導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全責(zé)任體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶(hù)群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶(hù)行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

篇2

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計(jì)算機(jī)與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因?yàn)榫W(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開(kāi)放性以及互聯(lián)性程度逐漸擴(kuò)大，對(duì)社會(huì)的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對(duì)網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險(xiǎn)管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點(diǎn)解決對(duì)企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險(xiǎn)進(jìn)行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù)，針對(duì)設(shè)備可以提供什么樣的訪問(wèn)和怎么協(xié)調(diào)這樣的工作。其次，評(píng)估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財(cái)產(chǎn)。最后，分析所有對(duì)企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評(píng)估每個(gè)威脅的可能攻擊性。威脅是指可能對(duì)網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡(jiǎn)單歸納為以下三種基本的類(lèi)型：

1 未經(jīng)授權(quán)的訪問(wèn)。指未經(jīng)過(guò)授權(quán)的人員卻可以訪問(wèn)網(wǎng)絡(luò)資產(chǎn)，而且也存在對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動(dòng)。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對(duì)網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對(duì)網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含：各個(gè)主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實(shí)施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實(shí)行,是由最高方針引申而來(lái)，對(duì)用戶(hù)協(xié)議具有規(guī)范作用。而用戶(hù)協(xié)議對(duì)其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé)，包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式，還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時(shí)的依照標(biāo)準(zhǔn)。具有可操作性，需得到有效推廣及實(shí)行。

e) 用戶(hù)的協(xié)議。與用戶(hù)所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書(shū)等等。作為用戶(hù)及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時(shí)的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒(méi)有使其成為可操作的、成文的、正式的策略以及規(guī)定來(lái)體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對(duì)于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個(gè)一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門(mén)、網(wǎng)絡(luò)、地點(diǎn)以及分支機(jī)構(gòu)。目前，由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個(gè)機(jī)構(gòu)以自身情況為基礎(chǔ)，對(duì)策略和體系中的組織、用戶(hù)協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過(guò)程除了需要得到高層領(lǐng)導(dǎo)的支持與推動(dòng)外，而且還要有可行的、合適的以及正確的推動(dòng)手段。同時(shí)在策略與執(zhí)行前，還需要對(duì)每個(gè)員工進(jìn)行相關(guān)的培訓(xùn)，以確保每個(gè)員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個(gè)艱苦的、長(zhǎng)期的工作，需要經(jīng)過(guò)艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門(mén)與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當(dāng)大；同時(shí)，安全策略的本身還可能存在這樣那樣的缺陷，例如太過(guò)復(fù)雜及繁瑣、不切實(shí)際以及規(guī)定有所缺欠等，都會(huì)影響到整體策略的落實(shí)[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過(guò)引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問(wèn)控制+邊界隔離”，從而實(shí)現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問(wèn)。尤其是對(duì)一些內(nèi)部服務(wù)器進(jìn)行資源訪問(wèn)的，可以重點(diǎn)進(jìn)行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測(cè)的子系統(tǒng)聯(lián)動(dòng)，當(dāng)入侵檢測(cè)的系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，發(fā)現(xiàn)異常并告知防火墻時(shí)，防火墻可以生成相應(yīng)的安全策略，并將訪問(wèn)源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來(lái)對(duì)網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級(jí)、服務(wù)器級(jí)、個(gè)人主機(jī)級(jí)和網(wǎng)關(guān)級(jí)的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時(shí)就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類(lèi)型的數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)，還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶(hù)的信息系統(tǒng)、財(cái)務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類(lèi)系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點(diǎn)。對(duì)漏洞掃描的子系統(tǒng)進(jìn)行定期掃描，并在定期掃描后提交漏洞和弱點(diǎn)分析報(bào)告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對(duì)企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語(yǔ)

通過(guò)以上對(duì)企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析，提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對(duì)于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個(gè)穩(wěn)定的體系框架，同時(shí)還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時(shí)代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計(jì)算機(jī)時(shí)代，2010，3：19~22.

[2]丁國(guó)華，丁國(guó)強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

篇3

關(guān)鍵詞：軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來(lái)臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭(zhēng)行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點(diǎn)攻擊的對(duì)象，其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭(zhēng)的勝負(fù)，因此必須認(rèn)真研究分析其安全形勢(shì)，剖析存在問(wèn)題，采取有力措施，提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)分析

1.1形勢(shì)的嚴(yán)峻性

信息軍事時(shí)代，信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái)，圍繞網(wǎng)絡(luò)展開(kāi)的信息竊密與反竊密斗爭(zhēng)正愈演愈烈。一些國(guó)家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對(duì)我網(wǎng)絡(luò)進(jìn)行破壞，嚴(yán)重威脅著國(guó)家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn)，使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難，從某種意義上講，計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測(cè)性，對(duì)被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性，被攻擊方往往會(huì)喪失寶貴的防御時(shí)間，為信息安全事件處置帶來(lái)極大的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒(méi)有被察覺(jué)，就已經(jīng)造成不可預(yù)料的損失。目前，計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國(guó)外進(jìn)口，一旦敵對(duì)勢(shì)力在特定的時(shí)間激活?lèi)阂獬绦?，就可以在我們毫無(wú)察覺(jué)的情況下瞬間發(fā)起攻擊，造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭(zhēng)奪空間巨大、流動(dòng)性強(qiáng)，領(lǐng)域不斷拓展，安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡??；安全防護(hù)技術(shù)手段落后，針對(duì)性應(yīng)急處置手段缺乏；法規(guī)制度不完備，組織安全防護(hù)力度差，對(duì)部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問(wèn)題：

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前，部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來(lái)的顯著效益和便利，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看，國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%，我國(guó)僅占到2-5%，不足國(guó)外的四分之一，軍隊(duì)在此方面的投入也明顯不足。同時(shí)，受長(zhǎng)期和平環(huán)境影響，“有密難保、無(wú)密可保”的思想意識(shí)普遍存在，對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注不夠，思想意識(shí)比較淡薄，影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對(duì)滯后

我軍圍繞作戰(zhàn)應(yīng)用需求，重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對(duì)網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè)；相當(dāng)數(shù)量的終端沒(méi)有安裝防病毒系統(tǒng)；入侵檢測(cè)沒(méi)有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無(wú)法形成整體安全防護(hù)體系等，這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如，對(duì)軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確；安全防護(hù)等級(jí)雖已明確，但配套手段還沒(méi)有統(tǒng)一進(jìn)行明確，無(wú)法達(dá)到最佳防護(hù)。同時(shí)，制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見(jiàn)，這些都對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來(lái)我國(guó)的信息技術(shù)得以飛速發(fā)展，但仍沒(méi)有擺脫技術(shù)落后的局面，特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒(méi)有擺脫國(guó)外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問(wèn)題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問(wèn)題將長(zhǎng)期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，有效提升網(wǎng)絡(luò)安全防護(hù)能力，確?！胺欠ㄓ脩?hù)進(jìn)不來(lái)，秘密信息取不走，網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí)，一是通過(guò)大眾傳播媒介，增強(qiáng)信息安全意識(shí)，普及信息安全知識(shí)，依托信息服務(wù)網(wǎng)站開(kāi)設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專(zhuān)欄，提高安全防護(hù)能力，增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專(zhuān)題討論和培訓(xùn)班，培養(yǎng)信息安全人才，使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開(kāi)展安全策略研究，明確安全責(zé)任，增強(qiáng)人員的責(zé)任心，全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對(duì)我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制，確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定，明確各級(jí)責(zé)任、措施、手段；制定標(biāo)準(zhǔn)規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn)，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門(mén)，加強(qiáng)部門(mén)之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心，明確安全防護(hù)機(jī)制，建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對(duì)破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力；配備安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的統(tǒng)一管理和控制；加強(qiáng)安全服務(wù)保障體系建設(shè)，提供病毒庫(kù)升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù)，通過(guò)各系統(tǒng)的綜合應(yīng)用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問(wèn)控制，設(shè)定用戶(hù)訪問(wèn)權(quán)限，防止非法用戶(hù)侵入或合法用戶(hù)不慎操作所造成的破壞；加強(qiáng)實(shí)體鑒別，保證用戶(hù)在獲取信息過(guò)程中不受干擾、不被假冒，確保用戶(hù)終端實(shí)體的可信；加強(qiáng)身份認(rèn)證，為設(shè)備、用戶(hù)、應(yīng)用等頒發(fā)數(shù)字證書(shū)，并提供數(shù)字簽名、身份驗(yàn)證、訪問(wèn)控制等服務(wù)，防止非授權(quán)接入和訪問(wèn)；加強(qiáng)終端保護(hù)，進(jìn)行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護(hù)功能，適時(shí)查殺病毒、檢查漏洞；提供主機(jī)入侵檢測(cè)功能，防止對(duì)終端的攻擊行為，從而全面建立終端防護(hù)體系，為終端用戶(hù)構(gòu)造一個(gè)安全環(huán)境。三是安全評(píng)估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn)，綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵檢測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對(duì)安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè)，明確應(yīng)急響應(yīng)處置方法及原則；充分考慮抗毀性與災(zāi)難恢復(fù)，制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來(lái)制定響應(yīng)策略；建立容災(zāi)備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對(duì)域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份，確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國(guó)產(chǎn)化能夠?yàn)樾畔踩峁└弑ＷC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨(dú)立化”建設(shè)。為此，應(yīng)抓好以下幾個(gè)方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專(zhuān)用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等，有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多，是一個(gè)系統(tǒng)的整體的過(guò)程。在進(jìn)行防護(hù)時(shí)，要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)，認(rèn)真查找存在的問(wèn)題，系統(tǒng)整體的采取有針對(duì)性的防范措施，從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn)：

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.

篇4

關(guān)鍵詞：信息安全；技術(shù)管理；計(jì)算機(jī)應(yīng)用

0引言

目前，人們?cè)谑褂糜?jì)算機(jī)時(shí)，常常會(huì)遇到一些危及信息安全的問(wèn)題和故障，給用戶(hù)帶來(lái)?yè)p失和麻煩，新時(shí)期用戶(hù)對(duì)于計(jì)算機(jī)應(yīng)用環(huán)境安全的要求不斷提高。新時(shí)期用戶(hù)對(duì)于安全的計(jì)算機(jī)應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門(mén)結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問(wèn)題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)本身是一個(gè)復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類(lèi)硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時(shí)接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險(xiǎn)因素，或者是攜帶病毒，這些都會(huì)帶來(lái)互聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險(xiǎn)和漏洞，也是造成網(wǎng)絡(luò)信息安全問(wèn)題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險(xiǎn)因素

互聯(lián)網(wǎng)平臺(tái)包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過(guò)在相關(guān)軟件和硬件中插入病毒，以達(dá)到對(duì)不同計(jì)算機(jī)設(shè)備進(jìn)行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶(hù)計(jì)算機(jī)系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對(duì)方計(jì)算機(jī)用戶(hù)的計(jì)算機(jī)系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點(diǎn)話題之一，人們迫切需要一個(gè)安全的網(wǎng)絡(luò)環(huán)境來(lái)保障他們各項(xiàng)網(wǎng)絡(luò)活動(dòng)和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來(lái)看，情況并不樂(lè)觀。首先，我國(guó)尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒(méi)有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開(kāi)展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門(mén)也沒(méi)有做好預(yù)防和宣傳工作，計(jì)算機(jī)用戶(hù)雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識(shí)和能力，導(dǎo)致他們?cè)谟?jì)算機(jī)應(yīng)用中依然無(wú)法做好安全防范準(zhǔn)備，在應(yīng)對(duì)安全侵襲問(wèn)題時(shí)束手無(wú)策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計(jì)算機(jī)用戶(hù)也處于較低的水平，他們不能有效運(yùn)用相應(yīng)的技術(shù)管理手段來(lái)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護(hù)措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實(shí)現(xiàn)一體化安全管理

為大力推進(jìn)網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開(kāi)展，推進(jìn)網(wǎng)絡(luò)信息高效運(yùn)轉(zhuǎn)，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門(mén)需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號(hào)和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫(kù)和系統(tǒng)漏洞補(bǔ)?。怀B(tài)化開(kāi)展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強(qiáng)化日常監(jiān)測(cè)。采用“人工+自動(dòng)監(jiān)測(cè)”方式，堅(jiān)持每日讀網(wǎng)，對(duì)門(mén)戶(hù)網(wǎng)站等重要系統(tǒng)進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問(wèn)題，杜絕“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問(wèn)題發(fā)生；第四，加快建立應(yīng)急隊(duì)伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專(zhuān)家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍，并保持緊密聯(lián)系，建立長(zhǎng)效溝通協(xié)調(diào)機(jī)制，在發(fā)生安全事件時(shí)，合力解決問(wèn)題。相關(guān)部門(mén)要增強(qiáng)政治意識(shí)、大局意識(shí)和責(zé)任意識(shí)，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機(jī)制，涉事部門(mén)必須無(wú)條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問(wèn)題和不實(shí)信息內(nèi)容，形成一盤(pán)棋思想，做到守土有責(zé)，屬地管理，誰(shuí)主管誰(shuí)負(fù)責(zé)。各應(yīng)急聯(lián)動(dòng)部門(mén)要做到24小時(shí)在線監(jiān)測(cè)，并統(tǒng)一處置流程，統(tǒng)一上報(bào)渠道，做到不漏報(bào)、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負(fù)起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強(qiáng)化底線思維，做到教育疏導(dǎo)到位，認(rèn)真解決到位。

3.2加強(qiáng)網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識(shí)

網(wǎng)絡(luò)安全不僅事關(guān)國(guó)家安全和國(guó)家發(fā)展，也直接關(guān)系到每一個(gè)網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動(dòng)，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強(qiáng)網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類(lèi)網(wǎng)絡(luò)違法犯罪活動(dòng)，整合各方力量，共同落實(shí)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，推動(dòng)形成全社會(huì)重視網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開(kāi)展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開(kāi)展活動(dòng)內(nèi)容豐富、形式多樣的宣傳活動(dòng)?；顒?dòng)期間充分利用官方微信公眾平臺(tái)、微博平臺(tái)等新媒體宣傳媒介，以及專(zhuān)題網(wǎng)站、廣播、電子屏幕、宣傳海報(bào)和橫幅等方式宣傳活動(dòng)方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識(shí)。還可舉辦網(wǎng)絡(luò)與信息安全知識(shí)講座教職工專(zhuān)場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)講座學(xué)生專(zhuān)場(chǎng)、網(wǎng)絡(luò)與信息安全知識(shí)視頻培訓(xùn)、知識(shí)問(wèn)答等活動(dòng)，發(fā)放網(wǎng)絡(luò)安全法宣傳冊(cè)等材料。通過(guò)專(zhuān)題網(wǎng)站國(guó)家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識(shí)。為了更好地落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制，活動(dòng)期間學(xué)校和企業(yè)與各部門(mén)、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書(shū)。通過(guò)活動(dòng)宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，使廣大群眾增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，提高網(wǎng)絡(luò)和信息安全防護(hù)技能。

3.3強(qiáng)化技術(shù)防范，促進(jìn)安全應(yīng)用

在計(jì)算機(jī)的使用過(guò)程中，要不斷強(qiáng)化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強(qiáng)化專(zhuān)管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專(zhuān)管員每周不定期對(duì)設(shè)備涉密信息及安全使用情況進(jìn)行抽查，對(duì)員工使用辦公機(jī)具和生產(chǎn)客戶(hù)端、信息管理、外來(lái)U盤(pán)、中轉(zhuǎn)申請(qǐng)使用及審批、機(jī)具感染病毒等多方面進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)問(wèn)題按照考核辦法處理，落實(shí)好激勵(lì)制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時(shí)，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護(hù)防毒軟件，大力降低安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護(hù)體系，強(qiáng)化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護(hù)。梳理包括三級(jí)網(wǎng)元、DNS等在內(nèi)的23個(gè)網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級(jí)保護(hù)的基礎(chǔ)上，進(jìn)一步加強(qiáng)安全防護(hù)工作。此外，還要加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)和處置系統(tǒng)、僵木蠕監(jiān)測(cè)和處置系統(tǒng)、異常流量監(jiān)測(cè)和處置系統(tǒng)，對(duì)各類(lèi)惡意程序進(jìn)行監(jiān)測(cè)處置。還要加強(qiáng)治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強(qiáng)治理，切實(shí)防范打擊通訊信息詐騙。加強(qiáng)重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類(lèi)數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強(qiáng)網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機(jī)制，實(shí)時(shí)對(duì)違規(guī)使用網(wǎng)絡(luò)的行為和計(jì)算機(jī)病毒進(jìn)行監(jiān)控，對(duì)發(fā)現(xiàn)的違規(guī)行為和計(jì)算機(jī)病毒及時(shí)進(jìn)行處理，并通知使用單位進(jìn)行整改。及時(shí)升級(jí)管理系統(tǒng)。對(duì)已經(jīng)運(yùn)行的財(cái)務(wù)軟件系統(tǒng)做好硬件軟件的日常維護(hù)工作，及時(shí)修補(bǔ)漏洞，更新系統(tǒng)。同時(shí)，在財(cái)政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過(guò)這樣全面的安全防護(hù)措施的實(shí)施，確保網(wǎng)絡(luò)運(yùn)營(yíng)的安全高效進(jìn)行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強(qiáng)化軟件維護(hù)和管理

要促進(jìn)計(jì)算機(jī)的高效應(yīng)用，還需要不斷加強(qiáng)網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全域邊界的訪問(wèn)措施和策略。購(gòu)置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全審計(jì)系統(tǒng)和網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運(yùn)維。針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè)，盡量在源頭堵住漏洞；最后對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶(hù)隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計(jì)算機(jī)應(yīng)用的關(guān)鍵要素，針對(duì)網(wǎng)絡(luò)信息安全管理中存在的固有問(wèn)題，相關(guān)硬軟件運(yùn)營(yíng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商等都需要盡快采取有效的安全技術(shù)防護(hù)和管理措施，針對(duì)突出的網(wǎng)絡(luò)信息安全漏洞問(wèn)題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計(jì)算機(jī)的高效應(yīng)用提供良好的環(huán)境。

參考文獻(xiàn)：

[1]楊雨鋒.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫(xiě)作，2016（9）：125.

[2]謝劍.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用價(jià)值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，35（2）：92-97.

篇5

由于電力企業(yè)以發(fā)電、經(jīng)營(yíng)電力為主，信息網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有得到足夠重視，管理方面存在重技術(shù)輕管理的問(wèn)題，未建立完善的信息安全管理制度，面對(duì)上級(jí)檢查，簡(jiǎn)單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會(huì)增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如，缺少對(duì)企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對(duì)信息運(yùn)維人員的安全技能的培訓(xùn)等等，都會(huì)嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對(duì)信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí)，更加注重的是前者。以此同時(shí)，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問(wèn)題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施，對(duì)防水、防火、防盜裝置進(jìn)行合理配備；對(duì)電力二次設(shè)備安全防護(hù)要做到，安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離；機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測(cè)系統(tǒng)；對(duì)桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測(cè)和行為監(jiān)測(cè)；此外，建立設(shè)備運(yùn)行日志，對(duì)設(shè)備的運(yùn)行狀況進(jìn)行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進(jìn)行操作；做好安全防護(hù)記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶(hù)應(yīng)用手冊(cè)、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實(shí)安全保密要求、人員分工、管理機(jī)房建設(shè)方案等制度，確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實(shí)施動(dòng)態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開(kāi)展

建立信息安全督察隊(duì)伍，明確職責(zé)，按照信息安全要求，開(kāi)展定期的督察，發(fā)現(xiàn)問(wèn)題，限期整改。電力企業(yè)要對(duì)企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護(hù)策略等進(jìn)行定期督查，實(shí)現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專(zhuān)家隊(duì)伍，交叉互查、發(fā)現(xiàn)并解決問(wèn)題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)指的是，對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求，合理投入，分級(jí)進(jìn)行保護(hù)，分類(lèi)指導(dǎo)，分階段實(shí)施，保障信息系統(tǒng)安全。針對(duì)電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級(jí)保護(hù)機(jī)制。技術(shù)上分級(jí)落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對(duì)應(yīng)的安全管理制度、設(shè)置安全管理機(jī)構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運(yùn)維管理。

2.5明確員工信息安全責(zé)任，實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)

針對(duì)企業(yè)的所有員工，關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對(duì)信息運(yùn)維人員，需要對(duì)信息安全的管理策略進(jìn)行有效地把握，明確安全評(píng)估的策略，準(zhǔn)確使用維護(hù)技術(shù)安全操作；針對(duì)管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對(duì)企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ)，實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識(shí)

針對(duì)電力企業(yè)信息安全而言，員工信息安全意識(shí)的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識(shí)培訓(xùn)，培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣，比如不允許在企業(yè)的電腦上使用未加密的存儲(chǔ)介質(zhì)，不應(yīng)當(dāng)將無(wú)關(guān)軟件或者是游戲軟件安裝在終端上，對(duì)桌面終端進(jìn)行強(qiáng)口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識(shí)逐步提高。

3結(jié)語(yǔ)

篇6

論文摘 要： 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們?cè)絹?lái)越依賴(lài)網(wǎng)絡(luò)的今天，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來(lái)越重要。文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊，尤其近十幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽(tīng)）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類(lèi)。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它；只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò)；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類(lèi)型的防火墻完全依賴(lài)于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制，其就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱(chēng)主機(jī)過(guò)濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴(lài)的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)

［1］嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010.3.

［2］王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng)，2010.9.

篇7

本報(bào)訊 6月28日，信息產(chǎn)業(yè)部與國(guó)務(wù)院新聞辦公室在京聯(lián)合召開(kāi)電視電話會(huì)議，就大興網(wǎng)絡(luò)文明之風(fēng)，扎實(shí)推進(jìn)文明辦網(wǎng)、文明上網(wǎng)，深入開(kāi)展陽(yáng)光綠色網(wǎng)絡(luò)工程進(jìn)行部署。信息產(chǎn)業(yè)部部長(zhǎng)王旭東、國(guó)務(wù)院新聞辦公室主任蔡武出席會(huì)議并發(fā)表重要講話，信息產(chǎn)業(yè)部副部長(zhǎng)奚國(guó)華主持會(huì)議。

王旭東部長(zhǎng)在講話中指出，近年來(lái)信息產(chǎn)業(yè)部在規(guī)范互聯(lián)網(wǎng)市場(chǎng)秩序、加強(qiáng)網(wǎng)絡(luò)與信息安全管理、凈化網(wǎng)絡(luò)環(huán)境等方面做了很多工作，一是法制建設(shè)與網(wǎng)站備案等基礎(chǔ)性工作穩(wěn)步推進(jìn)；二是網(wǎng)絡(luò)信息安全管理機(jī)制初步建立，相關(guān)管理制度進(jìn)一步落實(shí)；三是能力建設(shè)、技術(shù)研發(fā)和參與互聯(lián)網(wǎng)國(guó)際治理工作取得新的進(jìn)展；四是系列重點(diǎn)工作取得明顯成效，尤其是今年2月啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已取得了積極進(jìn)展，社會(huì)效果良好。

會(huì)議強(qiáng)調(diào)，下一步的工作重點(diǎn)包括三方面內(nèi)容：加大工作力度，扎實(shí)推進(jìn)文明辦網(wǎng)、文明上網(wǎng)和“陽(yáng)光綠色網(wǎng)絡(luò)工程”。通信監(jiān)管部門(mén)要綜合運(yùn)用法律、經(jīng)濟(jì)、技術(shù)和行政手段，依法加強(qiáng)管理；基礎(chǔ)電信運(yùn)營(yíng)企業(yè)和增值電信業(yè)務(wù)經(jīng)營(yíng)企業(yè)要進(jìn)一步強(qiáng)化法制意識(shí)和自律意識(shí)，堅(jiān)持依法辦網(wǎng)、文明辦網(wǎng)，并加強(qiáng)技術(shù)業(yè)務(wù)創(chuàng)新，大力推進(jìn)綠色網(wǎng)絡(luò)文化建設(shè)；要做好協(xié)調(diào)統(tǒng)籌，既體現(xiàn)每項(xiàng)工作的不同特色，又突出系列活動(dòng)的整體效果。要著力解決電話用戶(hù)實(shí)名制和統(tǒng)一SP代碼等重點(diǎn)難點(diǎn)問(wèn)題。

扎實(shí)做好基礎(chǔ)性工作，健全和完善互聯(lián)網(wǎng)管理長(zhǎng)效機(jī)制。一是要加強(qiáng)法制建設(shè)，為加強(qiáng)互聯(lián)網(wǎng)管理提供法律依據(jù)和保障；二是要進(jìn)一步落實(shí)各級(jí)、各類(lèi)電信企業(yè)網(wǎng)絡(luò)信息安全責(zé)任體系；三是要進(jìn)一步加強(qiáng)隊(duì)伍建設(shè)；四是要加強(qiáng)對(duì)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)工作的指導(dǎo)，進(jìn)一步推進(jìn)行業(yè)自律，引導(dǎo)和督促各類(lèi)網(wǎng)站自覺(jué)遵守國(guó)家法律法規(guī)，履行社會(huì)責(zé)任；五是要進(jìn)一步加強(qiáng)“互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心”和“垃圾郵件舉報(bào)受理中心”的工作。

加快技術(shù)能力建設(shè)，為強(qiáng)化互聯(lián)網(wǎng)管理提供有力保障。要進(jìn)一步加大信息安全技術(shù)研發(fā)和創(chuàng)新力度，加快推進(jìn)信息安全技術(shù)、產(chǎn)品的研發(fā)和產(chǎn)業(yè)化；要密切跟蹤新技術(shù)新業(yè)務(wù)的發(fā)展趨勢(shì)，加快對(duì)即時(shí)通信、博客、移動(dòng)互聯(lián)網(wǎng)、對(duì)等聯(lián)網(wǎng)（P2P）和搜索引擎等新技術(shù)新業(yè)務(wù)所引發(fā)的網(wǎng)絡(luò)與信息安全問(wèn)題及對(duì)策的研究；要盡快建立完善的網(wǎng)絡(luò)安全技術(shù)保障體系，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力；要抓緊完善互聯(lián)網(wǎng)備案體系，盡快實(shí)現(xiàn)資源共享；要從實(shí)際出發(fā)，重視并認(rèn)真抓好電信行業(yè)風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)和災(zāi)難備份工作，增強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)的安全防護(hù)能力和災(zāi)難恢復(fù)能力。（臻）

篇8

信息安全防護(hù)要考慮不同層次的問(wèn)題。例如網(wǎng)絡(luò)平臺(tái)就需要擁有網(wǎng)絡(luò)節(jié)點(diǎn)之間的相互認(rèn)證以及訪問(wèn)控制；應(yīng)用平臺(tái)則需要有針對(duì)各個(gè)用戶(hù)的認(rèn)證以及訪問(wèn)控制，這就需要保證每一個(gè)數(shù)據(jù)的傳輸?shù)耐暾院捅Ｃ苄?，?dāng)然也需要保證應(yīng)用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有：

1.1信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作，工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查五個(gè)階段。要積極參與信息安全等級(jí)定級(jí)評(píng)定，及時(shí)在當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行備案，然后根據(jù)對(duì)應(yīng)等級(jí)要求，組織好評(píng)測(cè)，然后開(kāi)展針對(duì)性的防護(hù)，從而提供全面的保障。

1.2網(wǎng)絡(luò)分區(qū)和隔離

運(yùn)用網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備將企業(yè)網(wǎng)絡(luò)劃分為若干個(gè)區(qū)域，通過(guò)在不同區(qū)域?qū)嵤┨囟ǖ陌踩呗詫?shí)現(xiàn)對(duì)區(qū)域的防護(hù)，保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)置穩(wěn)定正常，保障業(yè)務(wù)信息安全。

1.3終端安全防護(hù)

需要部署（實(shí)施）防病毒系統(tǒng)、上網(wǎng)行為管理、主機(jī)補(bǔ)丁管理等終端安全防護(hù)措施。通過(guò)這些安全措施使網(wǎng)絡(luò)內(nèi)的終端可以防御各種惡意代碼和病毒；可以對(duì)互聯(lián)網(wǎng)訪問(wèn)行為監(jiān)管，為網(wǎng)絡(luò)的安全防護(hù)管理提供安全保障；可以自動(dòng)下發(fā)操作系統(tǒng)補(bǔ)丁，提高終端的安全性。

2.構(gòu)建信息安全防護(hù)體系

電力企業(yè)應(yīng)充分利用已經(jīng)成熟的信息安全理論成果，在此基礎(chǔ)上在設(shè)計(jì)出具有可操作性，能兼顧整體性，并且能融合策略、組織、技術(shù)以及運(yùn)行為一體化的信息安全保障體系，從而保障信息安全。

2.1建立科學(xué)合理的信息安全策略體系

信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標(biāo)準(zhǔn)以及規(guī)范和多方面的細(xì)則，所涉及的基本要素包括信息管理和信息技術(shù)這兩方面，其覆蓋了信息系統(tǒng)的網(wǎng)絡(luò)層面、物理層面、系統(tǒng)層面以及應(yīng)用層面這四大層面。

2.2建設(shè)先進(jìn)可靠的信息安全技術(shù)防護(hù)體系

結(jié)合電力企業(yè)的特點(diǎn)，在企業(yè)內(nèi)部形成分區(qū)、分域、分級(jí)、分層的網(wǎng)絡(luò)環(huán)境，然后充分運(yùn)用防火墻、病毒過(guò)濾、入侵防護(hù)、單向物理隔離、拒絕服務(wù)防護(hù)和認(rèn)證授權(quán)等技術(shù)進(jìn)行區(qū)域邊界防護(hù)。通過(guò)統(tǒng)一規(guī)劃，解決系統(tǒng)之間、系統(tǒng)內(nèi)部網(wǎng)段間邊界不清晰，訪問(wèn)控制措施薄弱的問(wèn)題，對(duì)不同等級(jí)保護(hù)的業(yè)務(wù)系統(tǒng)分級(jí)防護(hù)，避免安全要求低的業(yè)務(wù)系統(tǒng)的威脅影響到安全要求高的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)全方位的技術(shù)安全防護(hù)。同時(shí)，還要結(jié)合信息機(jī)房物流防護(hù)、網(wǎng)絡(luò)準(zhǔn)入控制、補(bǔ)丁管理、PKI基礎(chǔ)設(shè)施、病毒防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、終端安全管理和電子文檔安全防護(hù)等細(xì)化的措施，形成覆蓋企業(yè)全領(lǐng)域的技術(shù)防護(hù)體系。

2.3設(shè)置責(zé)權(quán)統(tǒng)一的信息安全組織體系

在企業(yè)內(nèi)部設(shè)置網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”原則，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。信息安全領(lǐng)導(dǎo)機(jī)構(gòu)由決策層組成，工作機(jī)構(gòu)由各部門(mén)管理成員組成。工作機(jī)構(gòu)一般設(shè)置在信息管理部門(mén)，包含安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和應(yīng)用管理員，并分配相關(guān)安全責(zé)任，使信息安全在組織內(nèi)得以有效管理。

2.4構(gòu)建全面完善的信息安全管理體系

對(duì)于電力企業(yè)的信息安全防范來(lái)說(shuō)，單純的使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，只有配合管理才能提供有效運(yùn)營(yíng)的保障。

2.4.1用制度保證信息安全

企業(yè)要建立從指導(dǎo)性到具體性的安全管理框架體系。安全方針是信息安全指導(dǎo)性文件，指明信息安全的發(fā)展方向，為信息安全提供管理指導(dǎo)和支持；安全管理辦法是對(duì)信息安全各方面內(nèi)容進(jìn)行管理的方法總述；安全管理流程是在信息安全管理辦法的基礎(chǔ)上描述各控制流程；安全規(guī)范和操作手冊(cè)則是為用戶(hù)提供詳細(xì)使用文檔。人是信息安全最活躍的因素，人的行為會(huì)直接影響到信息安全保障。所以需要通過(guò)加強(qiáng)人員信息安全培訓(xùn)、建立懲罰機(jī)制、加大關(guān)鍵崗位員工安全防范力度、加強(qiáng)離崗或調(diào)動(dòng)人員的信息安全審查等措施實(shí)現(xiàn)企業(yè)工作人員的規(guī)范管理，明確員工信息安全責(zé)任和義務(wù)，避免人為風(fēng)險(xiǎn)。

2.4.3建設(shè)時(shí)就考慮信息安全

在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)時(shí)，就從生命周期的各階段統(tǒng)籌考慮信息安全，遵照信息安全和信息化建設(shè)“三同步”原則，即“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”。

2.4.4實(shí)施信息安全運(yùn)行保障

主要是以資產(chǎn)管理為基礎(chǔ)，風(fēng)險(xiǎn)管理為核心，事件管理為主線，輔以有效的管理、監(jiān)視與響應(yīng)功能，構(gòu)建動(dòng)態(tài)的可信安全運(yùn)行保障。同時(shí)，還需要不斷完善應(yīng)急預(yù)案，做好預(yù)案演練，可以對(duì)信息安全事件進(jìn)行及時(shí)的應(yīng)急響應(yīng)和處置。

3.總結(jié)

篇9

關(guān)鍵詞：數(shù)字圖書(shū)館；網(wǎng)絡(luò)安全；防范策略

中圖分類(lèi)號(hào)：G250.76文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-01

Digital Library Network Security Risk and Prevention Strategies Analysis

Chen Jian

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.

Keywords:Digital library;Network security;Preventive strategies

數(shù)字圖書(shū)館是一個(gè)虛擬的圖書(shū)館、是一個(gè)沒(méi)有圍墻的圖書(shū)館，用戶(hù)可以實(shí)現(xiàn)無(wú)邊界的網(wǎng)絡(luò)訪問(wèn)。數(shù)字圖

書(shū)館是用網(wǎng)絡(luò)聯(lián)接起來(lái)的一個(gè)超大型數(shù)據(jù)庫(kù)的集合體，是通過(guò)信息的采集、加工、存儲(chǔ)、傳輸、檢索等方法建立的面向?qū)ο蟮闹R(shí)網(wǎng)絡(luò)系統(tǒng)。高校數(shù)字圖書(shū)館是建立于校園內(nèi)部的數(shù)字圖書(shū)館，一般都是在傳統(tǒng)圖書(shū)館的基礎(chǔ)上，進(jìn)行的數(shù)字化改造。由于認(rèn)識(shí)上的不足，只把計(jì)算機(jī)、網(wǎng)絡(luò)在數(shù)字圖書(shū)館的應(yīng)用看作是輔助工具。因此，在安全方面都存在著重大的隱患。

一、高校數(shù)字圖書(shū)館網(wǎng)絡(luò)結(jié)構(gòu)特征

一般來(lái)講，高校數(shù)字圖書(shū)館包括文獻(xiàn)管理系統(tǒng)、數(shù)字圖書(shū)館門(mén)戶(hù)網(wǎng)站及檢索系統(tǒng)以及圖書(shū)館辦公系統(tǒng)，其中圖書(shū)館辦公系統(tǒng)和文獻(xiàn)管理系統(tǒng)主要在圖書(shū)館局域網(wǎng)上運(yùn)行，門(mén)戶(hù)網(wǎng)站以及檢索服務(wù)主要用戶(hù)在校園網(wǎng)上，也有學(xué)校將部分服務(wù)的范圍擴(kuò)展到因特網(wǎng)上。數(shù)字圖書(shū)館的核心是信息數(shù)字化，計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行是其基礎(chǔ)，保障網(wǎng)絡(luò)安全是保證數(shù)字圖書(shū)館安全、健康運(yùn)行的關(guān)鍵。

二、高校數(shù)字圖書(shū)館所面臨的網(wǎng)絡(luò)威脅

（一）黑客入侵

黑客是指非法入侵信息系統(tǒng)的人，現(xiàn)代黑客以網(wǎng)絡(luò)為主進(jìn)行攻擊。隨著黑客常用攻擊工具的迅速發(fā)展，成為黑客已經(jīng)是一件比較容易的事情，因此，互聯(lián)網(wǎng)上的各種掃描行為和攻擊行為呈爆炸式增長(zhǎng)。數(shù)字圖書(shū)館使用的操作系統(tǒng)如Unix、Linux、Window都存在安全漏洞，每個(gè)漏洞在補(bǔ)丁被安裝之前都是黑客的后門(mén)。另外，系統(tǒng)管理員配置錯(cuò)誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點(diǎn)。

（二）感染病毒

計(jì)算機(jī)病毒是人為制造的程序，具有自我復(fù)制能力、感染性和潛伏性，要占用系統(tǒng)的存儲(chǔ)空間并具備很大的破壞性，近年來(lái)計(jì)算機(jī)病毒數(shù)量的增長(zhǎng)非常迅速。由于數(shù)字圖書(shū)館的用戶(hù)分布范圍廣，用戶(hù)對(duì)信息安全技術(shù)的掌握良莠不齊，為計(jì)算機(jī)病毒的傳播提供了便利條件。

（三）網(wǎng)絡(luò)技術(shù)缺陷

網(wǎng)絡(luò)的開(kāi)放性、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的重要威脅，而在計(jì)算機(jī)軟硬件產(chǎn)品中，主要的核心技術(shù)都為國(guó)外少數(shù)公司所掌控，系統(tǒng)本身的運(yùn)行故障以及缺陷被利用所帶來(lái)的攻擊都是可能發(fā)生的問(wèn)題，一般用戶(hù)在改進(jìn)核心技術(shù)方面的作為非常有限，通常能采取的措施只是及時(shí)打補(bǔ)丁。

（四）法律風(fēng)險(xiǎn)

數(shù)字圖書(shū)館的法律風(fēng)險(xiǎn)一是內(nèi)容的版權(quán)和知識(shí)產(chǎn)權(quán)的運(yùn)用問(wèn)題，二是信息安全法律法規(guī)的建設(shè)健全和運(yùn)用問(wèn)題。這兩個(gè)問(wèn)題主要與法律有關(guān)，網(wǎng)絡(luò)技術(shù)只能起輔助作用，因此本文不作討論。從現(xiàn)有的技術(shù)發(fā)展情況來(lái)看，以上尤其是前3個(gè)方面的威脅將長(zhǎng)期存在，它們的發(fā)生可以帶來(lái)信息損失和服務(wù)失效。

三、數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的防范對(duì)策

安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是高校圖書(shū)館為學(xué)校教學(xué)和科研提供文獻(xiàn)服務(wù)的重要保障，因此圖書(shū)館必須高度重視，從技術(shù)和管理角度出發(fā)，采取必要的措施，維護(hù)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全。

（一）做好殺毒防護(hù)

殺毒軟件的殺毒與防毒能力直接關(guān)系到圖書(shū)館網(wǎng)絡(luò)系統(tǒng)正常的運(yùn)行，安裝先進(jìn)的殺毒軟件是高校圖書(shū)館網(wǎng)絡(luò)安全的基礎(chǔ)，這樣可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊和人為因素的破壞。高校圖書(shū)館應(yīng)該根據(jù)自身的實(shí)際，選用一套適合自己的、先進(jìn)的、正版的殺毒軟件，要考慮其防毒和殺毒能力。

（二）完善網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)作為目前實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種手段，它使內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)相對(duì)隔離，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立唯一的通道，數(shù)據(jù)傳輸與訪問(wèn)都是通過(guò)這一通道進(jìn)行的，這樣就達(dá)到了保護(hù)內(nèi)部網(wǎng)絡(luò)的目的。這種技術(shù)對(duì)于在局域網(wǎng)運(yùn)行的高校圖書(shū)館是十分有效的，但是對(duì)于有兩個(gè)或兩個(gè)以上的館區(qū)的圖書(shū)館，其作用還有待進(jìn)一步的提升。因?yàn)榉阑饓夹g(shù)的運(yùn)用是否正確關(guān)系到圖書(shū)館數(shù)據(jù)是否可傳輸。如果運(yùn)用不當(dāng)，不但不會(huì)阻止外網(wǎng)的非法訪問(wèn)，而且還會(huì)阻擋局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸。

（三）提高圖書(shū)管理員的網(wǎng)絡(luò)安全意識(shí)

建立完善的圖書(shū)館網(wǎng)絡(luò)安全防范體系，特別要加強(qiáng)對(duì)圖書(shū)管理員網(wǎng)絡(luò)的安全意識(shí)教育。要提高圖書(shū)館網(wǎng)絡(luò)安全管理人員和全體讀者的信息安全意識(shí)，普及安全防護(hù)知識(shí)，提高網(wǎng)絡(luò)信息保護(hù)技術(shù)技能。圖書(shū)管理員對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題要進(jìn)行日常記錄，發(fā)現(xiàn)病毒攻擊要妥善應(yīng)對(duì)，做到早發(fā)現(xiàn)、早處理。另外，還要積極開(kāi)展網(wǎng)絡(luò)信息安全的策略研究，明確安全責(zé)任，增強(qiáng)圖書(shū)管理員的責(zé)任心。

（四）構(gòu)建完整的數(shù)據(jù)備份系統(tǒng)

作為數(shù)據(jù)庫(kù)安全的可靠保證，其備份工作是必不可少的。數(shù)據(jù)備份是圖書(shū)館網(wǎng)絡(luò)系統(tǒng)遭受到系統(tǒng)攻擊采取的最有效的防范機(jī)制。高校圖書(shū)館的圖書(shū)數(shù)據(jù)十分龐大，有的幾十年的數(shù)據(jù)存儲(chǔ)在服務(wù)器中，一旦遭受到損毀，后果是十分嚴(yán)重的。作為維護(hù)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)管理員，建立完整的和嚴(yán)格的數(shù)據(jù)備份體系十分重要，以防突發(fā)事故威脅圖書(shū)館的網(wǎng)絡(luò)安全。

篇10

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；主要隱患；措施

近年來(lái)，隨著我國(guó)逐漸進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來(lái)了諸多便利的同時(shí)，也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此，科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類(lèi)型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計(jì)算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶(hù)的電腦中，竊取用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶(hù)數(shù)據(jù)、盜走用戶(hù)的賬戶(hù)、密碼，甚至財(cái)產(chǎn)等。此外，黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí)，會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開(kāi)放特性，給很多不法分子可乘之機(jī)，不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過(guò)淘寶、京東等網(wǎng)絡(luò)購(gòu)物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會(huì)被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門(mén)的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶(hù)、校園用戶(hù)以及企業(yè)計(jì)算機(jī)用戶(hù)中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問(wèn)操作都要經(jīng)過(guò)防火墻的監(jiān)測(cè)和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問(wèn)等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶(hù)應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級(jí)防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險(xiǎn)，用戶(hù)最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件，定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶(hù)的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶(hù)需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問(wèn)權(quán)限，控制訪問(wèn)過(guò)程，及時(shí)對(duì)窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新，及時(shí)改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶(hù)防范意識(shí)

人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶(hù)使用不當(dāng)造成的，所以國(guó)家相關(guān)部門(mén)應(yīng)對(duì)計(jì)算機(jī)用戶(hù)加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí)，對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶(hù)防范意識(shí)。此外，用戶(hù)更要從自身做起，樹(shù)立網(wǎng)絡(luò)信息安全危機(jī)意識(shí)，自覺(jué)增強(qiáng)防范意識(shí)，定期查殺病毒，及時(shí)更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.