網(wǎng)絡(luò)安全建設(shè)管理

時間：2023-06-07 09:34:35

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全建設(shè)管理，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關(guān)鍵詞】大中型三甲醫(yī)院；網(wǎng)絡(luò)建設(shè)：建設(shè)方案：網(wǎng)絡(luò)安全

【中圖分類號】R197.324 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0259-01

隨著醫(yī)院信息化應(yīng)用的發(fā)展，需要建設(shè)一個支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進的基礎(chǔ)網(wǎng)絡(luò)平臺，并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長期要求。網(wǎng)絡(luò)方案的設(shè)計與實用直接影響到醫(yī)院的正常運行，如何保護醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問題。筆者結(jié)合自己幾年來工作經(jīng)驗與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全管理。

1、醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)

醫(yī)院網(wǎng)絡(luò)平臺建設(shè)是一項大型系統(tǒng)工程，其設(shè)計方案對醫(yī)院網(wǎng)絡(luò)的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個經(jīng)濟實用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

1.1 設(shè)計原則

根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器一客戶端模式，醫(yī)院網(wǎng)絡(luò)平臺建設(shè)必須要穩(wěn)定、安全、可靠，且便于管理和維護的基礎(chǔ)網(wǎng)絡(luò)，實際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容，在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時，保證醫(yī)技、管理、檢驗等職能科室的相對獨立，接入層支持百兆到桌面，核心層支持全千兆向萬兆速率平滑擴容的能力，同時支持八里湖分院網(wǎng)絡(luò)系統(tǒng)與潯陽區(qū)總院聯(lián)合辦公。根據(jù)這一要求，網(wǎng)絡(luò)關(guān)鍵節(jié)點必須具備高寬帶、高安全、高性能的特質(zhì)，且能保障系統(tǒng)的連續(xù)穩(wěn)定運行。

1.2 綜合布線和機房建設(shè)

網(wǎng)絡(luò)布線應(yīng)能滿足當前和一段時期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求，同時確保醫(yī)院影像（PACS）、檢驗數(shù)據(jù)（LIs）、電子病歷等系統(tǒng)的彼此相連，并可與外部網(wǎng)絡(luò)連接，確保遠程會診的需要。

1.3 劃分子網(wǎng)

1.3.1 虛擬子網(wǎng)

根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)（vLAN），VLAN可以根據(jù)醫(yī)院各職能部門、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。大大減輕了網(wǎng)絡(luò)管理和維護工作的負擔，降低了網(wǎng)絡(luò)維護費用。

1.3.2 應(yīng)用子網(wǎng)

現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享，造成網(wǎng)絡(luò)的割裂。可采用最常用的傳輸技術(shù)――VPN。充分利用公網(wǎng)資源，建立安全可靠，經(jīng)濟高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地點的醫(yī)療部分只需聯(lián)入當?shù)鼗ヂ?lián)網(wǎng)，就可以組成一個可靠高效的虛擬專用網(wǎng)絡(luò)。便于門診收費人員及時結(jié)賬報銷醫(yī)療費用，為醫(yī)療衛(wèi)生行業(yè)提供一個高性能，高質(zhì)量，高可靠性的信息訪問的解決方案。

2、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理

隨著醫(yī)院信息化戰(zhàn)略的推進，網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是醫(yī)院在信息化建設(shè)過程中首要解決的問題。

2.1 硬件系統(tǒng)的物理安全措施

硬件系統(tǒng)的安全措施是整個網(wǎng)絡(luò)系統(tǒng)運行的物理基礎(chǔ)。是指網(wǎng)絡(luò)系統(tǒng)中各計算機通迅設(shè)備的物理保護，避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機房的供電、網(wǎng)絡(luò)和設(shè)備等幾個方面的故障。

2.2 軟件系統(tǒng)的安全措施

2.2.1 病毒安全防治

醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN聯(lián)，個別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接，也就有可能會遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實行集中式管理，可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件，客戶端自動分發(fā)安裝，服務(wù)器定期實時升級，各終端病毒自動升級。建立計算機病毒防范措施，經(jīng)常升級操作系統(tǒng)的安全補丁。

2.3 服務(wù)器及工作站管理

2.3.1 服務(wù)器管理

及時安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補程序。加強登錄過程的身份認證，設(shè)置不易猜測的登錄口令，嚴密保護帳號口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性。

2.3.2 工作站管理

工作站是用戶操作管理系統(tǒng)的直接平臺，遵循“誰使用、誰負責(zé)”的原則進行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設(shè)置等。各工作站電腦一律只裝入需要的程序。

2.4 網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。

2.4.1 建立安全管理制度

通常應(yīng)當建立的制度包括工作站管理維護日志、工作站系統(tǒng)操作規(guī)程、機房管理工作制度、機房計算機系統(tǒng)管理操作規(guī)范、機房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應(yīng)急方案、信息系統(tǒng)保密制度、病毒防范制度等。

2.4.2 加大人員培訓(xùn)力度

人員培訓(xùn)是保證系統(tǒng)正常運行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負責(zé)人員培訓(xùn)，以提高他們的操作水平，減少失誤，并對其進行考核，把操作人員計算機知識考核納入員工總體考核目標，只有考核合格的操作員才能上崗。

2.4.3 強化用戶安全意識

定期舉辦網(wǎng)絡(luò)安全講座，經(jīng)常強調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運行，要使每個工作人員都意識到安全的重要性，要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。

第2篇

關(guān)鍵詞：縣級供電企業(yè)；信息網(wǎng)絡(luò)；安全體系；安全建設(shè)

中圖分類號：C29 文獻標識碼：A 文章編號：

前言

隨著電力信息網(wǎng)的互聯(lián)和完全溶進Internet，電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全問題。國家電力產(chǎn)業(yè)體制開始向市場轉(zhuǎn)變，各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應(yīng)用，以提高勞動生產(chǎn)率，提高管理水平，加強信息反饋，提高決策的科學(xué)性和準確性，提高企業(yè)的綜合競爭力。目前我國電力企業(yè)網(wǎng)絡(luò)安全建設(shè)的發(fā)展很不平衡，總體來看，存在以下薄弱環(huán)節(jié)。因此，必須采取更加科學(xué)有效的方法和思路，加快縣級供電企業(yè)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全建設(shè)的步伐。

1 縣級供電企業(yè)信息網(wǎng)絡(luò)安全防范體系概述

1.1 安全策略

總的來說，其基本策略包括網(wǎng)絡(luò)系統(tǒng)的防護策略、對主機的防護策略、對郵件系統(tǒng)的防護策略、對終端的防護策略、對數(shù)據(jù)安全的防護策略以及建立集中控制平臺等。

1.2 安全技術(shù)

從技術(shù)的層面上，則是通過采用包括建設(shè)安全的主機系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)，同時配備適當?shù)陌踩a(chǎn)品的方法來實現(xiàn)，其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數(shù)據(jù)加密、數(shù)據(jù)備份以及身份認證等這些方面。

1.3 安全培訓(xùn)

通過在線模擬考試功能和題庫，實現(xiàn)對培訓(xùn)記錄、培訓(xùn)師資隊伍、培訓(xùn)資料以及考試成績的電力化管理，并對培訓(xùn)結(jié)果進行在線統(tǒng)計分析。

2 縣級供電企業(yè)信息網(wǎng)絡(luò)整體安全建設(shè)

2.1 物理層安全建設(shè)

物理層安全建設(shè)主要保護的是通信線路、物理設(shè)備以及機房的安全等三大方面。從技術(shù)上，可以進行對設(shè)備的備份、防災(zāi)害和防干擾的能力、設(shè)備的運行環(huán)境的調(diào)配以及保持電源的正常使用等這些方面。

2.2 網(wǎng)絡(luò)層安全建設(shè)

網(wǎng)絡(luò)層安全建設(shè)所指的是網(wǎng)絡(luò)方面的安全性建設(shè)，它可以通過實行身份認證、訪問控制、數(shù)據(jù)的完整性和保密性、域名系統(tǒng)及路由系統(tǒng)的安全、入侵檢測及防火墻等技術(shù)來實現(xiàn)。

2.3 系統(tǒng)層安全建設(shè)

系統(tǒng)層安全建設(shè)所指的是在進行網(wǎng)絡(luò)使用時，關(guān)于操作系統(tǒng)安全的建設(shè)。對于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過身份認證、訪問控制、系統(tǒng)漏洞修復(fù)等手段來進行。

2.4 用戶層安全建設(shè)

用戶層安全所指的是對用戶使用的過程中所存在的安全建設(shè)。用戶層安全技術(shù)包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。

2.5 管理層安全建設(shè)

管理層安全建設(shè)主要是通過供應(yīng)商使用應(yīng)用軟件和數(shù)據(jù)的安全性的建設(shè)，包括對Web服務(wù)、電子郵件系統(tǒng)、DNS等方面進行優(yōu)化。此外，還包括病毒對系統(tǒng)的威脅。

2.6 數(shù)據(jù)層安全建設(shè)

首先應(yīng)考慮對應(yīng)用系統(tǒng)和數(shù)據(jù)進行備份和恢復(fù)措施，應(yīng)用系統(tǒng)的安全涉及到數(shù)據(jù)庫系統(tǒng)的安全，數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)，如果數(shù)據(jù)管理系統(tǒng)安全機制非常強大，則數(shù)據(jù)庫系統(tǒng)的安全性就較好。

在以上的各個層面上，每個層面都應(yīng)該有不同的技術(shù)來達到相應(yīng)的安全保護。如表1所示。

表1 根據(jù)安全層面技術(shù)來進行縣級供電公司信息網(wǎng)絡(luò)整體安全建設(shè)

3 縣級供電企業(yè)如何有效進行信息網(wǎng)絡(luò)安全體系建設(shè)

（1）整合現(xiàn)有系統(tǒng)，實現(xiàn)生產(chǎn)實時信息與管理信息的集成，建立電網(wǎng)信息一體化平臺。看似簡單的數(shù)據(jù)交換和信息共享，由于沒有統(tǒng)一的信息平臺，形成企業(yè)信息化發(fā)展的瓶頸。縣級供電企業(yè)以后的重點工作是整合、集成現(xiàn)有的各子信息系統(tǒng)，搭建統(tǒng)一的運行平臺，規(guī)范、整理、合并各種基礎(chǔ)數(shù)據(jù)，逐步建立集中、統(tǒng)一、開放式中心數(shù)據(jù)庫，實現(xiàn)各信息系統(tǒng)的無縫連接。對縣級供電企業(yè)網(wǎng)絡(luò)來講，網(wǎng)絡(luò)整體穩(wěn)定性要求非常高，網(wǎng)絡(luò)應(yīng)該提供多種冗余備份的方式，確保業(yè)務(wù)的連續(xù)。在縣局網(wǎng)絡(luò)平臺搭建好之后，這要考慮到未來系統(tǒng)的擴展性。縣級供電企業(yè)的信息化建設(shè)是一項復(fù)雜的系統(tǒng)工程，只有以企業(yè)效益為核心，通過構(gòu)建統(tǒng)一的信息化基礎(chǔ)平臺，部署企業(yè)一體化應(yīng)用系統(tǒng)，才能適應(yīng)縣域經(jīng)濟發(fā)展，滿足人民群眾對電力的需要，才能提高企業(yè)的核心競爭力，才能信步于未來的信息化發(fā)展之路。并以信息化帶動企業(yè)內(nèi)部管理機制的改革，實現(xiàn)機制創(chuàng)新、管理創(chuàng)新、技術(shù)創(chuàng)新，努力發(fā)揮信息化對企業(yè)可持續(xù)發(fā)展的支撐作用。

（2）運用現(xiàn)代網(wǎng)絡(luò)技術(shù)，構(gòu)建技術(shù)先進、穩(wěn)定可靠的信息化通道。網(wǎng)絡(luò)安全裝置、服務(wù)器、PC機等不同種類配置不斷出新的發(fā)展。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應(yīng)企業(yè)信息安全形勢的需要。隨著電力體制改革的不斷深化，計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)上將承載著大量的企業(yè)生產(chǎn)和經(jīng)營的重要數(shù)據(jù)。因此，保障計算機網(wǎng)絡(luò)信息系統(tǒng)安全、穩(wěn)定運行至關(guān)重要，通常可以采取新的技術(shù)，如桌面安全管理系統(tǒng)等對終端行為進行管理，從而保證整個內(nèi)網(wǎng)的可信任和可控制。目前，大部分病毒是通過計算機系統(tǒng)的漏洞來進行肆意的傳播，為此，對于計算機系統(tǒng)的供應(yīng)商而言，應(yīng)該要對大部分的漏洞進行及時地提供相應(yīng)的補丁系統(tǒng)，而對于使用者而言，則需要通過不斷地更新服務(wù)的系統(tǒng)來進行對系統(tǒng)的更新。

（3）加強技術(shù)和應(yīng)用培訓(xùn)，為發(fā)展縣級供電企業(yè)信息化建設(shè)提供基礎(chǔ)保障。先進的管理方式對員工素質(zhì)提出了更高的要求，推行信息化建設(shè)不但要有“科技興企、人才先行”的觀念，而且還需要既懂電力知識又懂信息技術(shù)的人才。管理信息系統(tǒng)的生命力很大程度上取決于應(yīng)用。信息化建設(shè)既是階段性工程又是一種長期行為，對待信息化建設(shè)要有長遠眼光，動態(tài)地考慮和評價信息化建設(shè)問題，不能只看到眼前利益，急于求成。

（4）加強信息制度和信息化安全建設(shè)，為縣級供電企業(yè)信息化的建設(shè)提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析，從而提出各個層面的安全保障，為此，信息安全它包括的是策略、技術(shù)以及管理的安全體系。供電企業(yè)在實現(xiàn)網(wǎng)絡(luò)信息安全的有效途徑的時候，需要從技術(shù)的層面以及管理的良好配合才得以實現(xiàn)，從而才能為縣級供電企業(yè)信息化的建設(shè)提供根本性的保證。

4、結(jié)束語

電力企業(yè)的各個業(yè)務(wù)對網(wǎng)絡(luò)的依賴性越來越強，對信息網(wǎng)絡(luò)安全性的要求也越來越高，電力系統(tǒng)信息網(wǎng)絡(luò)安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分。電力企業(yè)必須運用現(xiàn)代網(wǎng)絡(luò)技術(shù)，加強信息制度和信息化安全建設(shè)，確保信息系統(tǒng)的安全運行，為企業(yè)的安全生產(chǎn)提供有力的保證，從而打造更加穩(wěn)固堅強的管理技術(shù)支撐平臺。

參考文獻：

[1]徐偉鋒、張虹、李莉.構(gòu)建電力企業(yè)的網(wǎng)絡(luò)信息安全[J].陜西電力,2007

[2]王廣河，縣級供電公司信息網(wǎng)絡(luò)的安全風(fēng)險與防護策略[J].電力安全技術(shù)，2008

第3篇

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；對策

一、企業(yè)網(wǎng)絡(luò)安全的內(nèi)涵

企業(yè)網(wǎng)絡(luò)安全是指企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。企業(yè)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是企業(yè)網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到企業(yè)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、企業(yè)網(wǎng)絡(luò)安全存在的問題

（一）安全意識淡薄

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡(luò)安全系統(tǒng)失效。

（二）網(wǎng)絡(luò)安全體系不健全

當前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡(luò)信息安全保護缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

（三）網(wǎng)絡(luò)黑客攻擊

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要，因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

（四）來自企業(yè)外部的感染

來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對數(shù)據(jù)進行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠遠大于計算機病毒，其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴重。木馬是指附著在應(yīng)用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠程控制安裝有服務(wù)端程序的主機，實現(xiàn)對主機的控制或者竊取主機上的機密信息。

（五）來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

企業(yè)防護重點是對外，往往忽視對內(nèi)部防護的重視。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡(luò)進行攻擊，企業(yè)局域網(wǎng)絡(luò)也會受到嚴重攻擊，當前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險。

三、企業(yè)網(wǎng)絡(luò)安全對策的思考

（一）強化信息安全意識

網(wǎng)絡(luò)安全必須要靠企業(yè)全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網(wǎng)絡(luò)的安全水平。要有專職部門負責(zé)管理企業(yè)網(wǎng)絡(luò)安全，其它各部門服從專職部門的統(tǒng)一規(guī)劃，統(tǒng)一部署。樹立“網(wǎng)絡(luò)安全無小事”的理念，落實建立健全各項各項規(guī)章制度。要把職責(zé)、標準、流程落實到實處，實現(xiàn)網(wǎng)絡(luò)安全管理精細化。

（二）構(gòu)建健全的網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。企業(yè)力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念，是一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。該網(wǎng)絡(luò)安全體系的設(shè)計必須采用多層次、多維度的設(shè)計思路，才能有效地保障企業(yè)網(wǎng)絡(luò)的安全。企業(yè)網(wǎng)絡(luò)安全體系的構(gòu)建目標是使在企業(yè)網(wǎng)絡(luò)中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)，在網(wǎng)絡(luò)傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（三）強化企業(yè)辦公電腦的安全管理

經(jīng)常刪除垃圾文件，把木馬和病毒消滅，以防止黑客攻擊。防御黑客失敗，可能會導(dǎo)致硬盤上的所有重要數(shù)據(jù)被破壞甚至刪除。用恢復(fù)技術(shù)對硬盤數(shù)據(jù)進行恢復(fù)，如要恢復(fù)的數(shù)據(jù)涉及一些商業(yè)機密，準備新的空白硬盤作為數(shù)據(jù)恢復(fù)后的載體，千萬不能將數(shù)據(jù)恢復(fù)到別人的機器上，因為他們既然能恢復(fù)您硬盤上的數(shù)據(jù)，也一定也能恢復(fù)暫存在他們的硬盤上的相關(guān)數(shù)據(jù)，恢復(fù)數(shù)據(jù)的過程最好有人全程監(jiān)控，以避免泄密。及時進行入侵檢測，如發(fā)現(xiàn)有被攻擊的跡象，要迅速根據(jù)用戶事先定義的動作做出相關(guān)反應(yīng)，檢查系統(tǒng)上存在的可能拒絕服務(wù)攻擊檢測系統(tǒng)中是不是被安裝了某些竊聽的程序，防火墻系統(tǒng)有沒有存在配置錯誤和安全漏洞問題。

（四）加強企業(yè)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的管理

對企業(yè)的外部和內(nèi)部網(wǎng)絡(luò)進行相關(guān)的控制是必要的，尤其是訪問控制，可以根據(jù)企業(yè)的實際情況和需要設(shè)置防火墻，加強必要的防護設(shè)施，把安全漏洞控制好。做好防護工作，關(guān)掉一些敏感端口和一些不必要的服務(wù)，那么一些想要入侵的人就會受到一定的限制，以阻擋外部網(wǎng)絡(luò)不法分子的侵入，防止偷竊或起著破壞性作用的惡意攻擊。同時企業(yè)還應(yīng)在基礎(chǔ)的防火墻體系上建立入侵檢測系統(tǒng)，利用交換機處所布置的入侵檢測系統(tǒng)實時監(jiān)控企業(yè)內(nèi)網(wǎng)的安全事件，以此為網(wǎng)絡(luò)管理員的管理工作奠定基礎(chǔ)，便于管理員及時針對情況做出反應(yīng)。針對企業(yè)移動辦公人員的移動需求，企業(yè)還應(yīng)建立VPN加密系統(tǒng)。為移動辦公人員通過互聯(lián)網(wǎng)絡(luò)訪問企業(yè)內(nèi)網(wǎng)奠定基礎(chǔ)。通過科學(xué)的網(wǎng)絡(luò)安全設(shè)置以及相應(yīng)體系的建立提高企業(yè)網(wǎng)絡(luò)安全防護性能。

四、結(jié)語

現(xiàn)代企業(yè)網(wǎng)絡(luò)安全建設(shè)是現(xiàn)代企業(yè)經(jīng)營與管理中的重要工作之一。網(wǎng)絡(luò)安全建設(shè)關(guān)系到企業(yè)信息的安全，關(guān)系到企業(yè)信息化管理工作的開展，關(guān)系到企業(yè)管理工作的有效傳達。通過網(wǎng)絡(luò)安全建設(shè)能夠保障企業(yè)信息流暢以及企業(yè)經(jīng)營、財務(wù)等信息的安全。

參考文獻：

[1]陳靜.關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防護的探討[J].企業(yè)信息化，2009，6

[2]柳葉，魏立國.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全建設(shè)的分析[J].計算機網(wǎng)絡(luò)資訊，2010，07

第4篇

作為一個大型的金融企業(yè)，中國長城資產(chǎn)管理公司（以下稱長城資產(chǎn)管理公司）深知信息技術(shù)和網(wǎng)絡(luò)技術(shù)對公司發(fā)展的重要性，公司總部與各省分支機構(gòu)之間已經(jīng)有2M鏈路相連，總部與各省分支機構(gòu)均與Internet連接。

“雙刃劍”困擾公司發(fā)展

隨著金融科技的發(fā)展，現(xiàn)代金融企業(yè)的業(yè)務(wù)開展越來越依賴于網(wǎng)絡(luò)。但網(wǎng)絡(luò)是一柄雙刃劍，在幫助公司發(fā)展業(yè)務(wù)的同時也帶來了一系列的安全問題。長城資產(chǎn)管理公司意識到網(wǎng)絡(luò)安全的重要性，并決定建立網(wǎng)絡(luò)安全體系。

長城資產(chǎn)管理公司總部的安全建設(shè)已經(jīng)部署了防火墻FW、防病毒AV、入侵檢測IDS和補丁管理系統(tǒng)。但各省分支機構(gòu)在安全建設(shè)方面幾乎是一片空白，技術(shù)力量弱，IT技術(shù)人員缺乏。

關(guān)注“短板”的建設(shè)

長城資產(chǎn)管理公司信息技術(shù)部安全處處長曾德超表示，長城資產(chǎn)管理公司的關(guān)鍵和核心數(shù)據(jù)存儲在總部，分支機構(gòu)的服務(wù)器沒有存儲重要數(shù)據(jù)。針對目前的這個現(xiàn)狀，把總部的安全建設(shè)作為工作重點的做法是比較可取的，也是比較經(jīng)濟的。但是分支機構(gòu)的安全建設(shè)與總部之間存在著嚴重的不平衡，這種不平衡會使總部的安全建設(shè)的成果和效果大打折扣。因為信息安全建設(shè)的總體效果不是取決于最堅固的環(huán)節(jié)，相反是取決于最薄弱的鏈條，這就是著名的“木桶原理”。因此，分支機構(gòu)的基本安全保障建設(shè)就顯得尤為重要。

細粒度的訪問控制、病毒和蠕蟲的防護以及總部與分支機構(gòu)之間數(shù)據(jù)的加密傳輸和身份認證等等，都是來自分支機構(gòu)的安全需求，因此對于分支機構(gòu)來講，選擇一種包含防火墻、VPN和病毒防護等多種功能的安全產(chǎn)品，即UTM（統(tǒng)一威脅管理）是滿足上述要求的最佳解決方案。

長城資產(chǎn)管理公司總部與分支機構(gòu)之間通過單一鏈路很容易出現(xiàn)單點故障，因此，需要增加冗余鏈路作為備份。另外，就當前網(wǎng)絡(luò)現(xiàn)狀和應(yīng)用功能，該公司的安全建設(shè)和管理，比較適合采用總部統(tǒng)一安全管理策略，對分支機構(gòu)進行集中管理的方式。

經(jīng)過仔細的調(diào)研和分析之后，長城資產(chǎn)管理公司決定實施如下的安全戰(zhàn)略：采用集中管理策略，并使用UTM產(chǎn)品，在公司總部和各個分支機構(gòu)進行統(tǒng)一部署。

一方面，集中管理可以從最大程度上節(jié)約公司的安全成本，特別是安全管理成本。同時利于總部及時掌握各個分支機構(gòu)的安全狀況，對整個公司的安全狀況了然于心，也便于進行安全檢查和安全審計。

另一方面，選擇UTM產(chǎn)品進行統(tǒng)一實施，可順利解決分支機構(gòu)的基本安全保障問題，在所有的分支機構(gòu)全部部署UTM產(chǎn)品，一攬子解決所有分支機構(gòu)的安全問題。此外，UTM產(chǎn)品具有如下功能上和管理上的優(yōu)勢：支持點對點VPN連接，實現(xiàn)集中式管理；建立總部與各省分支機構(gòu)之間的VPN連接，作為現(xiàn)有專線的備份鏈路；保護各省分支機構(gòu)免受來自Internet的惡意攻擊或者蠕蟲/病毒感染；實現(xiàn)移動用戶的安全接入；實現(xiàn)統(tǒng)一威脅管理，構(gòu)成立體防御體系，避免多種安全產(chǎn)品各自為政，條塊分割等。

擇UTM鑄造網(wǎng)絡(luò)長城

“長城資產(chǎn)管理公司對市場上的多功能安全網(wǎng)關(guān)產(chǎn)品進行逐一比較和分析后，最終選擇了天清漢馬多功能安全網(wǎng)關(guān)，它集成了多種強大的功能，不僅提供防火墻、病毒過濾功能，還提供TCP技術(shù)防范拒絕服務(wù)攻擊、連接數(shù)限制、靈活的策略路由、AAA認證、準確的BT封鎖功能及完備的NAT功能等，能夠很好地滿足長城資產(chǎn)管理公司的安全需求。” 曾德超如是說。

該項目實施后，長城資產(chǎn)管理公司總部與各分支機構(gòu)IT系統(tǒng)的安全性得到大大加強，公司運營效率和管理效率也得到了很大的提高。

編輯點評：現(xiàn)代金融企業(yè)的業(yè)務(wù)開展越來越依賴于網(wǎng)絡(luò)已是不爭的事實，而與之相應(yīng)的安全問題亦越來越突出。對金融行業(yè)來說，安全問題往往是致命的，網(wǎng)絡(luò)安全的建設(shè)任重而道遠!

?業(yè)界動態(tài)?

McAfee發(fā)現(xiàn)第20萬個惡意威脅

McAfee 近期宣布McAfee Avert實驗室把第10萬個威脅添加到其2004年9月份的數(shù)據(jù)庫當中，并已經(jīng)發(fā)現(xiàn)第20萬個惡意威脅。（李）

SONICWALL公布UTM設(shè)備市場報告

7月25日，SonicWALL宣布連續(xù)第五季度保持全球統(tǒng)一威脅管理（UTM）安全設(shè)備市場領(lǐng)導(dǎo)地位。根據(jù)今年7月IDC的全球安全設(shè)備跟蹤報告，于第一季度SonicWALL在銷售數(shù)量和工廠營收方面處于總體領(lǐng)導(dǎo)地位。（剛）

聯(lián)想網(wǎng)御開啟全國技術(shù)巡禮

近日，聯(lián)想網(wǎng)御正式在廣州開啟主題為“藍海”的“2006年聯(lián)想網(wǎng)御全國技術(shù)巡禮”。本次巡禮歷時3個多月，覆蓋了包括華東、華南、西北等在內(nèi)的全國上百個城市，是目前業(yè)界覆蓋范圍最大的一次信息安全技術(shù)巡禮。（何）

第5篇

關(guān)鍵詞：高校；圖書館；網(wǎng)絡(luò)安全；設(shè)計與實現(xiàn)

中圖分類號：TP393.08

隨著網(wǎng)絡(luò)閱讀形式的普及，高校作為文化與技術(shù)資源的匯聚地，圖書館的運作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點，能夠為廣大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患，同時環(huán)境因素、認為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全，因此，在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護設(shè)計和制定相應(yīng)的安全防護制度對于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

1.1 運行環(huán)境安全威脅

計算機與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備，其運行環(huán)境對于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機房建設(shè)時充分考慮到這些方面的因素，因此，對圖書館服務(wù)器、計算機設(shè)備的穩(wěn)定性和安全性帶來一定的隱患。同時，數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對圖書館網(wǎng)絡(luò)安全的影響，譬如：雷電、火災(zāi)、地震、腐蝕性物質(zhì)等，對于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強大的服務(wù)器和交換機，能夠為近千臺終端計算機提供服務(wù)，圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng)，無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡(luò)攻擊上，對于圖書館服務(wù)器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務(wù)于高校師生，大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認設(shè)置，方便多用戶接入，但是這給圖書館服務(wù)器安全帶來了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用，而目前很多病毒都集成在應(yīng)用軟件中，用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務(wù)器造成破壞的惡意程序，尤其是當圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中，而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染，最終導(dǎo)致整體癱瘓。

1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅

高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進入高校網(wǎng)絡(luò)圖書館后臺服務(wù)器管理系統(tǒng)中，刪除重要文獻資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴重的威脅。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計與實現(xiàn)

2.1 高校圖書館網(wǎng)絡(luò)安全運行環(huán)境設(shè)計與實現(xiàn)

高校圖書館系統(tǒng)運行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié)，在建設(shè)運行環(huán)境方面要對圖書館服務(wù)器主機房的選址和環(huán)境布置進行科學(xué)的規(guī)劃，并采用多種安全防護系統(tǒng)加以保護，譬如：建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設(shè)計上要采用具有功率大、耐用時間長、防雷電等性能的雙機并聯(lián)UPS系統(tǒng)。

高校圖書館服務(wù)器機房防火系統(tǒng)建設(shè)可以采用針對計算機等大用電量的電子設(shè)備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點，同時該系統(tǒng)要具備自動火災(zāi)探測預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標自動滅火機制。

高校圖書館主機房由于設(shè)備散熱量較大，應(yīng)配備24小時運轉(zhuǎn)的機房專用空調(diào)，機房專用空調(diào)具有上送、下回送風(fēng)功能，能夠保證高校圖書館主機房各個方向的溫度均衡。同時，機房專用空調(diào)具有溫度自動探測功能和溫度超標預(yù)警功能，條件允許的狀況下，可配置雙空調(diào)系統(tǒng)，為出現(xiàn)故障時可備用。

由于高校圖書館主機房設(shè)備具有很高的價值，因此，對于防盜監(jiān)控應(yīng)專門設(shè)計安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機房各個角落全方位監(jiān)控功能，并具備紅外預(yù)警裝置，當發(fā)生偷盜設(shè)備時，可及時發(fā)出警告，并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設(shè)置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計與實現(xiàn)

高校圖書館硬件配置要首先具備雙機熱備系統(tǒng)，可確保圖書館服務(wù)器安全運轉(zhuǎn)。其次，要具備數(shù)字圖書館資源獨立存儲系統(tǒng)和獨立應(yīng)用系統(tǒng)，圖書資源存放在存儲系統(tǒng)中，不附加應(yīng)用軟件，降低被惡意攻擊的威脅，應(yīng)用系統(tǒng)在調(diào)用存儲系統(tǒng)中資源時需要提供正確的密鑰，確保資源調(diào)出安全。第三，數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護機制，譬如建立防火墻等。第四，硬件選擇要具備國家認可的相關(guān)合格證明，同時設(shè)備要具備后續(xù)改造升級的能力，設(shè)備接口采用標準化接入，具有良好的兼容性，以降低升級改造費用。

2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計與實現(xiàn)

高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強，尤其是UNIX所衍生出的針對于圖書館應(yīng)用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過程中，選擇自定義安裝，根據(jù)需要設(shè)置較為安全的權(quán)限管理，同時為操作系統(tǒng)安裝最新的安全補丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設(shè)計較為復(fù)雜的管理員用戶名及密碼，將IIS訪問權(quán)限設(shè)為高級。

在應(yīng)用軟件應(yīng)用上，在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件，并根據(jù)用戶級別設(shè)置數(shù)據(jù)庫的訪問權(quán)限，加強應(yīng)用軟件安裝的安全檢測能力，如檢測到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強行停止安裝。

2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)

目前，高校圖書館面向社會化開放，這就導(dǎo)致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴峻的考驗。高校圖書館與外部網(wǎng)絡(luò)連接需要通過高端的防火墻和完善的用戶認證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫，并且對外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨立的局域網(wǎng)絡(luò)，采用VLAN技術(shù)對不同圖書館資源利用區(qū)域進行劃分管理，設(shè)置自動軟件升級、防火墻升級和定期殺毒。

3 高校圖書館網(wǎng)絡(luò)安全防護對策

建設(shè)高校圖書館網(wǎng)絡(luò)安全防護體系，需要對高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護網(wǎng)絡(luò)，在安全防護對策上應(yīng)遵循以下幾方面原則，確保高校圖書館網(wǎng)絡(luò)安全運轉(zhuǎn)。

3.1 安全防護的全面性

在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時，要從軟、硬件、環(huán)境等方面進行物理性安全防護，還要不斷的提高安全技術(shù)能力和監(jiān)管力度，確保圖書館機房的安全運轉(zhuǎn)。同時，要做好突發(fā)問題應(yīng)急處理機制，當出現(xiàn)故障時能夠?qū)p失降到最低。

3.2 安全防護的最小權(quán)限性

構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級權(quán)限分類，以可提供最少服務(wù)權(quán)限為原則，建立最大安全防護措施，權(quán)限等級要分明，嚴格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫管理權(quán)限設(shè)置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫中，禁止訪問。

3.3 安全防護的集中管理性

高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護措施進行統(tǒng)一管理，由專業(yè)的網(wǎng)絡(luò)安全管理專家進行監(jiān)控。在管理上不僅要從技術(shù)上進行研究，而且需要在制度上進行嚴格管理，譬如：建立安全責(zé)任制度、日常維護制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對于各項制度的落實要進行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實。

3.4安全防護的長期性

網(wǎng)絡(luò)環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級、可擴建能力，不僅要及時更近防火墻、殺毒軟件，在硬件設(shè)備上要具備可擴展性，能夠提高硬件安全，建立長期的安全防護機制，做到實時監(jiān)管、實時控制。

4 結(jié)束語

高校圖書館是高校文化與技術(shù)資源聚集融匯的地方，在面對數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò)，而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上，環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標，科學(xué)建設(shè)、加強監(jiān)管，利用先進的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實現(xiàn)高校圖書館數(shù)字化安全運轉(zhuǎn)。

參考文獻：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析與策略[J].中國安全科學(xué)學(xué)報，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對策研究[J].圖書館學(xué)刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報探索，2014（01）108-111.

[5]金文新，高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計與實現(xiàn)[J].圖書館論壇，2009（06）80-83.

第6篇

關(guān)鍵詞：計算機；局域網(wǎng)；安全建設(shè)

計算機局域網(wǎng)平臺為人們提供了信息化、電子化的工作模式，局域網(wǎng)已經(jīng)逐步被人們所利用。由于局域網(wǎng)自身開放、廣泛的特點，提升了局域網(wǎng)應(yīng)用的安全隱患。所以建設(shè)安全的局域網(wǎng)絡(luò)，降低風(fēng)險影響，是維護局域網(wǎng)管理的關(guān)鍵所在。

1 計算機局域網(wǎng)絡(luò)的理念及意義

所謂的計算機局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個計算機集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計算機局域網(wǎng)絡(luò)系統(tǒng)高達數(shù)千米范圍。計算機局域網(wǎng)的出現(xiàn)，可以實現(xiàn)各項工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2 計算機局域網(wǎng)存在的安全隱患

2.1 局域網(wǎng)用戶缺乏安全意識

局域網(wǎng)用戶對局域網(wǎng)安全意識的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對自己賬號的管理不夠謹慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡單易被破解的用戶密碼等，這些無意識的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動硬盤時，給局域網(wǎng)帶進了病毒，嚴重時會造成網(wǎng)絡(luò)癱瘓。

2.2 各種病毒的入侵

在現(xiàn)代社會，計算機頻繁受到病毒、木馬的侵害，加上使用不當，如果不及時安裝殺毒軟件或者更新病毒庫，使計算機感染病毒。在計算機局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺電腦傳到另一個電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動入侵，它們通過局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來破壞信息的完整性。另一種就是被動入侵，通過截獲、破譯或者竊取信息來入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運行。

2.3 制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運行的軟件。經(jīng)常會有人通過這些軟件對局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進行掃描和攻擊，導(dǎo)致局域網(wǎng)無法正常工作，會造成信息的泄露。

3 計算機局域網(wǎng)的安全建設(shè)方法

3.1 完善計算機局域網(wǎng)的安全管理制度

加強用戶賬號的安全管理，管理員可以通過對入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對用戶使用局域網(wǎng)的行為進行規(guī)范。

3.2 利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護局域網(wǎng)的安全。

3.3 利用入侵檢測系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強大而完整的入侵檢測系統(tǒng)可以彌補防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識別不希望產(chǎn)生的活動對這些活動進行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4 防毒殺毒軟件的安裝

局域網(wǎng)的每臺計算機必須安裝防毒殺毒軟件，可以對外來的病毒以及錯誤信息進行監(jiān)控并查殺病毒，并且要對軟件隨時升級，定期更新病毒庫。

3.5 謹慎選擇安裝的軟件

隨著計算機局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時一定要謹慎，也許這些軟件會存在一個危險的后臺，會入侵你的網(wǎng)絡(luò)，帶來一些病毒，所以在使用安裝時一定要謹慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6 給局域網(wǎng)進行加密

給局域網(wǎng)加密是指通過對網(wǎng)絡(luò)數(shù)據(jù)信息進行加密設(shè)置來對網(wǎng)絡(luò)進行實時保護。具體的加密方法分為三類：不可逆加密、對稱性加密以及不對稱加密。加密技術(shù)是通過多種樣式的加密算法來達成的，按照接受信息雙方信息是否相同來劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強，能經(jīng)受住時間的考驗，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求，且容易管理。

4 總結(jié)

局域網(wǎng)的安全建設(shè)是勢在必行的事情，通過加強局域網(wǎng)用戶的安全意識，通過各種安全建設(shè)手段來實現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全，所以需要不斷開發(fā)安全可靠的技術(shù)來對局域網(wǎng)整個系統(tǒng)來進行保護，才能使局域網(wǎng)一直處于安全的環(huán)境中。

[參考文獻]

[1蘇佳，郝巖君，劉文瑾.淺談計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用，2010（13）.

第7篇

檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的策略分析

當網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時候，就會暴露出許多信息網(wǎng)絡(luò)安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應(yīng)的操作上的問題。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見，完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制，改進檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)，促進了隊伍更好地建設(shè)與發(fā)展。

而且對信息網(wǎng)絡(luò)安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機制能夠快速的、科學(xué)的發(fā)展。為加強制度的管理和落實，有必要完善檢察機關(guān)信息系統(tǒng)運行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實情況，及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵了干警學(xué)習(xí)網(wǎng)絡(luò)安全知識，又提升了檢察機關(guān)的整體素質(zhì)，還保證了檢察機關(guān)信息網(wǎng)絡(luò)運行的暢通和安全。

網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機關(guān)網(wǎng)絡(luò)信息技術(shù)的開發(fā)，而最關(guān)鍵的則是對網(wǎng)絡(luò)信息的具體運行和安全管理。檢察機關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問題，對網(wǎng)絡(luò)信息安全自主可控機制多少都會有一些影響。對此，規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的，檢察機關(guān)對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進行傳達，使各個部門都能準時、安全的接受。

要想建立新型的工作機制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡(luò)知識的技術(shù)型人才，以促進檢察干警更新觀念，主動學(xué)習(xí)鉆研。如過有必要可以實行全員培訓(xùn)。例如：在各科室開設(shè)小的學(xué)習(xí)環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學(xué)；或者是在全體部門開設(shè)學(xué)習(xí)環(huán)境，定期的邀請專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上，還要組織本院的技術(shù)骨干走出去，才能引進來更好的創(chuàng)新觀念。

在檢察機關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上，檢察機關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)，才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機關(guān)對信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈，而且為了滿足檢察機關(guān)自主可控的需求，還應(yīng)對信息網(wǎng)絡(luò)安全保障的各項設(shè)備進行改造與升級。只有配置先進的局域網(wǎng)設(shè)備，才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標準的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強。

（三）完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督，變結(jié)果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預(yù)防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡(luò)，可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡(luò)安全督察事項，并對落實、執(zhí)行不徹底的個人或部門給予相應(yīng)的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機關(guān)信息網(wǎng)絡(luò)安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務(wù)信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。

與此同時，還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級，以防止秘密的泄露。還應(yīng)該實現(xiàn)對舉報自動受理，探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng)，防止舉報信息被外部的非法網(wǎng)絡(luò)技術(shù)入侵、竊取。

第8篇

關(guān)鍵詞：檢察機關(guān)；信息網(wǎng)絡(luò)安全；完善措施

中圖分類號：TP309.2 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0127-01

檢察機關(guān)的信息化建設(shè)于2000年，發(fā)展至今，經(jīng)歷了一系列的發(fā)展與改變才初步的形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。但是隨著檢察機關(guān)信息網(wǎng)絡(luò)化建設(shè)步伐的日益加快，信息網(wǎng)絡(luò)安全越來越被人們所重視，檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的管理模式也就應(yīng)運而生。

一、檢察機關(guān)信息網(wǎng)絡(luò)安全存在哪些問題

（一）病毒的入侵與黑客的攻擊。網(wǎng)絡(luò)的普及使病毒肆意的入侵，嚴重影響和破壞了檢察機關(guān)信息網(wǎng)絡(luò)的安全。到目前為止，全球發(fā)現(xiàn)的病毒數(shù)目數(shù)以萬計，并且還在迅速的增長著，可見網(wǎng)絡(luò)每時每刻都要受到病毒不同程度的沖擊。相對于網(wǎng)絡(luò)而言，在網(wǎng)絡(luò)系統(tǒng)中黑客的攻擊更是讓人防不勝防。并且還有大量的黑客網(wǎng)站專門提供技術(shù)資料、攻擊方法以及攻擊軟件等，使網(wǎng)絡(luò)立法十分匱乏的信息網(wǎng)絡(luò)不斷地遭到黑客隱蔽性的強烈攻擊。

（二）網(wǎng)絡(luò)軟件與硬件方面的缺陷。檢察信息網(wǎng)絡(luò)是依照各各不同的檢察機關(guān)構(gòu)成的一個個的局域網(wǎng)。從軟件上來說，由于網(wǎng)絡(luò)本身就缺少安全機制，使其它在此基礎(chǔ)上存在的網(wǎng)絡(luò)相應(yīng)的安全也得不到安全保障。

（三）網(wǎng)絡(luò)管理與制度的欠缺。嚴格的管理與完善的制度是檢察機關(guān)信息系統(tǒng)安全的最主要手段。但目前的各級檢察機關(guān)信息網(wǎng)絡(luò)系統(tǒng)的管理制度并不健全，標準也不夠嚴格，對網(wǎng)絡(luò)管理缺少領(lǐng)導(dǎo)機制和重視程度，仍然采用比較粗獷的管理模式，以及網(wǎng)絡(luò)管理缺少程序性規(guī)則，而且制度也不夠完善，許多方面都存在著缺陷和執(zhí)行上的不嚴格不徹底。因此，對于網(wǎng)絡(luò)管理人員來說責(zé)任感還有待加強。

（四）使用人員的不良習(xí)慣與非法操作。現(xiàn)在的檢察機關(guān)工作人員對于網(wǎng)絡(luò)的操作水平比較低，而且在網(wǎng)絡(luò)使用者中大量的存在著操作不規(guī)范以及軟件的盲目使用。使得信息網(wǎng)絡(luò)安全得不到最初的保障。

二、檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的策略分析

（一）完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化。檢察機關(guān)的信息技術(shù)具有保密的特點，檢察信息化管理中許多管理都應(yīng)在安全有序的狀態(tài)下進行信息網(wǎng)絡(luò)安全自主可控的運作。應(yīng)將信息網(wǎng)絡(luò)安全的的自主化管理模式納入到整個管理的格局之中，如果不及時的使用自主化管理模式，就會使總體的檢察機關(guān)信息網(wǎng)絡(luò)在運行時出現(xiàn)緊張的局面，必將會導(dǎo)致檢察機關(guān)總體管理工作的堵塞。當網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時候，就會暴露出許多信息網(wǎng)絡(luò)安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應(yīng)的操作上的問題。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見，完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制，改進檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)，促進了隊伍更好地建設(shè)與發(fā)展。而且對信息網(wǎng)絡(luò)安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機制能夠快速的、科學(xué)的發(fā)展。為加強制度的管理和落實，有必要完善檢察機關(guān)信息系統(tǒng)運行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實情況，及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵了干警學(xué)習(xí)網(wǎng)絡(luò)安全知識，又提升了檢察機關(guān)的整體素質(zhì)，還保證了檢察機關(guān)信息網(wǎng)絡(luò)運行的暢通和安全。網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機關(guān)網(wǎng)絡(luò)信息技術(shù)的開發(fā)，而最關(guān)鍵的則是對網(wǎng)絡(luò)信息的具體運行和安全管理。檢察機關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問題，對網(wǎng)絡(luò)信息安全自主可控機制多少都會有一些影響。對此，規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的，檢察機關(guān)對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進行傳達，使各個部門都能準時、安全的接受。

（二）完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的科學(xué)化。檢察工作的開展與檢察機關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時代的快速發(fā)展，大部分的干警對信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了。這些問題嚴重的阻礙了信息網(wǎng)絡(luò)安全建設(shè)的步伐。要想建立新型的工作機制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡(luò)知識的技術(shù)型人才，以促進檢察干警更新觀念，主動學(xué)習(xí)鉆研。如過有必要可以實行全員培訓(xùn)。例如：在各科室開設(shè)小的學(xué)習(xí)環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學(xué)；或者是在全體部門開設(shè)學(xué)習(xí)環(huán)境，定期的邀請專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上，還要組織本院的技術(shù)骨干走出去，才能引進來更好的創(chuàng)新觀念。在檢察機關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上，檢察機關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)，才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機關(guān)對信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈，而且為了滿足檢察機關(guān)自主可控的需求，還應(yīng)對信息網(wǎng)絡(luò)安全保障的各項設(shè)備進行改造與升級。只有配置先進的局域網(wǎng)設(shè)備，才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標準的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強。

三、總結(jié)：

信息網(wǎng)絡(luò)的安全建設(shè)關(guān)系到了檢察機關(guān)的未來走勢，面對飛速發(fā)展的科學(xué)技術(shù)，只有不斷地完善檢察機關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化、科學(xué)化和高效化，才能使檢察事業(yè)在新形勢下更快的朝著目標邁進。

參考文獻：

第9篇

當前，企業(yè)信息安全尚在起步階段，發(fā)展不夠成熟健全，還有更多需要解決的問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，經(jīng)濟信息量的大幅度上漲，處理信息必須依靠計算機才能完成，但計算機存在一定的弱點，例如計算機病毒、人員素質(zhì)低下、黑客入侵等因素，以及移動4G、WIFI互聯(lián)等多邊界企業(yè)網(wǎng)絡(luò)環(huán)境下，由于內(nèi)外部網(wǎng)絡(luò)是直接連接，其互通性和網(wǎng)絡(luò)訪問無限制性易形成黑客或惡意份子入侵的切入口，若是沒有設(shè)置任何的網(wǎng)絡(luò)邊界安全機制，將造成企業(yè)信息受到潛在的安全威脅。企業(yè)要想持續(xù)發(fā)展，信息安全是基本保障。企業(yè)信息化程度越高，企業(yè)數(shù)據(jù)也就越安全。企業(yè)發(fā)展的基礎(chǔ)即信息安全，企業(yè)管理者要正確認識信息安全工作的長期性和緊迫性。從保護企業(yè)利益，促進經(jīng)濟發(fā)展，保證企業(yè)穩(wěn)定與安全的角度來看，只有做好基礎(chǔ)性工作和設(shè)施建設(shè)，建立信息安全保障，以及建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境，才能有助于信息化安全建設(shè)。其實不管科技如何發(fā)達，技術(shù)如何高超，都是人類智慧的結(jié)晶體，所以信息安全已無法離開人類。不少企業(yè)信息被泄露，多是人為因素導(dǎo)致，員工濫用企業(yè)信息將會給企業(yè)帶來極大的損失。

2企業(yè)信息化安全建設(shè)

當今社會已經(jīng)步入信息知識經(jīng)濟時代，信息對企業(yè)良性長久的發(fā)展尤為關(guān)鍵，但目前企業(yè)信息系統(tǒng)安全問題無疑是企業(yè)發(fā)展階段所面臨的重點難點。所謂的企業(yè)信息安全就是對企業(yè)信息資產(chǎn)采取保護措施，使其不受惡意或偶然侵犯而被破壞、篡改及泄露，確保信息系統(tǒng)可靠正常并連續(xù)的運行，最小化安全事件對業(yè)務(wù)的影響，實現(xiàn)業(yè)務(wù)運行的連續(xù)性。因此筆者認為以下幾方面是關(guān)鍵。

2.1做好網(wǎng)絡(luò)保護

其實要保證外網(wǎng)安全需要企業(yè)加大硬件設(shè)備的投入，信息安全產(chǎn)品在網(wǎng)絡(luò)經(jīng)濟發(fā)展下正面臨著新的挑戰(zhàn)，傳統(tǒng)防火墻、信息加密、防病毒等已無法有效的抵御外部入侵；同時由于內(nèi)部操作不當，導(dǎo)致內(nèi)網(wǎng)感染病毒造成信息泄露的現(xiàn)狀也是信息安全的焦點問題。針對以上情況，建立事前有效防御，事后追究機制是企業(yè)信息化安全建設(shè)的當務(wù)之急。根據(jù)現(xiàn)代企業(yè)的特點，筆者認為從下面這幾點入手，有助于保護網(wǎng)絡(luò)的安全：

（1）身份認證技術(shù)。

企業(yè)內(nèi)網(wǎng)操作時，可采用身份認證技術(shù)，借助PKI、PKM等工具，控制網(wǎng)絡(luò)應(yīng)用程序的訪問，以及進行身份認證，實現(xiàn)有效資源合法應(yīng)用和訪問的目的。

（2）審計跟蹤技術(shù)。

通過審計跟蹤技術(shù)監(jiān)控和審計網(wǎng)絡(luò)，控制外設(shè)備如MSN、QQ、端口、打印、光驅(qū)、軟驅(qū)等，從而實現(xiàn)禁止使用指定程序，并促進員工操作行為及日志審計規(guī)范的目的。

（3）企業(yè)還應(yīng)組建自身網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

利用嚴格密鑰機制和加密算法，有機的結(jié)合加密、認證、授權(quán)、審計等功能，保護最底層不同密集評定和授權(quán)方式的核心數(shù)據(jù)，而非限制應(yīng)用網(wǎng)絡(luò)和控制網(wǎng)絡(luò)，進而真正實現(xiàn)合理保護，確保企業(yè)信息數(shù)據(jù)資源的安全。

2.2安全邊界的界定和管理

安全邊界的界定通過分析現(xiàn)有網(wǎng)絡(luò)邊界安全的需求，筆者認為有幾方面：首先，內(nèi)部網(wǎng)段。即企業(yè)網(wǎng)內(nèi)網(wǎng)，是防火墻的重點保護對象，安全級別和授信級別更高，主要承載對象是企業(yè)所有人員的計算機。其次，外部網(wǎng)段。即邊界路由器以外的網(wǎng)絡(luò)，比如移動4G、WIFI互聯(lián)等多邊界網(wǎng)絡(luò)，安全級別和授信級別最低，是企業(yè)信息數(shù)據(jù)泄露最大的安全隱患，需要嚴格禁止或控制。最后，DMZ網(wǎng)段。即對外服務(wù)器，安全級別和授信級別介于內(nèi)外網(wǎng)絡(luò)之間，其資源運行外部網(wǎng)絡(luò)訪問。

（1）由于外部用戶訪問DMZ區(qū)域中服務(wù)器的方式較為特殊，在系統(tǒng)默認情況下是不被允許的。

可實際應(yīng)用中是需要外部用戶對其進行訪問，所以防火墻上必須增加相應(yīng)允許外部用戶訪問DMZ區(qū)域的訪問控制列表，通過對列表的控制允許用戶行為，并對進行很好的監(jiān)控管理，保證企業(yè)信息的安全性。

（2）內(nèi)部用戶對外部網(wǎng)絡(luò)以及DMZ區(qū)域中服務(wù)器的訪問。

按照ASA自適應(yīng)安全算法，在系統(tǒng)默認情況下是允許高安全等級接口流向低安全等級接口流量的，外部網(wǎng)絡(luò)安全級別遠沒企業(yè)內(nèi)部網(wǎng)絡(luò)安全級別高，所以在默認情況下這種訪問方式是被允許的，不過實際應(yīng)用過程中，需要限制對外訪問流量。

（3）外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問。

在系統(tǒng)默認情況下這種情況是不被允許的，是對外部用戶非法訪問的有效抵御，能有效的保證企業(yè)信息的安全，促進企業(yè)信息化的安全建設(shè)。

2.3強化系統(tǒng)管理

由于任何安全軟件都有被攻擊或破解的可能性，單純依靠軟件技術(shù)來保障企業(yè)信息安全是不現(xiàn)實的，只有強化企業(yè)內(nèi)部信息系統(tǒng)的管理才行之有效。所以，企業(yè)內(nèi)部信息管理體制要完善，盡可能促進管理系統(tǒng)規(guī)范性和可靠性的提高，才能為企業(yè)內(nèi)部信息的安全提供更高保障。同時，要進行安全風(fēng)險評估工作。因為各個信息系統(tǒng)使用的都是不同的技術(shù)手段和組成方式，其自身優(yōu)勢及安全漏洞也具有較大的差異，由此在選擇企業(yè)所需的信息系統(tǒng)時，一定要先做各個系統(tǒng)的安全風(fēng)險評估工作，信息安全系統(tǒng)的選擇要針對企業(yè)自身特點，降低信息安全問題出現(xiàn)的概率。最后，就是加強系統(tǒng)管理。在實際生活中信息竊取和系統(tǒng)攻擊大多是在網(wǎng)絡(luò)上完成的，企業(yè)必須要強化網(wǎng)絡(luò)管理工作，以便促進企業(yè)的運行更安全政策。

2.4加強企業(yè)信息安全管理團隊建設(shè)

當前，企業(yè)信息安全體系的建設(shè)中已完全滲透“七分管理，三分技術(shù)”的意識，強化企業(yè)員工信息安全知識培訓(xùn)，制定完善合理的信息安全管理制度，是企業(yè)信息安全建設(shè)順利實施的關(guān)鍵保障。企業(yè)信息安全建設(shè)時要另立專門管理信息安全的部門，負責(zé)企業(yè)內(nèi)部的信息安全防護工作，加強對企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)的維護及常規(guī)檢查。企業(yè)信息安全管理團隊的職責(zé)主要包括：工作人員安全操作規(guī)范、工作人員守則以及管理制度的制定，再交由上級主管部門審批后監(jiān)督制度規(guī)范的執(zhí)行；定期組織安全運行和信息網(wǎng)絡(luò)建設(shè)的檢查監(jiān)測，掌握公司全面的第一手安全資料，根據(jù)資料研究相關(guān)的安全對策和措施；負責(zé)常規(guī)的信息網(wǎng)絡(luò)安全管理維護工作；定期制訂安全工作總結(jié)，且要接受國家相關(guān)信息安全職能部門對信息安全的工作指導(dǎo)。

2.5入侵檢測系統(tǒng)（IDS）與入侵防護系統(tǒng)（IPS）

IDS即入侵檢測系統(tǒng)能夠彌補防火墻的缺陷，能實時的提供給網(wǎng)絡(luò)安全入侵檢測，并采取一定的防護手段保護網(wǎng)絡(luò)。良好的入侵檢測系統(tǒng)不但可有助于系統(tǒng)管理員隨時了解網(wǎng)絡(luò)系統(tǒng)的變更，還能提高可靠的網(wǎng)絡(luò)安全策略制訂依據(jù)。因此，入侵檢測系統(tǒng)的管理應(yīng)配置簡單，隨時根據(jù)系統(tǒng)構(gòu)造、網(wǎng)絡(luò)規(guī)模、安全需求改變。IDS必須布置在能夠監(jiān)控局域網(wǎng)和Internet之間所有流量的地方，才能第一時間檢測到入侵時，做出及時的響應(yīng)，比如記錄時間、切斷網(wǎng)絡(luò)連接等。

3總結(jié)

第10篇

5月9日，國務(wù)院召開常務(wù)會議，研究部署推進信息化發(fā)展、保障信息安全工作。健全安全防護和管理和加快安全能力建設(shè)成為本次國務(wù)院會議頒布的《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（下稱《意見》）的工作重點。

《意見》強調(diào)，要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護設(shè)施同步規(guī)劃、同步建設(shè)、同步運行，強化技術(shù)防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強地理、人口、法人、統(tǒng)計等基礎(chǔ)信息資源的保護和管理，強化企業(yè)、機構(gòu)在網(wǎng)絡(luò)經(jīng)濟活動中保護用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任；完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，加強信息安全應(yīng)急等基礎(chǔ)性工作，提高風(fēng)險隱患發(fā)現(xiàn)、監(jiān)測預(yù)警和突發(fā)事件處置能力；加大信息安全技術(shù)研發(fā)力度，支持信息安全產(chǎn)業(yè)

發(fā)展。

英國政府高度重視信息安全，在近三年之內(nèi)連續(xù)兩次出臺了國家網(wǎng)絡(luò)安全戰(zhàn)略，2011年11月25日的《英國網(wǎng)絡(luò)安全戰(zhàn)略》對英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排，英國推進信息安全建設(shè)的做法對我國有哪些借鑒意義？

英式樣本

《英國網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁，文件正文由“網(wǎng)絡(luò)空間驅(qū)動經(jīng)濟增長和增強社會穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動方案”四個部分組成，介紹了戰(zhàn)略的背景和動機，并提出了未來四年的戰(zhàn)略計劃以及切實的行動方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡(luò)安全戰(zhàn)略，并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進一步提出了切實可行的計劃和方案。

《英國網(wǎng)絡(luò)安全戰(zhàn)略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎(chǔ)上，構(gòu)建一個充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間，并以此來促成經(jīng)濟大規(guī)模增長以及產(chǎn)生社會價值，通過切實行動促進經(jīng)濟繁榮、國家安全以及社會穩(wěn)定。

在此愿景下，其設(shè)立的四個戰(zhàn)略目標分別為應(yīng)對網(wǎng)絡(luò)犯罪，使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一；使英國面對網(wǎng)絡(luò)攻擊的恢復(fù)力更強，并保護其在網(wǎng)絡(luò)空間中的利益；幫助塑造一個可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間，并進一步支撐社會開放；構(gòu)建英國跨層面的知識和技能體系，以便對所有的網(wǎng)絡(luò)安全目標提供基礎(chǔ)支持。

為實現(xiàn)上述目標，英國政府配套出臺了三個行動原則。第一是風(fēng)險驅(qū)動的原則：針對網(wǎng)絡(luò)安全的脆弱性和不確定性，在充分考慮風(fēng)險的基礎(chǔ)上建立響應(yīng)機制。第二是廣泛合作的原則：在國內(nèi)加強政府與私營部門以及個人的合作，在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強網(wǎng)絡(luò)安全的同時充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。

與此同時，《英國網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個人、私營機構(gòu)和政府的規(guī)范和責(zé)任。它要求個人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護，懂得基本的安全操作知識，也要為各自在網(wǎng)絡(luò)空間中的行為承擔責(zé)任；私營機構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動的安全防御，還要與政府機構(gòu)和執(zhí)法機關(guān)等互相合作來面對挑戰(zhàn)，另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來的機遇；政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險的同時，發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。

在具體實施細則方面，《英國網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個行動方案支撐點，分別是：

明確戰(zhàn)略資金在各機構(gòu)的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應(yīng)對網(wǎng)絡(luò)威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強英國檢測和對抗網(wǎng)絡(luò)攻擊的核心功能。

加強網(wǎng)絡(luò)安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發(fā)網(wǎng)絡(luò)空間行為的國際規(guī)范或“交通規(guī)則”。

降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險。英國將結(jié)合本國國情，與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機構(gòu)展開合作，開發(fā)嚴格的網(wǎng)絡(luò)安全標準，推動建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機”。

建立網(wǎng)絡(luò)安全專業(yè)人才隊伍。英國將采取認證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊伍，并鼓勵有“道德感的”黑客參與進來。

構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國將在鼓勵舉報網(wǎng)絡(luò)犯罪的同時，針對網(wǎng)絡(luò)犯罪行為構(gòu)建強力的法律框架，以支持執(zhí)法機構(gòu)應(yīng)對網(wǎng)絡(luò)犯罪。英國還將致力于建立應(yīng)對跨國網(wǎng)絡(luò)犯罪的合作機制，以杜絕“避風(fēng)港”的存在。

提高公眾網(wǎng)絡(luò)安全意識。英國將運用媒體宣傳來幫助大眾了解和應(yīng)對網(wǎng)絡(luò)威脅，普及不同層次的網(wǎng)絡(luò)安全教育，與互聯(lián)網(wǎng)提供商合作以幫助個人確認是否受到網(wǎng)絡(luò)侵害，將為所有人提供明確的網(wǎng)絡(luò)安全建議。

增強商業(yè)網(wǎng)絡(luò)安全功能。英國認為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟間諜活動的最大受害者，政府應(yīng)與消費者和私營結(jié)構(gòu)一起增強商業(yè)網(wǎng)絡(luò)安全功能，包括建立信息共享的網(wǎng)絡(luò)“交換機”、制定相關(guān)標準以及重點確保在線消費安全等。

培育網(wǎng)絡(luò)安全商業(yè)機會。英國將在國家通信總局等部門的技術(shù)支持下，化威脅為機遇，在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競爭優(yōu)勢，以促進經(jīng)濟增長，最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。

戰(zhàn)略背后

無疑，《英國網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力，確保英國擁有一個安全的網(wǎng)絡(luò)環(huán)境。《英國網(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國際領(lǐng)先地位。

與美國的《網(wǎng)絡(luò)空間國際戰(zhàn)略》相比，英國政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位，而是將注意力集中在維護本國網(wǎng)絡(luò)安全、加強本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進經(jīng)濟大規(guī)模增長”和“促進經(jīng)濟繁榮”，充分表明英國政府通過網(wǎng)絡(luò)安全促進經(jīng)濟發(fā)展的

決心。

當前包括英國在內(nèi)的歐洲依然處于金融危機導(dǎo)致的困境，例如經(jīng)濟發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟機遇，不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境，增加網(wǎng)絡(luò)安全競爭力，以搶占網(wǎng)絡(luò)安全行業(yè)市場，確保其“先行者優(yōu)勢”。

此外，戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊伍，利用英國先進的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展，健全網(wǎng)絡(luò)安全國家響應(yīng)機制，提高在線公共服務(wù)水平，分享網(wǎng)絡(luò)安全信息，以及杜絕網(wǎng)絡(luò)犯罪國際“避風(fēng)港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡(luò)環(huán)境，并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢地位。

我們注意到，《英國網(wǎng)絡(luò)安全戰(zhàn)略》細化了戰(zhàn)略實施方案，強調(diào)多方合作機制。英國推進信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性，如其更加強調(diào)戰(zhàn)略的實施細節(jié)，并在附錄中詳細闡述了針對四個戰(zhàn)略目標的具體實施方案。戰(zhàn)略實施方案分別從政策導(dǎo)向、執(zhí)法體系、機構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實施細則，具有很強的可操作性。

針對網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性，英國政府認識到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與，該戰(zhàn)略從多維度提出建設(shè)多方合作機制，包括在英國國內(nèi)增強政府與私營機構(gòu)、政府與個人、私營機構(gòu)與個人之間的合作，以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色；在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位。

再造

英國在重視網(wǎng)絡(luò)安全的基礎(chǔ)上，提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟增長點，以便刺激經(jīng)濟增長、擺脫當前的經(jīng)濟困境。英國針對網(wǎng)絡(luò)安全的具體做法對我國有著重要的借鑒意義。

一是加快制定我國的網(wǎng)絡(luò)安全戰(zhàn)略。近年來，各個國家愈發(fā)重視網(wǎng)絡(luò)空間安全問題，將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡(luò)空間國際戰(zhàn)略》，印度推出了《國家網(wǎng)絡(luò)安全策略草案》等。我國雖然對網(wǎng)絡(luò)安全發(fā)展也非常重視，但是尚停留在安全保障、被動防御的階段，還沒有形成推進網(wǎng)絡(luò)安全的戰(zhàn)略體系，還沒有出臺過國家網(wǎng)絡(luò)安全戰(zhàn)略。因此，國家應(yīng)立足國家層面，加快制定并出臺我國網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間是我國的新疆域，并將保障網(wǎng)絡(luò)空間安全作為新時期維護國家利益的重要任務(wù)，確定我國網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標、戰(zhàn)略重點和主要主張，全方位指導(dǎo)我國網(wǎng)絡(luò)安全建設(shè)。

二是制定切實可行的戰(zhàn)略實施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實施任務(wù)多、涉及面廣，必須由各部門聯(lián)合制定切實可行的實施方案，協(xié)作推進，確保戰(zhàn)略實施。《英國網(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實施性，可操作性。這一點對我國具有非常大的參考價值。我們應(yīng)進一步加強網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)，提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時，在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，各職能部門要相互配合，針對戰(zhàn)略目標從政策導(dǎo)向、執(zhí)法體系、機構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實可行的實施方案，確保我國網(wǎng)絡(luò)安全戰(zhàn)略的順利實施。

三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè)，促進經(jīng)濟發(fā)展。英國網(wǎng)絡(luò)安全戰(zhàn)略地亮點之一是英國政府不僅敏銳地意識到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟機遇，而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國新經(jīng)濟增長點。《英國網(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡(luò)安全環(huán)境，充分表明英國政府通過網(wǎng)絡(luò)安全促進經(jīng)濟發(fā)展的決心。這一點對我國制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間，還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟增長。在制定國家戰(zhàn)略時，應(yīng)明確提出鼓勵網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施，推動我國網(wǎng)絡(luò)安全企業(yè)做大做強和安全產(chǎn)業(yè)快速發(fā)展，充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國經(jīng)濟增長中的帶動作用。

第11篇

一、我省財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

遼寧省財政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過幾坎改造升級后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點速度全部為100M。安全建設(shè)方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開之外，在廳局域網(wǎng)核心交換機和核心路由器之間，我們使用了1臺東軟防火墻，用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來自外聯(lián)單位的攻擊。同時還在核心交換機上部署了IDS入侵檢測設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺”和“局域網(wǎng)流量管理”兩套軟件。用以保護廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲方面，我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲設(shè)備上，并通過veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設(shè)備上，為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全，以及部署了“趨勢”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

二、財政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

1　網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵，根據(jù)我國財政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機工具非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2　網(wǎng)絡(luò)病毒破壞。20世紀90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3　信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進行系統(tǒng)安全加固處理，將財政安全隱患扼殺在傳輸過程中。

4　缺乏嚴格的安全管理制度。財政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒有嚴格的安全管理機制，缺乏整體安全方案，還沒有可以借鑒的經(jīng)驗，機房、網(wǎng)絡(luò)的混亂管理造成了財政信息網(wǎng)絡(luò)安全的隱患，一旦出現(xiàn)問題，造成的損失將是無法估量的。

5　各方面防范措旋不到位。財政信息網(wǎng)絡(luò)是復(fù)雜而龐大的，財政信息網(wǎng)需要承擔的任務(wù)有很多：web網(wǎng)站、辦公自動化、各業(yè)務(wù)軟件的正常運行、實現(xiàn)與上級的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點遭受的惡意代碼攻擊等。

三、保障財政系統(tǒng)網(wǎng)絡(luò)信息安全的對策

1　轉(zhuǎn)變觀念，增強網(wǎng)絡(luò)安全憂患意識。現(xiàn)在，財政系統(tǒng)信息化建設(shè)剛剛開始，仍處于探索階段，許多部門和個人的安全憂患意識還尚未形成，對計算機網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠，也要有領(lǐng)導(dǎo)和管理部門來搭臺。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認識到網(wǎng)絡(luò)安全的重要性，然后才能在實際工作中處處注意安全防范，對的財政信息，處理時真正做到“如臨深淵，如履薄冰”。

2　培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財政網(wǎng)絡(luò)的信息平臺，才能從根本上保證信息網(wǎng)絡(luò)的安全。及時升級、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件，通過控制中心對整個財政內(nèi)部網(wǎng)絡(luò)進行監(jiān)控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實現(xiàn)網(wǎng)絡(luò)安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級最新病毒代碼，定期檢查網(wǎng)絡(luò)的每個終端配置是否正確，運行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認證機制，確保對系統(tǒng)資源的合法使用。采用具有安全機制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件，加強對使用事件的審計記錄的管理，以保證財政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

第12篇

隨著企業(yè)信息化的深入發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)對信息技術(shù)的高度依賴，網(wǎng)絡(luò)信息安全問題也變得日益嚴重，新的安全威脅不斷涌現(xiàn)，并且成為黑客攻擊的重要對象。

面對越來越嚴重的威脅，企業(yè)需要建設(shè)主動的、深層的、立體的信息安全保障體系，保障業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)，保障企業(yè)經(jīng)營使命的順利實現(xiàn)。

在面對不斷發(fā)展的安全威脅時，許多企業(yè)不斷地擴充自己的安全體系，希望通過不斷地部署安全產(chǎn)品，來確保網(wǎng)絡(luò)的安全。在企業(yè)部署安全體系的時候，遇到了一個相同的問題，即防范惡意攻擊、降低安全風(fēng)險，應(yīng)該用入侵檢測產(chǎn)品還是入侵防護產(chǎn)品？

實際上，幾年前，很多企業(yè)都利用入侵檢測監(jiān)控風(fēng)險，了解網(wǎng)絡(luò)中的脆弱點。隨著近幾年入侵防護技術(shù)的出現(xiàn)，企業(yè)在建立安全架構(gòu)的時候，面對入侵檢測和入侵防護，不知何去何從？

從2003年Gartner公司副總裁Richard?Stiennon發(fā)表的《入侵檢測已壽終正寢，入侵防御將萬古長青》報告引發(fā)的安全業(yè)界震動至今，關(guān)于入侵檢測系統(tǒng)與入侵防御系統(tǒng)之間關(guān)系的討論已經(jīng)趨于平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩個獨立的市場，給這個討論畫上了一個句號。

可以說，目前無論是從業(yè)于信息安全行業(yè)的專業(yè)人士還是普通用戶，都認為入侵檢測系統(tǒng)和入侵防御系統(tǒng)是兩類產(chǎn)品，并不存在入侵防御系統(tǒng)要替代入侵檢測系統(tǒng)的可能。但由于入侵防御產(chǎn)品的出現(xiàn)，給用戶帶來新的困惑:到底什么情況下該選擇入侵檢測產(chǎn)品，什么時候該選擇入侵防御產(chǎn)品呢？啟明星辰公司產(chǎn)品管理中心總工程師萬卿表示，“在入侵防護產(chǎn)品剛出來的時候，有些用戶對于選擇入侵防護還是入侵檢測拿不定主意，不知何去何從？實際上，入侵檢測和入侵防護根本就不是同類的產(chǎn)品。兩者不是互相取代或升級的關(guān)系。企業(yè)需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境和系統(tǒng)環(huán)境，選擇合適的產(chǎn)品。”具體的兩種產(chǎn)品的選型上來講，需要從產(chǎn)品的價值和產(chǎn)品的應(yīng)用角度出發(fā)，就能夠明確自己的需求了。

從產(chǎn)品價值角度講，入侵檢測系統(tǒng)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管。用戶進行網(wǎng)絡(luò)安全建設(shè)之前，通常要考慮信息系統(tǒng)面臨哪些威脅;這些威脅的來源以及進入信息系統(tǒng)的途徑;信息系統(tǒng)對這些威脅的抵御能力如何等方面的信息。

在信息系統(tǒng)安全建設(shè)中以及實施后也要不斷的觀察信息系統(tǒng)中的安全狀況，了解網(wǎng)絡(luò)威脅發(fā)展趨勢。只有這樣才能有的放矢的進行信息系統(tǒng)的安全建設(shè)，才能根據(jù)安全狀況及時調(diào)整安全策略，減少信息系統(tǒng)被破壞的可能。

入侵防御系統(tǒng)關(guān)注的是對入侵行為的控制。當用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后，可以在入侵防御系統(tǒng)中實施邊界防護安全策略。與防火墻類產(chǎn)品可以實施的安全策略不同，入侵防御系統(tǒng)可以實施深層防御安全策略，即可以在應(yīng)用層檢測出攻擊并予以阻斷，這是防火墻所做不到的，當然也是入侵檢測產(chǎn)品所做不到的。

從產(chǎn)品應(yīng)用角度來講，為了達到可以全面檢測網(wǎng)絡(luò)安全狀況的目的，入侵檢測系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部的中心點，需要能夠觀察到所有網(wǎng)絡(luò)數(shù)據(jù)。如果信息系統(tǒng)中包含了多個邏輯隔離的子網(wǎng)，則需要在整個信息系統(tǒng)中實施分布部署，即每子網(wǎng)部署一個入侵檢測分析引擎，并統(tǒng)一進行引擎的策略管理以及事件分析，以達到掌控整個信息系統(tǒng)安全狀況的目的。

而為了實現(xiàn)對外部攻擊的防御，入侵防御系統(tǒng)需要部署在網(wǎng)絡(luò)的邊界。這樣所有來自外部的數(shù)據(jù)必須串行通過入侵防御系統(tǒng)，入侵防御系統(tǒng)即可實時分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)攻擊行為立即予以阻斷，保證來自外部的攻擊數(shù)據(jù)不能通過網(wǎng)絡(luò)邊界進入網(wǎng)絡(luò)。

入侵檢測系統(tǒng)的核心價值在于通過對全網(wǎng)信息的分析，了解信息系統(tǒng)的安全狀況，進而指導(dǎo)信息系統(tǒng)安全建設(shè)目標以及安全策略的確立和調(diào)整，而入侵防御系統(tǒng)的核心價值在于安全策略的實施―對黑客行為的阻擊;入侵檢測系統(tǒng)需要部署在網(wǎng)絡(luò)內(nèi)部，監(jiān)控范圍可以覆蓋整個子網(wǎng)，包括來自外部的數(shù)據(jù)以及內(nèi)部終端之間傳輸?shù)臄?shù)據(jù)，入侵防御系統(tǒng)則必須部署在網(wǎng)絡(luò)邊界，抵御來自外部的入侵，對內(nèi)部攻擊行為無能為力。

明確了入侵檢測和入侵防護的區(qū)別之后，萬卿提出了三種不同的應(yīng)用環(huán)境:若用戶計劃在一次項目中實施較為完整的安全解決方案，則應(yīng)同時選擇和部署入侵檢測系統(tǒng)和入侵防御系統(tǒng)兩類產(chǎn)品。在全網(wǎng)部署入侵檢測系統(tǒng)，在網(wǎng)絡(luò)的邊界點部署入侵防御系統(tǒng)。若用戶計劃分布實施安全解決方案，可以考慮先部署入侵檢測系統(tǒng)進行網(wǎng)絡(luò)安全狀況監(jiān)控，后期再部署入侵防御系統(tǒng)。若用戶僅僅關(guān)注網(wǎng)絡(luò)安全狀況的監(jiān)控（如金融監(jiān)管部門，電信監(jiān)管部門等），則可在目標信息系統(tǒng)中部署入侵檢測系統(tǒng)即可。

合理的選擇產(chǎn)品類型之后，下一個問題就是選擇什么樣的入侵檢測系統(tǒng)或者入侵防御系統(tǒng)才能最有效的發(fā)揮作用呢？

萬卿表示，任何產(chǎn)品的開發(fā)應(yīng)該圍繞著核心產(chǎn)品價值展開，產(chǎn)品的各種能力都應(yīng)該為核心產(chǎn)品價值服務(wù)。

優(yōu)秀范文