，例如計算機類實訓室系統(tǒng)軟件自身的漏洞問題、計算機病毒和木馬等惡意程序的威脅、個人安全保護意識不強等等問題，這些問題對于教學非常的不利，也容易產(chǎn)生其他的問題，所以探究對計算機網(wǎng)絡技術實訓室的安全管理具有十分重要的意義。

2 當前計算機類實訓室存在的主要網(wǎng)絡安全威脅

2.1 計算機類實訓室系統(tǒng)軟件的漏洞問題

現(xiàn)在一般網(wǎng)絡技術實訓室使用的都是Windows操作系統(tǒng)，主要包括Windows XP，Windows2003 Server，Windows7等等[1]。Windows操作系統(tǒng)本身就存在著一些漏洞，這些漏洞往往就成為網(wǎng)絡黑客的侵入點，雖然Windows操作系統(tǒng)本身也會不斷的更新來完善系統(tǒng)，但是系統(tǒng)畢竟不會經(jīng)常進行更新，一旦在系統(tǒng)更新之前出現(xiàn)了漏洞，很容易造成數(shù)據(jù)丟失或者網(wǎng)絡癱瘓，帶來巨大的損失。除了系統(tǒng)之外，很多軟件自身都存在著很多的漏洞，例如Microsoft Office就經(jīng)常會出現(xiàn)文件數(shù)據(jù)丟失，或者編輯時程序忽然中斷，從而導致編輯好的文字和數(shù)據(jù)丟失。這些問題都會對教學產(chǎn)生影響，嚴重時也可能造成更大的損失。

2.2 計算機病毒和木馬等惡意程序的威脅

系統(tǒng)自身的漏洞還可以通過不斷更新進行彌補，那么一些病毒和木馬就很難避免了。首先網(wǎng)絡上就有很多的木馬和病毒，有一些不良網(wǎng)站和一些鏈接里就帶有木馬和病毒[2]。其次W生經(jīng)常會攜帶U盤出入計算機網(wǎng)絡技術實訓室，U盤中很可能就攜帶了一些病毒，這些病毒通過U盤感染了某一臺電腦之后，就會通過網(wǎng)絡連接使所有的電腦感染病毒，影響一些數(shù)據(jù)的讀取和軟件的使用名，最終甚至會造成整個網(wǎng)絡的癱瘓，對教學產(chǎn)生非常大的影響。

2.3 個人安全保護意識不強

此外，計算機網(wǎng)絡安全管理中還有一個非常重要的隱患就是因為一些教師和學生的個人安全意識非常薄弱，例如沒有為電腦設置密碼的習慣，或者給自己的QQ和郵箱等設置非常簡單的密碼，很容易就被人破解了，從而導致自己的號碼被盜用，造成個人的損失。很多計算機沒有安裝殺毒軟件，使電腦很容易被病毒侵襲，而且沒有定期更換密碼的習慣，在其他電腦上登錄了自己的賬號也沒有及時清除記錄的習慣，這些行為都會對個人和電腦造成非常嚴重的威脅，增加了計算機被病毒侵害的風險。

3 計算機類實訓室網(wǎng)絡安全的防范措施

3.1 定期掃描更新系統(tǒng)軟件的漏洞

為了防止系統(tǒng)漏洞造成的危害，應該對網(wǎng)絡技術培訓室的計算機定期進行系統(tǒng)更新，同時對系統(tǒng)漏洞進行掃描，保證系統(tǒng)的安全。需要注意的是，一般網(wǎng)絡技術培訓室中的計算機往往都會安裝原卡，根據(jù)系統(tǒng)提示進行更新的時候往往會占據(jù)很多的資源，而且整個培訓室的電腦數(shù)量眾多，如果同時更新，可能會拖慢網(wǎng)絡速度。所以為了讓培訓室中的電腦系統(tǒng)能獲得及時的更新又不影響上網(wǎng)速度可以新增一個補丁升級服務器，把一些用于更新系統(tǒng)的補丁和常用軟件更新的安裝包都下載到補丁升級服務器之中[3]。然后需要更新系統(tǒng)的計算機再利用這個服務器下載所需要的內(nèi)容，這樣既能夠保障系統(tǒng)的及時更新，也不會影響到網(wǎng)絡。

3.2 制定嚴格的實訓室管理制度

相關數(shù)據(jù)表明，目前實訓室中出現(xiàn)的很多問題都和操作不規(guī)范有著密切的關系。所以想要為學生創(chuàng)造更好的課堂環(huán)境，還需要建立一套完備合理的實訓室管理制度。這就需要制定關于網(wǎng)絡安全的管理制度、登錄賬號管理規(guī)則、實訓室標準操作規(guī)范，以及學生每次上機的注意事項和禁忌事項等等，這些規(guī)范制定好之后打印出來貼在墻上公示，實訓室的維護人員、教師和學生都必須按照相關的規(guī)章制度執(zhí)行和操作。為了方便管理也為了避免學生因為爭奪機位而發(fā)生矛盾，教師應該為學生安排固定的座位。同時每節(jié)課的教師都應該對實訓室的使用時間和用途進行詳細的記錄，同時對于一些設備的故障和其他的問題也要進行細致的記錄，并通知維護人員進行維修。

3.3 提高學生計算機網(wǎng)絡安全防范意識

學生網(wǎng)絡安全意識淡薄也是對計算機網(wǎng)絡安全造成威脅的主要原因。為了給學生創(chuàng)造一個更加安全的網(wǎng)絡環(huán)境，也需要提高學生對于網(wǎng)絡安全的重視程度，培養(yǎng)相關的安全意識。加強網(wǎng)絡安全意識的宣傳，建議學生更改更復雜的密碼，并養(yǎng)成定期清除賬號記錄和定期更換密碼的習慣。培養(yǎng)學生正確使用網(wǎng)絡的觀念，讓學生將學到的知識和操作應用到工作和學習中，防止學生使用網(wǎng)絡進行犯罪。

3.4 密碼訪問技術的使用

密碼訪問技術就是在每次學生或教師使用電腦時，都需要利用賬號和密碼對學生和教師的身份進行核實和認證，只有認證成功之后，才可以對電腦和網(wǎng)絡進行使用。這樣能夠有效的防止其他人員進入網(wǎng)絡技術培訓室之后對培訓室的計算機進行惡意的破壞，或向電腦中植入病毒和木馬等行為，保障了實訓室中計算機設備的安全。摘 要：隨著社會的不斷發(fā)展，計算機網(wǎng)絡技術在人們的生活中發(fā)揮著越來越大的作用，國家也越發(fā)地重視對相關人才的培養(yǎng)。計算機網(wǎng)絡技術實訓室，就是培養(yǎng)計算機人才的重要場地。近年來在網(wǎng)絡技術實訓室進行教學的過程中，往往會由于網(wǎng)絡安全問題帶來很多的損失，所以對計算機網(wǎng)絡技術實訓室的安全管理就成為了非常重要的一個環(huán)節(jié)，文章的寫作目的就是對當前網(wǎng)絡技術實訓室安全管理中存在的一些問題進行分析，并提出相應的對策。

關鍵詞：網(wǎng)絡安全；病毒；網(wǎng)絡技術實訓室；計算機

計算機課程是一門非常重要的科目，也是每個學生都應該掌握的一門技能。為了保證在網(wǎng)絡技術實訓室中的教學效果，就需要為學生營造一個安全的上網(wǎng)環(huán)境?，F(xiàn)在網(wǎng)絡實訓室中還存在著系統(tǒng)漏洞、木馬和病毒的威脅、學生和教師網(wǎng)絡安全意識淡漠等問題。這就要求相關負責人要定期為計算機設備進行系統(tǒng)更新，建立病毒庫對電腦定期進行殺毒，利用密碼訪問技術防止外來人員的非法入侵等等。只有把這些問題都一一解決，才更有可能為學生創(chuàng)造一個安全的網(wǎng)絡學習環(huán)境，讓學生更好的進行計算機學習。

參考文獻

[1]唐壘，馮浩，封宇華.計算機網(wǎng)絡管理及相關安全技術分析[J].電子世界，2012（3）：136-137.

[2]何江.淺談計算機網(wǎng)絡管理技術的發(fā)展趨勢[J].山西電子技術，2014（2）：94-95.

篇8

【關鍵詞】計算機;網(wǎng)絡技術;安全策略;防范技術

我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡安全的基本概念。

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡安全的基本組成。

（1）網(wǎng)絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等;（2）軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;（3）數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等;（4）網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡安全現(xiàn)狀。

（1）自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網(wǎng)絡及計算機硬件的老化及自然損壞造成的損失。

（2）人為因素。無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網(wǎng)絡管理員對網(wǎng)絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網(wǎng)絡安全帶來威脅。利用網(wǎng)絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。黑客攻擊。這是計算機網(wǎng)絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡偵察，就是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡安全的技術

1.網(wǎng)絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕?，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術。

網(wǎng)絡防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結構有三種：

（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內(nèi)外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性。

（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務，在這種體系結構中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構，這種結構允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡，因此對路由器的配置要求較高。

（3）屏蔽子網(wǎng)體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡，因為他還需要攻破另外一個路由器。

網(wǎng)絡防火墻技術的作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡安全技術。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產(chǎn)品。

3.數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按

及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

5.提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任。

為了強化網(wǎng)絡安全的責任，還有一項重要任務――提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證，計算機網(wǎng)絡技術的高速發(fā)展，計算機系統(tǒng)功能日漸復雜，網(wǎng)絡體系也日漸強大，對社會及人們的生活產(chǎn)生了巨大的影響，由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡犯罪等違法事件的數(shù)量迅速增長，網(wǎng)絡的安全問題越來越嚴峻。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻：

[1]嚴有日.論計算機網(wǎng)絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

[2]王華.淺談計算機網(wǎng)絡安全技術應用.科技經(jīng)濟市場，2010.9.

篇9

局域網(wǎng)能夠實現(xiàn)區(qū)域內(nèi)部資源共享和信息傳輸?shù)龋岣吡斯ぷ餍?，因此局域網(wǎng)的安全受到了企業(yè)的重視。局域網(wǎng)安全方面問題主要包括黑客的入侵攻擊，例如，公司的局域網(wǎng)大多包含著公司的信息、重要機密文件，被黑客侵入就會為公司帶來難以估量的損失，這是局域網(wǎng)安全方面的主要問題，除此之外還有病毒危害、管理漏洞等，病毒對于系統(tǒng)的損壞是毋庸置疑的，局域網(wǎng)一旦被病毒入侵就會導致信息丟失，嚴重的會導致系統(tǒng)癱瘓，影響局域網(wǎng)的正常使用。管理方面的漏洞可以在是三個方面體現(xiàn)出來，第一是對于局域網(wǎng)制度的制定不完善，第二是局域網(wǎng)安全技術以及相關的硬件和軟件設備比較舊，不能適應新的安全管理的需要，第三是在局域網(wǎng)的安全維護中，存在著或多或少的問題。這些安全方面的問題都威脅著局域網(wǎng)的安全。

二、局域網(wǎng)網(wǎng)絡安全綜合體系的構建

對于安全綜合防御體系的構建要針對安全方面存在的問題，以及當前科技發(fā)展的特征，結合技術、管理、人才等要素，創(chuàng)建出一套適合當前網(wǎng)絡的體系。技術防御體系是整個體系的核心，因為只有技術作保障，才能將這個體系做好，要實施各種策略來保障局域網(wǎng)的安全，包括物理方面、網(wǎng)絡方面、系統(tǒng)方面和應用方面。物理安全是對于硬件設備的保護，硬件不損壞是局域網(wǎng)正常運行的基礎，要從環(huán)境、線路等等方面保障設備的安全，同時也要防止人為因素的影響，因為許多的設備損壞問題都是人為操作失誤造成的。系統(tǒng)和應用的安全，主要是對系統(tǒng)和軟件進行定時更新，及時修復漏洞，防止黑客利用漏洞進行攻擊，從整體上做到技術保障。

管理保障體系是對于整個安全體系起著執(zhí)行和監(jiān)督管理的體系，與技術執(zhí)行的過程息息相關，要建立完善的管理制度，管理制度是局域網(wǎng)安全穩(wěn)定運行的重要保障，要有嚴格的規(guī)章制度進行制約，對管理人員進行嚴格的篩選，確保其責任心、專業(yè)技術都到位，這樣能夠極大程度地降低管理方面的漏洞，從而將網(wǎng)絡安全中存在的問題減少到最低。建立各種組織機構，維護日常安全管理，定期召開會議，針對網(wǎng)絡安全中存在的問題進行討論，及時解決。人才是每個企業(yè)都需要的，只有團隊中技術人員的技術夠硬，才能夠有效地保障局域網(wǎng)的安全，才能將其他兩個體系的作用完全發(fā)揮出來，研發(fā)新技術，高效解決問題這些都需要人才作保障，在用人的過程中要提高門檻，保障質量，同時還要有奉獻精神，全心全意投入到工作中去，要及時對工作人員進行相關的技術培訓，讓他們及時接觸最新的技術，確保能夠應對最新的網(wǎng)絡問題。

三、局域網(wǎng)網(wǎng)絡安全綜合體系的分析

網(wǎng)絡安全體系對于局域網(wǎng)的安全有著很重要的作用，整個體系由技術防御體系、管理保障體系、人才保障體系幾部分組成。技術、管理、人才是我們整個體系的核心組成部分，技術是我們整個體系的支撐，對于局域網(wǎng)的安全有著很重要的作用，畢竟，我們在發(fā)現(xiàn)問題后，只有技術過硬才能解決問題。管理能夠保證整個體系的正常運行，在各個方面進行限制，避免體系的形式化。人才是一個企業(yè)的源泉，局域網(wǎng)領域也是如此，只有人才作保障，才會使得整個體系充滿活力與激情，從而保證局域網(wǎng)的安全。當然隨著技術的不斷進步，各種新型的網(wǎng)絡攻擊使得局域網(wǎng)的安全面臨著巨大的挑戰(zhàn)，安全防御體系是基于當前的網(wǎng)絡安全問題的基礎上建立起來的，當然體系不是一成不變的，需要不斷地優(yōu)化和發(fā)展，體系的研究和開發(fā)是我們今后重點考慮的內(nèi)容，技術進步意味著體系的不斷改進。

四、總結

篇10

電子政務的呈現(xiàn)讓我國政府部門的社會服務能力患上到了顯著的提高,但因為它的信息傳布與同享均需要由互聯(lián)網(wǎng)作為載體,并且在當前的信息時期之中互聯(lián)網(wǎng)技術的普及速度變患上愈來愈快,從而在無形之中增添了電子政務信息所面臨的各類安全風險。此外,電子政務信息中存在著良多有關于國家秘要與核心政務的內(nèi)容,其不但關乎到國家政府部門的正常運作,同時還直接掛鉤國家財政部門的經(jīng)濟利益,所以說電子政務信息的安全保密管理工作是當前政府需要去當即完成的1項首要任務。

2、電子政務與信息安全概述

首先,電子政務所指的即為政府部門應用高科技信息技術,針對于原有！的政府組織結構與業(yè)務流程進行從新組合與分配。此種新型的政務方式1方面能夠打破原本的時間與空間等因素限制,另外一方面則能夠有效提高政府部門的服務能力,增添政府部門同社會民眾之間的粘性程度。其次,信息安全所代表的即為國家的秘要信息內(nèi)容與信息技術體系不會遭到歹意泄露或者是非法襲擊,在具體的信息安全管理工作中,互聯(lián)網(wǎng)安全與計算機安全都屬于信息安全系統(tǒng)的范疇之中。其中網(wǎng)絡安全主要著重于信息在互聯(lián)網(wǎng)環(huán)境中進行傳布時所面臨的各類安全隱患;而計算機安全則是更為重視信息的存儲環(huán)境與處理方式的規(guī)范性。在《中華人民共以及國計算機信息系統(tǒng)安全維護條例》中針對于信息安全做出了如下的陳說:“保障計算機及其相干的配套裝備、設施的安全,運行環(huán)境的安全,保證信息安全,保障計算機功能的正常施展,和保護計算機信息系統(tǒng)的安全”。基于此,咱們大體可以將電子政務信息安全解讀為:確保國家政府首要保密信息的安全性、用于電子政務計算機裝備的可靠性、互聯(lián)網(wǎng)環(huán)境的暢通性和安保工作的全面性等等。

3、電子政務信息安全保密的管理措施

(1)基礎建設與安全管理要“左右開弓”

首先,加大對于信息安全防御資源的整協(xié)力度。為了能夠將資源揮霍與信息孤島現(xiàn)象徹底杜絕,應該針對于現(xiàn)有的信息防護資源進行全方位的整合與篩選,并且在此基礎之上制訂出1個統(tǒng)1的信息安全防護目標。此外,待戰(zhàn)略目標肯定以后,應選擇同知名度較高且專業(yè)性較強的信息安全技術企業(yè)達成合作共鳴,而后再結合單位的實際情況來展開下1步的安保規(guī)劃制訂。其次,進1步完美安保系統(tǒng)的管理體系。應該依據(jù)制訂完成的戰(zhàn)略目標將安保軌制徹底融入到信息系統(tǒng)之中,并時常性的學習以及采納其他先進國家的優(yōu)秀管理經(jīng)驗,確保整個信息系統(tǒng)從開發(fā)、運行和保護等所有階段中的安全管理工作均可以到達1流標準。另外,還需要在完美安全系統(tǒng)管理體系的進程中盡快構成風險預估與應急處理機制,確保整個安保系統(tǒng)的不亂性。最后,進1步加大對于專業(yè)人材的培育力度。安全保密管理體系建設的主要利用對于象是人,也就是說相干安全管理人員的個人素質與專業(yè)技巧直接關乎到整個安保管理體系水平的高度?；诖?在今后的建設工作中1方面要針對于現(xiàn)任的管理人員展開專業(yè)技術培訓,另外一方面則需要從根本上提高所有政務信息管理工作者的工作責任感與保深情識,通過展開座談會、教育講座和聘用專家演講等方式來讓政務信息管理工作者能夠從根本上意想到安保工作的首要性。

(2)科學利用信息安全技術

安全技術是整個電子政務安全防護體系中的重中之重,其中包含了網(wǎng)絡安全、數(shù)據(jù)安全、傳輸安全和存儲安全等等。安全技術體系中的網(wǎng)絡安全包含湖互聯(lián)網(wǎng)入侵、互聯(lián)網(wǎng)漏洞、網(wǎng)閘、接入管理、病毒庫管理、防火墻和網(wǎng)絡用戶審計等等;而數(shù)據(jù)、傳輸與存儲安全則主要包含了信息數(shù)據(jù)的備份、存儲、恢復、PMI和PKI/CA等等。在實際的電子政務信息安保體系中,凡是能夠同安全保密工作有關的產(chǎn)品都需要在保證科學布置的基礎上,全面的斟酌到其所應具備的自主選擇權力與自主節(jié)制權力。特別是在針對于先進技術的引進、管理模式的改革、經(jīng)營范圍的擴展和服務理念上的更新等首要環(huán)節(jié)來講,更為需要進1步加大相干人力與物力資源與本錢的投入,盡量運用較短的時間來研發(fā)出自有的計算機芯片與信息操作系統(tǒng),從根本上將政務信息的網(wǎng)絡安全等級晉升到1個新的高度。除了此以外,為了能夠保證安全產(chǎn)品可以逐步朝向產(chǎn)業(yè)化的方向所發(fā)展以及進步,各個處所上的政府部門應該在今后構建電子政務信息系統(tǒng)的進程當選擇同國內(nèi)的技術企業(yè)進行合作,爭奪早日研發(fā)出水平1流且品牌知名度高的信息安全產(chǎn)品。