如何構建網絡安全體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何構建網絡安全體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何構建網絡安全體系范文

今年4月份，PS3/PSP專用游戲網絡PlayStation Network遭大面積入侵并導致數千萬用戶個人信息遭泄露的悲劇事件，不僅讓大批用戶受損，還影響到索尼公司在整個資本市場之上的誠信度。這一事件再次提醒我們，由防火墻、入侵檢測系統(tǒng)和殺毒軟件構建的互聯(lián)網安全防線，正在因為移動互聯(lián)網的安全漏洞而被網絡攻擊集團撕開了更多的口子。

讓人“不安”的移動互聯(lián)網

近期，一項全球移動威脅調查報告顯示，企業(yè)及消費者的移動設備所面臨的安全威脅創(chuàng)下了歷史記錄。其中，針對安卓（Android）系統(tǒng)的惡意軟件數量增長了400%，針對性極強的Wi-Fi攻擊也大幅增加。Infonetics Research安全部門首席分析師Jeff Wilson表示：“在過去18個月中，黑客們開始將視線轉向移動設備。操作系統(tǒng)整合、數量龐大且不斷增長的移動設備正吸引那些追逐利益的黑客們的目光。通過最近一項針對大型企業(yè)的調查，我們發(fā)現近40%的被訪者認為智能手機正在成為最大的安全隱患。”

瞻博網絡全球系統(tǒng)工程部技術副總裁Scott Stevens告訴記者，以竊取企業(yè)信息、個人信息為目標的攻擊已成為互聯(lián)網安全威脅的主力。同時，這些攻擊的方式和模式也在發(fā)生變化。“過去黑客通常用木馬病毒或者是一些僵尸網絡進行網絡攻擊，現在雖然木馬病毒和僵尸網絡仍然存在，但攻擊的模式和方法卻多種多樣，而且大多攻擊成體系化地被實施。攻擊者為了達成最終的目標，會通過一系列的攻擊行為來威脅移動設備的安全。”據相關統(tǒng)計，當前意識到這種威脅并因此感到害怕和恐懼的移動設備的用戶數量越來越多。在Scott Stevens看來，因為眾多移動設備的加入，人們以往對構建網絡安全體系的理解已不再完全適用。

以變應變的安全體系

移動設備的發(fā)展給信息安全和網絡安全帶來了巨大的挑戰(zhàn)。過去，安全體系主要圍繞應用程序和應用中心構建，安全的薄弱環(huán)節(jié)集中在承載核心應用的平臺上。而在移動互聯(lián)網時代，整個安全鏈條中最薄弱的環(huán)節(jié)則變成了終端。因為當這類設備受到安全威脅時，人們并不知道如何修復這些漏洞和隱患，按照傳統(tǒng)思路構建的安全方案應用于其上又過于復雜。

第2篇：如何構建網絡安全體系范文

關鍵詞：課程體系；調研數據；職業(yè)崗位；工作任務；培養(yǎng)模式

0引言

目前在大數據得到廣泛認可和應用的環(huán)境下，基于企業(yè)調研數據的人才養(yǎng)模式是職業(yè)教育正在進行研究的一項熱門課題。市場調研是構建高效課程體系的重要環(huán)節(jié)，有利于解決專業(yè)的崗位定向問題[1]。調研旨在依托行業(yè)企業(yè)需求數據，校企共同探討研究人才培養(yǎng)模式，培養(yǎng)適合企業(yè)需求的高質計算機網絡技術人才。因此高職院校如何結合本地經濟發(fā)展情況，人才需求結構，就業(yè)情況等培養(yǎng)出與時俱進的高質人才是專業(yè)的核心思想，同時也是專業(yè)必須面對的挑戰(zhàn)。教育事業(yè)是培養(yǎng)人的社會活動，而人才的培養(yǎng)主要是通過課程和教學這一途徑來實現的[2]。科學、合理的人才培養(yǎng)方案就顯的尤為重要，它是我們培養(yǎng)職業(yè)技術人才，科學組織教學的重要依據。

1基于企業(yè)調研數據人才培養(yǎng)模式內涵

調研需了解珠江三角洲地區(qū)企業(yè)對計算機網絡技術人才數量和規(guī)格的需求，掌握本專業(yè)畢業(yè)生的就業(yè)現狀以及職業(yè)發(fā)展情況，實現人才培養(yǎng)與企業(yè)需求對接，保證人才培養(yǎng)質量，提高教學水平，為社會企業(yè)輸送合格的人才。⑴調研對象：近三年接收我校畢業(yè)生到企業(yè)工作的珠江三角洲范圍內的65家企業(yè)。學校派出了全體專業(yè)教師到企業(yè)實地調研，與企業(yè)部門負責人、技術總監(jiān)、人力資源部經理、我校畢業(yè)生進行座談、討論，參觀企業(yè)現狀，現場提問并發(fā)放調研問卷。此次調研中，共發(fā)出65份調研問卷，回收有效問卷60份，有效率92%（以下數據分析限于有效問卷）。⑵調研目的：了解企業(yè)對信息與網絡專業(yè)的需求數量、品學要求、招聘途徑、內部人才培養(yǎng)途徑以及與學校合作意向等問題；另一方面，要摸清本專業(yè)畢業(yè)生的就業(yè)情況、薪金水平、崗位職責、職業(yè)生涯發(fā)展情況等。通過對調研問卷的匯總和分析，得出了以下調研結論，為我校的計算機網絡技術專業(yè)的課程設置和人才培養(yǎng)模式改革提供基礎。⑶調研結論：我們在企業(yè)人才市場需求情況調研表中，列出了未來三年企業(yè)需要招聘的職業(yè)崗位以及崗位需要的知識、技能、素質，應屆生畢業(yè)酬薪水平等，以下數據表示選擇該選項的企業(yè)家數。未來三年主要招聘職業(yè)崗位：①網絡運維52家；②系統(tǒng)集成44家；③售后服務24家；④售前技術支持20家；⑤信息安全8家；⑥項目管理8家；⑦云計算4家。網絡運維，系統(tǒng)集成工作崗位未來三年需求旺盛，可作為本專業(yè)人才重點培養(yǎng)方向，售前和售后技術工程師也有一定的需求，其他需求相對較少的職位可作為未來繼續(xù)跟蹤調研方向來研究。招聘應屆畢業(yè)生的薪酬水平：①2000元以下4家；②3000-4000元40家；③4000-5000元12家；④5000元以上4家。薪酬調研結果顯示，多數企業(yè)給出的待遇在3000-4000元之間，作為應屆大專畢業(yè)生，這個待遇算是比較合理的，與其他行業(yè)比較而言算是好的待遇，也說明網絡專業(yè)畢業(yè)生是目前市場需要且相對緊俏的。勝任上述崗位所需要的知識：①操作系統(tǒng)60家；②硬件維修38家；③程序設計48家；④平面設計2家；⑤數據庫59家；⑥網頁設計51家；⑦電子商務8家；⑧網絡協(xié)議48家；⑨網絡互聯(lián)60家；⑩網絡安全44家；11網絡管理60家；12網絡優(yōu)化48家；13專業(yè)英文6家；14云計算18家；15辦公軟件60家。如圖1所示。以上知識點除平面設計，電子商務，專業(yè)英文等知識低于10家，別的都高于40家。我校計算機網絡技術專業(yè)的課程體系涵蓋了上述15個知識點，通過這次調研后平面設計方面課程將取消，電子商務，專業(yè)英文等知識將適當減少課時量，適當增加網絡管理、網絡互聯(lián)、數據庫等課程學時。對于企業(yè)提出的服務器虛擬化，存儲系統(tǒng)知識等，我們將進一步研究，如果合適將放入明年調研的知識點。職業(yè)崗位所需要的技能：①網絡聯(lián)接配置60家；②撰寫工程方案42家；③綜合布線施工56家；④網絡故障處理58家；⑤網絡優(yōu)化工作44家；⑥網絡平臺推廣12家；⑦網站開發(fā)42家；⑧項目管理16家；⑨網絡共享及安全55家。如圖2所示。企業(yè)要求人才有比較強的技能在40家以上。對于企業(yè)提出的系統(tǒng)集成項目管理我們將進一步研究，如果合適將放入明年調研的知識點。小結：網絡技術專業(yè)技能的培養(yǎng)方向主要技術技能的培養(yǎng)。

2基于企業(yè)調研數據人才培養(yǎng)模式課程體系構建

根據上述企業(yè)調研數據分析，與企業(yè)共同開展專業(yè)及課程體系的建設，總結出職業(yè)崗位的行動領域為網絡建設、網絡管理、網絡應用、網頁設計四大職業(yè)崗位群。在我校計算機網絡技術專業(yè)原有的的基礎上，從確定職業(yè)崗位、典型工作過程分析、基于工作過程的課程設計方案、課程體系四個方面探討基于企業(yè)調研數據的課程體系的構建。⑴確定職業(yè)崗位計算機網絡建網、管網、用網工作過程為導向，本專業(yè)的職業(yè)目標主要定位在職業(yè)崗位群中要求具有熟練專業(yè)技能及較高技術應用能力的中、低職位。與此同時，專業(yè)還因材施教，推行學生創(chuàng)新工程，鼓勵學生參加各類技能大賽，爭取獲得CCIE、HCIE等高級乃至國際頂級IT職業(yè)資格證書，從而使得部分能力較強學生可以因此獲得高級職位。⑵典型工作過程分析崗位工作任務分析是對某一職業(yè)或職業(yè)群中需要完成的任務進行分解的過程，其目的在于掌握具體的工作內容，以及完成該任務需要的理論知識和專業(yè)技能[3]。典型工作過程是指職業(yè)活動過程中具有代表性的職業(yè)工作行動，并能反映該職業(yè)最主要的本質特征工作過程，而且反映該職業(yè)典型工作內容，應包括完成至少一項工作任務計劃，以及實施和評估等完整工作過程。對該職業(yè)工作過程進行準確地分析，并以此作為基礎進行課程開發(fā)。本研究通過企業(yè)實際工作過程提煉出網絡系統(tǒng)的規(guī)劃設計、網絡綜合布線、常用網絡設備安裝和配置等12個典型工作過程。⑶基于工作過程的課程設計方案高職教育課程應不同于普通高等教育課程，課程內容有其獨特的結構，理論知識和實踐能力融合是高職教育課程改革與創(chuàng)新的關鍵[4]。高職教育學習領域的課程是以工作過程為導向的課程體系，它是根據專業(yè)對應工作崗位群及崗位的典型工作任務進行分析并歸納到行動領域，根據認知和職業(yè)成長的規(guī)律，把行動領域轉換為學習領域，再根據學習領域為主題的學習單元進行學習情境設計，學習領域的表現形式為由若干個學習情境來構成，因此，設計學習情境是專業(yè)課程改革的重點和難點。學習領域的設置原則是：每個學習領域都是一個完整的工作過程；各個學習領域要遵循職業(yè)的成長規(guī)律排序；學習領域組成生產經營過程。⑷課程體系課程體系的構建彰顯了以工作過程為導向的專業(yè)能力培養(yǎng)，體現教學與實踐相結合的特征，圍繞建網、管網、用網來設置課程。以項目為中心的學習，也是以問題為中心的學習，其實質就是一種基于建構主義學習理論的探究性學習模式[5]。在管網、用網模塊中開設了網絡安全技術、數據庫應用、網絡操作系統(tǒng)配置、網絡安全綜合實訓等主干課程，使學生掌握網絡管理及應用基本理論，具有比較強的網絡操作技能，具有網絡安全分析與實施等能力。教學課程體系設計在計算機網絡教學體系中，其課程體系設計是一個不容忽視的重要環(huán)節(jié)，它直接關系到學生的計算機網絡課程學習內容，并為他們實踐能力的提高提供一個理論基礎[6]。堅持課程教學體系必須基于職業(yè)崗位的理念，由職業(yè)崗位對網絡人才的知識、能力、素質來構建相應的實踐教學課程體系。課程體系架構構建如圖3所示。綜合布線技術、網絡集成、網絡工程管理、網絡設備安裝調試網絡集成綜合實訓網絡技術工程師實踐項目體基礎技能實驗課程實訓教學實習綜合實訓頂崗實習網絡操作系統(tǒng)配置、網絡設備配置管理、服務器技術安全審計與風險分析、操作系統(tǒng)安全、數據備份與災難恢復靜態(tài)網頁設計、網絡數據庫、動態(tài)網頁技術網絡組建網絡管理網絡應用網站設計網絡管理與綜合實訓網絡安全綜合實訓網站綜合項目實訓圖3課程體系構建架構

3結束語

基于企業(yè)人才需求調研數據的高職網絡技術專業(yè)人才培養(yǎng)模式的改革，能夠解決高職網絡專業(yè)學生培養(yǎng)與企業(yè)崗位需求脫節(jié)的問題。通過企業(yè)調研數據分析崗位需求以及崗位所需的知識和技能，并根據崗位所需的知識和技能進行課程設置，來培養(yǎng)學生的職業(yè)崗位能力，能較大的提高學生的職業(yè)技能以及職業(yè)素養(yǎng)，從而提升學生的專業(yè)就業(yè)能力，具有較強的應用價值，較易獲得好的教學效益。由于經費和時間的問題，我們所獲得數據僅來自于珠江三角洲的60家接收我校網絡技術專業(yè)畢業(yè)生就業(yè)的企業(yè)，這些數據未能反映更廣泛區(qū)域的需求。未來我們將進一步獲取研究珠江三角洲更多的企業(yè)人才需求數據，以及跨區(qū)域、跨國界的企業(yè)人才需求數據，為培養(yǎng)符合悉尼協(xié)議按國際性工程技術人才做好準備。

作者:吳國立 單位:廣東南華工商職業(yè)學院信息工程與商務管理學院

參考文獻(Reference)：

[1]王玉健.基于工作過程的高職計算機網絡技術專業(yè)課程體系構建[J].信息化建設,2015.204(12):203

[2]龍春陽.課程群建設:高校課程教學改革的路徑選擇[J].現代教育科學,2010.56(2):139

[3]苗曉鋒.“校企共建,崗位導向”的高職課程體系改革與創(chuàng)新[J].陜西廣播電視大學學報,2015.17(2):35

[4]丁金昌.實踐導向的高職教育課程改革與創(chuàng)新[J].高等工程教育研究,2015.193(1):119-120

第3篇：如何構建網絡安全體系范文

關鍵詞：網絡安全；防火墻；入侵檢測；數據加密

中圖分類號：TP273文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

The Device Itself Safety Study of Access Ring Ethernet

Si Yanfang,Zhang Hong,Lai Xiaojun

(No.713 Research Institute,Zhengzhou450015,China)

Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.

Keywords:Network security;Firewall;Intrusion detection;Data encryption

一、概述

環(huán)形以太網是由一組IEEE 802.1兼容的以太網節(jié)點組成的環(huán)形拓撲，隨著環(huán)形以太網的普及和網絡技術的飛速發(fā)展，人們在充分享受信息共享帶來的便利時，也被網絡病毒和網絡攻擊問題所困擾，網絡安全問題被提上日程，并有了快速的發(fā)展。

二、常用的安全技術

鑒于越來越嚴峻的網絡安全形勢，對網絡安全技術的研究也越來越深入，常用的網絡安全技術有：防火墻，入侵監(jiān)測系統(tǒng)以及數據加密技術等。

（一）防火墻。防火墻是指在兩個網絡之間加強訪問控制的一個或一系列網絡設備，是安裝了防火墻軟件的主機、路由器或多機系統(tǒng)。防火墻還包括了整個網絡的安全策略和安全行為，是一整套保障網絡安全的手段。已有的防火墻系統(tǒng)是一個靜態(tài)的網絡防御系統(tǒng)，它對新協(xié)議和新服務不能進行動態(tài)支持，所以很難提供個性化的服務。

傳統(tǒng)防火墻的不足和弱點逐漸暴露出來：

1.不能阻止來自網絡內部的襲擊；

2.不能提供實時的入侵檢測能力；

3.對病毒也束手無策。

（二）入侵檢測技術。入侵檢測技術是一種主動保護自己免受攻擊的一種網絡安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。它可以主動實時檢測來自被保護系統(tǒng)內部與外部的未授權活動。

（三）數據加密技術。數據加密技術是指對被保護數據采用加密密鑰進行加密形成密文，只有被授予解密密鑰的用戶才能在接收到數據之后用解密密鑰對數據進行解密形成原始的明文進行閱讀。數據加密技術作為一種被動的安全防御機制，是在數據被竊取的情況下對數據最后的保護，是保護數據安全的一種有效手段。

三、安全防御系統(tǒng)的構建

根據環(huán)形以太網傳播模式多樣、傳輸數據量大的特點及常見的網絡安全技術的分析，本文構建了由防火墻、入侵監(jiān)測系統(tǒng)、端口管理、漏洞管理、安全策略組成的完整的安全防御系統(tǒng)。

（一）使用防火墻。防火墻設置在受保護的系統(tǒng)和不受保護的系統(tǒng)之間，通過監(jiān)控網絡通信來隔離內部和外部系統(tǒng)，以阻擋來自被保護網絡外部的安全威脅。當被保護系統(tǒng)接收到外部發(fā)來的服務申請時，防火墻根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果該服務符合防火墻設定的安全策略，就判定該服務為安全服務，繼而向內部系統(tǒng)轉發(fā)這項請求，反之拒絕，從而保護內部系統(tǒng)不被非法訪問。

（二）選用合適的入侵檢測系統(tǒng)。本文提出的安全防御系統(tǒng)主要是為了保護環(huán)形以太網中的各個結點免受網絡威脅的入侵，所以選擇基于主機的入侵檢測系統(tǒng)，既可以更好的保護主機信息，又方便與防火墻結合。入侵檢測系統(tǒng)與防火墻采用將入侵監(jiān)測系統(tǒng)嵌入到防火墻中的方式結合，如圖1所示。

該結構處理步驟如下：

1.防火墻把不符合安全策略的數據首先拒絕其進入系統(tǒng)內部，把符合安全策略的數據傳遞給入侵檢測系統(tǒng)做進一步檢測；

2.入侵檢測系統(tǒng)對防火墻放行的數據做進一步分析，對含有安全威脅的數據直接丟棄，反之放行使其進入系統(tǒng)內部；

3.入侵檢測系統(tǒng)定期對系統(tǒng)內部的系統(tǒng)日志等系統(tǒng)數據進行分析檢測，從而發(fā)現來自系統(tǒng)內部的威脅。

將防火墻這種靜態(tài)安全技術與入侵檢測系統(tǒng)這種動態(tài)安全技術結合使用，可以在被動檢測的基礎上通過入侵檢測系統(tǒng)進行主動檢測，同時檢測來自系統(tǒng)內部與外部的安全威脅。

（三）端口管理。只開放環(huán)形以太網中的特定的少數機器的端口，允許其與外部存儲設備進行數據交換，然后在其它節(jié)點需要該交換數據時，使其與開放端口的節(jié)點進行通信，并且對這幾臺機器的安全系統(tǒng)進行及時升級更新，從而有效保護環(huán)形以太網的內部安全。

（四）漏洞管理。加強軟件管理，及時發(fā)現系統(tǒng)軟件、應用軟件尤其是系統(tǒng)安全防御軟件的漏洞，并下載補丁，盡量避免漏洞被入侵者利用，從而提高系統(tǒng)整體的安全性。同時，要注意人為管理漏洞的防御，提高網絡操作員的網絡安全意識，制訂嚴格的計算機操作規(guī)章制度，使網絡安全管理有章可循。

四、結論

本文根據環(huán)形以太網的特點和現在嚴峻的網絡安全形勢，構建了一個針對環(huán)形以太網的安全防御系統(tǒng)，在實際應用中可以根據被保護環(huán)形以太網的實際需要進行合理的選擇和增減。

參考文獻：

[1]劉長松.具有入侵檢測功能的防火墻系統(tǒng)的設計與實現[J].四川:電子科技大學,2003

[2]王峰.如何制定網絡安全策略[J].電腦知識與技術,2007,2,1:64-65，73

第4篇：如何構建網絡安全體系范文

關鍵詞：企業(yè)；計算機；內部網絡；安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

在計算機網技術快速發(fā)展的今天，企業(yè)計算機網絡平臺在其經營生產活動中做出了巨大貢獻。越來越多的企業(yè)利用Internet 開拓國內外市場，實施產品展示、網絡營銷等新業(yè)務。電子商務不僅在大中型企業(yè)廣泛開展，而且中小企業(yè)的應用也在不斷的延伸。但是，隨著企業(yè)內部網絡規(guī)模的日益擴大，安全隱患層出不窮。近年來，每年都有一些企業(yè)因安全問題遭受極大損失，如2011年的京東商城、CSDN網站等國內知名站點賬號被盜，令人觸目驚心。

一、企業(yè)內部計算機網絡安全現狀

我國計算機違法犯罪行為不斷增長，在信息安全方面的發(fā)展，我國和發(fā)達國家的水平有著很大差距，與此同時企業(yè)計算機網絡安全的防護技術也遠遠落后，所以我國企業(yè)計算機網絡信息安全現狀有以下幾個特點：首先網絡安全人才素質低下，雖然我國網絡安全人才培養(yǎng)工作起步比較晚，但是其發(fā)展日益加快，仍然遠遠不能夠滿足社會需求；其次信息安全意識比較淡薄，我國很多個人或者企業(yè)對網絡安全的認識相當淺顯，自我防護能力相當低下，嚴重缺少相關嚴格的信息安全管理對策，同時沒有足夠認識信息安全事故的后果嚴重性；最后基礎信息產業(yè)比較薄弱，硬件方面的很多核心技術與核心部件嚴重依靠于外國，在軟件方面上，國際市場價格與壟斷對其構成威脅 。

二、內部計算機網絡安全隱患

（一）操作系統(tǒng)及軟件不能及時升級、修補

企業(yè)內網一般自成一個體系，相對于外網，它無法做到系統(tǒng)自動升級，需要操作人員定期進行，這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷，因此，各種操作系統(tǒng)的升級尤為重要，一旦升級工作不到位，很容易造成內網安全性降低。另外，內網毫不例外的要使用一些軟件程序，如果在選擇供應商或應用程序上不夠謹慎，在使用軟件時監(jiān)控不足，也會對內網造成威脅，比如，有的應用軟件在編程中就忽視安全性，造成黑客可以利用其中的權限、解碼漏洞，遠程溢出漏洞、數據庫的注入式漏洞等，還有的程序員為一己私利或操作員日后管理便利，在軟件中故意設置后門等。

（二）計算機系統(tǒng)安全存在缺陷

計算機在網絡硬件配置上一旦出現缺陷，也會影響計算機系統(tǒng)的安全，通常有表現為以下幾種：1.文件服務器運行的穩(wěn)定性、功能完善性將直接影響網絡系統(tǒng)的質量，是因為其是網絡的中樞。網絡的可靠性、擴充性和升級換代受設計和選型的影響，再加上網絡應用的需求得不到足夠的重視，最終限制網絡功能發(fā)揮。2.網絡不穩(wěn)定可能是網卡選配不當或者安全策略漏洞引起。3.系統(tǒng)和操作軟件的漏洞：任何完美的操作系統(tǒng)、網絡軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網，就會給計算機病毒和木馬可乘之機。

（三）網絡安全意識不強及管理制度不完善

目前，一部分企業(yè)進行的內網的建設，但在建設過程中，對于內網安全均認識不足，首先，內網管理制度的制定比較滯后，有的單位雖然制定了相關制度，但并不是專業(yè)人員制定，內容就顯得極不全面。其次，一些企業(yè)建網時間較短，沒有配之以專業(yè)的技術人員，對素質較差的非專業(yè)員工也沒有及時開展崗位培訓，使操作人員在內網安全上沒有建立防范意識，在技術上沒有防范手段，最后，企業(yè)領導沒有重視內網安全工作，管理制度執(zhí)行不力，使內網的各種信息、文件安全時常受到破壞、丟失的威脅，嚴重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實施。

（四）病毒入侵、黑客攻擊

企業(yè)內部網絡中黑客的攻擊可以致使網絡癱瘓，信息泄露、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵，原因就在與他們使用了非常先進的、安全的工具，一旦他們發(fā)現沒有防御功能，或者對方使用的安全工具很陳舊，就會趁隙而入。因此，計算機安裝的安全工具是否安全、先進，對于防范黑客、病毒入侵非常重要。如果工具更新緩慢，就會出現對一些新的安全漏洞無法及時響應，或者需要人為干預才能消除的問題。使計算機的安全受到威脅。

計算機病毒是一些違法黑客、程序員利用自己的技術在計算機程序中植入一些指令或代碼，它們可以瘋狂破壞計算機的原有程序、功能、數據，造成計算機的軟硬件無法正常工作或錯誤工作。同時，它還具有自我復制、繁殖功能，一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此，病毒是計算機安全，尤其是數據安全的重大隱患。

三、企業(yè)內部計算機網絡安全控制措施

（一）物理安全策略

物理性安全策略主要針對于計算機硬件設備提供保護，例如打印機、網絡服以及通信鏈路等。物理性安全策略能保障計算機的安全工作環(huán)境，即保障電磁環(huán)境的兼容性。另外，這種策略還包括設定用戶使用權限范圍，制定計算機安全使用制度，防止越權使用、非法盜竊、破壞等行為的發(fā)生。由于計算機及其配套設備均有電磁泄漏的可能威脅，因此，物理安全策略還涵蓋著應對傳導、輻射的防護的各種措施實施和研究。

（二）信息加密策略

企業(yè)內部與外部及企業(yè)內部之間的大量機密信息，絕大部分是通過計算機網絡進行訪問。在網絡技術高度發(fā)達的時代，企業(yè)高層與各個部門間的聯(lián)系都是通過內部郵件、網絡設施服務實現的。而在企業(yè)信息在內部網絡中相互傳遞的過程中，信息的泄露常有發(fā)生，能夠給企業(yè)造成災難的后果，甚至關乎企業(yè)的存亡。因此，信息加密策略，一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法：即節(jié)點加密、鏈路加密、端點加密，這些加密法主要的作用是為計算機內存貯的，以及在網絡中進行傳輸的各種口令、文件、數據等提供安全性。這種技術可以保證信息在傳輸過程中的安全，保證明文在密鑰的解密下才可以顯現。至于如何選擇，用戶完全可以根據自身條件和計算機、網絡等情況進行自由選擇。

（三）訪問控制策略

近年來，在企業(yè)內部網絡安全方面策略中，訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網絡安全的最為關鍵、最為有效的手段之一，它主要被應用于防范非法訪問和使用網絡資源這一部分，通常有幾種常用措施：第一，屬性安全控制，這種控制是在計算機網絡服務器存貯的文件和目錄與網絡設備之間架起一座專屬橋梁，可以較為有效的保證信息的安全性。第二，防火墻控制，主要有三種：過濾防火墻，防火墻、雙穴主機防火墻。這是近幾年比較流行，也是比較有效的防范黑客入侵的一種網絡安全防護手段，被稱之為控制進出口兩個方向通信的門檻。第三，入網訪問控制，這種控制比較表淺，主要控制分發(fā)用戶進入和使用某些網絡資源，最大限度控制非法訪問。

（四）安全檢測技術策略

對于企業(yè)內部網絡安全的檢測策略十分重要。安全的檢測技術不僅可以對一些安全隱患及時發(fā)現，并采取有效措施避免了企業(yè)內部網絡遭受嚴重的破壞。不僅如此，還能夠檢測企業(yè)計算機的非法插件、病毒感染、木馬危害，從而構建一道安全保障，確保了企業(yè)信息安全。從目前的使用情況來看安全檢測技術策略主要包括以下方面：1.應用端口安全檢測法可以及時檢測和發(fā)現計算機端口被非法占用的問題，并可及時采取補救措施。2.利用專業(yè)軟件進行網絡系統(tǒng)，如站點、網頁掃描，可以隨時監(jiān)測系統(tǒng)的安全指標，防御性能，還可以進行模擬攻擊測試，在發(fā)現漏洞及時采取措施。3.運用網絡安全檢測法可隨時監(jiān)督網絡系統(tǒng)的異常情況，一旦發(fā)生，立刻可以報告，使相關人員及時應對，防止入侵的成功。

四、總結

隨著計算機網絡安全防范水平的不斷提高和安全應對策略的完善，未來的計算機網絡將會有更廣泛的應用前景。網絡安全涵蓋范圍很寬泛，涉及的技術、理論、方法非常多，是業(yè)界一項復雜的科技研究課題，在這一過程中，不僅要進行技術革新，建設整體的安全體系，還要構建人們的安全意識。目前，作為企業(yè)，應認識到這種現實，對于網絡安全工作要給予足夠的重視，應用現有的技術，采用多層次，多樣化的手段建立企業(yè)自身內網統(tǒng)一的安全體系，最大限度的保證信息的通暢安全。

參考文獻

[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創(chuàng)新導報,2011(08)

[2]劉昕.企業(yè)局域網的安全分析及防范措施[J].信息系統(tǒng)工程,2011(09)

[3]楊晶.論計算機網絡安全問題及防范措施[J].科技創(chuàng)新導報,2011(08)

第5篇：如何構建網絡安全體系范文

[關鍵詞] 石油企業(yè) 信息安全 安全策略 解決方案

石油企業(yè)要提高競爭力，信息化水平是一個重要因素。而信息安全的風險隨著企業(yè)信息化水平的不斷提高而增加。沒有可靠的信息安全保障，就沒有企業(yè)的安全生產運營，就會極大地降低企業(yè)在石油行業(yè)內的競爭優(yōu)勢和生存空間。要保證信息安全，就必須首先制定相應的安全策略，然后依據該策略結合企業(yè)的實際需要選定具體的解決方案，全面構筑企業(yè)的信息安全體系，防止各種不安全因素帶來的信息安全隱患，做到防患于未然。

所謂信息安全是指信息的保密性、完整性、實用性和可靠性，即在信息的使用和存儲過程中，防止因偶然事件或人為因素造成信息被破壞或泄露，也就是要保障信息的有效性。

一、石油企業(yè)預防人為因素的方案

企業(yè)信息安全的防范不單純是一個技術問題，而是一個綜合性的問題，其中最重要的因素就是人的因素。在人的因素中，有些是無意的：如信息管理員、操作員安全配置不當造成的安全漏洞；企業(yè)內部終端用戶安全意識不強，用戶口令選擇不慎，或是將自己的帳號隨意轉借他人或與別人共享等；也有些是黑客的惡意攻擊，如以各種方式破壞信息的有效性和完整性；或在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息等。這些攻擊均可對信息安全造成極大的危害。對于這類人為因素，必須首先建立石油信息安全領導小組，設立安全領導小組辦公室，由企業(yè)負責人直接擔任組長，并逐級確立信息安全責任人，并且對信息中心的管理員、操作員，進行必要的定期的信息安全教育，明確崗位職責、權限，簽訂崗前責任狀，以提高全員信息安全防范意識。同時制定信息安全制度，并采取相應的措施以防止信息安全漏洞。

二、石油企業(yè)內部技術防范的方案

從技術角度看，信息安全的防范包括：

（一）設備及環(huán)境安全

設備和環(huán)境的安全主要涉及到由于自然災害、人為因素造成的數據丟失，比如地震、電力故障、火災、洪水、盜竊等。它們給企業(yè)的數據帶來潛在的威脅，因此對于信息安全級別較高的企業(yè)，應建設完善的容災備份系統(tǒng)。容災備份系統(tǒng)一般由兩個數據中心構成：主中心和備份中心。通過異地數據備份，實時地將主中心數據拷貝至備份中心存儲系統(tǒng)中，使主中心存儲數據與備份中心數據完全保持一致。這種在線備份出現故障后系統(tǒng)數據恢復時間短，安全性好，但對資源的占用率比較高，投入成本也大；還有一種離線備份，即把數據定期備份到移動存儲器或光盤上，然后異地保存，離線備份方式恢復時間比較長，但投資較少。企業(yè)應根據自身信息化建設的程度及企業(yè)對信息安全的要求以及資金投入情況，決定容災備份系統(tǒng)的規(guī)模和等級。

（二）系統(tǒng)運行安全

隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)的連續(xù)穩(wěn)定運行越來越重要。一旦系統(tǒng)中斷，將會給企業(yè)的工作帶來混亂，而數據一旦丟失，后果將是災難性的。為保證信息系統(tǒng)的連續(xù)穩(wěn)定運行，應采用雙機熱備解決方案。這種系統(tǒng)有兩個服務器組成：主服務器和從服務器。主服務器將從服務器的硬盤視為自己的一個外部磁盤設備，由專用數據鏈路擔負著傳輸鏡像數據的任務，同時也為從服務器監(jiān)視主服務器提供了途徑。主服務器系統(tǒng)可以象對本地硬盤一樣訪問從服務器上的硬盤。從服務器不僅鏡像著主服務器的硬盤數據，而且還實時監(jiān)測主服務器，一旦發(fā)現主服務器故障，會自動接替主服務器工作。

（三）數據庫安全

在數據庫系統(tǒng)中，由于數據大量集中存放，且為眾多用戶共享，安全性問題更為突出。解決數據庫安全的措施要從數據庫軟件本身和數據備份兩個方面考慮。

1、利用軟件本身所具有的性能進行安全保護大型數據庫為開發(fā)者提供了有效的安全性控制策略，一般會在數據訪問的安全性和監(jiān)督用戶的登錄進行有效的控制，同時又兼顧用戶在使用數據時對速度的要求。大型數據庫中的安全性是依靠分層解決的，它的安全措施是級級層層設置的，做到層層設防。第一層是注冊和用戶許可，保護對服務器的基本存取；第二層是存取控制，對不同用戶設定不同的權限，使數據庫得到最大限度的保護；第三層是增加限制數據存取的視圖和存儲過程，在數據庫與用戶之間建立一道屏障。

2、利用硬件備份系統(tǒng)進行安全保護備份系統(tǒng)不僅是保證數據庫安全，同時也是保證網絡系統(tǒng)安全的一種重要手段，為了保證數據安全，需要對數據庫進行及時快速的備份。備份系統(tǒng)的服務器的應用較為簡單，配置不要求很高，甚至可以和其他一些應用共用一臺服務器，而備份軟件和磁帶庫是備份系統(tǒng)的關鍵。

三、石油企業(yè)網絡運行安全的方案

網絡安全問題是信息安全問題的核心，應采取全方位的、動態(tài)和靜態(tài)相結合的方案解決網絡安全問題。影響網絡安全的要素包括：網絡邊界安全，操作系統(tǒng)安全，應用服務器安全，內部網安全，網絡防病毒。影響網絡安全的因素可以通過以下安全產品來防范：

（一）防火墻的應用

防火墻在企業(yè)內部網和外網之間設置了一道有效屏障，保護網絡邊界并防止黑客入侵。防火墻作為單一的關口，在此關口能檢查、審核、加解密和認證進入網絡的數據。

（二）漏洞檢測系統(tǒng)的應用

漏洞檢測系統(tǒng)又稱系統(tǒng)掃描、風險評估。漏洞檢測就是模擬黑客的攻擊手段對被檢測系統(tǒng)(包括各種操作系統(tǒng)、網絡和應用服務器)進行掃描，然后提交安全漏洞報告，并給出解決漏洞的方法，從而保證網絡邊界安全、操作系統(tǒng)安全、應用服務器安全和內部網安全。

（三）網絡防病毒產品的應用

隨著網絡的不斷發(fā)展，信息共享、信息交換越來越多，因此感染病毒的機會更大。在企業(yè)網絡內一旦有一臺主機感染病毒很快就會傳播到整個網絡，甚至對企業(yè)造成很大的經濟損失。因此防病毒已成為網絡安全的重要課題。對于可以登錄外網的終端計算機可以采用購買網絡版殺毒軟件，提前預防、實時監(jiān)控和殺毒。對于僅能登錄內網的終端計算機，企業(yè)應當購買專業(yè)單機版殺毒軟件，并在內網定期單機版殺毒軟件的離線更新包。

以上是動態(tài)的網絡安全策略，對于靜態(tài)的網絡安全策略，可以從網絡的結構設計方面提高網絡的安全性。對于一些安全要求比較高的部門，如財務部門，可以建立專門的局域網與互聯(lián)網及企業(yè)內部網進行物理隔離；還可以通過冗余設計來提高網絡的可靠性，例如：鏈路冗余、模塊冗余、設備冗余及路由冗余。

（四）訪問控制安全的應用

訪問控制功能是對企業(yè)綜合信息系統(tǒng)的內容進行訪問權限的限制。對于有些只對企業(yè)內部或合作單位開放的信息，應該設置訪問控制，只有得到用戶名和密碼的用戶才能訪問這些內容。可以通過配置路由器來實現這部分的功能。

另一方面，是企業(yè)不同部門對網絡權限要求不同的問題。各應用系統(tǒng)設計和選購時應該考慮如何保障各部門的安全，保證安全保密性級別高的部門在網絡上運行的各類業(yè)務不受未授權員工的損害。在構建網絡時應用VLAN技術和第三層交換技術，可在同一個基礎物理網絡上實現員工網絡、財務網絡、領導網絡和部門網絡的邏輯分隔，從而提高整個信息系統(tǒng)的安全性。

（五）信息存儲安全

網絡的發(fā)展，加上多媒體應用，使得數據呈幾何級數激增。傳統(tǒng)的以服務器為中心的存儲網絡架構面對源源不斷的數據流已顯得力不從心，嚴重的會導致數據崩潰。為了存儲安全，以服務器為中心的數據存儲模式必須向以數據為中心的數據存儲模式轉化。為了解決這個實際問題，可以采用網絡存儲技術，網絡存儲技術是一種特殊的專用數據存儲服務器，內嵌系統(tǒng)軟件，可提供跨平臺文件共享功能，完全以數據為中心，將存儲設備與服務器徹底分離，集中管理數據，從而有效釋放帶寬，大大提高了網絡整體性能，也可有效降低成本，保護企業(yè)的投入，將數據崩潰降低到最低限度。

第6篇：如何構建網絡安全體系范文

關鍵詞：網絡倫理 倫理挑戰(zhàn) 倫理原則 倫理建設

網絡時代的到來，不僅使網絡成為社會生產、社會管理和社會服務的主要手段、廣泛的運用在金融、教育、娛樂等社會活動中，并逐步成為日常生活中重要的溝通方式，也使得人們的生活方式和思維方式發(fā)生了變革。網絡為人類創(chuàng)造了一個虛擬的空間和新的生存方式，使人類可以在信息化、數字化的世界中自由的交流信息，溝通世界。網絡主要特征是信息的傳遞快捷、獲取方便、其內容豐富、交往全球性，并因此為人們廣泛運用。網絡時代改變了社會各階層群體的活動空間和生存生活方式，也改變了建立在生活和生存方式基礎上的倫理道德觀念.

網絡在為人類生活提供信息資源共享、便捷的同時，也使當今現實的價值觀念和道德觀念受到了新挑戰(zhàn)。因此，如何適應網絡虛擬社會的需要，建立與之相適應的道德準則，就成為網絡時代給我們提出的新課題。

網絡倫理道德，是以現實社會道德規(guī)范為基礎，是對社會道德規(guī)范的延伸與拓展，是人們在進行網絡活動時要遵循必要的道德規(guī)范。它是針對網上行為的特殊性，針對網絡虛擬空間生活自身的特點的基礎上建立起來的一種新的倫理道德規(guī)范，并且借鑒傳統(tǒng)現實社會道德成果與經驗，建立起適應網絡倫理關系要求的新的倫理觀。

一、網絡的倫理挑戰(zhàn)

隨著互聯(lián)網個人使用數量的急劇增長，全球性的網絡社會已形成，網絡生活已經成為公眾的一種生存環(huán)境和生活方式。網絡如同“雙刃劍”在促進經濟迅猛發(fā)展的同時，也帶來一系列現實社會難以應付的倫理問題。

網絡是開放的空間，由于目前尚未建立和形成有效的管理機制和模式，使得一些西方的有害的思想充斥其中，甚至出現一些不道德的現象；人們在網絡中的安全感和信任度降低，網絡交往沒有了人與人面對面的交流，也沒有了直接的監(jiān)督和約束，更容易使人們忘掉自己的社會角色和社會責任，這些都是對現有道德規(guī)范的沖擊。

網絡倫理問題的產生，根源主要是由于網絡本身的特點所造成的。網絡社會沒有絕對的監(jiān)管與準則，造成了管理與控制的困難，也因此從根本上導致了網絡社會整體的倫理失范。網絡本身具有極大的開放性和自由性，網絡上人們的匿名性，網上行為的隱蔽性，以及沒有成熟的管理模式和監(jiān)控模式，這給網絡的管理與約束加大了難度性。

當我們以原有的道德準則去要求網絡時，會發(fā)現原有的倫理觀念的無力，因此，網絡又給現實的倫理道德帶來了新的挑戰(zhàn)。網絡是對現有倫理關系的沖擊與挑戰(zhàn)，網絡本身的特點打破了人與人交流的地域性，也打破了人與人之間固有的交往形式，這意味著現有的道德規(guī)范無法調節(jié)網絡社會帶來的人與網絡、人與非實在的人之間的關系。因此如何調節(jié)之間的關系，就成為了現有倫理準則面臨的巨大難題。面對網絡對現有倫理的挑戰(zhàn)，我們必須要進行網絡倫理的研究和建構，建立起網絡倫理的規(guī)范體系和建設機制。

二、網絡的倫理原則

網絡倫理確立的在于要結合網絡倫理關系自身的特點，歸納出適應網絡社會需要的倫理法則。面對當前網絡倫理危機，需要我們建立將網絡的特點與倫理道德相結合的網絡倫理，而在其構建的過程中，需要借鑒和吸收傳統(tǒng)文化，以期構建符合中國特色的網絡倫理，指導人們正確上網，正確行為，提高網民的道德修養(yǎng)與自律。

在生活中，我們國家有優(yōu)良的文化傳統(tǒng)道德和較為完備的法律規(guī)范作為重要的道德準則來指導行動。但在虛擬空間的網絡世界，在其飛速發(fā)展的過程中，沒有及時建立起相應的法律監(jiān)管制度，也沒有形成較為完備的倫理道德規(guī)范。構建網絡倫理的過程中，我們需要借鑒和吸收傳統(tǒng)文化，更要考慮到網絡社會的特殊性。

自由，寬容，無害的原則是網絡倫理的原則。人們在平等自主的前提下，可以跨越國界和超越信仰地交往和交流。網絡是一個價值觀多元化的空間，因此想要在網絡中建立統(tǒng)一的價值觀和倫理觀是十分困難的。為了解決網上人們虛擬交往中的矛盾與碰撞，就必須提倡寬容的精神，它的前提是無害，這也是網絡倫理的最起碼的道德規(guī)范，要求任何網絡行為對于自己、他人和網絡社會至少是無害的。人們不應該利用互聯(lián)網和網絡技術給其他網絡主體和網絡空間造成直接的或間接的傷害。同時，還要確立起自由的準則，人們有在互聯(lián)網上選擇自己的生活方式和行為方式的自由，可以充分表達自己的意見和觀點的自由，任何個人和組織不得干涉別人的行為方式和壓制網上言論自由，也允許人們擁有不同的價值觀念和。并且，在維護自己的個人信息的權利的同時，也要尊重他人的隱私權。

網絡倫理原則是構建網絡道德體系的根本指導原則，為網絡道德的具體規(guī)范提供了基本的準則和尺度，也為我們在進行網絡倫理建設提供了方向。

三、網絡倫理建設

網絡社會在帶給人們極大自由與便利的同時，也帶來了現實道德難以應付的難題。網絡虛擬社會與現實社會一樣，也必然存在一個社會公共秩序與安全問題。這就需要人們自覺遵守網絡規(guī)則，維護網絡安全秩序。因此在面對新問題的時候，如何建構網絡倫理顯得日趨迫切與必要。

首先，從網絡社會的主體本身而言，是主體自身的道德缺失。目前人們對網絡倫理還不是很理解，舊道德與網絡交叉中出現的較多不能很好處理的新問題，不知道如何合理的處理問題以及指導自己的網絡行為，容易出現網絡行為失范。因此，要加快網絡倫理教育的步伐，、使倫理道德思想深入人心，增強個人的道德責任心，提高全體國民的網絡倫理道德水準，使他們能在合理價值觀指導下，成為合格網絡公民。

其次，加強法律、規(guī)范建設，規(guī)范網絡行為。僅靠自律約束上網行為不做違反倫理道德違反法律的事情是不夠的，因此，加強網絡立法，通過法律建設進行網絡規(guī)范是網絡倫理建設的有力武器。制定出相關的法律和措施，對網絡上出現的種種違法行為進行管制和懲罰，可以通過有效和明細的法律規(guī)定，有效地規(guī)范人們的網絡行為。

最后，建立網上監(jiān)督機制，保證網絡倫理要求的實現，預防網絡行為失范。

還要通過提高網絡技術手段，阻止不良信息的獲取，傳播擴散。僅通過道德規(guī)范的制約難以達到網絡倫理建設的要求，還要靠提高國家的網絡執(zhí)法部隊的科學水平和執(zhí)法水平。

網絡倫理的建設是一個全面系統(tǒng)性的工程，只有進行全方位的法制建設和道德建設，才能真正建立起網絡的良好秩序和道德環(huán)境。

參考文獻：

[1] 嚴庚等 《網絡倫理》 北京出版社.1985年5月第1版；

[2] 孔漢思等著 《全球倫理》 四川人民出版社.1997年6月第1版；

[3] 朱銀瑞 《網絡文化》社會科學文獻出版社.2004；

[4] 黃寰 《網絡倫理危機及對策》科學出版社.2003；

[5] 倪愫襄著《倫理學導論》 武漢大學出版社.2002年10月第1版；

第7篇：如何構建網絡安全體系范文

        【關鍵詞】會計信息化；機遇與對策

        【abstract】in today's china's rapid economic development, enterprise information technology success is a measure of each enterprise information construction and management of high and low quality standards. how to effectively implement the strategic development objectives of the enterprise is widespread concern. in this article, long steel group in the implementation of the accounting aspects of information technology are discussed. willing to colleagues questionable.

        【key words】accounting information trend; opportunities and strategies



        1. 前言

        在社會進入信息化時代，企業(yè)信息化建設中，會計信息化建設是整個工作中不可忽視的重要環(huán)節(jié)。會計信息化是在會計電算化基礎上產生和發(fā)展起來的，它是基于現代信息技術平臺，融物流、資金流、信息流與業(yè)務流為一體，反映會計與現代信息技術相結合，高度數字化、多元化、實時化、個性化、動態(tài)化的會計信息系統(tǒng)，這種會計信息系統(tǒng)將全面運用現代網絡系統(tǒng)，使業(yè)務處理高度自動化并達到資源共享。它不僅僅是信息技術運用于會計上的變革，它更代表的是一種與現代信息技術環(huán)境相適應的新的會計思想。

        2. 問題的提出（現狀）

        長鋼是個有著數十個子公司、三十余家二級非法人單位，以鋼鐵為龍頭，涉及機械制造、焦化、水泥、房地產、工程建設等領域的綜合性集團公司，在日益發(fā)達的信息技術條件下，如何利用信息化技術、資源來實現長鋼高效的管理，提升企業(yè)的現代化管理水平，從而達到提高企業(yè)經濟效益的水平，是長鋼人始終追尋的目標。然而，由于信息化建設是一項系統(tǒng)工程，它涉及到企業(yè)的方方面面。某個環(huán)節(jié)稍有疏忽，就會影響企業(yè)整體的信息化建設。

        早在2002年，長鋼集團就已開始了其會計信息化建設工作，由于缺乏企業(yè)系統(tǒng)內各業(yè)務部門規(guī)范的會計核算標準體系，會計基礎管理工作規(guī)范化、標準化較低，與企業(yè)管理信息系統(tǒng)要求脫節(jié)，最終以流產而告終。

        同樣，在2004年長鋼集團也實施了oa（辦公自動化）系統(tǒng)的運作，但由于這些軟件引進或開發(fā)，因時間、版本、各種平臺等問題，而使當時的oa系統(tǒng)在運行中產生的數據相對而言都是獨立的，信息“孤島”現象十分嚴重，并不能將各方面的信息在企業(yè)內進行有效交流。 

        那時長鋼集團引進的erp銷售子系統(tǒng)，對企業(yè)的銷售管理及銷售結算中曾起到過一定的作用，但企業(yè)的財務管理系統(tǒng)中不能直接對其管理成果予以反映，為了生成財務系統(tǒng)中數據，人們不得不花費大量的人力物力，對其數據進行再加工和轉換，盡管那樣也很難提高工作效率。

        隨著長鋼網絡系統(tǒng)的開通，企業(yè)的經營管理活動幾乎完全依賴于網絡系統(tǒng)，由于網絡的開放性，會計信息化建設中的網絡安全問題又被企業(yè)內部提了出來。

        種種事實在提醒著人們，信息化建設中各個環(huán)節(jié)都應該引起人們的重視。如何扭轉這種不正常的現狀，是企業(yè)信息化建設能步入正常狀態(tài)，是長鋼人亟待解決的問題。

        3. 實施機遇

        隨著國家產業(yè)政策的調整，長鋼集團經歷了大轉型、大發(fā)展、大變革后，規(guī)模日益擴大，特別是2009年8月長鋼集團與首鋼集團的聯(lián)合重組成功簽約，標志著長鋼集團的事業(yè)又登上了歷史的頂峰企業(yè)內部的管理也隨之而加速創(chuàng)新發(fā)展。此時，財政部又提出了《關于全面推進我國會計信息化工作的指導意見》為長鋼發(fā)展會計信息化提供了一個千載難逢的機遇，具體表現在以下幾方面：

        3.1高度集中的財務管理系統(tǒng)。隨著企業(yè)集團的發(fā)展和多元化戰(zhàn)略的實施，為實現企業(yè)財富最大化，針對集團公司眾多的分支公司及復雜的組織結構、管理鏈條長等特點，為有效監(jiān)控集團公司的經營運作，尤其是資金運作，采取了企業(yè)集團的財務集中管理，從而使集團內各子公司的資金動作完全置于集團的監(jiān)控之下，以確保資金合理有效地使用。因此，企業(yè)會計信息化的重要性在集中管理中凸顯了出來。

        3.2erp銷售子系統(tǒng)的成功運用。erp銷售子系統(tǒng)在公司推廣運用后，集團公司為該系統(tǒng)提供一個局域網平臺，通過該系統(tǒng)，對所有入庫產成品實施在線監(jiān)控，在銷售全部實行先款后貨的方式下，對于提貨結算起到了一個很好的系統(tǒng)控制作用。由于有規(guī)范的流程加以控制，信息可以準確、無誤、及時共享和傳遞。該系統(tǒng)的成功實施，標志著長鋼集團財務管理信息化建設可以有一個好的開端。

        3.3培養(yǎng)了一批技術骨干。十幾年來，隨著會計電算化技術在集團內的不斷深入使用，會計電算化的制度建設已逐步完善，同時也培養(yǎng)了一批能熟練運用電算化軟件的技術骨干隊伍，為實現企業(yè)會計信息化打下了良好的基礎。        3.4內部制度的建立與逐步完善。長鋼集團實行的是法人治理下公司管理制，在此前提下的內部控制方法如不相容職務相互分離控制、授權審批控制、會計系統(tǒng)控制、預算控制、風險控制、內部報告控制等在企業(yè)的生產經營管理中發(fā)揮著巨大的作用。

        上述各種條件和機會都給長鋼集團在新形勢下完全實施信息化建設，提供了一個很好的機遇。

        4. 實施策略

        會計信息化不僅僅是會計部門的事情，同時也是涉及財務管理和業(yè)務管理各相關部門的一項系統(tǒng)工程。企業(yè)高質量的信息化建設就是要有效解決企業(yè)在集團化（甚至國際化）發(fā)展過程中的管理滯后、風險反應遲緩、管理層次過多、數據過于分散、標準差異較大、系統(tǒng)融合度不高等問題。經過梳理之后，我們認為長鋼集團在實施企業(yè)內信息化建設的高標準上應做到：

        4.1提高認識，理性規(guī)劃。會計信息化是一個系統(tǒng)工程，需要企業(yè)領導高度重視，企業(yè)領導必須對會計信息化的實施過程進行組織、領導和監(jiān)督，同時教育廣大職工改變思想認識，使企業(yè)全體人員認識到實行會計信息化的必要性。企業(yè)的信息化過程中要有規(guī)劃的理念與思路，在對企業(yè)會計信息化建設的整體目標進行戰(zhàn)略性思考的同時，要將企業(yè)會計信息化的層次提到一定高度，因其是企業(yè)信息化的基石，必須充分認識其重要性。

        4.2更新管理理念，促進管理思想變革。在企業(yè)會計信息化實施過程中，切忌將信息技術直接用于模擬手工業(yè)務處理方式，而對傳統(tǒng)的管理理念、管理模式、管理方式均不做任何重大改變，使許多在新技術條件下不合理、不必要或無效的工作與流程堅固地鎖定在新的系統(tǒng)中，從而限制信息技術巨大功能的發(fā)揮。這就迫切需要對企業(yè)業(yè)務流程進行重組，這是信息技術應用必然促進管理思想變革的一個方面。

        4.3建立標準體系。鑒于此，首先企業(yè)應建立內部控制標準體系，編制會計手冊，并在該體系指導下建立以產、供、銷為一體的各自點的會計信息化系統(tǒng)，然后以點帶面，通過企業(yè)建立的會計信息化平臺，逐步促進其他相關業(yè)務部門的會計信息化工作。

        4.4解決信息“孤島”，實現信息有效流暢。oa系統(tǒng)的成功運行，為長鋼集團未來會計信息化工程奠定了一定的基礎。此外，企業(yè)在會計信息處理系統(tǒng)向會計信息化發(fā)展的過程中，始終要將會計業(yè)務處理流程融入到企業(yè)可持續(xù)發(fā)展變革中。只有這樣，它既能滿足使用者的需求，同時為企業(yè)在信息化建設過程中的巨大投資得到應有的回報。

        4.5風險控制制度的完善。集團公司要順應內外部發(fā)展環(huán)境變化，依據國家財政部《內部會計控制規(guī)范——基本規(guī)范（試行）》，進一步完善有效的風險管理系統(tǒng)，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施對財務風險和經營風險進行全面的防范和控制，并將風險控制的理念溶入到企業(yè)信息化建設中去，達到企業(yè)防范經營風險的迫切需求。

        4.6構建網絡環(huán)境下會計信息安全防范體系。因此，在軟件開發(fā)、硬件管理、組織機構、人員管理、系統(tǒng)操作、文檔資料、計算機病毒的預防和消除等各個方面，都要建立起一套安全的保障措施和制度，構建網絡財會安全保障體系。

        5. 結語

        隨著國家產業(yè)政策的調整，長鋼集團經歷了大轉型、大發(fā)展、大變革后，規(guī)模日益擴大，特別是2009年8月長鋼集團與首鋼集團的聯(lián)合重組成功簽約，標志著長鋼集團已進入中國鋼鐵工業(yè)的頂峰，在加速推進企業(yè)信息化進程、滿足企業(yè)信息化應用過程中逐步發(fā)展壯大自己，以此增強核心競爭力，帶動長鋼企業(yè)的進一步提升和持續(xù)快速健康發(fā)展，從而拉動整個國民經濟的發(fā)展。如今長鋼人正在朝著更遠大的目標奮斗著。



參考文獻

［1］中華人民共和國財政部．《企業(yè)會計準則》北京：經濟科學出版社，2006.2

第8篇：如何構建網絡安全體系范文

關鍵詞:PKI;可信計算;行政審批系統(tǒng);行政審批;電子政務

一、引言

行政審批系統(tǒng)是輔助各級政府的行政審批中心實現網上服務和網上辦公,增強公眾服務的主動推送力度、提高內部辦證人員辦理證件的效率,并對各辦事窗口進行全面監(jiān)督管理的綜合信息化系統(tǒng)。它通過網絡與公眾、辦證窗口、監(jiān)察人員等相連接,實現審批中心辦證服務辦公自動化,提高中心的信息傳遞效率,大幅降低管理成本。

但是,大部分行政審批系統(tǒng)都有網上審批部分,也就是說,大部分行政審批系統(tǒng)會建設在互聯(lián)網中。而互聯(lián)網中的不安全性,使得行政審批系統(tǒng)在申報、審批、結果公示等各個環(huán)節(jié)下產生的結果不具有可信度,從而極大地影響了基于互聯(lián)網的行政審批系統(tǒng)的發(fā)展。如何解決好基于互聯(lián)網的行政審批系統(tǒng)中的數據安全,是一個亟待解決的問題。

本文提出的基于PKI密碼體系的可信行政審批系統(tǒng),是在現有行政審批業(yè)務系統(tǒng)的基礎上,結合了公鑰密碼基礎設施(PKI)的支持,將密碼學中的加密、解密、簽名、驗證簽名行為充分應用在了行政審批業(yè)務的申報->審批兩端,極大地加強了行政審批業(yè)務數據的機密性、真實性、完整性及不可抵賴性,最終保障了政府數據安全。

二、公鑰密碼基礎設施簡介

PKI是PublicKeyInfrastructure的縮寫,是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施。在X.509標準中,將PKI定義為支持公開密鑰管理并能支持認證、加密、完整性和可追究的基礎設施。這個概念不僅僅敘述PKI能提供的安全服務,更強調PKI必須支持公開密鑰的管理。也就是說,僅僅使用公鑰技術還不能叫做PKI,還應該提供公開密鑰的管理。總體來說,PKI是用公鑰概念和技術實施的,支持公開密鑰的管理并提供真實性、保密性、完整性以及可追究性安全服務的具有普適性的安全基礎設施。

完整的PKI系統(tǒng)必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口(API)等基本構成部分:

認證機構(CA):即數字證書的申請及簽發(fā)機關,CA必須具備權威性的特征。

數字證書庫:用于存儲已簽發(fā)的數字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰。

密鑰備份及恢復系統(tǒng):如果用戶丟失了用于解密數據的密鑰,則數據將無法被解密,這將造成合法數據丟失。為避免這種情況,PKI提供備份與恢復密鑰的機制。但需注意,密鑰的備份與恢復必須由可信的機構來完成。并且,密鑰備份與恢復只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。

證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢,原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。

應用接口(API):PKI的價值在于使用戶能夠方便地使用加密、數字簽名等安全服務,因此一個完整的PKI必須提供良好的應用接口系統(tǒng),使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互,確保安全網絡環(huán)境的完整性和易用性。

通常來說,CA是證書的簽發(fā)機構,它是PKI的核心。眾所周知,構建密碼服務系統(tǒng)的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網上傳輸,而公鑰則是公開的,需要在網上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數字證書機制。

PKI作為一種安全技術,已深入網絡的各個層面。這從一個側面反映了PKI強大的生命力和無與倫比的技術優(yōu)勢。PKI的靈魂來源于公鑰密碼技術,這種技術使得“知其然不知其所以然”成為一種可以證明的狀態(tài),使得網絡上的數字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術,數字證書破殼而出,并成為PKI中最為核心的元素。

PKI的優(yōu)勢主要表現在:

第一,采用公開密鑰密碼技術,能夠支持可公開驗證并無法仿冒的數字簽名,從而在支持可追究的服務上具有不可替代的優(yōu)勢。這種可追究的服務也為原發(fā)數據完整性提供了更高級別的擔保。支持公開地進行驗證,或者說任意的第三方可驗證,能更好地保護弱勢個體,完善平等的網絡系統(tǒng)間的信息和操作的可追究性。

第二,由于密碼技術的采用,保護機密性是PKI最得天獨厚的優(yōu)點。PKI不僅能夠為相互認識的實體之間提供機密,同時也可以為陌生的用戶之間的通信提供保密支持。

第三,由于數字證書可以由用戶獨立驗證,不需要在線查詢,原理上能夠保證服務范圍的無限制地擴張,這使得PKI能夠成為一種服務巨大用戶群的基礎設施。PKI采用數字證書方式進行服務,即通過第三方頒發(fā)的數字證書證明末端實體的密鑰,而不是在線查詢或在線分發(fā)。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。

第四,PKI提供了證書的撤銷機制,從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施,在各種安全環(huán)境下都可以讓用戶更加放心。另外,因為有撤銷技術,不論是永遠不變的身份、還是經常變換的角色,都可以得到PKI的服務而不用擔心被竊后身份或角色被永遠作廢或被他人惡意盜用。為用戶提供“改正錯誤”或“后悔”的途徑是良好工程設計中必須的一環(huán)。

第五,PKI具有極強的互聯(lián)能力。不論是上下級的領導關系,還是平等的第三方信任關系,PKI都能夠按照人類世界的信任方式進行多種形式的互聯(lián)互通,從而使PKI能夠很好地服務于符合人類習慣的大型網絡信息系統(tǒng)。PKI中各種互聯(lián)技術的結合使建設一個復雜的網絡信任體系成為可能。PKI的互聯(lián)技術為消除網絡世界的信任孤島提供了充足的技術保障。

三、可信行政審批系統(tǒng)中的安全需求

隨著1999年開始啟動的政府上網工程,全國絕大多數城市都紛紛建立了政務門戶網站,為了真正做到便民、利民,實現政府工作透明化和提高行政執(zhí)行效率,各級政府部門紛紛建立網上業(yè)務受理系統(tǒng)。2004年7月1日頒布的《中華人民共和國行政許可法》中明確規(guī)定了申報項目必須在網上審批,這極大地推動了政府網上審批系統(tǒng)的建設,各地政府開始紛紛構建網上行政審批系統(tǒng)。

由于行政審批系統(tǒng)是構建在開放的、虛擬的互聯(lián)網中,且系統(tǒng)中傳輸和存儲著大量機密和敏感的數據,使得網絡信任體系建設成為一項非常重要的工作。近年來,盜用賬號、越權訪問、非法信息、數據篡改等問題在各級政府部門都時有發(fā)生,并呈逐年上升趨勢,這給系統(tǒng)的信息安全建設提出了非常迫切的需求,這些問題主要集中體現在以下幾個方面:

第一,身份認證:系統(tǒng)中的用戶采用簡單的“用戶名+口令”登錄方式,數據以明文方式在開放的互聯(lián)網中傳輸,很容易被非法用戶竊取,非法用戶可偽造、假冒用戶的身份,業(yè)務系統(tǒng)無法證明訪問的用戶是否是真正的合法用戶本身,用戶也無法知道他們所登錄的系統(tǒng)是否為真實、可信的業(yè)務系統(tǒng)。因此,有必要明確網絡用戶雙方的真實身份,以維護系統(tǒng)的可靠運行。

第二,數據機密性:行政審批業(yè)務系統(tǒng)中雙方操作的交互數據都是通過開放的互聯(lián)網絡進行傳輸,若這些數據以明文方式或以簡單的加密技術進行處理,很容易被非法用戶截取、破解并加以利用,可能會給數據操作的雙方帶來嚴重的損失。因此,需要保證數據傳輸的機密性。

第三,數據完整性:敏感數據在開放的網絡中傳輸,很可能遭到非法用戶的惡意篡改,使得數據不完整或不真實。因此,需要保證傳輸數據的完整性。

第四,數據不可抵賴性:行政審批系統(tǒng)的運行往往關系到政府的信用度和執(zhí)政形象,若沒有一定的監(jiān)測機制,申報者有可能否認自己的申報數據及申報行為,審批者也可以否認自己的審批意見及審批行為,甚至出現假冒他人進行申報或審批的行為。因此,需要實現信息交互雙方對于操作事實的不可否認性,同時對涉及信息安全的事件,系統(tǒng)能夠提供事后追蹤、審核及統(tǒng)計等功能。

四、基于PKI密碼體系的可信行政審批系統(tǒng)的設計

系統(tǒng)的總體架構由四大部分組成,即申報模塊、審批模塊、管理模塊和安全模塊。整個系統(tǒng)采用面向對象的方法實現。

(一)審批流程

行政審批系統(tǒng)的申請審批流程,如圖1所示:

在該流程中,涉及到密碼的部分有:所有環(huán)節(jié)操作者在操作之前都必須驗證用戶身份;“提交申報材料”環(huán)節(jié),涉及到對電子申報材料的安全保護,包括加密保證其機密性、簽名保證其真實性、有效性和不可抵賴性;“相關部門審批”環(huán)節(jié),涉及到對審批環(huán)節(jié)的安全保護;“反饋審批結果”環(huán)節(jié),涉及到對審批結果的安全保護;所有環(huán)節(jié)都涉及到對操作者的權限控制。

(二)部署結構

系統(tǒng)的整體部署結構,如圖2所示:

系統(tǒng)部署結構,如圖2所示。圖2中,應用服務器:系統(tǒng)運行所需要的應用服務器,主要的系統(tǒng)業(yè)務程序運行于此;數據庫服務器:系統(tǒng)運行的業(yè)務數據、用戶數據和文件附件都加密簽名后存儲于此;證書服務器:即PKI體系的核心部分――CA的服務器,包括證書的管理、密鑰的管理功能都運行于此;LDAP服務器:根據PKI體系的要求,的數字證書存儲于LDAP中;行政服務申報點:負責行政審批業(yè)務中的項目申報工作;通過插入的KEY進行身份認證、數據加密、簽名行為;行政審批點:行政服務中心負責審批工作的工作終端,通過插入的KEY進行身份認證、數據加密、簽名行為;管理員:管理員通過純WEB方式進行系統(tǒng)的數據配置和權限管理,通過KEY進行管理員的身份認證。

(三)邏輯結構

系統(tǒng)的邏輯結構,如圖3所示。

圖3中,系統(tǒng)主要分為系統(tǒng)環(huán)境、軟件支持、密碼支持、后臺管理、業(yè)務管理(包括申報管理和審批管理)幾個層次,下層給上層提供業(yè)務支持。

第一,系統(tǒng)環(huán)境層:主要是指操作系統(tǒng)的支持,包括服務器操作系統(tǒng)和客戶端操作系統(tǒng)兩部分,通常情況下,服務器操作系統(tǒng)使用LINUX,客戶端操作系統(tǒng)兼容主流WINDOWS。

第二,軟件支持層:主要是數據庫軟件,系統(tǒng)中使用的是MYSQLFORLINUX,另外,還有網頁系統(tǒng)必須的WEB服務器支持,本系統(tǒng)用的是JDK1.6+JBOSS4.2。

第三,密碼支持層:主要包括密碼設備和密碼接口,提供加密、解密、簽名、驗證簽名、證書管理和權限控制等安全功能。

第四,后臺管理:主要有用戶、組織架構、角色、權限、申報項目、日志審計等內容,為前臺業(yè)務運行提供必要的初始化數據和控制因素。

第五,業(yè)務管理:主要包括申報和審批,圍繞著行政審批的業(yè)務進行編寫的對應功能。

五、基于PKI密碼體系的可信行政審批系統(tǒng)實現及應用

本系統(tǒng)在某縣行政服務中心得到應用,在全縣范圍內構建了“縣行政服務中心->鄉(xiāng)鎮(zhèn)行政服務分中心->村行政申報點”三級聯(lián)動的可信行政審批服務體系,旨在通過信息化手段解決農村公共服務業(yè)務中“路途遠、周期長、結果遲”的不足,更好地為農村群眾服務。

該系統(tǒng)基于互聯(lián)網,因此,在各環(huán)節(jié)根據設計保證數據安全是本系統(tǒng)必須確保的目標。系統(tǒng)應用過程中使用國家商用密碼設備來構建這一PKI安全體系。具體如下:

第一,“用戶登錄”環(huán)節(jié)。在用戶登錄環(huán)節(jié),系統(tǒng)目前慣用但不夠安全的“用戶名+密碼”方式加強為“智能密碼鑰匙+密碼”方式。用戶必須持USB智能密碼鑰匙以及輸入對應密碼才能進入系統(tǒng)。用戶插入KEY后,自動會讀出用戶名,如用戶沒有插入KEY,則系統(tǒng)會彈出出錯提示。

第二,“文件上傳”環(huán)節(jié)。文件上傳前進行數據加密、簽名,并將文件的密碼信息在文件頭部生成電子文件安全標簽,然后將包含標簽和密文的安全電子文件實體上傳至服務器。

第三,“提交申報材料”環(huán)節(jié)。提交申報材料環(huán)節(jié)中,將要提交的表單以及表單中包含的已加密簽名的安全電子文件上傳至服務器。

第四,“審批”環(huán)節(jié)。審批環(huán)節(jié)主要關注的是審批意見和審批后材料的安全性,會對審批意見和審批后材料進行加密簽名、然后將安全的結果數據保存在數據庫中。

另外,對數據庫中每一條審批記錄都做了防篡改校驗,即將數據庫中的每一條審批記錄內容進行摘要計算,然后將摘要記錄在記錄中的某一個字段內。如果審批記錄被修改,系統(tǒng)會立即檢查出并報錯,以達到保證結果不被篡改的目的。

第五,權限管理。所有用戶在系統(tǒng)中都有指定權限,任何用戶的權限都將由系統(tǒng)管理員在后臺設置,設置后系統(tǒng)將按業(yè)務規(guī)則控制申請、審批用戶的操作權限,杜絕未授權的不安全操作行為。

系統(tǒng)經過各個環(huán)節(jié)全方位的安全加固以后,以由一個普通的行政審批系統(tǒng)上升成為安全的可信行政審批系統(tǒng),并在用戶處得到廣泛應用,用戶評價很好。

整體來看,通過PKI密碼基礎設施,可以有效地提高行政審批系統(tǒng)的安全性,使得信息化為行政服務中心及廣大群眾服務的同時,也保護了政府信息的安全。

六、結束語

本文提出的基于PKI密碼體系的可信行政審批系統(tǒng),成功實施后,對行政審批中心信息化工作有著較大的推進作用,典型的實施效果如下:

第一,為政府部門及時完成工作任務實現公文無紙化傳輸等應用提供強有力的安全保護。

第二,有效地保證系統(tǒng)用戶與應用系統(tǒng)之間信息傳遞的安全性,為職能部門的決策提供及時、準確、全面、安全和不可抵賴的信息服務。

第三,為政府外網的安全、穩(wěn)定運行提供有效的保障:保證政府通過外網獲得的大量決策信息和參考信息的真實性、可靠性;同時為推動政務公開、職能轉變、網上互動、增加透明,樹立政府“公開、廉政、高效”的良好形象提供安全可靠的網絡基礎。

第四,防止公文數據泄漏,防止越權操作,提高電子政務的工作效率,滿足各辦公單位進行高效、快捷的的需求。

第五,提高政務工作的透明度,提高政府部門的形象;為整個電子政務信息化建設提供安全的應用環(huán)境。

同時,由于PKI密碼體系是業(yè)務無關的,因此這種設計思路不僅可以應用于行政審批系統(tǒng),也可以應用于其他與文件安全、數據安全有關的應用系統(tǒng),從而可以使本設計思路的應用范圍更廣泛,應用效果更好。

參考文獻:

1、關振勝.公鑰基礎設施PKI及其應用[M].電子工業(yè)出版社,2008.

2、荊繼鏘.PKI技術[M].科學出版社,2008.