網絡安全建設總結范文

導語：如何才能寫好一篇網絡安全建設總結，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：虛擬局域網；醫院；網絡安全；建設

引言

伴隨醫院信息化建設腳步的不斷推進，眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸，網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化，是保證網絡安全的一大保障。虛擬局域網作為可靠、高效的信息網絡管理系統，其可為醫院網絡安全建設打下有力基礎，在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。由此可見，對虛擬局域網下醫院網絡安全建設開展研究，有著十分重要的現實意義。

1虛擬局域網技術概述

虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段，進一步實現虛擬工作組的技術。換言之，虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域；各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端，以物理上形成的局域網有著一致的屬性。通常而言，虛擬局域網在交換機上實現方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網。其中，以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分，其優點在于可直接定義，劃分便捷，易于實現，技術完善；不足之處則是用戶物理位置發生變化時，要求重新進行定義，缺乏靈活性；其通常適用于各種規模的網絡。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分，其優點在于用戶移動時，虛擬局域網無需重新定義；不足之處則是設備初始化，要求對每一位用戶進行定義；其通常適用于小型局域網。以網絡層協議為前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分，其優點在于可依據協議不同類型對虛擬局域網進行劃分，且廣播域可實現對不同虛擬局域網的跨越；不足之處則是效率偏低，技術不完善；其通常適用于同時運行多協議的網絡[1]。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網，其優點在于靈活性高，易于經由路由器實現擴展；不足之處則是設置難度大，效率偏低，技術不完善，通常適用于處在不同地理范圍的用戶組成的網絡。

2醫院網絡安全建設面臨的主要困境

2.1對網絡安全建設缺乏有效認識

伴隨信息時代的飛速發展，網絡安全建設越來越為諸多行業領域所關注，醫院同樣如此。然而現階段，醫院網絡安全建設依舊處在初級發展階段，網絡安全建設還存在各式各樣的問題，人們并未對網絡安全建設形成有效認識，因為認識不足使得在網絡設備引入后其作用難以得到有效發揮，造成各項設備未能切實為醫院醫療服務工作創造便利，因而應當提高對網絡安全建設的有效認識，方可讓網絡安全建設切實為醫院所用。

2.2缺乏健全的網絡安全保障

在醫院網絡安全建設中，諸多安全問題往往會被忽略，而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡信息管理中表現出安全意識不足，缺少計算機相關人力、物力的投入，對網絡設備管理維護缺乏足夠重視，往往會在應用過程中出現因故障而無法使用的情況。近年來，醫院面對龐大的醫療數據、信息，對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障，使得信息數據難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫院信息數據被篡改、盜取等，必然會對醫院帶來極大的損失。

2.3缺乏完善的網絡系統管理

醫院網絡系統管理缺乏一個切實完善的制度標準。首先，在設備維護方面，系統管理人員對設備保護認識不足，未能開展定期清理，長此以往，對設備使用性能造成不利影響。其次，一些系統管理人員對工作管理制度缺乏足夠重視，應用網絡設備做與工作不相干的事情，對設備運行速度造成不利影響，因而這些均屬于醫院網絡系統管理中亟待解決的問題。

3虛擬局域網下醫院網絡安全建設策略

虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。在信息時代背景下，全面醫院應當緊緊跟隨時代前進步伐，不斷開展改革創新，強化對先進發展理念的學習借鑒，切實推動醫院網絡的安全有序運行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點：

3.1虛擬局域網在醫院網絡安全建設中應用優勢

醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢，主要包括有：（1）阻止廣播風暴，提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應，極易引發局域網中的廣播風暴現象，因而在虛擬局域網組中，將局域網中各項業務工作依據內容不同開展劃分，以實現廣播信號之間的有效隔離，進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]。與此同時，依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網絡資源需求的最大化，一方面盡可能提升醫院網絡使用效率，提升醫院網絡整體性能。（2）促進網絡的安全有序運行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取，進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后，均需要經由路由來轉發局域網相互間的數據，沒有路由的局域網則會轉變為一個獨立的局域網，其對應的安全性能同樣可得到有效提升。（3）為網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中，有利于系統管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網，針對移動的辦公用戶，局域網還對這一移動設備的接入點進行自動識別，其性能與在本單位的局域網中無明顯差異，倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響，進而為系統管理員在開展故障排除時提供有效便利[3]。

3.2虛擬局域網在醫院網絡安全建設中應用實例

以端口為前提與以IP組播為前提相結合劃分的虛擬局域網，其沿用了最常規的虛擬局域網成員定義方法，操作簡單，易于推廣應用。醫院網絡有著節點多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設計模式，真正意義上確保網絡的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網，同時逐一對應醫院內部的多個不同部門。通過對三層交換機的統一應用，核心層、匯聚層可實現有序轉發；同時，核心層、匯聚層采取光纖技術接入，獲得千兆級帶寬。依據各個業務層，將匯聚層交換機端口劃分成各個虛擬局域網，虛擬局域網劃分相應的IP地址，某一虛擬局域網中計算機便以其地址為網關，其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問，可依托IEEE國際標準VLANTrunk得以實現?？蓪膳_交換機級聯端口調節成Trunk端口，如此一來，在交換機將數據包由級聯口傳輸出去過程中，會于數據包中做一標記，以便于其他交換機識別這一數據包屬于哪個虛擬局域網，然后，其他交換機接收到該數據包后，便會將這一數據包傳輸至對應指定的虛擬局域網，進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。虛擬局域網技術在醫院網絡安全建設中的應用，可極大水平減少醫院信息網絡數據包的傳輸，提升網絡傳輸效率。與此同時，因為各個虛擬局域網必須要通過路由器轉發方可完成通訊，由此為高級安全控制創造了可能，進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性。

4結束語

總而言之，當前時代背景下，醫院網絡安全有序運行與否，很大程度上影響著醫院醫療工作的有序運行。鑒于此，醫院相關人員務必要不斷鉆研研究、總結經驗，提高對虛擬局域網技術內涵特征的有效認識，強化對醫院網絡安全建設面臨主要困境的深入分析，強化對虛擬局域網技術的科學合理應用，積極促進醫院網絡的安全有序運行。

參考文獻：

[1]張劍，張巖．虛擬局域網技術在醫院網絡建設中的應用[J]．解放軍醫藥雜志，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運用虛擬局域網技術加強醫院網絡安全建設[J]．醫學信息（中旬刊），2011，24（07）：3130－3131．

[3]楊瑾．淺談虛擬局域網技術在醫院網絡建設中的應用[J]．科技創新與應用，2016，16（31）：106．

篇2

關鍵詞：網絡安全；網絡管理；防護；防火墻

中圖分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2011)14-3302-02

隨著企業信息化進程的不斷發展，網絡已成為提高企業生產效率和企業競爭力的有力手段。目前，石化企業網絡各類系統諸如ERP系統、原油管理信息系統 、電子郵件系統 以及OA協同辦公系統等都相繼上線運行，信息化的發展極大地改變了企業傳統的管理模式，實現了企業內的資源共享。與此同時，網絡安全問題日益突出，各種針對網絡協議和應用程序漏洞的新型攻擊層出不窮，病毒威脅無處不在。

因此，了解網絡安全，做好防范措施，保證系統安全可靠地運行已成為企業網絡系統的基本職能，也是企業本質安全的重要一環。

1 石化企業網絡安全現狀

石化企業局域網一般包含Web、Mail等服務器和辦公區客戶機，通過內部網相互連接，經防火墻與外網互聯。在內部網絡中，各計算機處在同一網段或通過Vlan（虛擬網絡）技術把企業不同業務部門相互隔離。

2 企業網絡安全概述

企業網絡安全隱患的來源有內、外網之分，網絡安全系統所要防范的不僅是病毒感染，更多的是基于網絡的非法入侵、攻擊和訪問。企業網絡安全隱患主要如下：

1) 操作系統本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網絡黑客的攻擊

4) 管理及操作人員安全知識缺乏

5) 備份數據和存儲媒體的損壞

針對上述安全隱患，可采取安裝專業的網絡版病毒防護系統，同時加強內部網絡的安全管理；配置好防火墻過濾策略，及時安裝系統安全補丁；在內、外網之間安裝網絡掃描檢測、入侵檢測系統，配置網絡安全隔離系統等。

3 網絡安全解決方案

一個網絡系統的安全建設通常包含許多方面，主要為物理安全、數據安全、網絡安全、系統安全等。

3.1 物理安全

物理安全主要指環境、場地和設備的安全及物理訪問控制和應急處置計劃等，包括機房環境安全、通信線路安全、設備安全、電源安全。

主要考慮：自然災害、物理損壞和設備故障；選用合適的傳輸介質；供電安全可靠及網絡防雷等。

3.2 網絡安全

石化企業內部網絡，主要運行的是內部辦公、業務系統等，并與企業系統內部的上、下級機構網絡及Internet互連。

3.2.1 VLAN技術

VLAN即虛擬局域網。是通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的技術。

借助VLAN技術，可將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術

1) 防火墻體系結構

① 雙重宿主主機體系結構

防火墻的雙重宿主主機體系結構是指一臺雙重宿主主機作為防火墻系統的主體，執行分離外部網絡和內部網絡的任務。

② 被屏蔽主機體系結構

被屏蔽主機體系結構是指通過一個單獨的路由器和內部網絡上的堡壘主機共同構成防火墻，強迫所有的外部主機與一個堡壘主機相連，而不讓其與內部主機相連。

③ 被屏蔽子網體系結構

被屏蔽子網體系結構的最簡單的形式為使用兩個屏蔽路由器，位于堡壘主機的兩端，一端連接內網，一端連接外網。為了入侵這種類型的體系結構，入侵者必須穿透兩個屏蔽路由器。

2) 企業防火墻應用

① 企業網絡體系中的三個區域

邊界網絡。此網絡通過路由器直接面向Internet，通過防火墻將數據轉發到網絡。

網絡。即DMZ，將用戶連接到Web服務器或其他服務器，Web服務器通過內部防火墻連接到內部網絡。

內部網絡。連接各個內部服務器（如企業OA服務器，ERP服務器等）和內部用戶。

② 防火墻及其功能

在企業網絡中，常常有兩個不同的防火墻:防火墻和內部防火墻。雖然任務相似，但側重點不同，防火墻主要提供對不受信任的外部用戶的限制，而內部防火墻主要防止外部用戶訪問內部網絡并且限制內部用戶非授權的操作。

在以上3個區域中，雖然內部網絡和DMZ都屬于企業內部網絡的一部分，但他們的安全級別不同，對于要保護的大部分內部網絡，一般禁止所有來自Internet用戶的訪問；而企業DMZ區，限制則沒有那么嚴格。

3.2.3 VPN技術

VPN(Virtual Private Network)虛擬專用網絡，一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。位于不同地方的兩個或多個企業內部網之間就好像架設了一條專線，但它并不需要真正地去鋪設光纜之類的物理線路。

企業用戶采用VPN技術來構建其跨越公共網絡的內聯網系統，與Internet進行隔離，控制內網與Internet的相互訪問。VPN設備放置于內部網絡與路由器之間，將對外服務器放置于VPN設備的DMZ口與內部網絡進行隔離，禁止外網直接訪問內網，控制內網的對外訪問。

3.3 應用系統安全

企業應用系統安全包括兩方面。一方面涉及用戶進入系統的身份鑒別與控制，對安全相關操作進行審核等。另一方面涉及各種數據庫系統、Web、FTP服務、E-MAIL等

病毒防護是企業應用系統安全的重要組成部分，企業在構建網絡防病毒系統時，應全方位地布置企業防毒產品。

在網絡骨干接入處，安裝防毒墻，對主要網絡協議（SMTP、FTP、HTTP）進行殺毒處理；在服務器上安裝單獨的服務器殺毒產品，各用戶安裝網絡版殺毒軟件客戶端；對郵件系統，可采取安裝專用郵件殺毒產品。

4 結束語

該文從網絡安全及其建設原則進行了論述，對企業網絡安全建設的解決方案進行了探討和總結。石化企業日新月異，網絡安全管理任重道遠，網絡安全已成為企業安全的重要組成部分、甚而成為企業的本質安全。加強網絡安全建設，確保網絡安全運行勢在必行。

參考文獻：

[1] 王達. 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學出版社,2010．

[2] 王文壽. 網管員必備寶典――網絡安全[M]. 北京:清華大學出版社,2007．

篇3

關鍵詞數字化環境；醫院信息；安全建設

1數字化醫院信息安全建設與管理存在問題及分析

1.1信息安全建設投入成本有限

數字化醫院信息安全建設與管理并不是一朝一夕就能完成的，它在整體建設上非常繁雜的，需要專業的、系統的籌備才能完成的。在網絡信息技術數字化的時代下，要想充分保障信息的安全性，足夠快的更新換代醫院的新設備，就需要大量的資金投入，才能保證。然而很多時候，由于發展的限制，醫院在資金的投入使用中都有很大的限制，這就意味著信息安全建設和管理維護工作的投入資金過低，并不能更優先的發展[1]。

1.2信息安全管理體系尚未成熟

醫院的信息安全管理體系是在應用風險管控的方式管理醫療數據的基礎上進行改進的工作體系。但是，部分數字化醫院仍然沒有成熟的信息安全管理體系，在安全防范方面能力較為薄弱。

1.3操作方面的因素

在醫院信息系統的應用過程中，由于操作人員主觀失誤、不按規定操作等行為都會出現數據輸入輸出錯誤等現象，或者泄露了本應該保密的口令，進而影響到系統運行的穩定性。

1.4系統管理方面的因素

數字化醫院信息管理系統還處于不斷完善的過程中，相關的安全管理制度建立不夠完善，管理人員的技術水平也沒有達到相關的標準。而且在安全事故預案建設方面也不夠完善，導致安全事故發生之后無法高效地應對。

2數字化下醫院信息安全建設的策略

2.1完善信息安全體系

首先要加強人員對信息安全的重視度。醫院應對全體醫務人員進行培訓，并在醫院各個工作環節加強信息安全系統管理。各科室要有專業信息技術人員來執行信息安全系統的維護工作[2]。根據《網絡安全法》規定：“網絡產品、服務具有收集用戶信息功能的，其提供者應向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或非法向他人提供個人信息?！贬t院信息安全等級保護制度中關于用戶管理制度中提到信息科對員工的賬號與密碼不得向任何人透露，具體規定如下：①信息科對新員工配置賬號與密碼；在其離院時賬號與密碼均應注銷；人事科憑借‘已注銷賬號和密碼’為依據批準員工離院并支付其相關費用。②員工不得將自己的賬號與密碼告知他人，定期修改密碼。③任何人員不可以登錄他人的賬號與密碼，在未得到授權的情況下不得將任何數據告知他人。④密碼應是字母與數字的組合。信息技術人員充分的了解醫院信息安全系統后，應制定科學、合理的安全管理制度，對相關的工作人員進行培訓，確保其能夠按照醫院信息安全等級保護制度以及操作規范，并對實踐中出現的問題進行總結與改進，將信息安全管理制度落實到位[3]。

2.2對基礎的軟硬件設備進行優化配置

數字化醫院信息安全系統是醫院信息系統管理的重要方式，對基礎的硬件與軟件設備進行優化，是建設數字化醫院信息安全系統的本質所在，以此來保證系統運行的高效性與穩定性。首先，基礎軟件層的建設。在購買操作類與數據庫類的軟件上必須要進行綜合地考慮。其次，在終端設備層上。在采購方面也要進行全方面的分析與考慮，在能夠滿足基本的業務需求的基礎上，還要考慮到系統自身的升級問題，以此來確保設備的使用性能。再次，在服務層上。服務是整個系統的核心，直接地影響著系統的總能。所以要根據所應用系統的特性設備與之相匹配的服務器。而在存儲上也要達到一定的要求。最后，在網絡設備層上。要利用星型拓撲結構進行處理。核心層要與不同的樓宇進行連接，這樣能夠提高路由的交換效率。匯聚層也可以與接入層的設備進行網絡直連，以此來對虛擬的局域網進行劃分，避免出現網絡風暴等現象，促進實際工作效率的提升。

2.3信息安全人才管理體系建設

數字化醫院信息安全建設與管理說到底就是人才的建設，人與人之間的管理。信息技術本身就是服務于信息安全建設與管理的，所以醫院要做到來制定符合醫院具體情況的信息安全，建立一支專業的、負責任的信息安全隊伍，長期規劃，制定戰略實施目標，根據醫院的具體網絡安全事態來調整原本的信息安全策略措施。在空余時間舉辦培訓班，引進先進的人才為戰略目標，加強內部員工的信息安全意識和信息安全教育的培養與提高[4]。

2.4加強數字化醫院信息安全技術

首先應對信息安全系統的環境進行改善，中心機房避免建設在地下室、存在大型供電、供水設備的隔壁，機房應具有防水、防震的能力。其次，在安裝設備時，要確保其安全性與穩定性，對設備要進行有效的安全管理。第三，應加強防范網絡威脅，建立安全性較高的訪問路徑，當醫院網絡出現病毒、黑客入侵等不安全因素時，能夠及時對服務器與客戶端進行安全連接，提高信息系統的安全性。

篇4

一、加強領導

為進一步加強全委網絡信息系統安全管理工作，我委成立了網絡和信息安全督查自查領導小組，由主任任組長，副主任任副組長，綜合股張俊為成員。做到分工明確,責任具體到人。制定了自查方案，嚴格按照自查目錄情況表進行了自查。

二、我委網絡安全現狀

1、網絡安全方面。我委配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

2、信息系統安全方面。實行領導審查簽字制度,凡上傳網站的信息，須經有關領導審查簽字后方可上傳。

3、日常管理方面。切實抓好外網、網站和應用軟件“五層管理”，確保“計算機不上網，上網計算機不”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

4、硬件設備情況。硬件設備使用合理，軟件設置規范，設備運行狀況良好。我委每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品。

5、通訊設備運轉正常。我委網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

6、嚴格管理、規范設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網絡安全知識宣傳，使全體職工意識到計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

三、網絡安全存在的不足及整改措施

我們在自查過程中發現了一些管理方面存在的薄弱環節，今后還要在以下幾個方面進行改進：

1、對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

2、加強設備維護，及時更換和維護好故障設備。

篇5

關鍵詞：通信網絡；網絡建設；安全性

一、引言

時至今日，國內居民與社會企業已經開始廣泛的利用計算機與互聯網技術實現了網上消費、網上推廣、網絡聊天等功能，為現代居民生活習慣、現代企業經營模式的改變帶來了巨大影響。自我國改革開放以來，國內政治、經濟、文化、社會、法律諸多環境得以完善，從而給當代國內科學技術的發展創造了良好的氛圍、打造了堅實的基礎。受到時代環境改變的影響，國內現有計算機與互聯網技術得到了巨大的發展與提升，并在國內移動終端使用成本逐漸下降的背景下，不再成為了現代企業的專享之物，而且成為了國內社會大眾的日常重要溝通與交流途徑。但是，盡管互聯網與計算機技術的應用領域、范圍，及其涉及內容的逐漸增多，與此同時也極大的增加了現代互聯網絡中不穩定、不安全事件出現的幾率，并且給該技術使用者的安全性、經濟性等造成了嚴重影響。為此，不斷增強現代國內通信網絡建設的安全性，增強該技術應用的穩定性，將會為保障國內通信網絡系統的功能優化和使用體驗增強帶來巨大支撐。因此，在本文中作者將結合時代背景針對該系統安全性的增強開展研究。

二、當前國內通信網絡建設中存在的安全問題

1.法律法規的規范性、系統性不足

根據研究調查發現，當前國家對互聯網通信網絡建設的安全性法律尚且停留在宏觀整體層面，而缺乏對微觀細致層面網絡行為的違法行為的抑制和防范意識的引導。我國對于互聯網以及通信網絡，所建立的法律法規并不完善，使得網絡黑客有機可乘?，F階段，一些規范網絡系統安全的條文較為零散，只有在地方法規、零散的規定中可見各種法律文件。這些法律文件的協調性、系統性以及權威性都不強。然而，面對互聯網與計算機技術的快速發展，不但讓眾多與新事物消費的侵權事件大大增加，而且讓眾多黑客開始使用新技術竊取網絡信息，侵犯網絡使用的安全。而上述這些問題的出現，與當代法律的滯后，且無法m應如今的網絡安全要求存在著較大的聯系。

2.缺乏網絡建設軟硬件的安全防控

除了法律法規方面的安全性防控較為薄弱之外，由于該技術發展的水平依舊處于初期階段，從而導致了該系統日常運維過程中容易出現安全性漏洞。例如：系統存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此，為建立完善的維護、管理系統以及支撐系統，提高系統設備的安全性，應當建立完整的冷熱備用體制以及替代體制了，要求系統維護人員采取人工操作或自動化操作方式，更新網絡，替換有關部件，更新線纜，補充、擴展網絡。在互聯網以及通信網絡的建設過程中，未能夠制定詳細的計劃，網絡效率差，建設品質較低，維護管理力度不足，審批不嚴謹。這就要求人們對互聯網以及通信網絡建設引起高度重視，加強維護人員自身的安全意識，技術人員要全面提高自身的綜合業務技能以及操作水平，盡量排除安全隱患。除此之外，還應當在軟件層面增強安全性防控。例如：當前維護人員缺乏安全意識，缺乏維護管理能力，在建設過程中沒有嚴格遵循有關技術規范，隨意更改有關秘鑰，密件明發，就會導致他人更改、盜取密碼等問題出現。

三、提升計算機互聯網與通信網絡建設安全性的對策與建議

1.不斷提升法律法規層面安全建設

我國政府應當不斷針對當前通信網絡建設發展的現狀，積極調整對該行業法律法規的完善。在此過程中除了需要加強網絡系統安全立法，立法機關應加強完善相關法律法規，強調網絡安全建設，建立完整的信息安全智庫，強調信息資源共享的安全性之外，還應當積極修訂國家相關法律法規；嚴厲打擊各種網絡犯罪行為，對于情節要嚴重的網絡犯罪行為，要采取相應的懲處措施。在此過程當中，國家政府應當不斷保持與時俱進的思維，從當前通信網絡建設過程中的現狀及其出現的問題出發，積極發掘問題的共性，并從法律法規層面加以強制性引導與協調。與此同時，還應當增強對互聯網通信安全法規頒布后的宣傳和教育，讓互聯網使用者能夠增強法律意識、防范意識，從而起到增強計算機互聯網與通信網絡建設中安全性的總體增強。

2.不斷提高對軟硬件層面安全建設

除了在法律法規層面給予安全建設之外，還應當在日常生活、工作以及學習過程中，對于互聯網以及通信網絡的運用更加廣泛，對人們的生活以及社會生產起到了重要的作用。人們需要采用切實可行的對策，加強網絡建設，盡量降低網絡分享。因此，要求對互聯網以及通信網絡系統中的硬件設備以及軟件組織加強管理，保障其不受到自然災害以及認為的惡意破壞等，提高網絡系統運行的安全性與穩定性，為人們提供優質、安全的網絡服務，保障服務不會被隨意中斷。通過調查研究發現，提高預防自然災害的能力，才能夠維護好網絡系統的安全。另外，還應當積極開發預警緊急狀況發生機制，對出現的火種進行有效地防控，防止火勢蔓延，從而確?；ヂ摼W以及通信網絡的安全運行。利用機制的構建和完善，實現對軟硬件層面的微觀防控，以增強通信網絡系統運行的穩定性。

四、結語

通過上文的研究能夠發現計算機與互聯網技術作為當代最為先進的生產力，其應用范圍及領域已經涉及到了各行各業。然而，由于該項技術在通信領域的應用尚且處于初始階段，從而在使用過程中出現了大量安全性問題。在本文中作者首先針對國內計算機互聯網與通信網絡建設的背景開展研究，并針對其中容易引發安全性問題的誘因進行闡述，最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文研究為該領域研究做出貢獻，并為計算機與互聯網技術的實踐應用及推廣程度的提升帶來幫助。

參考文獻：

篇6

一、網站建設

（一）政務內網建設：建設有黨政網接入線路，配備有專用微機、打印機等設備，并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理，政務內網應用全面開展，并發揮了較好作用。

（二）政務網站建設：建設有“廣電”網站網站，向廣大市民提供公眾廣電服務以及政務公開等工作，設置有機構設置、辦事指南、廣電法規、廣電、局務公開、廉政建設、局長信箱等欄目，做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。

（三）部門專業網建設：建設有省-地專網，并建設有公網接入專用線路，作為業務備份和公眾服務應用。建設了系統內notes郵件系統，實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統，實現與外部的信息交流。根據公眾服務需求，初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統，實現網絡會議、廣電等業務工作應用。

二、網上應用推廣

（一）按要求接入市電子政務網站。

（二）利用電子政務網站平臺，積極推進開發應用。按省、市政府“政府信息公開”工作要求，做好錄入、上載信息的一切準備工作。

（三）按照《省政務公開規定》和公眾關心的問題，推進網上政務公開工作，確保了至少四年的法律法規、規范性文件，本年度重大事項，全部行政審批事項等上網工作。

（四）及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布；將提供面向企業和個人的辦事表格在網上全面公布；將工作簡報（《廣電工作》）每期完整公布；在網站首頁的顯著位置設置了投訴監督電話。

三、政府門戶網站建設

進一步完善了公眾信息門戶網站建設，并開通了局長信箱，市民可對我局的 等發表看法，也有熱心市民給我們提出了很好的建議。

四、網絡安全保密

鑒于我部門網絡建設的實際，網絡安全建設顯得更為重要。

（一）實現了黨政網與本局其他網絡的物理隔絕。

篇7

關鍵詞：網站建設；網站維護；病毒侵擾；訪問授權

在信息時代，無論是經濟生產領域，還是教育領域，其工作效率都成為衡量其發展水平的重要因素。在中學校園管理的過程中，完善建立校園網站，能夠有效推動信息傳播效率的提升，實現校內資源共享，提升校內師生之間交流效率，進而達到提升整體教學與管理水平的效果。在此基礎上，需要確保校園網站的安全，基于網站建設實際，從建設與維護的角度提出安全策略，從而能夠顯著提升網站運營的安全性能。

1中學網站建設中的安全問題

1.1信息泄露

對江蘇省鹽城市某所中學中的網站應用狀況進行了調查，結果顯示，學校內部教師擁有的個人賬戶，設置的密碼都較為簡單，或是常見的短密碼，一些教師甚至未更改初始密碼，這就導致其他人能夠十分容易破解大部分的登錄密碼，進而獲取網站內學生、教師以及學校的相關信息。這種弱口令漏洞是導致中學網站信息泄露的重要因素。中學網站當中包含大量的學生信息、教師信息以及相關教學信息，一旦發生信息泄露事故，如一些學生破解教師的登錄賬號，從中獲取考試信息，并進行大規模傳播，這種事故極有可能造成學校的考試活動終止，即便繼續進行，也會嚴重影響考試的公平性與考察效果。

1.2非授權訪問

非授權訪問的幾種形式包括假冒身份、身份攻擊、合法用戶未經授權就進行相關操作、非法用戶進入網站系統進行違法操作等，這種安全問題的后果包含信息泄露，但常常也會引發一些高危風險。造成這種安全問題的主要原因在于兩個方面，其一是網絡安全管理不足，其二就是網站建設過程中，采用的網絡加密技術與安全防護技術等存在缺陷[1]。在中學網站當中存在此類安全問題，與用戶群體的網絡安全教育不到位有一定的關聯，也存在部分利益主義的影響，進而對學校財產與師生身份信息的安全造成極大的威脅，嚴重污染了網站的使用環境。

1.3病毒侵擾

病毒侵擾是影響網站及計算機本身安全的重要因素，在一些信息化水平較高的中學，高中與初中的網站實行一體化建設，一旦遭遇病毒侵害，極有可能造成大規模的網絡癱瘓，進而影響階段內計算機的正常使用，影響課堂教學進度與質量，進而對教學效果造成極大的不良影響。病毒本身具有高隱匿性、傳播迅速等特點，且會對計算機造成嚴重的損壞，進而造成嚴重的直接與間接的財產損失。有效管控病毒最直接的途徑就是建立病毒防火墻，相應加強網絡安全管理，最大程度避免病毒的出現與傳播。

2中學網站建設與維護的安全升級策略

2.1加強網站的安全建設

加強中學網站的網絡安全建設，要基于中學網站的建設與使用特點，在明確上述常見安全問題的基礎上，有針對性地對其進行優化完善。例如，上述信息泄露問題當中提到的弱口令漏洞，可在網站系統當中設置密碼過濾程序，在教師設置密碼的過程中，有效過濾過于簡單的密碼，同時相應提示教師所設置密碼能夠達到的安全等級，對簡單密碼進行風險提示。360庫帶計劃當中提出的密碼復雜度驗證問題，對此有很高的借鑒價值。對于非授權訪問問題，可引進UniBDP等網絡安全技術，對網內數據、口令、文件、控制信息等進行全面的保護。通過身份驗證技術，有效防止出現用戶越權操作的現象。在整個網站的使用過程中，要盡量實現訪問全過程的安全監控與安全傳輸。現階段采用的加密方式主要有三種，即鏈接加密、節點加密以及首位加密，這三種方式都能夠達到相應的數據傳輸加密效果，各個中學的網站建設與維護人員，可綜合自身建設實際，有針對性地選取、應用，達到相應的優化效果[2]。與此同時，在網站建設過程中，配套建設入侵檢測，對訪問用戶的所有操作行為進行實時監控與記錄，通過相關預制策略，對操作行為作出報警、阻斷以及發送E-mail等響應，進而達到預防網絡攻擊的效果。對于病毒侵害問題，有效應用防護墻技術是必要措施，其技術原理如圖1所示，利用其分離、限制以及分析的功能特點，對網站內部進行有效的監控，進而確保內部網絡的安全。基于中學網站涉及信息量大以及信息重要等特點，有必要在有效應用防護墻技術的基礎上，推動網絡備份技術的有效應用。在應用過程中，要全面考察應用程序的性能，一份優秀的網絡備份方案，需要在備份全部數據信息的基礎上，保障網站順利運行。備份系統的完善建立，能夠避免由于網絡故障或計算機故障造成信息永久性丟失，間接形成不必要的經濟與教育損失。

2.2完善網站的安全管理

出于對學校網站安全管理的考慮，鹽城市多所中學都制定了如下的網絡安全漏洞監測制度：（1）校內所有的接入計算機，都要安裝防病毒軟件、垃圾郵件消除軟件以及防黑客軟件，同時要及時升級已安裝的軟件；（2）校內所有接入計算機嚴禁安裝含病毒軟件，計算機使用者嚴禁攻擊其他聯網主機、嚴禁散播病毒；（3）校園網站服務器必須安裝防火墻系統；（4）網管中心的管理人員，要實時關注網絡運行狀況，定期病毒信息，對網站內部的安全漏洞進行有效檢測，與此同時，網絡管理人員還要具備修補安全漏洞的能力[3]。（5）網管中心的管理人員，要定期對網站的安全進行細致檢查，及時發現問題，并能夠做到及時處理問題。上述管理措施的優化與完善，能夠在很大程度上避免中學網站當中的弱點，進而避免病毒的惡意定向侵擾。

2.3創新安全維護措施

總結中學網站建設與維護經驗發現，故障問題在絕大多數情況下集中于Web服務器當中，這種故障形式，與其本身的設置之間存在一定的關聯關系。網站運行過程中，Web往往會向用戶提供過多的非必要功能選項，其自身防護措施過于簡單，也是故障或入侵問題的主要誘發原因，所以要對其進行更為周密的保護。通過對Web服務器實施有效的保護措施，能夠顯著提升中學網站整體的安全性能水平，在這一階段，首先要注意硬件設施的優化選擇，硬件設施的性能，直接關系到其應用過程中的流暢度與安全程度；其次，在對Web服務器進行功能配置的過程中，可優先分析中學網站建會遭到惡意修改。

2.4基于云客戶端個人數據存儲設備的保護措施

2.4.1加固主機系統安全（1）設置賬號口令，將登錄密碼設為三重加密，即BIOS密碼、系統啟動密碼以及系統用戶密碼，密碼要包括大小寫字母、數字或是特殊符號等，并且禁止在主機上使用USB以及光驅等移動存儲設備。（2）對系統賬戶進行優化并刪除不安全賬號信息。（3）關閉自動播放與資源共享以及非必須服務。（4）禁止非授權用戶操作，并且禁止系統進入安全模式。2.4.2加密并隱藏重要文件與文件夾按照不同保密需要及時隱藏硬盤分區以及重要的文件與文件夾。刪除存儲設備中不需要的文件，要確保刪除徹底，防止被惡意恢復，比如運用360強力刪除軟件就可以實現。

3結語

基于云計算的個人信息泄露不單單是技術問題，只靠安全公司進行技術維護是不切實際的，通過強化個人信息安全防范意識、制定相關的法律法規等手段，才能夠保障個人信息的安全。

參考文獻

[1]王蕓.網絡環境下的個人信息保護研究——以“人肉搜索”案為視角[D].杭州:浙江大學,2011.

[2]王有剛.云環境數據服務中隱私保護相關技術研究[J].現代情報,2016,19(11):22-29.

篇8

【關鍵詞】電力企業信息安全管理策略

電力是國民經濟的命脈，電力系統的安全穩定，不但直接關系到國家經濟的發展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業市場業務的不斷開展，其與互聯網的聯系也越來越密切，但互聯網存在著很大的自由性和不確定性，可能會給電力企業帶來潛在的不安全因素。而當前電力企業的信息安全建設僅僅停留在封堵現有安全漏洞的階段，對于系統整體的信息安全意識還不夠。因此有必要對電力企業信息系統整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業網絡信息可以實現安全穩定運行。

1做好安全規劃

做好電力企業的網絡安全信息規劃需要做到以下兩點：

（1）要對電力企業的網絡管理進行科學合理的規劃，要結合實際情況對電力企業的網絡信息安全管理進行綜合考量，從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經驗；

（2）電力企業因自身的獨特性質，需要使用物理隔離的方法將內外網隔離開來，內網方面要合理規劃安全區域，要結合實際情況，將安全區域劃分成重點防范區域與普通防范區域。電力企業信息安全的內部核心是重點防范區域，在此區域應當設置訪問權限，權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行，這樣可以保證其信息安全。

2加強制度建設

安全制度是保障電力企業網絡信息安全的關鍵部分，安全制度可以提升企業員工和企業領導對網絡信息安全的意識，電力企業需要將安全制度作為企業的工作核心，要結合當前的實際情況，建立起符合電力企業網絡信息安全的管理制度，具體操作如下：

（1）做好安全審計，很多入侵檢測系統都有審計日志的功能，加強安全制度建設就需要利用好檢測系統的審計功能，做好對網絡日常工作的管理工作，對審計的數據必須要進行嚴格的管理，不經過允許任何人不得擅自修改刪除審計記錄。

（2）電力企業網絡系統需要安裝防病毒軟件來保障網絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業要建立好網絡使用管理制度，不要隨便將網絡上下載的數據復制在內網主機上，不要讓來歷不清的存儲設備在企業的計算機中隨意使用。

（3）電力企業的管理者要高度重視其企業的網絡安全制度建設，不要把網絡信息安全管理僅僅看作是技術部門的工作，企業中應建立起一支專門負責網絡信息安全的工作領導小組，要做好對企業內所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力。企業管理者要明確相關負責人的工作職責，定期對網絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權威性，安全制度一旦形成，就必須要求職工嚴格執行。

3設置漏洞防護

隨著當前計算機網絡技術的迅速發展，很多已經投入運行性的網絡信息系統和設備的技術漏洞也隨著網絡技術的不斷發展而日益增加，這在很大程度上給了不法分子竊取電力企業網絡信息系統數據的機會，對此電力企業需要做好以下兩項工作：

（1）電力企業需要利用一些漏洞掃描技術來維護企業的網絡安全，要對企業的網絡信息系統經常開展掃描工作，從而及時發現系統漏洞并完成修復。這樣可以提升企業網絡信息安全系數，不但能阻斷不法分子入侵企業信息系統的途徑，還可以使企業避免需要經常性更換網絡信息系統設備可能增加的經濟負擔，從而促進企業實現長遠發展；

（2）電力企業需要提升對網絡信息安全的風險防范意識，增強企業應對突發事件的應急處理能力，針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業的網絡信息安全技術，防止網絡安全漏洞的出現。還要及時做好對網絡信息防護新手段的更新工作，從而提升企業網絡信息系統的保護強度。

4提高管理手段

科學合理的企業網絡信息安全管理手段不僅可以維持電力企業的工作進度，還能有效規避企業網絡信息中所存在的安全隱患。提高企業網絡信息安全管理手段需要做到以下兩點：

（1）建立入侵保護系統IPS，提升企業網絡信息安全管理指標。在電力企業網絡管理系統中建立網絡入侵保護系統IPS，可以為網絡信息提供一種快速主動的防御體系，IPS的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測，若發現可疑數據IPS將發揮網絡安全防御功能，來阻止可疑數據侵入電力系統的網絡信息系統。與常規的網絡防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業的網絡提供虛擬補丁，從而預先對黑客攻擊和網絡病毒做出攔截，保證企業的網絡不受損害；

（2）電力企業要加大對新型網絡信息安全技術的研發投入，在組建企業網絡信息安全系統時，要對系統各組成部分做嚴格檢查，確保設備符合安全標準。對于組建網絡信息系統所需要的設備和部件則必須要求供應商提供相應的安檢報告，嚴防設備和部件的安全隱患。對于企業已投入使用的系統和設備，必須定期做好檢查，以確保安全系統能夠順利有效的開展防護工作。

5總結

綜上所述，本文通過維護電力企業網絡信息安全管理的相關策略進行研究發現，運用做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業網絡信息系統的保護強度、建立起符合電力企業網絡信息安全的管理制度從而確保安全系統能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業的網絡信息系統的安全管理水平，為維護我國電力系統的安全運行做出貢獻。

參考文獻 

[1]鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用，2017（06）：121+123. 

篇9

關鍵詞：財政信息化建設；計算機網絡；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2008)16-21205-02

Local Finance computer Network Security and Countermeasures

XIE Jiao-hong, WU Yan-min, YAN Hao

(Information Center of Dalian Finance and Taxes,Dalian 116001,China)

Abstract:With the rapid development and extensive application of information technology, LocalFinance computer Network application rapid development. Network information security is obviously lagging behind in network building. Based on the current situation of the local finance computer network security and discussed the existing problems and threats, In view of these problems and the corresponding solutions strategy.

Key words: Finance Information Construction ;computer network; Information security

隨著我國財政信息化建設突飛猛進的發展，地方財政計算機網絡應也用快速發展，計算機網絡信息的安全問題變的尤為突出和重要，由于網絡本身的諸多特性，如共享性、開放性、復雜性等，網絡信息系統自身的脆弱性，如操作系統的漏洞、網絡協議的缺陷、通信線路的不穩定、人為因素等，給網絡信息系統的安全帶來了嚴重威脅。因此網上資源的安全和保密是顯得尤為重要，如何保護重要的數據、提高計算機網絡系統的安全已成為計算機網絡應用必須考慮和必須解決的問題。

1 地方財政目前計算機網絡信息安全存在的威脅

網絡安全所面臨的威脅來自很多方面，總體來講這些威脅可以分為人為威脅和非人為威脅。

1.1 人為威脅

現對大連市財政局計算機網絡進行充分調查分析，總結了其面臨的人為威脅主要分為以下幾類：①內部人員安全威脅。內部人員安全威脅往往由內部人員造成，他們具有對網絡信息系統的合法訪問權限。內部安全威脅分為惡意和非惡意兩種。惡意內部人員攻擊是指出于各種目的而對所使用的信息系統實施的攻擊；非惡意威脅則是由于合法用戶無意行為造成了對網絡信息系統的攻擊，主要由于誤操作、經驗不足、培訓不足而導致對系統造成了無意破壞②被動攻擊。這類攻擊主要包括被動監視開放的通信信道（如：無線電、衛星、微波和公共通信系統）上的信息傳送，例如：監視通信數據、口令截獲。③主動攻擊。攻擊者主動對信息系統實施攻擊，包括企圖避開安全保護，引入惡意代碼，以及破壞數據和系統完整性。例如：修改在傳輸、存儲、處理過程中的數據，破壞了政令、社情信息的完整和準確性。④臨近攻擊（接近攻擊）。此類攻擊的攻擊者試圖在地理上盡可能接近被攻擊的網絡、系統和設備，目的是修改、收集信息或者破壞系統，臨近攻擊最容易發生在沒有良好保安措施的地方，臨近攻擊最典型的例子有：偷取磁盤后又還回、偷竊屏幕信息、收集作廢的打印紙、物理毀壞通信線路等。⑤分發攻擊。這種攻擊是指在軟件和硬件的開發、生產、運輸和安裝階段，攻擊者惡意修改設計、配置等行為。作為地方財政尤其要注意使用合法的軟件產品，從正式廠家選購硬件產品，由有資質的集成商提供外包服務。否則，設備、軟件的采購和交付，系統建設等階段都可能出現構成安全威脅的行為，例如：在開發制造商的設備上非法修改軟硬件配置、在產品分發、安裝時非法修改軟硬件配置等。

1.2 非人為威脅

非人為威脅也可分兩類，一類是指來自于各種自然災害，一類來自于信息技術的局限性、漏洞和缺陷。惡劣的運行環境、電磁輻射、電磁干擾等方面的威脅，典型的自然災難包括：地震、水災、火災、風災等自然災難可以對信息系統造成毀滅性的破壞。另外，同所有技術一樣，信息技術也不是十全十美的，它的局限性、漏洞、缺陷，人們很難預先知道。典型的漏洞包括：系統、硬件、軟件的技術漏洞、實現漏洞和配置漏洞。信息系統的高度復雜以及信息技術的高速發展和變化，使得信息系統的漏洞成為嚴重威脅信息系統安全的最大隱患。

2 地方財政計算機網絡信息安全防范措施

2.1 技術措施

目前最具有代表性的網絡安全技術主要有：防火墻、網絡入侵檢測、防病毒網關、漏洞掃描系統、安全審計系統、終端安全管理系統、CA身份認證授權系統、網頁防篡改系統，圖1是大連市財政局網絡安全拓撲圖：

大連市財政局網絡安全建設是基于ISSE(Information system security engineering)信息安全體系的設計思路，通過統一協調的安全策略形成動態的縱深安全防護體系。其實現流程示意如圖2所示：

從圖中可以看出外部訪問大連市財政局財政內部網絡的信息通過加密的方式首先流經具有VPN功能的防火墻，根據我們預設的規則，對訪問請求進行規則匹配，符合規則放行，否則阻擋丟棄，此時外部符合防火墻規則的信息流進入內部網，這時入侵檢測產品在不占用網絡帶寬的情況下對包括內外用戶的信息流進行通用應用偵測，并對具有攻擊行為的TCP連接進行阻塞，同時通知防火墻更新規則阻斷后續攻擊，通過入侵檢測偵測的用戶訪問信息流接下來進行基于用戶的身份認證和財政專用的應用審計確定用戶的相關訪問控制權限，然后用戶訪問信息流通過中間件平臺對財政信息資源數據庫進行訪問，在訪問過程中還要經過核心防火墻的訪問規則過濾和遍及全網的防病毒檢測和查殺；網關人員可根據安全產品的日志、警告等隨時調整規則已便更好的達到動態的縱深安全防護體系。

它的技術設計不是一勞永逸的，是有其生命周期的,我們可以通過ISSE安全建設設計思路保證該安全建設項目是一個動態的、環狀閉合的ISMS（信息安全管理體系）。

2.2 管理措施

一個強健而完整的信息安全保障體系僅有先進的科學技術保障手段是不夠的。技術本身是信息安全體系的一部分，是輔助實現信息安全的手段。在人員不經過系統培訓，沒有運行程序指導其應用的情況下，信息系統配備的各種安全措施并沒有多大價值。而人是信息安全系統的使用者，是信息安全中最活躍的因素。統計結果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成，而70%-80%是由于內部員工的疏忽或有意泄密造成。人，特別是內部員工可以是對信息系統的最大潛在威脅。反之，通過以人為本的有效的信息安全管理，人也可以是信息系統最可靠的安全防線。安全管理能夠充分發揮系統安全設備和安全技術措施的作用，有效的程序性安全機制更可以彌補安全設備和技術措施的不足，減低信息系統安全的剩余風險，使網絡及計算環境的安全運行得到保證。因此要建立安全的計算機網絡系統，必須有完善的規章制度，同時，無論是系統管理人員還是使用者養成良好的計算機使用習慣也是重要的安全防范手段，提高工作人員的保密觀念和責任心，嚴守操作規程，防止人為事故的發生。還要加強對信息的安全管理，對各種信息進行登記分類，有絕密、機密、秘密和非秘密信息，對有密級數據從采集、傳輸、處理、存儲和使用等整個過程，都要對數據采取相應的安全措施，防止數據有意或無意泄露。

2.3 完善物理安全措施

物理安全管理是系統安全管理的重要組成部分，它包括網絡和基礎設施、計算環境設施、支持性基礎設施的物理安全。它是為了防止未授權個人或團體以更改、收集或拒絕訪問信息為目的，物理上接近網絡、系統或設備，破壞、修改或盜竊網絡基礎設施、業務系統服務器或應用軟件，或者竊取各種介質（如磁盤、光盤、硬盤）上的重要數據。物理安全管理可以采取以下措施：①規定信息安全區域。應區分公共區域，內部辦公人員區域及保護區域。在限制的內部辦公人員區域及保護區域設立相應的出入控制制度。在機房等保護區域的門禁制度應更加嚴格，可以要求出入人員提供身份證明，并對其出入時間和進入原因、完成什么工作進行記錄。②指定專人對機房內各種設備進行管理，列出機房設備清單，對設備進行標注，對各設備的配線連接和配置進行記錄。③指定專人負責機密信息和數據的載體，如備份磁盤、光盤、硬盤等的保存、傳輸和銷毀，制訂出相應的操作規程。

3 結束語

計算機網絡信息安全是一個復雜的系統工程，它涉及管理，制度法規，物理環境等諸多方面因素；以及專業技術措施(訪問控制、加密技術、認證技術、攻出檢測技術、容錯、防病毒等)。是一個綜合性很強的工作。任何安全系統都不可能提供一勞永逸的安全保障，隨著技術的發展，安全問題也層出不窮，只有各個方面結合起來，相互彌補，不斷完善，才能有效地實現網絡信息的安全。

參考文獻：

[1] 信息技術-安全技術-GB/T.18336-2001. 信息技術安全性評估準則.

[2] 中華人民共和國財政部《政府財政管理信息系統安全總體標準》.

篇10

關鍵詞：網絡安全 網絡建設 安全 策略

1 引言

隨著信息技術的廣泛應用，對信息技術的依賴性越來越大，信息安全問題日益突出。如何對計算機網絡系統的安全特性進行評估成為一個迫切而具有挑戰的課題。

對于來自外部的威脅，可以采用防火墻、入侵監測等產品。但對于來自內部人員（合法用戶）的一些誤操作，濫用權力，有意犯罪，越權訪問機密信息，或者惡意篡改數據，缺乏管理機制，這些更加難以防范。需要相關的安全審計產品予以監督，能夠做到時候有據可查，對于誤操作、或者惡意事件能夠追溯，也可以對內部人員的操作起到很好的警示作用。

2 信息安全保護技術概述

網絡安全的防護主要是防止內部的網絡系統或對外的網絡系統遭受到攻擊或者非法的侵入，從而造成數據的泄露，這些敏感數據的泄露會對國家的安全產生很大的影響。所以首先要解決的問題就是要防止內部敏感數據信息的非法復制和泄露，還要能夠防御外部人員的非法入侵，做好系統網絡的安全防護工作[1-2]。

3 網絡安全的現狀分析

目前，網絡系統內主要運行的網絡協議為TCP/IP協議，而TCP/IP網絡協議并非專為安全通信而設計。所以，網絡系統可能存在的安全威脅來自以下方面：

（1）物理層的安全威脅

物理層的安全威脅，主要來自對物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）、電磁輻射等，針對這類威脅主要依靠物理設備和線路的保護以及設備防電磁輻射技術來防范，建立完善的備份系統。

（2）網絡層的安全威脅

網絡層的安全需要保證網絡只給授權的客戶使用授權的服務，保證網絡路由正確，避免被攔截或竊聽，對于這類威脅，主要依靠采用訪問控制、網絡信息檢測和監控的手段來防范、劃分VLAN（局域網）、加密通訊（廣域網）等手段來進行防范。

（3）操作系統和數據庫管理系統的安全威脅

目前流行的許多操作系統和數據庫管理系統均存在安全漏洞，對付這類的安全威脅最好采用安全的操作系統和安全數據庫管理系統。

（4）應用平臺的安全威脅

應用平臺的安全威脅主要包括建立在網絡系統之上的應用軟件服務，如文件傳輸服務器、電子郵件服務器、Web服務器等存在安全問題。通常采用OS安全增強技術、SSL技術等來增強應用平臺的安全性。

（5）應用系統的安全威脅

應用系統完成網絡系統的最終目的是為用戶服務。主要采用各種基于PKI的技術、加密技術、防火墻技術等等來保證信息存儲安全，通訊雙方的認證，審計等。

（6）系統安全管理上的漏洞威脅

一個網絡系統雖然采用了很先進和嚴密的安全技術措施，但是由于內部人員使用不當或安全管理員疏忽，對安全策略設置不嚴密、管理制度不健全，都可能給系統帶來安全漏洞或安全隱患，這就需要系統安全管理員要有極強的責任心加強對系統安全管理 [3]。

4 計算機網絡的安全策略

4.1 物理安全策略

在保留原有的安全技術措施的基礎上，在接入交換機上采用IP+MAC進行綁定的方式進一步控制非法用戶的接入，對于不在使用的空余交換機端口全部采用DOWN方式，完全可以控制非法用戶的接入。

4.2 訪問控制策略

IP+MAC綁定功能可以簡化網管人員的工作，因為限制了客戶機的接入，既增加了網絡的安全性、又減少了IP沖突的可能。在實際的配置中，可以通過中心的網管軟件，實現IP+MAC的端口綁定，對于不用的端口全部DOWN掉。

當非法用戶1接入已經DOWN端口的交換機時候，不會有任何的物理連接，非法接入行為不會發生。

當非法用戶2接入到正常使用的交換機端口后，首先終端管理軟件會提示IP地址沖突并阻斷接入的行為。

當非法用戶2通過仿冒正確IP的方式接入到交換機端口后，交換機系統會根據預設的IP地址+MAC地址，進行檢查比對，發現不一致后會立即阻斷仿冒IP接入的非法行為。

4.3 網絡安全管理策略

安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化極大程度地影響著整個網絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。

網絡安全管理系統分為三個層次：管理層、接入層和遠程訪問。

（1）管理層

由2臺集中認證控制管理平臺構成。提供用戶集中的訪問管理門戶，所有的遠程KVM會話，串口會話，帶內控制會話和電源管理操作，全部在認證控制管理平臺上操作完成；同時，所有用戶要進行以上的操作，必須要經過系統的集中認證后，才能登陸。所有的操作全部會被記錄至管理平臺。

（2）接入層連接

機房內所有服務器的鍵盤、鼠標和顯示器接口都通過一根服務器接口線纜獲取KVM信號，接口線纜再通過普通五類線連接至設備。設備的本地控制端口連接控制臺，提供用戶在機架旁的本地化管理。機房內所有網絡設備的接口都通過一根串口轉借線纜獲取串口信號，再通過普通五類網線連接至串口管理設備。所有設備的雙電源連接至電源管理設備。

（3）遠程訪問

遠程IP操作用戶只需要在IE瀏覽器內輸入主認證服務器的IP地址經過權限認證后即可對機房內的所有的各類服務器和網絡設備進行集中統一管理。不同的IP用戶都通過開放式的Web瀏覽器只需鼠標點擊即可訪問到機房內相應的設備，通過簡單的用戶分組和權限設置后不同部門的操作用戶根據各自權限的不同可以訪問各自不同部門的設備。

遠程用戶通過認證控制管理平臺，還可以實現對機房設備的電源進行集中管控，可以實現遠程開、關和重啟等操作，并可以統計設備的端口電壓和電流。實現最小化訪問權限控制，實現從單點技術管理、普通系統管理、區域本地管理過渡到全面集中管理、安全系統管理和遠程控制管理。

5 總結

本文以中小型網絡建設和安全防范的實例為基礎，探討了網絡建設的基本思路，分析了網絡不同層次和不同系統中當前網絡存在隱患和威脅，并設計了相應的防范對策，從而提出了網絡安全建設的基本方案。

參考文獻：

[1]張錦蜀.軍工企業信息網絡系統安全的研究和解決方案[D].電子科技大學，2010-03-01