導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全報(bào)告制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

第一章

總

則

第一條

為明確網(wǎng)絡(luò)安全事故責(zé)任主體(以下簡(jiǎn)稱“責(zé)任主體”)，追究網(wǎng)絡(luò)安全事故的責(zé)任，結(jié)合醫(yī)院實(shí)際情況，制定本制度。責(zé)任主體的范圍包括科室或個(gè)人等。

第二條

負(fù)責(zé)追究責(zé)任主體事故責(zé)任的單位或個(gè)人統(tǒng)稱為責(zé)任追究主體，主要為衛(wèi)計(jì)部門(mén)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組和蒲窩鎮(zhèn)衛(wèi)生院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

第三條

本制度適用于蒲窩鎮(zhèn)衛(wèi)生院所有科室，各科室根據(jù)本制度落實(shí)具體網(wǎng)絡(luò)安全工作。

第四條

網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。

第五條

發(fā)生網(wǎng)絡(luò)安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度，作出如下處理：

(一)

批評(píng)教育。包括責(zé)令責(zé)任主體檢查、誡勉談話等；

(二)

書(shū)面檢查。責(zé)令責(zé)任主體向主管領(lǐng)導(dǎo)作出書(shū)面檢查；

(三)

通報(bào)批評(píng)。在衛(wèi)健系統(tǒng)范圍內(nèi)對(duì)責(zé)任主體發(fā)文通報(bào)，責(zé)令整改；

(四)

一般處理。降低或扣除責(zé)任主體的月薪補(bǔ)貼，將事故寫(xiě)入月度或年度考核中；

(五)

嚴(yán)肅處理。追究網(wǎng)絡(luò)安全事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任的負(fù)責(zé)人的管理責(zé)任，發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故的，對(duì)相關(guān)責(zé)任人處以罰款、責(zé)令其賠償事故損失、通報(bào)批評(píng)、降職處理、直至開(kāi)除。

(六)

報(bào)警處理。嚴(yán)重?fù)p壞社會(huì)或國(guó)家利益的，上報(bào)當(dāng)?shù)毓膊块T(mén)處理。

第六條

責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正、有責(zé)必究、過(guò)罰相當(dāng)、教育與懲戒相結(jié)合的原則。

第二章

責(zé)任追究范圍和適用

第七條

責(zé)任主體有下列行為之一者，應(yīng)對(duì)其進(jìn)行批評(píng)教育或責(zé)令作出書(shū)面檢查：

(一)

發(fā)生一般或較大安全事件，未按要求上報(bào)的；

(二)

未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范，且未導(dǎo)致安全事件發(fā)生的；

(三)

發(fā)生重大安全事件后，對(duì)調(diào)查工作配合不力的。

第八條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)責(zé)令其作出書(shū)面檢查或通報(bào)批評(píng)：

(一)

發(fā)生重大安全事件，未按要求上報(bào)的；

(二)

未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度技術(shù)規(guī)范，導(dǎo)致一般或較大安全事件發(fā)生的；

(三)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理及時(shí)，未對(duì)醫(yī)院財(cái)產(chǎn)或聲譽(yù)造成影響的；

(四)

經(jīng)過(guò)批評(píng)教育或責(zé)令作出書(shū)面檢查后，仍不按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范的；

(五)

發(fā)生特別重大安全事件后，對(duì)調(diào)查工作配合不力的。

第九條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予以通報(bào)批評(píng)或一般處理：

(一)

發(fā)生特別重大安全事件，未按要求上報(bào)的；

(二)

發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時(shí)，給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來(lái)一定影響的；

(三)

發(fā)生特別重大安全事件后，對(duì)調(diào)查工作不配合的。

第十條

責(zé)任主體有下列行為之一者，應(yīng)當(dāng)予嚴(yán)肅處理，情況十分嚴(yán)重者應(yīng)報(bào)警處理：

(一)

發(fā)生重大或特別重大安全事件造成后果嚴(yán)重并刻意隱瞞或謊報(bào)，造成惡劣影響的；

(二)

未按規(guī)定落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度及技術(shù)規(guī)范導(dǎo)致發(fā)生重大或特別重大安全事件，且發(fā)生安全事件后處理不及時(shí)，給醫(yī)院財(cái)產(chǎn)或聲譽(yù)帶來(lái)惡劣影響的；

(三)

發(fā)生安全事件后銷(xiāo)毀證據(jù)、弄虛作假的。

第十一條

對(duì)應(yīng)追究責(zé)任主體責(zé)任而敷衍結(jié)案、弄虛作假的，應(yīng)當(dāng)對(duì)責(zé)任追究主體通報(bào)批評(píng)。

第十二條

有下列情形之一者，不追究責(zé)任主體的責(zé)任：

(一)

因不可抗力導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事故；

(二)

有充分證據(jù)證明完全落實(shí)了相關(guān)安全要求，由未知原因?qū)е戮W(wǎng)絡(luò)安全事故發(fā)生的。

第十三條

責(zé)任主體主動(dòng)承認(rèn)過(guò)錯(cuò)并及時(shí)修補(bǔ)管理或技術(shù)漏洞，減少損失、挽回影響，態(tài)度非常好的，應(yīng)當(dāng)予以從輕或減輕責(zé)任追究。

第三章

責(zé)任追究程序和實(shí)施

第十四條

責(zé)任追究過(guò)程采用層層負(fù)責(zé)制，下級(jí)責(zé)任追究主體對(duì)上級(jí)責(zé)任追究主體負(fù)責(zé)。

第十五條

責(zé)任追究程序包括調(diào)查、對(duì)調(diào)查報(bào)告審核、作出責(zé)任追究決定等。

第十六條

對(duì)網(wǎng)絡(luò)安全事故的調(diào)查和對(duì)事故責(zé)任的初步定性由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組及醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)，并對(duì)調(diào)查報(bào)告進(jìn)行審核。

第十七條

調(diào)查報(bào)告的審核重點(diǎn)：

(一)

事故的事實(shí)是否清楚；

(二)

證據(jù)是否確實(shí)、充分；

(三)

性質(zhì)認(rèn)定是否準(zhǔn)確；

(四)

責(zé)任劃分是否明確。

第十八條

責(zé)任追究決定：

(一)

對(duì)責(zé)任主體作出批評(píng)教育、責(zé)令作出書(shū)面檢查、通報(bào)批評(píng)時(shí)，由醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接決定。

(二)

對(duì)責(zé)任主體作出一般處理、嚴(yán)肅處理時(shí)，由責(zé)任主體所在科室或上級(jí)部門(mén)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組安全辦公室、人事、主管部門(mén)共同作出決定，并報(bào)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組審批通過(guò)后執(zhí)行。

第十九條

對(duì)責(zé)任主體的追究決定由人事、財(cái)務(wù)、相對(duì)應(yīng)的主管部門(mén)、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室等職能部門(mén)分別負(fù)責(zé)實(shí)施。

第四章

附

則

第二十條

本制度解釋權(quán)歸屬蒲窩鎮(zhèn)衛(wèi)生院醫(yī)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室。

第二十一條

本制度自之日起執(zhí)行。

篇2

關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；重要性

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

（一）軟件漏洞

計(jì)算機(jī)的使用中，涉及到各種軟件工具，這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞，導(dǎo)致將軟件安裝在電腦中使用時(shí)，就會(huì)因?yàn)檐浖陨淼穆┒丛斐捎?jì)算機(jī)系統(tǒng)的面臨威脅，借助這些軟件漏洞，一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒，威脅計(jì)算機(jī)安全使用。

（二）配置不當(dāng)

計(jì)算機(jī)硬件配置對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會(huì)產(chǎn)生較大影響，如果在計(jì)算機(jī)中安全的防火墻軟件配置存在問(wèn)題，與計(jì)算機(jī)不匹配，就會(huì)形同虛設(shè)，完全不能發(fā)揮安全防御功能，還會(huì)引發(fā)計(jì)算機(jī)中其他軟件使用的安全缺口，導(dǎo)致系統(tǒng)安全受到威脅。

（三）木馬病毒

木馬病毒是計(jì)算機(jī)安全威脅中的重要組成部分，這種病毒具有很強(qiáng)的感染性和傳播力，一般能夠隱藏在相關(guān)的程序以及軟件中，是一種嵌入式的網(wǎng)絡(luò)病毒，這類病毒對(duì)于相關(guān)的計(jì)算機(jī)功能以及信息數(shù)據(jù)等都會(huì)產(chǎn)生一定的破壞性，可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常操作，還會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改，對(duì)于計(jì)算機(jī)信息安全造成的威脅比較大。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

（一）強(qiáng)化相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全管理的意識(shí)和能力

當(dāng)前，計(jì)算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分，在計(jì)算機(jī)的應(yīng)用過(guò)程中，提升相關(guān)人員的安全風(fēng)險(xiǎn)意識(shí)和防范能力很有必要，通過(guò)計(jì)算機(jī)信息管理措施開(kāi)展，能夠?qū)τ谟?jì)算機(jī)使用中的安全問(wèn)題提高警惕，加強(qiáng)網(wǎng)絡(luò)安全管理的重視度，提升計(jì)算機(jī)操作人員對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，幫助他們做好安全防范工作，保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制，避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

（二）規(guī)范計(jì)算機(jī)信息管理技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，需要用到計(jì)算機(jī)信息管理技術(shù)，相對(duì)來(lái)說(shuō)，信息安全管理的范疇比較大，其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等，還包含系統(tǒng)監(jiān)測(cè)技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等，在計(jì)算機(jī)信息管理的過(guò)程中應(yīng)該避免單一的分析問(wèn)題，而應(yīng)該是綜合開(kāi)展問(wèn)題分析，通過(guò)層次化和細(xì)致的問(wèn)題分析，構(gòu)建完善的計(jì)算機(jī)安全體系，在這一體系下開(kāi)展相關(guān)的網(wǎng)絡(luò)訪問(wèn)和控制。所以在系統(tǒng)開(kāi)發(fā)的時(shí)候需要?jiǎng)?chuàng)建一個(gè)穩(wěn)定的工作環(huán)境，做好風(fēng)險(xiǎn)控制，在出現(xiàn)意外時(shí)能夠有效使用預(yù)備方案來(lái)應(yīng)對(duì)，將安全威脅降到最低。所以說(shuō)，計(jì)算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用，還能不斷推動(dòng)計(jì)算機(jī)信息安全管理技術(shù)的完善和發(fā)展，推動(dòng)技術(shù)創(chuàng)新。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對(duì)策

（一）完善信息安全管理制度，確保信息安全管理成效

針對(duì)當(dāng)前的網(wǎng)絡(luò)信息安全問(wèn)題，要做好計(jì)算機(jī)信息管理工作，首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度，完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件，制定信息系統(tǒng)應(yīng)急預(yù)案，落實(shí)信息安全等級(jí)保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報(bào)告和查處等各項(xiàng)保密制度》等制度，嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定；建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問(wèn)責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系，進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識(shí)。只有切實(shí)做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈，才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益，保證涉密機(jī)構(gòu)的信息安全，提升信息安全管理成效。

（二）注重技術(shù)應(yīng)用和創(chuàng)新，促進(jìn)安全威脅有效解決

目前，針對(duì)計(jì)算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中，為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持，針對(duì)計(jì)算機(jī)信息管理，必須要落實(shí)技術(shù)保障，搭建“穩(wěn)定器”。統(tǒng)一購(gòu)置涉密存儲(chǔ)設(shè)備，內(nèi)網(wǎng)計(jì)算機(jī)100%安裝自動(dòng)升級(jí)的殺毒軟件和桌面防護(hù)系統(tǒng)，并為殺毒軟件配備專門(mén)服務(wù)器，保證24小時(shí)正常運(yùn)轉(zhuǎn)；與電信公司聯(lián)合開(kāi)展電信端設(shè)備檢查，每月組織信息人員對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù)，發(fā)現(xiàn)問(wèn)題及時(shí)整改消除，提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對(duì)計(jì)算機(jī)信息安全管理工作，相關(guān)部門(mén)要高度重視，并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作，制定印發(fā)《公司文明上網(wǎng)規(guī)范》，樹(shù)立“網(wǎng)絡(luò)信息安全無(wú)小事”的理念，在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，設(shè)立內(nèi)部和外部?jī)商拙W(wǎng)絡(luò)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn)，堅(jiān)持實(shí)時(shí)查看監(jiān)測(cè)、跟蹤維護(hù)和計(jì)算機(jī)應(yīng)用操作技術(shù)服務(wù)，對(duì)計(jì)算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施，構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過(guò)強(qiáng)化問(wèn)題導(dǎo)向，提出整改建議。通過(guò)巡察、檢查、自查，摸清和掌握松桃隊(duì)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行現(xiàn)狀及存在的薄弱環(huán)節(jié)，認(rèn)真梳理潛在隱患，提出具體的整改建議，及時(shí)報(bào)告，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作。計(jì)算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段，目前的網(wǎng)絡(luò)安全威脅比較多，形式和內(nèi)容都越來(lái)越多樣化，威脅因素越來(lái)越復(fù)雜化，網(wǎng)絡(luò)安全警鐘要長(zhǎng)鳴，針對(duì)網(wǎng)絡(luò)安全問(wèn)題，強(qiáng)化信息管理工作開(kāi)展，創(chuàng)新技術(shù)應(yīng)用，不斷完善管理制度，強(qiáng)化安全自查，做好安全培訓(xùn)很重要。

篇3

一、組織安排。xx隊(duì)組織成立自查工作小組，組長(zhǎng)為隊(duì)長(zhǎng)xxx擔(dān)任，由兼職信息系統(tǒng)責(zé)任、運(yùn)行維護(hù)和信息安全管理科室的辦公室人員組成自查工作小組工作人員，按照自查任務(wù)要求，制定具體自查方案，明確本地檢查對(duì)象和具體要求，落實(shí)各項(xiàng)保障措施，開(kāi)展自查工作，撰寫(xiě)自查報(bào)告，并填寫(xiě)相應(yīng)自查表。

二、制度檢查。自查工作小組根據(jù)《關(guān)于開(kāi)展重要信息系統(tǒng)及重點(diǎn)網(wǎng)站安全檢查工作的通知》，對(duì)前郭隊(duì)的網(wǎng)絡(luò)安全工作的基本情況以及網(wǎng)站的安全保護(hù)情況的相關(guān)制度進(jìn)行了檢查，現(xiàn)有制度有：網(wǎng)絡(luò)與信息安全管理制度、內(nèi)網(wǎng)計(jì)算機(jī)與互聯(lián)網(wǎng)連接制度、終端計(jì)算機(jī)安全管理制度、桌面安全管理系統(tǒng)制度及其他網(wǎng)絡(luò)安全管理手段及措施制度。及時(shí)發(fā)現(xiàn)了問(wèn)題，要求建立健全信息安全年度預(yù)算制度、信息安全發(fā)展規(guī)劃。

三、完備設(shè)施。自建互聯(lián)網(wǎng)局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施：xx隊(duì)接入互聯(lián)網(wǎng)出口數(shù)量只有一個(gè)；終端計(jì)算機(jī)已安裝有效的防病毒軟件；終端計(jì)算機(jī)已設(shè)置管理員口令；有專門(mén)封網(wǎng)計(jì)算機(jī)可處理涉密信息；機(jī)房安全中防盜、消防、供電相關(guān)設(shè)施完備。

篇4

為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為，提高網(wǎng)絡(luò)安全意識(shí)，保護(hù)稅收信息系統(tǒng)和電子數(shù)據(jù)的安全，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)、終端和存儲(chǔ)介質(zhì)的日常使用，為此我局將開(kāi)展為期一個(gè)星期的網(wǎng)絡(luò)安全檢查工作。

一、對(duì)全局的網(wǎng)絡(luò)環(huán)境進(jìn)行了優(yōu)化整合。配合專業(yè)公司和運(yùn)營(yíng)商做好線路的搭建、設(shè)備的安裝以及網(wǎng)絡(luò)的測(cè)試，重新劃分網(wǎng)段，規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時(shí)自籌資金XX萬(wàn)元采購(gòu)了路由器等網(wǎng)絡(luò)設(shè)備。

二、做好網(wǎng)絡(luò)節(jié)點(diǎn)的優(yōu)化整改。根據(jù)文件要求，對(duì)全局網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行了進(jìn)一步優(yōu)化整改，做到設(shè)備線路整齊規(guī)范，保持環(huán)境的整潔干凈，明確了一名網(wǎng)絡(luò)管理及運(yùn)維人員。

三、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限，加強(qiáng)機(jī)和網(wǎng)絡(luò)設(shè)備管理，實(shí)行定期巡檢制度，確保各項(xiàng)工作順利開(kāi)展。

篇5

信息技術(shù)的逐漸普及為企業(yè)日常業(yè)務(wù)發(fā)展搭建了一個(gè)廣闊平臺(tái)。在其給企業(yè)帶來(lái)便利條件的同時(shí)，也給企業(yè)發(fā)展帶來(lái)了巨大挑戰(zhàn)，網(wǎng)絡(luò)病毒多樣化、黑客公開(kāi)化等問(wèn)題的出現(xiàn)便是一個(gè)有力佐證。雖然多數(shù)企業(yè)已經(jīng)意識(shí)到網(wǎng)絡(luò)系統(tǒng)安全的重要性，但是受到企業(yè)成本約束，網(wǎng)絡(luò)環(huán)境變化迅速、企業(yè)管理制度有待完善、網(wǎng)絡(luò)系統(tǒng)安全管理人員綜合素質(zhì)參差不齊等因素的影響，部分企業(yè)網(wǎng)絡(luò)安全與現(xiàn)實(shí)要求存在較大差距。本文就某企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了分析，并對(duì)研究過(guò)程中設(shè)計(jì)的概念及關(guān)鍵技術(shù)進(jìn)行了探討分析，以便對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)加以完善。

1信息網(wǎng)絡(luò)安全策略

信息系統(tǒng)安全策略，是為了確保系統(tǒng)安全運(yùn)行，所采取的以先進(jìn)技術(shù)為支撐的常見(jiàn)信息網(wǎng)絡(luò)安全技術(shù)手段。就現(xiàn)階段所采取的信息網(wǎng)絡(luò)安全策略而言，主要包括文檔加密、安全操作系統(tǒng)升級(jí)、采取先進(jìn)的信息網(wǎng)絡(luò)安全技術(shù)、強(qiáng)化安全管理等措施。

2信息網(wǎng)絡(luò)安全技術(shù)

信息網(wǎng)絡(luò)安全技術(shù)包括防火墻、病毒技術(shù)、密碼技術(shù)等，而在網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用過(guò)程中多是通過(guò)合理配置多項(xiàng)技術(shù)來(lái)強(qiáng)化信息網(wǎng)路的良好運(yùn)行。

2.1防火墻技術(shù)

該項(xiàng)技術(shù)是進(jìn)階段逐漸發(fā)展起來(lái)的一項(xiàng)技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全，形成一道安全屏障，阻止非法訪問(wèn)，確保內(nèi)網(wǎng)數(shù)據(jù)安全。而就防火墻的關(guān)鍵控制措施而言，主要由過(guò)濾包、應(yīng)用網(wǎng)關(guān)、服務(wù)等組成。從防火墻的功能技術(shù)經(jīng)濟(jì)合理性分析，其管理方式安全性較高、較為經(jīng)濟(jì)合理。就其具體的功能作用而言，首先是對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，隔離關(guān)鍵網(wǎng)段，限制不符合規(guī)則的數(shù)據(jù)包通過(guò)，以避免因局部網(wǎng)絡(luò)出現(xiàn)問(wèn)題而使整個(gè)網(wǎng)絡(luò)受到影響，降低了內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；其次，防火墻能夠在日常的隔離過(guò)濾過(guò)程中形成訪問(wèn)日志，并形成自己的統(tǒng)計(jì)數(shù)據(jù)，在出現(xiàn)可疑情況時(shí)，其能做出快速響應(yīng)，為網(wǎng)絡(luò)是否受到檢測(cè)與攻擊提供詳細(xì)的數(shù)據(jù)支持，從而為管理員合理分配網(wǎng)絡(luò)資源提供決策依據(jù)。

2.2VPN技術(shù)

VPN（virtualPrivateNetwork，虛擬專用網(wǎng)）也是一種較為新穎的網(wǎng)絡(luò)技術(shù)，以公共網(wǎng)絡(luò)為媒介，通過(guò)對(duì)內(nèi)部局域網(wǎng)的擴(kuò)展，將分步在不同位置的網(wǎng)絡(luò)構(gòu)建成一個(gè)虛擬專用網(wǎng)。這種連接方式能夠完成遠(yuǎn)程客戶和企業(yè)內(nèi)網(wǎng)臨時(shí)虛擬連接，為遠(yuǎn)程用戶以及企業(yè)分機(jī)構(gòu)提供安全連接，在保障安全運(yùn)輸?shù)耐瑫r(shí)，降低關(guān)于局域網(wǎng)與遠(yuǎn)程網(wǎng)絡(luò)連接費(fèi)用。對(duì)于VPN技術(shù)而言，通過(guò)運(yùn)用防火墻、數(shù)據(jù)加密以及身份驗(yàn)證等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)傳輸效率的大幅提升，并并確保數(shù)據(jù)傳輸安全。

2.3其他幾項(xiàng)信息網(wǎng)絡(luò)安全技術(shù)

就常用的信息網(wǎng)絡(luò)安全技術(shù)而言，除了防火墻技術(shù)與VPN技術(shù)之外，還包括以下幾種技術(shù)：防病毒技術(shù)、密碼技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)以及安全漏洞檢測(cè)技術(shù)等。（1）防病毒技術(shù)。從技術(shù)層面而言，多是從預(yù)防、檢測(cè)、殺毒、免疫等四個(gè)不同技術(shù)角度對(duì)系統(tǒng)加以維護(hù)。（2）密碼技術(shù)。數(shù)據(jù)加密是網(wǎng)絡(luò)安全的基礎(chǔ)手段，通過(guò)改變所傳輸內(nèi)容加密鋼的方式，實(shí)現(xiàn)在沒(méi)有密鋼的條件下對(duì)信息內(nèi)容解析。（3）入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem）簡(jiǎn)稱IDS。該技術(shù)是一種自動(dòng)監(jiān)測(cè)信息保護(hù)防護(hù)技術(shù)，分別以主機(jī)型、網(wǎng)絡(luò)型和混合型的形式，分析信息源的收集方式。（4）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)分為身份識(shí)別和身份認(rèn)證兩個(gè)部分。其技術(shù)的難點(diǎn)在于身份認(rèn)證環(huán)節(jié)。在這一過(guò)程中，系統(tǒng)需要準(zhǔn)確對(duì)用戶加以辨別，而用戶也要準(zhǔn)確向系統(tǒng)表明身份。（5）安全漏洞檢測(cè)技術(shù)。安全漏洞檢測(cè)技術(shù)按照定義的策略掃描系統(tǒng)，對(duì)系統(tǒng)網(wǎng)絡(luò)服務(wù)所存在的漏洞進(jìn)行掃描，對(duì)其進(jìn)行詳細(xì)的數(shù)據(jù)分析之后，形成漏洞報(bào)告，并及時(shí)想系統(tǒng)管理員反饋信息，由系統(tǒng)管理員根據(jù)漏洞報(bào)告提供有針對(duì)性的修補(bǔ)方案，進(jìn)而以軟件升級(jí)、關(guān)閉軟件等形式確保系統(tǒng)免受攻擊。

3企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架

從實(shí)際運(yùn)行需求而言，為確保網(wǎng)絡(luò)系統(tǒng)中軟硬件和有關(guān)數(shù)據(jù)受到良好保護(hù)，企業(yè)就應(yīng)該加強(qiáng)關(guān)于信息網(wǎng)絡(luò)安全管理，對(duì)系統(tǒng)所處物理環(huán)境進(jìn)行分析，明確其安全現(xiàn)狀之后，對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)框架加以調(diào)整，并根據(jù)安全系統(tǒng)子模塊和相應(yīng)功能重新劃分。但是，值得一提的是，在對(duì)其調(diào)整之前，首先應(yīng)明確調(diào)整框架的原則，即高性能和穩(wěn)定性、擴(kuò)展性、經(jīng)濟(jì)和時(shí)效性、安全性和保密性、標(biāo)準(zhǔn)化和開(kāi)放性。在遵循了這五項(xiàng)原則之后，對(duì)其信息網(wǎng)絡(luò)安全系統(tǒng)框架設(shè)計(jì)加以調(diào)整?，F(xiàn)從信息網(wǎng)絡(luò)安全系統(tǒng)的安全管理部分和安全技術(shù)部分兩個(gè)方面進(jìn)行闡述：

3.1安全管理部分

安全管理部分包含組織機(jī)構(gòu)、人員管理、策略管理和運(yùn)營(yíng)管理等四個(gè)功能不一的子模塊：（1）組織機(jī)構(gòu)：建立一套滿足企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全需求的組織機(jī)構(gòu)，確保組織的正常、有序運(yùn)作，為信息網(wǎng)絡(luò)安全系統(tǒng)的安全運(yùn)行提供組織保障；（2）人員管理：在這一模塊，對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)涉及的管理人員進(jìn)行系統(tǒng)管理，提升他們的安全管理意識(shí)與業(yè)務(wù)能力，確保各項(xiàng)工作有序開(kāi)展。（3）安全策略：就本模塊而言，其目的是從宏觀層面建立一套信息網(wǎng)絡(luò)安全制度，從政策層面指導(dǎo)各項(xiàng)工作的有序開(kāi)展，就具體的制度內(nèi)容而言主要包括安全管理體制與安全管理制度兩個(gè)方面。（4）運(yùn)營(yíng)管理：在該模塊操作過(guò)程中，從微觀層面出發(fā)，將各項(xiàng)制度落實(shí)到每一個(gè)環(huán)節(jié)中去，與安全管理策略相互配合，確保系統(tǒng)安全運(yùn)營(yíng)。

3.2安全技術(shù)部分

就安全技術(shù)部分而言，是從業(yè)務(wù)的角度出發(fā)，由漏洞管理、安全控制、響應(yīng)管理、風(fēng)險(xiǎn)管理和資產(chǎn)管理四個(gè)模塊組成，每一個(gè)模塊都有不同的功能，而每一個(gè)子模塊都由不同功能模塊組合而成。就具體的組成模塊而言：（1）漏洞管理包括入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)監(jiān)控及安全審計(jì)。（2）安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問(wèn)。（3）響應(yīng)管理包括管理平臺(tái)、產(chǎn)品響應(yīng)和人工響應(yīng)。（4）風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)避免、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)評(píng)估。（5）資產(chǎn)管理包括物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)系統(tǒng)、用戶終端和應(yīng)用系統(tǒng)。

4企業(yè)安全需求分析

在筆者對(duì)企業(yè)的信息網(wǎng)絡(luò)安全系統(tǒng)分析之后，結(jié)合其安全信息現(xiàn)狀，對(duì)其安全需求進(jìn)行了歸納總結(jié)。認(rèn)為其在網(wǎng)絡(luò)安全實(shí)際建設(shè)過(guò)程中，需做出以下調(diào)整：（1）重構(gòu)安全技術(shù)與安全控制架構(gòu)；（2）重新劃分安全區(qū)域；（3）配置網(wǎng)絡(luò)威脅檢測(cè)；（4）配置集中認(rèn)證審計(jì)系統(tǒng)；（5）升級(jí)改造VPN系統(tǒng)和防火墻系統(tǒng)。

5企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署思路

企業(yè)將其內(nèi)部網(wǎng)絡(luò)連接至Internet網(wǎng)絡(luò)時(shí)，其網(wǎng)絡(luò)安全問(wèn)題自然會(huì)成為企業(yè)所關(guān)注的焦點(diǎn)問(wèn)題。為保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全，在避免企業(yè)內(nèi)部用戶提供非法網(wǎng)絡(luò)服務(wù)同時(shí)，預(yù)防外界網(wǎng)絡(luò)攻擊，企業(yè)應(yīng)當(dāng)采取相應(yīng)的安全措施防止外界對(duì)機(jī)構(gòu)網(wǎng)絡(luò)資源的非法利用。為此，企業(yè)需對(duì)網(wǎng)絡(luò)結(jié)構(gòu)加以優(yōu)化，并且注重安全設(shè)備部署，有針對(duì)性制定控制策略。因此，對(duì)企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)部署，需要從多個(gè)方面綜合考慮，采取防病毒技術(shù)、密碼技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)以及安全漏洞檢測(cè)技術(shù)等綜合技術(shù)手段確保信息網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。

6結(jié)語(yǔ)

本文在介紹了信息網(wǎng)絡(luò)安全的關(guān)鍵應(yīng)用技術(shù)之后，就某企業(yè)信息網(wǎng)絡(luò)安全技術(shù)框架的構(gòu)建進(jìn)行了探討分析，并提出了相應(yīng)的信息網(wǎng)絡(luò)安全系統(tǒng)部署思路。為此，在今后的信息網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行維護(hù)過(guò)程中，應(yīng)從企業(yè)實(shí)際情況出發(fā)，明確其安全系統(tǒng)現(xiàn)狀與安全需求，并充分結(jié)合相關(guān)理論與應(yīng)用技術(shù)，優(yōu)化信息網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)對(duì)其設(shè)計(jì)與部署的優(yōu)化，確保企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行，為企業(yè)經(jīng)營(yíng)、管理以及業(yè)務(wù)不斷發(fā)展壯大提供不竭動(dòng)力。

引用：

[1]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)，2010.

[3]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

篇6

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全問(wèn)題 防范 措施

高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)?；A(chǔ)設(shè)施，不但能改善提升教學(xué)質(zhì)量，也能提高管理工作效率，也能對(duì)外交流合作的重要平臺(tái)。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建，隨著校園網(wǎng)絡(luò)用戶不斷增加和深入，W絡(luò)上數(shù)據(jù)不斷加大，安全問(wèn)題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語(yǔ)及相應(yīng)特點(diǎn)，我們也要了解。

校園網(wǎng)安全問(wèn)題淺析

1 校園網(wǎng)絡(luò)的概念

高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi)，將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來(lái)，同時(shí)具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。

2 校園網(wǎng)絡(luò)的特點(diǎn)

高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重、安全管理復(fù)雜。

2.1 用戶自身的特點(diǎn)

高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來(lái)高校不斷擴(kuò)招，學(xué)校在校人數(shù)不斷增加，校園網(wǎng)絡(luò)從最先幾百，升至幾千幾萬(wàn)。高校學(xué)生平時(shí)通過(guò)自身或者授課老師教導(dǎo)，計(jì)算機(jī)相關(guān)知識(shí)有一定認(rèn)識(shí)，計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過(guò)網(wǎng)絡(luò)上普通用戶。學(xué)生都會(huì)利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí)，一些軟件資源不符合規(guī)定，侵害供應(yīng)商版權(quán)。以上這些，都會(huì)成為加劇網(wǎng)絡(luò)安全問(wèn)題。

2.2 校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)

一方面，建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來(lái)的維護(hù)管理。它都需要不斷投入大量資金，網(wǎng)絡(luò)規(guī)模擴(kuò)大，要購(gòu)買(mǎi)大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面，高校校園網(wǎng)絡(luò)已經(jīng)不是單單，學(xué)生上網(wǎng)學(xué)習(xí)的需要，還要考慮到教學(xué)、科研的需要，提高校園網(wǎng)絡(luò)帶寬問(wèn)題，高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來(lái)了方便，卻同時(shí)增加管理校園網(wǎng)絡(luò)的難度。

當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問(wèn)題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問(wèn)題，要考慮到每個(gè)方面，從以下幾方面考慮：

2.2.1 通過(guò)建立，制定高校網(wǎng)絡(luò)安全管理制度

由于，各高校對(duì)于校園網(wǎng)絡(luò)使用情況不同，符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過(guò)建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度，能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問(wèn)題，必須嚴(yán)格執(zhí)行，對(duì)于違反各項(xiàng)制度，都會(huì)受到嚴(yán)格處罰。

2.2.2 通過(guò)購(gòu)買(mǎi)軟件，建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái)

根據(jù)網(wǎng)絡(luò)安全監(jiān)測(cè)軟件的實(shí)際測(cè)試情況顯示，一個(gè)沒(méi)有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò)，發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中，雖采用一些網(wǎng)絡(luò)安全產(chǎn)品，也制定行之有效的校園網(wǎng)絡(luò)安全制度，但卻存在許許多多的安全上的問(wèn)題。建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái)，是相當(dāng)重要。

2.2.3 建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架

通過(guò)自身情況，采用防火墻、入侵檢測(cè)、內(nèi)容過(guò)濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。

深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無(wú)法防護(hù)應(yīng)用層安全威脅的缺陷；改善了UTM類設(shè)備簡(jiǎn)單功能堆砌，性能瓶頸的弱點(diǎn)。通過(guò)單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過(guò)濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起，提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案，其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個(gè)產(chǎn)品中，平臺(tái)虛擬化、存儲(chǔ)虛擬化、數(shù)據(jù)庫(kù)虛擬化、桌面虛擬化等，其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中，形成了上網(wǎng)安全桌面。

3 加強(qiáng)對(duì)校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)

每個(gè)學(xué)期通過(guò)多媒體教室，進(jìn)行網(wǎng)絡(luò)安全教育，對(duì)于教師與學(xué)生代表，系統(tǒng)全面剖析所要面臨各類威脅，主要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，讓所有使用校園網(wǎng)用戶關(guān)心，重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題，進(jìn)行登記，報(bào)告有關(guān)部門(mén)。

4 加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平

利用假期，對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況，自定相應(yīng)的方法。對(duì)于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰，對(duì)于網(wǎng)絡(luò)安全設(shè)備使用例如：深信服 上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備，也需要管理人員有較高安全管理意識(shí)，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。

5 結(jié)束語(yǔ)

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過(guò)程中及時(shí)分析校園網(wǎng)中的安全問(wèn)題，并研究方法，制訂相應(yīng)措施，確保校園網(wǎng)安全地運(yùn)行，為其本校的教學(xué)跟好的服務(wù)。

參考文獻(xiàn)

[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2003（04）.

[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息，2010（02）.

篇7

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù) ；安全對(duì)策；管理制度

計(jì)算機(jī)網(wǎng)絡(luò)隨著科技的高速發(fā)展在世界各國(guó)都呈現(xiàn)極大的優(yōu)勢(shì)勢(shì)。同時(shí)網(wǎng)絡(luò)開(kāi)始了它的信息革命，因?yàn)樗臋C(jī)能而使信息在世界各地加快速度的傳播，為經(jīng)濟(jì)的發(fā)展以及信息的交流加快了時(shí)代的步法。當(dāng)前世界各地的人們都很明確的認(rèn)識(shí)到了一點(diǎn)，就是信息在網(wǎng)絡(luò)上存儲(chǔ)、處理和傳輸已經(jīng)開(kāi)始實(shí)現(xiàn)了信息的共享，利益結(jié)合的信息時(shí)代讓人們的腳步也在不斷的加大，于此同時(shí)也增加了很多不太安全的因素。隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如各地的政府機(jī)關(guān)、各級(jí)學(xué)校、各個(gè)醫(yī)院、當(dāng)?shù)厣鐓^(qū)甚至每個(gè)家庭等。網(wǎng)絡(luò)的博大精深，大家已經(jīng)可想而知了，但是網(wǎng)絡(luò)本身的另遭受的各方面的威脅和攻擊也是很受重視的。目前，網(wǎng)絡(luò)安全已成為世界各國(guó)人們十分重視的熱點(diǎn)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全也受到及其嚴(yán)重的威脅，大家知道的就是計(jì)算機(jī)病毒、黑客等等。他們無(wú)處不在，黑客的猖獗，都防不勝防。那么對(duì)于網(wǎng)絡(luò)的安全問(wèn)題到底有哪些？又怎么樣對(duì)此進(jìn)行策略實(shí)施呢？我們來(lái)關(guān)注一下：

1 對(duì)網(wǎng)絡(luò)安全問(wèn)題的歸納

1.1 技術(shù)方面

技術(shù)是保障網(wǎng)絡(luò)安全的最基礎(chǔ)的方法，網(wǎng)絡(luò)技術(shù)的高科技可以給網(wǎng)絡(luò)安全帶來(lái)一定的保障。在網(wǎng)絡(luò)各項(xiàng)安全技術(shù)都是由人去主導(dǎo)和研發(fā)的。也就是說(shuō)在研發(fā)、維護(hù)等技術(shù)上也會(huì)存在著很大的漏洞，例如，在程序設(shè)計(jì)上設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理或者欠缺安全性考慮，因而網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在安全隱患。網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。表現(xiàn)在文件服務(wù)器運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。缺乏安全策略。在某種程度上講，各項(xiàng)技術(shù)中無(wú)論多么先進(jìn)的安全技術(shù)也會(huì)有人能夠找到空子而有機(jī)可乘。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，一些病毒、黑客的技術(shù)也在不斷的增加，所有對(duì)于技術(shù)的研發(fā)人員也要積極的改進(jìn)網(wǎng)絡(luò)技術(shù)。

1.2 管理制度的分析

完善的管理制度是保障網(wǎng)絡(luò)的基礎(chǔ)，各項(xiàng)安全技術(shù)由人們已經(jīng)研發(fā)的很好了，但是沒(méi)有嚴(yán)格的管理制度也將是無(wú)濟(jì)于事，管理制度的松弛會(huì)使那些由人們精心研發(fā)的技術(shù)變的虛設(shè)。有時(shí)候即使有嚴(yán)格的管理制度由于執(zhí)行的力度不夠而很難保障網(wǎng)絡(luò)的安全，所以安全政策法規(guī)的執(zhí)行也是保障網(wǎng)絡(luò)和信息安全的一道重要的防線。有些管理制度已經(jīng)制定出來(lái)，但是很多人因?yàn)橹贫鹊膱?zhí)行的短暫執(zhí)行或者懷有松懈的心理道道管理出現(xiàn)疏忽，讓那些不法的分子乘虛而入，所以導(dǎo)致網(wǎng)絡(luò)的不安全隱患跟隨著發(fā)生。

2 安全對(duì)策的探討

為了增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性，人們經(jīng)過(guò)對(duì)存在問(wèn)題的歸納和總結(jié)，找到了其原因，并根據(jù)找到的原因來(lái)制定一些相應(yīng)的對(duì)策來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，那么到底有什么樣的對(duì)策來(lái)保障計(jì)算機(jī)的安全性呢？我們又該改進(jìn)哪些呢？下面我們一起來(lái)看一下。

技術(shù)層面：

在技術(shù)上，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要進(jìn)行積極的改進(jìn)，其中經(jīng)過(guò)分析以后要求改進(jìn)并且經(jīng)常維護(hù)的主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等相應(yīng)的技術(shù)。有了一定的改進(jìn)就會(huì)將計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)一步的維護(hù)起來(lái)。在技術(shù)上我們進(jìn)行了一定的綜合，技術(shù)層面可以采一定的對(duì)策?？偨Y(jié)起來(lái)有如下：

1）安全管理制度。管理制度是安全的保障，所以要讓計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所提高，就要完善管理制度，要提高大的管理制度主要包括計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理員以及用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。由其是針對(duì)于一些重要部門(mén)和信息，工作人員要嚴(yán)格做好開(kāi)機(jī) 時(shí)候的病毒檢查并且要及時(shí)的進(jìn)行一定的備份數(shù)據(jù)，這種方法比較簡(jiǎn)單但是很實(shí)用。也是對(duì)于網(wǎng)絡(luò)管理的最基本的程序。

2）網(wǎng)絡(luò)訪問(wèn)的管理。對(duì)于網(wǎng)絡(luò)的訪問(wèn)上存在很大的安全隱患，訪問(wèn)控制是網(wǎng)絡(luò)安全防范以及保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的主要策略和方式。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)限制是保證網(wǎng)絡(luò)安全最重要的核心方法中的一種。當(dāng)前。訪問(wèn)控制涉及的技術(shù)相對(duì)來(lái)講也是比較廣，其中訪問(wèn)限制包括有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等很多限制種類，有效的限制方式可以減少和降低計(jì)算機(jī)網(wǎng)絡(luò)安全。

3）備份。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的用戶，數(shù)據(jù)的備份及其重要。數(shù)據(jù)庫(kù)的備份與恢復(fù)是對(duì)于數(shù)據(jù)庫(kù)管理員做維護(hù)數(shù)據(jù)安全性和完整性的重要操作手段。及時(shí)的備份可以很容易對(duì)數(shù)據(jù)庫(kù)進(jìn)行保障以及對(duì)丟失數(shù)據(jù)的恢復(fù)這種方法也是數(shù)據(jù)庫(kù)最容易和最能防止意外保證的有效的方法。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)策略就是要及時(shí)的備份和恢復(fù)。

4）密碼技術(shù)的應(yīng)用。密碼技術(shù)是信息安全核心的一個(gè)高端技術(shù)，密碼的設(shè)置減少了計(jì)算機(jī)網(wǎng)絡(luò)安全性，密碼的設(shè)置也給一些重要的數(shù)據(jù)帶來(lái)了很大的保障，密碼手段為信息安全完整性提供了可靠保證。當(dāng)前為了保障自己的信息數(shù)據(jù)不會(huì)丟失，一般都用數(shù)字和身份確認(rèn)來(lái)識(shí)別。為了更好的降低安全系數(shù)最好進(jìn)一步完善密碼技術(shù)性，一般的密碼技術(shù)主要有一些古典的密碼體質(zhì)、數(shù)字簽名、密匙管理等等。

5）傳播途徑的切斷。計(jì)算機(jī)的系統(tǒng)傳染會(huì)導(dǎo)致整個(gè)電腦系統(tǒng)的癱瘓，所以就要切斷傳播的途徑，對(duì)那些被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底的殺毒。及時(shí)的處理那些來(lái)歷不明的程序，尤其是一些來(lái)歷不明的U盤(pán)。對(duì)于使用者更要做好慎重不要輕易的去下載網(wǎng)絡(luò)可疑的信息。

6）創(chuàng)新反毒技術(shù)，增加網(wǎng)絡(luò)安全。創(chuàng)新一些反病毒技術(shù)。通過(guò)安裝病毒的防火墻進(jìn)行實(shí)時(shí)過(guò)濾。適當(dāng)?shù)臅r(shí)候可以對(duì)網(wǎng)絡(luò)服務(wù)器中的一些文件進(jìn)行不斷的掃描并且及時(shí)的對(duì)其監(jiān)測(cè)，最好是在工作站上適當(dāng)?shù)牟捎梅啦《究ǎ员氵M(jìn)一步來(lái)加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的基礎(chǔ)設(shè)置。

7）系統(tǒng)創(chuàng)新。良好的技術(shù)創(chuàng)新下也要進(jìn)行相關(guān)的技術(shù)創(chuàng)新，并且要講計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的研發(fā)。及時(shí)的完善更高一級(jí)系統(tǒng)安全的操作模式。在科技人員的研發(fā)下可以使計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)具有高安全的操作模式，使計(jì)算機(jī)病毒沒(méi)有漏洞可以傳導(dǎo)進(jìn)來(lái)從而不給病毒得以滋生的溫床。

3 管理層面

當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，除了要看所采用的安全技術(shù)以及一些防范措施，同時(shí)也要看網(wǎng)絡(luò)上所采取的網(wǎng)絡(luò)安全管理模式和以及管理措施的執(zhí)行性，只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理上，要不斷的完善和維護(hù)管理系統(tǒng)，其中對(duì)于計(jì)算機(jī)用戶的安全常識(shí)進(jìn)行指導(dǎo)和教育非常的重要，對(duì)計(jì)算機(jī)用戶建立相應(yīng)的安全管理機(jī)構(gòu)也是很必要的，只有不斷的完善和加強(qiáng)計(jì)算機(jī)的維護(hù)和管理功能下才能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。一般地來(lái)講，計(jì)算機(jī)用戶要加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶的法律知識(shí)和道德觀念也是非常的重要，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客的侵襲來(lái)看，計(jì)算機(jī)用戶的教育和管理工作未嘗不是一到很好的重要措施。

現(xiàn)在隨著科技的不斷深化，計(jì)算機(jī)用戶們經(jīng)常會(huì)在某一時(shí)間內(nèi)收到病毒和黑客的攻擊，這個(gè)時(shí)候大家就會(huì)缺乏一定的警覺(jué)性，這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，教育范圍初步認(rèn)作有計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。于此同時(shí)，計(jì)算機(jī)用戶以及全體工作人員應(yīng)該做到以下：大家自覺(jué)遵守維護(hù)系統(tǒng)安全的規(guī)章制度，其中包括工作人員的管理制度、計(jì)算機(jī)系統(tǒng)運(yùn)行維護(hù)和相應(yīng)的管理制度、計(jì)算機(jī)處理的控制和管理制度、重要資料的管理制度、計(jì)算機(jī)機(jī)房保衛(wèi)管理制度等等。

4 整體安全層面

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性的前提是必須保證系統(tǒng)實(shí)體物理環(huán)境條件相對(duì)安全。也就是說(shuō)機(jī)房及其設(shè)施的可靠性與安全性。

1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境包括溫度、濕度、空氣潔凈度、振動(dòng)和沖擊以及一些電氣干擾等方面，這些都要有嚴(yán)格的標(biāo)準(zhǔn)度。

2）機(jī)房環(huán)境與安全防護(hù)。選擇一個(gè)合適的安裝場(chǎng)所是計(jì)算機(jī)系統(tǒng)十分重要的。它的選擇直接影響到系統(tǒng)的安全性和可靠性。計(jì)算機(jī)房場(chǎng)地的選擇，要注意其外部環(huán)境安全性。防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)中的重要數(shù)據(jù)。

5 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及方面比較多。例如，技術(shù)、設(shè)備、管理和制度等。要解制度解決方案需要從整體上進(jìn)行把握。通過(guò)對(duì)網(wǎng)絡(luò)安全問(wèn)題的了解知道網(wǎng)絡(luò)安全解決方案是綜合很多計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)而總結(jié)的一套體系。只有將體系得到更好的執(zhí)行才能使網(wǎng)絡(luò)安全得到保障。此外，由于計(jì)算機(jī)病毒、犯罪等技術(shù)無(wú)國(guó)界之分，所以我們必須進(jìn)行強(qiáng)強(qiáng)合作，共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪、病毒等棘手問(wèn)題。

參考文獻(xiàn)：

[1]李素俠、帥訓(xùn)波，網(wǎng)絡(luò)安全策略探討[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2004（07）.

[2]陳燁雷，網(wǎng)絡(luò)安全策略[J].紹興文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2001（03）.

[3]孫俊玲、王張平安，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)筑[J].深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2003.

[4]艷萍，中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀分析[J].河南財(cái)政稅務(wù)高等?？茖W(xué)校學(xué)報(bào)，2002（05）.

[5]喻建平、謝維信、閆巧，網(wǎng)絡(luò)安全與防范技術(shù)[J].半導(dǎo)體技術(shù)，2002（01）.

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；隱患；防范

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)01-0000-02

Analysis of Computer Network Security and Prevention

Zhuang Tao

（The Equipment Management Division of Administration of Justice,People's Court of YiXing City,JiangSu Province,Yixing214200,China）

Abstract:The role of computer networks expands to information query and sharing,e-commerce,from the initial transfer and exchange of information,playing an increasingly important role in people’s work and life.With the rapid development of computer network technology and the expanded role of the network,computer network security problems seriously threaten the computer's normal operation and the safety of the people of the community property,so it issues more and more work security has become an important issue of network technology.

Keywords:Computer network security;Hidden danger;Prevention

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以推出，計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。它包括兩方面內(nèi)容，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，高科技信息技術(shù)給人類的物質(zhì)文化生活帶來(lái)便捷的同時(shí)，我們也受到了日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒的傳播，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的防范技術(shù)，如防火墻、服務(wù)器、侵襲探測(cè)器等，但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全對(duì)社會(huì)仍然造成了嚴(yán)重的威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)雜性和多樣性，使得計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。因此，如何消除網(wǎng)絡(luò)安全隱患、確保信息安全，成為當(dāng)前的重要問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)本身不能向用戶提供安全保密功能，在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計(jì)算機(jī)及其所存儲(chǔ)的信息會(huì)被竊取、篡改和破壞，網(wǎng)絡(luò)也會(huì)遭到攻擊，其硬件、軟件、線路、文件系統(tǒng)和信息發(fā)送或接收的確認(rèn)等會(huì)被破壞，無(wú)法正常工作，甚至癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在5個(gè)方面：

（一）網(wǎng)絡(luò)通信隱患。網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議。創(chuàng)建這些的主要目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的可靠通信。但在實(shí)際網(wǎng)絡(luò)通信中存在三大安全隱患：一是結(jié)構(gòu)上的缺陷，創(chuàng)建初期，對(duì)網(wǎng)絡(luò)通信安全保密問(wèn)題考慮不足，這些協(xié)議結(jié)構(gòu)上或多或少地存在信息安全保密的隱患；二是漏洞，包括無(wú)意漏洞和故意留下的“后門(mén)”，前者通常是程序員編程過(guò)程中的失誤造成的，后者是開(kāi)發(fā)者為了調(diào)試方便，在協(xié)議中留下的“后門(mén)”，協(xié)議“后門(mén)”是一種非常嚴(yán)重的安全隱患；三是配置上的隱患，主要是不當(dāng)?shù)木W(wǎng)絡(luò)結(jié)構(gòu)和配置造成信息傳輸故障等。

（二）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成危害：網(wǎng)上傳輸或存在計(jì)算機(jī)系統(tǒng)中的信息被篡改，假信息被傳播，信息完整性、可靠性和可用性遭到破壞。從目前來(lái)看，病毒傳播的主要途徑有：利用U盤(pán)和光盤(pán)傳播；通過(guò)軟件傳播；通過(guò)因特網(wǎng)，如電子郵件傳播；通過(guò)計(jì)算機(jī)硬件（帶病毒的芯片）或鑲嵌在計(jì)算機(jī)硬件的無(wú)線接收器件等途徑傳播。

（三）黑客入侵?！昂诳汀钡闹饕x是指非法入侵者。黑客攻擊網(wǎng)絡(luò)的方法主要有：IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞，刺探竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼或繞過(guò)計(jì)算機(jī)安全控件機(jī)制，非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng)，竊取信息。現(xiàn)在全球每20秒就有一起黑客事件發(fā)生。

（四）軟件隱患。許多軟件在設(shè)計(jì)時(shí)，為了方便用戶的使用、開(kāi)發(fā)和資源共享，總是留有許多“窗口”，加上在設(shè)計(jì)時(shí)不可避免存在許多不完善或未發(fā)現(xiàn)的漏洞，用戶在使用過(guò)程中，如果缺乏必要的安全鑒別和防范措施，就會(huì)使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。目前，不少單位的軟件是國(guó)外產(chǎn)品，這給信息安全保密帶來(lái)很大隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策分析

《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》指出，2011年上半年，遇到過(guò)病毒或木馬攻擊的網(wǎng)民數(shù)量達(dá)到2.17億，比例為44.7%；有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億，占24.9%。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我們除了在思想上高度重視外，還要統(tǒng)籌兼顧技術(shù)和管理兩方面的問(wèn)題。

（一）技術(shù)層面的對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1.提高網(wǎng)絡(luò)反病毒能力

要防止病毒的侵入首先就要在網(wǎng)絡(luò)上安裝比較好的殺毒軟件和防火墻，對(duì)外來(lái)的網(wǎng)絡(luò)信息進(jìn)行過(guò)濾。在安裝殺毒軟件時(shí)，應(yīng)注意以下幾點(diǎn)：首先殺毒軟件一定要買(mǎi)正版的，不用安裝盜版軟件，很多盜版軟件它自身可能就被人為的安裝了一些病毒在上面，而且盜版軟件不能及時(shí)升級(jí)；其次是要讓殺毒軟件能夠自動(dòng)生機(jī)，那樣才能讓殺毒軟件的病毒庫(kù)為最新的，才能抵御新的病毒的入侵；三是打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控功能，以便及時(shí)發(fā)現(xiàn)試圖侵入計(jì)算機(jī)系統(tǒng)的病毒和木馬程序；四是使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備時(shí)最好先對(duì)其進(jìn)行全盤(pán)殺毒，防止病毒傳播。

2.及時(shí)修復(fù)系統(tǒng)安全漏洞

漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。漏洞最初就存在于計(jì)算機(jī)系統(tǒng)中，用戶在使用計(jì)算機(jī)過(guò)程中會(huì)有意或無(wú)意發(fā)現(xiàn)系統(tǒng)中存在缺陷或錯(cuò)誤，如果這些缺陷或錯(cuò)誤可能威脅計(jì)算機(jī)系統(tǒng)安全，它就是一個(gè)系統(tǒng)安全漏洞。因?yàn)橄到y(tǒng)安全漏洞為黑客攻擊和木馬植入留下了安全隱患，所以計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)商會(huì)盡快針對(duì)這個(gè)漏洞的補(bǔ)丁程序，以糾正這個(gè)錯(cuò)誤。因此及時(shí)修復(fù)系統(tǒng)安全漏洞可以增強(qiáng)計(jì)算機(jī)系統(tǒng)抗風(fēng)險(xiǎn)能力，使其免受計(jì)算機(jī)病毒的侵?jǐn)_和黑客的攻擊。目前，計(jì)算機(jī)安全軟件如“360安全衛(wèi)士”、“瑞星卡卡上網(wǎng)安全助手”等都具有系統(tǒng)安全漏洞自動(dòng)修復(fù)功能。

3.定期備份電腦中的重要數(shù)據(jù)

用戶使用電腦的主要目的是為方便用戶使用軟件的計(jì)算或者應(yīng)用功能以及對(duì)電腦中文件的存儲(chǔ)功能。一旦電腦中了病毒之后，或許電腦就會(huì)癱瘓，所有的重要的程序和文件都有可能丟失，但是軟件程序損壞了不怕，我們重裝完系統(tǒng)后還可以重新安裝下就可以繼續(xù)使用了，但是如果我們保存在電腦上的那些重要的數(shù)據(jù)或者文件一旦丟失了，那可就是找不回來(lái)的，對(duì)用戶來(lái)說(shuō)損失是相當(dāng)巨大的。所以我們一定要養(yǎng)成一個(gè)良好的定期備份電腦中重要數(shù)據(jù)的習(xí)慣。

（二）管理層面的對(duì)策

要使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保護(hù)，并不是說(shuō)就采用上述安全技術(shù)和防范措施之后就可以保證安全了，其實(shí)并不是這樣的，我們還要加強(qiáng)網(wǎng)絡(luò)的安全管理，制定相關(guān)規(guī)章制度，提高執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度，只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

1.建立安全管理制度

加大安全管理力度,盡快建立符合本單位實(shí)際的網(wǎng)絡(luò)信息安全防御制度，并根據(jù)實(shí)際情況，不斷加以完善，使單位工作人員進(jìn)一步明確自己的職責(zé)和任務(wù),增強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)。網(wǎng)絡(luò)安全管理制度包括：《網(wǎng)絡(luò)信息安全管理辦法》、《機(jī)房管理及巡檢制度》、《網(wǎng)絡(luò)設(shè)備和服務(wù)器管理制度》、《信息審核登記制度》以及《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。對(duì)單位,采取物理隔離的方式,做到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全分開(kāi)。同時(shí)，建立嚴(yán)格的考核制度，制定相應(yīng)的獎(jiǎng)懲辦法, 將計(jì)算機(jī)安全管理納入有關(guān)人員的考核范圍，定期對(duì)管理制度執(zhí)行情況進(jìn)行檢查和通報(bào),如出現(xiàn)問(wèn)題，追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。

2.加強(qiáng)人才隊(duì)伍建設(shè)

近年來(lái)，各單位的網(wǎng)絡(luò)信息化水平不斷提高，網(wǎng)絡(luò)信息安全設(shè)備的配備不斷增強(qiáng),但是專業(yè)技術(shù)人員相對(duì)較少,有些單位本單位人員無(wú)法完成對(duì)網(wǎng)絡(luò)設(shè)備的維護(hù),只能尋求設(shè)備供應(yīng)商外援。因此，高素質(zhì)的信息人才隊(duì)伍是信息安全保障體系的重要支撐。開(kāi)展專業(yè)人才隊(duì)伍建設(shè)成為必然要求，重點(diǎn)培養(yǎng)一批精通計(jì)算機(jī)、熟悉相關(guān)專業(yè)知識(shí)、具有豐富實(shí)踐經(jīng)驗(yàn)和實(shí)踐能力，能指導(dǎo)、解決疑難復(fù)雜問(wèn)題的高層次人才，有針對(duì)性地實(shí)施崗位練兵、實(shí)務(wù)培訓(xùn)等措施，大力培養(yǎng)信息安全的專業(yè)人才,努力打造專業(yè)精深、業(yè)務(wù)嫻熟、技術(shù)和管理能力兼?zhèn)?、善于?chuàng)新的高素質(zhì)信息安全人才隊(duì)伍。

參考文獻(xiàn)：

[1]新華社.中國(guó)網(wǎng)民規(guī)模達(dá)到4.85億[N].深圳特區(qū)報(bào),2011,07,19

篇9

為加強(qiáng)網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運(yùn)行。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查內(nèi)容及相關(guān)要求，認(rèn)真組織落實(shí)，對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護(hù)、應(yīng)急工作、宣傳教育培訓(xùn)、等級(jí)保護(hù)工作、商用密碼使用等六個(gè)方面進(jìn)行逐一排查?，F(xiàn)將自查情況總結(jié)匯報(bào)如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下：局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

(一)網(wǎng)絡(luò)安全。

我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

(二)日常管理。

切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)涉密信息管理情況

近年來(lái)，我局加強(qiáng)了組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范，設(shè)備運(yùn)行狀況良好

為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器，目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面，對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。

篇10

隨著信息安全形勢(shì)的日益嚴(yán)峻，國(guó)家對(duì)信息安全產(chǎn)業(yè)的重視程度日益提高。2000年召開(kāi)的十五屆五中全會(huì)將“強(qiáng)化信息網(wǎng)絡(luò)的安全保障體系”作為信息基礎(chǔ)設(shè)施建設(shè)的一部分。2003年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）（下文簡(jiǎn)稱27號(hào)文）對(duì)信息安全保障工作進(jìn)行了全面部署，并提出“推進(jìn)信息安全產(chǎn)業(yè)發(fā)展”。

2004年召開(kāi)的十六屆四中全會(huì)已經(jīng)把信息安全與政治安全、經(jīng)濟(jì)安全和文化安全提到同高度。2006年的《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》其中將建設(shè)國(guó)家信息安全保障體系作為戰(zhàn)略重點(diǎn)，并明確“促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)自主發(fā)展”。

2011年的《進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》（國(guó)發(fā)[2011]4號(hào)）明確提出“完善網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私及企業(yè)秘密保護(hù)制度逐步在各級(jí)政府機(jī)關(guān)和事業(yè)單位推廣符合安全要求的產(chǎn)品”。

美國(guó)組建了網(wǎng)絡(luò)安全司令部，美國(guó)將網(wǎng)絡(luò)空間安全由“政策”、“計(jì)劃”提升為國(guó)家戰(zhàn)略，1998年5月，當(dāng)時(shí)的克林頓政府了第63號(hào)總統(tǒng)令（PDD63）：《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》，成為直至現(xiàn)在美國(guó)政府網(wǎng)絡(luò)空間安全的指導(dǎo)性文檔，2011年5月16日，美國(guó)白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國(guó)首份《網(wǎng)絡(luò)國(guó)際戰(zhàn)略》，2012年10月16日，簽署了《美國(guó)網(wǎng)絡(luò)行動(dòng)政策》（PDD21），包括三類行動(dòng)，網(wǎng)絡(luò)搜集、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)進(jìn)攻，奧巴馬提出到2016年整編成133支網(wǎng)絡(luò)部隊(duì)，最近北約網(wǎng)絡(luò)空間安全框架指出，目前世界上有一百多個(gè)國(guó)家具備一定的網(wǎng)絡(luò)作戰(zhàn)能力，公開(kāi)發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國(guó)家多達(dá)50多家，黨的十七大報(bào)告提出：“按照建設(shè)信息化軍隊(duì)、打贏信息化戰(zhàn)爭(zhēng)的戰(zhàn)略目標(biāo)，加快機(jī)械化和信息化復(fù)合發(fā)展，積極開(kāi)展信息化條件下軍事訓(xùn)練?！笔畧?bào)告要求：“堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向，推動(dòng)信息化建設(shè)加速發(fā)展。”網(wǎng)絡(luò)安全已成為國(guó)家安全的重要議題。由于政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)的高度依賴，國(guó)家、組織甚至個(gè)人都可能通過(guò)信息手段威脅國(guó)家安全。強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要認(rèn)清我們面臨的形勢(shì)和任務(wù)，充分認(rèn)識(shí)做好工作的重要性和緊迫性，因勢(shì)而謀，應(yīng)勢(shì)而動(dòng)，順勢(shì)而為。指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。

2014年7月22日國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部正在開(kāi)展聯(lián)合行動(dòng)，在全國(guó)范同內(nèi)集中部署打擊利用互聯(lián)網(wǎng)造謠、傳謠行為，三部門(mén)相關(guān)負(fù)責(zé)人呼吁廣大網(wǎng)民共同凈化網(wǎng)絡(luò)環(huán)境，不信謠、不傳謠，并積極向中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心等舉報(bào)機(jī)構(gòu)提供謠言信息線索。