導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全責任體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。（3）網(wǎng)絡(luò)安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡(luò)安全建設(shè)工作，負責網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負責制度與人員隊伍建設(shè)等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡(luò)安全工作責任主體，各部門應(yīng)有專人專崗負責網(wǎng)絡(luò)安全具體工作，細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關(guān)部門做好網(wǎng)絡(luò)安全責任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng)，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責任，維護網(wǎng)絡(luò)安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓、知識講座和學術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇2

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計算機與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因為網(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴大，對社會的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風險管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風險進行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護。明確什么設(shè)備需要被保護，針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次，評估需要進行網(wǎng)絡(luò)安全保護的資源和財產(chǎn)。最后，分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評估每個威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn)，而且也存在對網(wǎng)絡(luò)資產(chǎn)進行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進行活動。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標準。其內(nèi)容包含：各個主機的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標準、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實行,是由最高方針引申而來，對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機構(gòu)以及人員的職責。負責安全管理的組織機構(gòu)以及人員職責，包含負責安全管理的機構(gòu)的組織形式以及運作方式，還有機構(gòu)與人員的具體責任或是連帶責任。是機構(gòu)及員工工作時的依照標準。具有可操作性，需得到有效推廣及實行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點以及分支機構(gòu)。目前，由于企業(yè)中機構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個機構(gòu)以自身情況為基礎(chǔ)，對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責逐步地細化。但細化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動外，而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前，還需要對每個員工進行相關(guān)的培訓，以確保每個員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個艱苦的、長期的工作，需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當大；同時，安全策略的本身還可能存在這樣那樣的缺陷，例如太過復(fù)雜及繁瑣、不切實際以及規(guī)定有所缺欠等，都會影響到整體策略的落實[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問控制+邊界隔離”，從而實現(xiàn)控制企業(yè)網(wǎng)進出的訪問。尤其是對一些內(nèi)部服務(wù)器進行資源訪問的，可以重點進行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動，當入侵檢測的系統(tǒng)對數(shù)據(jù)包進行檢測，發(fā)現(xiàn)異常并告知防火墻時，防火墻可以生成相應(yīng)的安全策略，并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進行實時查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個人主機級和網(wǎng)關(guān)級的病毒防護。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，還運行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點。對漏洞掃描的子系統(tǒng)進行定期掃描，并在定期掃描后提交漏洞和弱點分析報告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對企業(yè)網(wǎng)重要的數(shù)據(jù)進行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進行的著重分析，提出了保護企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個穩(wěn)定的體系框架，同時還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進一步保證企業(yè)信息化在網(wǎng)絡(luò)時代能夠更安全、更健康的發(fā)展。

參考文獻

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計算機時代，2010，3：19~22.

[2]丁國華，丁國強. 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

篇3

關(guān)鍵詞：軍隊計算機網(wǎng)絡(luò)；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點攻擊的對象，其安全防護情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴密的法規(guī)標準，使得軍隊計算機網(wǎng)絡(luò)安全防護異常困難，從某種意義上講，計算機網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計算機網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性，對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預(yù)料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術(shù)多數(shù)仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領(lǐng)域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄；安全防護技術(shù)手段落后，針對性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡(luò)安全存在的主要問題

計算機網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計算機網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護意識比較淡薄

目前，部隊計算機網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計算機網(wǎng)絡(luò)系統(tǒng)安全防護建設(shè)同步規(guī)劃、同步建設(shè)的認識較為短淺。從計算機網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)投入看，國外計算機網(wǎng)絡(luò)安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計算機網(wǎng)絡(luò)整體安全防護建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點加強了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進行防火墻、保密機配套建設(shè)；相當數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護體系等，這些都制約了計算機網(wǎng)絡(luò)安全防護整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護標準尚未健全

當前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡(luò)安全體系建設(shè)標準中部分設(shè)備、系統(tǒng)未進行明確；安全防護等級雖已明確，但配套手段還沒有統(tǒng)一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強軍隊計算機網(wǎng)絡(luò)安全防護的對策措施

計算機網(wǎng)絡(luò)應(yīng)用與安全防護問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計算機網(wǎng)絡(luò)安全防護體系，有效提升網(wǎng)絡(luò)安全防護能力，確保“非法用戶進不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養(yǎng)信息安全人才，使部隊有計算機網(wǎng)絡(luò)安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網(wǎng)絡(luò)安全防護現(xiàn)狀，制定和完善軍隊計算機網(wǎng)絡(luò)建設(shè)、管理與安全防護機制，確立網(wǎng)絡(luò)安全防護工作科學、合理的運行機制。一是配套法規(guī)標準。建立健全制度規(guī)定，明確各級責任、措施、手段；制定標準規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護標準，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護工作涉及多個業(yè)務(wù)職能部門，加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網(wǎng)絡(luò)安全防護中心，明確安全防護機制，建立安全防護組織領(lǐng)導(dǎo)管理機構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責任制及有關(guān)措施，嚴格內(nèi)部安全管理機制，并對破壞網(wǎng)絡(luò)信息安全的事件進行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護體系

重點加強四個體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機制；配套建設(shè)計算機網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng)，增強安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補丁分發(fā)、安全預(yù)警等安全服務(wù)，通過各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認證、授權(quán)管理、責任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強終端保護，進行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應(yīng)急響應(yīng)體系。加強信息安全應(yīng)急支援隊伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設(shè)。為此，應(yīng)抓好以下幾個方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計算機信息系統(tǒng)安全。二是加強關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計算機網(wǎng)絡(luò)的安全防護能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風險管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡(luò)安全保密平臺，實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊計算機網(wǎng)絡(luò)安全防護涉及要素眾多，是一個系統(tǒng)的整體的過程。在進行防護時，要充分認清計算機網(wǎng)絡(luò)安全面臨的嚴峻形勢，認真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護能力。

參考文獻：

[1]曹旭.計算機網(wǎng)絡(luò)安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

篇4

關(guān)鍵詞：信息安全；技術(shù)管理；計算機應(yīng)用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風險和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達到對不同計算機設(shè)備進行破壞的目的，甚至存在一些高技術(shù)水準的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機用戶的計算機系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全，導(dǎo)致計算機系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進網(wǎng)絡(luò)信息高效運轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補??；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準確、不回應(yīng)、不實用”等問題發(fā)生；第四，加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強政治意識、大局意識和責任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容，形成一盤棋思想，做到守土有責，屬地管理，誰主管誰負責。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責，追責必懲處。要有擔當，講政治，顧大局，擔負起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責和線下處置的監(jiān)督責任。要強化底線思維，做到教育疏導(dǎo)到位，認真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強網(wǎng)絡(luò)空間治理，嚴厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動?；顒悠陂g充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責任制，活動期間學校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護技能。

3.3強化技術(shù)防范，促進安全應(yīng)用

在計算機的使用過程中，要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護防毒軟件，大力降低安全風險，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系，強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護的基礎(chǔ)上，進一步加強安全防護工作。此外，還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進行監(jiān)測處置。還要加強治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機制，實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作，及時修補漏洞，更新系統(tǒng)。同時，在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施，確保網(wǎng)絡(luò)運營的安全高效進行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強化軟件維護和管理

要促進計算機的高效應(yīng)用，還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點，定時進行漏洞掃描，落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責任；然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品，應(yīng)實施強制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻：

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學學報（社會科學版），2015，35（2）：92-97.

篇5

由于電力企業(yè)以發(fā)電、經(jīng)營電力為主，信息網(wǎng)絡(luò)安全問題并沒有得到足夠重視，管理方面存在重技術(shù)輕管理的問題，未建立完善的信息安全管理制度，面對上級檢查，簡單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會增加企業(yè)信息系統(tǒng)的安全風險。例如，缺少對企業(yè)職工的信息安全教育培訓、缺少定期對信息運維人員的安全技能的培訓等等，都會嚴重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個方面時，更加注重的是前者。以此同時，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運行環(huán)境

需要嚴格的管理配電室、信息、通信機房等關(guān)鍵性的基礎(chǔ)設(shè)施，對防水、防火、防盜裝置進行合理配備；對電力二次設(shè)備安全防護要做到，安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強隔離；機房需要安裝監(jiān)控報警設(shè)備和動環(huán)監(jiān)測系統(tǒng)；對桌面終端和主機等設(shè)備要做好補丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測和行為監(jiān)測；此外，建立設(shè)備運行日志，對設(shè)備的運行狀況進行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進行操作；做好安全防護記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實安全保密要求、人員分工、管理機房建設(shè)方案等制度，確保信息系統(tǒng)運行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實施動態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊伍，明確職責，按照信息安全要求，開展定期的督察，發(fā)現(xiàn)問題，限期整改。電力企業(yè)要對企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護策略等進行定期督查，實現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專家隊伍，交叉互查、發(fā)現(xiàn)并解決問題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級保護

信息安全等級保護指的是，對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實際安全需求，合理投入，分級進行保護，分類指導(dǎo)，分階段實施，保障信息系統(tǒng)安全。針對電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級保護機制。技術(shù)上分級落實物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對應(yīng)的安全管理制度、設(shè)置安全管理機構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運維管理。

2.5明確員工信息安全責任，實現(xiàn)企業(yè)信息安全文化建設(shè)

針對企業(yè)的所有員工，關(guān)鍵是明確自己需要擔負的安全責任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對信息運維人員，需要對信息安全的管理策略進行有效地把握，明確安全評估的策略，準確使用維護技術(shù)安全操作；針對管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標的把握和熟悉。以上述作為基礎(chǔ)，實現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識

針對電力企業(yè)信息安全而言，員工信息安全意識的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識培訓，培養(yǎng)員工應(yīng)用電腦的良好習慣，比如不允許在企業(yè)的電腦上使用未加密的存儲介質(zhì)，不應(yīng)當將無關(guān)軟件或者是游戲軟件安裝在終端上，對桌面終端進行強口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識逐步提高。

3結(jié)語

篇6

論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當前計算機網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡(luò)安全的基本概念。

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制，其就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責任。

為了強化網(wǎng)絡(luò)安全的責任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步，信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻

［1］嚴有日.論計算機網(wǎng)絡(luò)安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場，2010.9.

篇7

本報訊 6月28日，信息產(chǎn)業(yè)部與國務(wù)院新聞辦公室在京聯(lián)合召開電視電話會議，就大興網(wǎng)絡(luò)文明之風，扎實推進文明辦網(wǎng)、文明上網(wǎng)，深入開展陽光綠色網(wǎng)絡(luò)工程進行部署。信息產(chǎn)業(yè)部部長王旭東、國務(wù)院新聞辦公室主任蔡武出席會議并發(fā)表重要講話，信息產(chǎn)業(yè)部副部長奚國華主持會議。

王旭東部長在講話中指出，近年來信息產(chǎn)業(yè)部在規(guī)范互聯(lián)網(wǎng)市場秩序、加強網(wǎng)絡(luò)與信息安全管理、凈化網(wǎng)絡(luò)環(huán)境等方面做了很多工作，一是法制建設(shè)與網(wǎng)站備案等基礎(chǔ)性工作穩(wěn)步推進；二是網(wǎng)絡(luò)信息安全管理機制初步建立，相關(guān)管理制度進一步落實；三是能力建設(shè)、技術(shù)研發(fā)和參與互聯(lián)網(wǎng)國際治理工作取得新的進展；四是系列重點工作取得明顯成效，尤其是今年2月啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已取得了積極進展，社會效果良好。

會議強調(diào)，下一步的工作重點包括三方面內(nèi)容：加大工作力度，扎實推進文明辦網(wǎng)、文明上網(wǎng)和“陽光綠色網(wǎng)絡(luò)工程”。通信監(jiān)管部門要綜合運用法律、經(jīng)濟、技術(shù)和行政手段，依法加強管理；基礎(chǔ)電信運營企業(yè)和增值電信業(yè)務(wù)經(jīng)營企業(yè)要進一步強化法制意識和自律意識，堅持依法辦網(wǎng)、文明辦網(wǎng)，并加強技術(shù)業(yè)務(wù)創(chuàng)新，大力推進綠色網(wǎng)絡(luò)文化建設(shè)；要做好協(xié)調(diào)統(tǒng)籌，既體現(xiàn)每項工作的不同特色，又突出系列活動的整體效果。要著力解決電話用戶實名制和統(tǒng)一SP代碼等重點難點問題。

扎實做好基礎(chǔ)性工作，健全和完善互聯(lián)網(wǎng)管理長效機制。一是要加強法制建設(shè)，為加強互聯(lián)網(wǎng)管理提供法律依據(jù)和保障；二是要進一步落實各級、各類電信企業(yè)網(wǎng)絡(luò)信息安全責任體系；三是要進一步加強隊伍建設(shè)；四是要加強對中國互聯(lián)網(wǎng)協(xié)會工作的指導(dǎo)，進一步推進行業(yè)自律，引導(dǎo)和督促各類網(wǎng)站自覺遵守國家法律法規(guī)，履行社會責任；五是要進一步加強“互聯(lián)網(wǎng)違法和不良信息舉報中心”和“垃圾郵件舉報受理中心”的工作。

加快技術(shù)能力建設(shè)，為強化互聯(lián)網(wǎng)管理提供有力保障。要進一步加大信息安全技術(shù)研發(fā)和創(chuàng)新力度，加快推進信息安全技術(shù)、產(chǎn)品的研發(fā)和產(chǎn)業(yè)化；要密切跟蹤新技術(shù)新業(yè)務(wù)的發(fā)展趨勢，加快對即時通信、博客、移動互聯(lián)網(wǎng)、對等聯(lián)網(wǎng)（P2P）和搜索引擎等新技術(shù)新業(yè)務(wù)所引發(fā)的網(wǎng)絡(luò)與信息安全問題及對策的研究；要盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力；要抓緊完善互聯(lián)網(wǎng)備案體系，盡快實現(xiàn)資源共享；要從實際出發(fā)，重視并認真抓好電信行業(yè)風險評估、等級保護和災(zāi)難備份工作，增強基礎(chǔ)信息網(wǎng)絡(luò)的安全防護能力和災(zāi)難恢復(fù)能力。（臻）

篇8

信息安全防護要考慮不同層次的問題。例如網(wǎng)絡(luò)平臺就需要擁有網(wǎng)絡(luò)節(jié)點之間的相互認證以及訪問控制；應(yīng)用平臺則需要有針對各個用戶的認證以及訪問控制，這就需要保證每一個數(shù)據(jù)的傳輸?shù)耐暾院捅Ｃ苄?，當然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有：

1.1信息安全等級保護

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定，及時在當?shù)毓矙C關(guān)進行備案，然后根據(jù)對應(yīng)等級要求，組織好評測，然后開展針對性的防護，從而提供全面的保障。

1.2網(wǎng)絡(luò)分區(qū)和隔離

運用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個區(qū)域，通過在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫崿F(xiàn)對區(qū)域的防護，保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常，保障業(yè)務(wù)信息安全。

1.3終端安全防護

需要部署（實施）防病毒系統(tǒng)、上網(wǎng)行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒；可以對互聯(lián)網(wǎng)訪問行為監(jiān)管，為網(wǎng)絡(luò)的安全防護管理提供安全保障；可以自動下發(fā)操作系統(tǒng)補丁，提高終端的安全性。

2.構(gòu)建信息安全防護體系

電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果，在此基礎(chǔ)上在設(shè)計出具有可操作性，能兼顧整體性，并且能融合策略、組織、技術(shù)以及運行為一體化的信息安全保障體系，從而保障信息安全。

2.1建立科學合理的信息安全策略體系

信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規(guī)范和多方面的細則，所涉及的基本要素包括信息管理和信息技術(shù)這兩方面，其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。

2.2建設(shè)先進可靠的信息安全技術(shù)防護體系

結(jié)合電力企業(yè)的特點，在企業(yè)內(nèi)部形成分區(qū)、分域、分級、分層的網(wǎng)絡(luò)環(huán)境，然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務(wù)防護和認證授權(quán)等技術(shù)進行區(qū)域邊界防護。通過統(tǒng)一規(guī)劃，解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰，訪問控制措施薄弱的問題，對不同等級保護的業(yè)務(wù)系統(tǒng)分級防護，避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng)，實現(xiàn)全方位的技術(shù)安全防護。同時，還要結(jié)合信息機房物流防護、網(wǎng)絡(luò)準入控制、補丁管理、PKI基礎(chǔ)設(shè)施、病毒防護、數(shù)據(jù)庫安全防護、終端安全管理和電子文檔安全防護等細化的措施，形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護體系。

2.3設(shè)置責權(quán)統(tǒng)一的信息安全組織體系

在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機構(gòu)和工作機構(gòu)，按照“誰主管誰負責，誰運營誰負責”原則，實行統(tǒng)一領(lǐng)導(dǎo)、分級管理。信息安全領(lǐng)導(dǎo)機構(gòu)由決策層組成，工作機構(gòu)由各部門管理成員組成。工作機構(gòu)一般設(shè)置在信息管理部門，包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員，并分配相關(guān)安全責任，使信息安全在組織內(nèi)得以有效管理。

2.4構(gòu)建全面完善的信息安全管理體系

對于電力企業(yè)的信息安全防范來說，單純的使用技術(shù)手段是遠遠不夠的，只有配合管理才能提供有效運營的保障。

2.4.1用制度保證信息安全

企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件，指明信息安全的發(fā)展方向，為信息安全提供管理指導(dǎo)和支持；安全管理辦法是對信息安全各方面內(nèi)容進行管理的方法總述；安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程；安全規(guī)范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素，人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓、建立懲罰機制、加大關(guān)鍵崗位員工安全防范力度、加強離崗或調(diào)動人員的信息安全審查等措施實現(xiàn)企業(yè)工作人員的規(guī)范管理，明確員工信息安全責任和義務(wù)，避免人為風險。

2.4.3建設(shè)時就考慮信息安全

在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時，就從生命周期的各階段統(tǒng)籌考慮信息安全，遵照信息安全和信息化建設(shè)“三同步”原則，即“同步規(guī)劃、同步建設(shè)、同步投入運行”。

2.4.4實施信息安全運行保障

主要是以資產(chǎn)管理為基礎(chǔ)，風險管理為核心，事件管理為主線，輔以有效的管理、監(jiān)視與響應(yīng)功能，構(gòu)建動態(tài)的可信安全運行保障。同時，還需要不斷完善應(yīng)急預(yù)案，做好預(yù)案演練，可以對信息安全事件進行及時的應(yīng)急響應(yīng)和處置。

3.總結(jié)

篇9

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防范策略

中圖分類號：G250.76文獻標識碼：A文章編號：1007-9599 (2011) 08-0000-01

Digital Library Network Security Risk and Prevention Strategies Analysis

Chen Jian

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.

Keywords:Digital library;Network security;Preventive strategies

數(shù)字圖書館是一個虛擬的圖書館、是一個沒有圍墻的圖書館，用戶可以實現(xiàn)無邊界的網(wǎng)絡(luò)訪問。數(shù)字圖

書館是用網(wǎng)絡(luò)聯(lián)接起來的一個超大型數(shù)據(jù)庫的集合體，是通過信息的采集、加工、存儲、傳輸、檢索等方法建立的面向?qū)ο蟮闹R網(wǎng)絡(luò)系統(tǒng)。高校數(shù)字圖書館是建立于校園內(nèi)部的數(shù)字圖書館，一般都是在傳統(tǒng)圖書館的基礎(chǔ)上，進行的數(shù)字化改造。由于認識上的不足，只把計算機、網(wǎng)絡(luò)在數(shù)字圖書館的應(yīng)用看作是輔助工具。因此，在安全方面都存在著重大的隱患。

一、高校數(shù)字圖書館網(wǎng)絡(luò)結(jié)構(gòu)特征

一般來講，高校數(shù)字圖書館包括文獻管理系統(tǒng)、數(shù)字圖書館門戶網(wǎng)站及檢索系統(tǒng)以及圖書館辦公系統(tǒng)，其中圖書館辦公系統(tǒng)和文獻管理系統(tǒng)主要在圖書館局域網(wǎng)上運行，門戶網(wǎng)站以及檢索服務(wù)主要用戶在校園網(wǎng)上，也有學校將部分服務(wù)的范圍擴展到因特網(wǎng)上。數(shù)字圖書館的核心是信息數(shù)字化，計算機網(wǎng)絡(luò)的正常運行是其基礎(chǔ)，保障網(wǎng)絡(luò)安全是保證數(shù)字圖書館安全、健康運行的關(guān)鍵。

二、高校數(shù)字圖書館所面臨的網(wǎng)絡(luò)威脅

（一）黑客入侵

黑客是指非法入侵信息系統(tǒng)的人，現(xiàn)代黑客以網(wǎng)絡(luò)為主進行攻擊。隨著黑客常用攻擊工具的迅速發(fā)展，成為黑客已經(jīng)是一件比較容易的事情，因此，互聯(lián)網(wǎng)上的各種掃描行為和攻擊行為呈爆炸式增長。數(shù)字圖書館使用的操作系統(tǒng)如Unix、Linux、Window都存在安全漏洞，每個漏洞在補丁被安裝之前都是黑客的后門。另外，系統(tǒng)管理員配置錯誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點。

（二）感染病毒

計算機病毒是人為制造的程序，具有自我復(fù)制能力、感染性和潛伏性，要占用系統(tǒng)的存儲空間并具備很大的破壞性，近年來計算機病毒數(shù)量的增長非常迅速。由于數(shù)字圖書館的用戶分布范圍廣，用戶對信息安全技術(shù)的掌握良莠不齊，為計算機病毒的傳播提供了便利條件。

（三）網(wǎng)絡(luò)技術(shù)缺陷

網(wǎng)絡(luò)的開放性、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問題的重要威脅，而在計算機軟硬件產(chǎn)品中，主要的核心技術(shù)都為國外少數(shù)公司所掌控，系統(tǒng)本身的運行故障以及缺陷被利用所帶來的攻擊都是可能發(fā)生的問題，一般用戶在改進核心技術(shù)方面的作為非常有限，通常能采取的措施只是及時打補丁。

（四）法律風險

數(shù)字圖書館的法律風險一是內(nèi)容的版權(quán)和知識產(chǎn)權(quán)的運用問題，二是信息安全法律法規(guī)的建設(shè)健全和運用問題。這兩個問題主要與法律有關(guān)，網(wǎng)絡(luò)技術(shù)只能起輔助作用，因此本文不作討論。從現(xiàn)有的技術(shù)發(fā)展情況來看，以上尤其是前3個方面的威脅將長期存在，它們的發(fā)生可以帶來信息損失和服務(wù)失效。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的防范對策

安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是高校圖書館為學校教學和科研提供文獻服務(wù)的重要保障，因此圖書館必須高度重視，從技術(shù)和管理角度出發(fā)，采取必要的措施，維護圖書館網(wǎng)絡(luò)系統(tǒng)的安全。

（一）做好殺毒防護

殺毒軟件的殺毒與防毒能力直接關(guān)系到圖書館網(wǎng)絡(luò)系統(tǒng)正常的運行，安裝先進的殺毒軟件是高校圖書館網(wǎng)絡(luò)安全的基礎(chǔ)，這樣可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊和人為因素的破壞。高校圖書館應(yīng)該根據(jù)自身的實際，選用一套適合自己的、先進的、正版的殺毒軟件，要考慮其防毒和殺毒能力。

（二）完善網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)作為目前實現(xiàn)網(wǎng)絡(luò)安全的一種手段，它使內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)相對隔離，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立唯一的通道，數(shù)據(jù)傳輸與訪問都是通過這一通道進行的，這樣就達到了保護內(nèi)部網(wǎng)絡(luò)的目的。這種技術(shù)對于在局域網(wǎng)運行的高校圖書館是十分有效的，但是對于有兩個或兩個以上的館區(qū)的圖書館，其作用還有待進一步的提升。因為防火墻技術(shù)的運用是否正確關(guān)系到圖書館數(shù)據(jù)是否可傳輸。如果運用不當，不但不會阻止外網(wǎng)的非法訪問，而且還會阻擋局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸。

（三）提高圖書管理員的網(wǎng)絡(luò)安全意識

建立完善的圖書館網(wǎng)絡(luò)安全防范體系，特別要加強對圖書管理員網(wǎng)絡(luò)的安全意識教育。要提高圖書館網(wǎng)絡(luò)安全管理人員和全體讀者的信息安全意識，普及安全防護知識，提高網(wǎng)絡(luò)信息保護技術(shù)技能。圖書管理員對各類網(wǎng)絡(luò)安全問題要進行日常記錄，發(fā)現(xiàn)病毒攻擊要妥善應(yīng)對，做到早發(fā)現(xiàn)、早處理。另外，還要積極開展網(wǎng)絡(luò)信息安全的策略研究，明確安全責任，增強圖書管理員的責任心。

（四）構(gòu)建完整的數(shù)據(jù)備份系統(tǒng)

作為數(shù)據(jù)庫安全的可靠保證，其備份工作是必不可少的。數(shù)據(jù)備份是圖書館網(wǎng)絡(luò)系統(tǒng)遭受到系統(tǒng)攻擊采取的最有效的防范機制。高校圖書館的圖書數(shù)據(jù)十分龐大，有的幾十年的數(shù)據(jù)存儲在服務(wù)器中，一旦遭受到損毀，后果是十分嚴重的。作為維護圖書館網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)管理員，建立完整的和嚴格的數(shù)據(jù)備份體系十分重要，以防突發(fā)事故威脅圖書館的網(wǎng)絡(luò)安全。

篇10

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡(luò)技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個人信息泄露。因此，科學的計算機網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計算機網(wǎng)絡(luò)信息安全具有重大意義。

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標計算機植入病毒時，會導(dǎo)致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡(luò)陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重。現(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴大，從而導(dǎo)致個人信息泄露。

2計算機網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡(luò)信息的安全性，對保護信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠遠不能滿足用戶的需求，必須進行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。

2.4健全應(yīng)急管理機制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應(yīng)急管理機制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計算機網(wǎng)絡(luò)安全管理的責任制度的基礎(chǔ)上，從以下幾方面進行完善：①及時對應(yīng)急預(yù)案做出科學調(diào)整和動態(tài)更新，及時改進可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計算機網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實安全責任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡(luò)安全隱患是由用戶使用不當造成的，所以國家相關(guān)部門應(yīng)對計算機用戶加強安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當進行再教育和再培訓，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.