網絡信息安全計劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全計劃范文

關鍵詞：檔案；信息；網絡化；

中圖分類號：G271 文獻標識碼：A 文章編號：1674-3520（2015）-04-00-01

二十一世紀，是一個網絡的時代。打開計算機，網上瀏覽一圈，就知天下事。這是信息網絡時代的突出特點。人們在小小的電腦前，可以快捷、準確、高效，遠距離地實現自己的愿望，真是方便又明了。這就是信息網絡時代對檔案利用者帶來的優越，也是檔案工作的一種變革，更是一種挑戰。隨著科學技術的迅猛發展，信息網絡的連通，檔案工作者只有隨時代的發展而提高自己，實現網上辦公、網上用檔，才能準確、高效地為利用者服務，才能讓檔案信息體現出真正的有效價值。

一、實現檔案信息網絡化的對策

隨著網上辦公、網上用檔的普及，檔案部門還有許多工作要做，針對網上用檔的條件，我們還必須做好以下幾方面工作，為檔案實現信息網絡化奠定堅實的基礎。

（一）加強網上用檔管理理論研究。為了更好地開展網上工作，保證提供系統、完整、真實的電子文件信息給利用者，我們必須加強歸檔電子文件的理論研究，其探討的理論主要包括：1、用文字處理技術形成的電子文件，歸檔時應有文字存儲格式、屬性和文字處理平臺的說明材料。2、用掃描儀等設備獲得的圖像電子文件，用計算機輔助設計或繪圖等獲得的圖形電子文件等如何歸檔的理論研究。3、檔案信息上網后信息如何管理、利用的理論研究。4、檔案信息源如何系統編輯上網的理論研究等等。

（二）加強檔案部門網上辦公先進設備的配置。現階段檔案部門設備十分落后，現代化程度不高。因此，我們要加強宣傳，爭取社會的支持，爭取政府加大對檔案事業的投入。再就是要把檔案事業推向市場，讓檔案體現其經濟價值，把檔案信息作為一種特殊商品經營，增加社會對檔案事業的投入?？傊扇《喾N方式來解決檔案資金的不足，以便檔案界配置先進的管理設備。

（三）加強檔案管理人才的培養。人才決定事業成敗，檔案事業發展與否，關鍵在人才。網絡時代，檔案管理人才必須重新更新自己的知識，爭做檔案信息網絡管理軟件的編輯開發人才，爭做網絡檔案信息管理人才，爭做網絡檔案信息源組織編研人才和其它載體形式的管理人才。

（四）加強網上用檔的法律、制度的制定。必須加強網上用檔工作立法和制度的建設，用法律和制度來保障檔案資源的齊全完整。為此，需要從以下幾方面進行規范：1、加強網上用檔的立法規定，對那些非授權訪問，冒充合法用戶破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、線路竊聽等形式的犯罪分子，要以法律為武器進行堅決的打擊。2、制定應急計劃，進行安全檢查和審計，撰寫安全情況匯報的規定；3、嚴格進行權限管理，包括授予完成工作所需最小特權、回收特權的規定。4、網上查閱檔案信息目錄的規定。5、定期進行安全評估，不斷改進、優化系統的規定。

二、檔案信息網絡安全管理與防護措施

隨著計算機技術的不斷發展，在網絡環境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施，僅供參考：

（一）做好網關病毒入侵的防御工作

如今，計算機病毒通過互聯網進行傳播，因此，做好網關病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯網的文件病毒入侵內部網絡，對進出的數據信息全部進行殺毒；其次，阻截來自互聯網的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯網的病毒對終端操作系統的入侵及破壞，并禁止病毒在內部網絡之間相互傳播。

（二）提升檔案信息管理人員的專業素質和網絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯網上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內容的文件，千萬不要打開，也不要接受陌生人發的文件，只有做好這些防范工作，才能做到在最大限度內對病毒、黑客等入侵的防范工作，以確保檔案信息的網絡安全管理工作。

（三）做好防火墻的訪問防范工作

防火墻處于網絡安全的最底層，不但為網絡應用提供安全服務，也承擔著網絡病毒、垃圾等的過濾任務，是內網與外網之間的重要防護屏。因此，做好防火墻的訪問權限及防范工作，力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外，這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用；另外，在檔案信息管理系統和每個地區的服務點之間，還有安全等級不相同的系統之間的互聯邊界處，也應該利用防火墻做好訪問防范工作，還以利用劃分虛擬局域網來增強網絡安全防護效果。

三、結語

檔案信息網絡化管理讓檔案信息快速、及時、準確地為用戶提供相應的檔案信息服務的同時，相比傳統的紙質檔案，也在安全管理與防護方面存在著較大隱患。因此，做好檔案信息網絡安全管理與防護體系并為其提供安全的網絡環境及管理人員顯得尤為重要，才能更大程度地發揮檔案信息的效益，才能保證檔案信息在網絡環境下的完整及安全。

參考文獻：

[1]宋曉輝.檔案信息網絡化及安全策略[J].蘇州科技學院學報（社會科學版），2005（03）.

第2篇：網絡信息安全計劃范文

關鍵詞：網絡信息化；安全技術；管理策略

網絡信息安全是目前網絡建設的重要內容，主要原因是目前社會經濟的發展，需要網絡提供便利的條件，如果網絡安全存在嚴重問題，會直接導致社會經濟的受損。另外，現在無論是政府辦公，還是私人利用，網絡已經成為了一種不可缺少的工具，網絡環境的不安全一旦造成重要信息的泄露，那后果可想而知。所以為了經濟的更好發展，為了社會穩定的平穩運行，強化網絡安全，對網絡技術進行安全化管理成為了社會發展的必然訴求。

1網絡信息化進程安全技術和管理現狀

1.1技術安全風險比較高。目前的網絡技術，安全風險比較高。主要表現在三方面：首先是網絡軟件的純粹性比較低，而這種網絡軟件很容易附帶不安全因素，在網絡利用中，這種不安全因素隨時可能引發網絡安全事故。其次是在網絡運行環境中，部分技術達不到安全標準，而利用這些技術進行安全檢測的時候，不安全的因素也不能被識別出來，這就導致網絡運行安全受到嚴重威脅。最后是目前的網絡技術，專業性都比較弱。雖然目前網絡技術得到了普遍的發展，但是由于技術更新快，導致一些技術的安全性沒有得到充分的認定，而這些技術就是網絡安全的重大隱患。

1.2技術人員和管理人員素質較低。技術人員和管理人員的素質較低也是目前網絡信息化進程中安全技術和管理的普遍現狀。技術人員和管理人員素質較低主要體現在兩方面：首先是技術人員在技術方面缺少專業性。目前的技術人員，缺乏技術的獨創性和專業性，利用的大部分都是大眾化的技術，這樣的技術在應對網絡安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統的管理理念，在管理中應用的是哪里有問題即管那里的策略，這種管理方式缺乏嚴重的科學性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術安全管理工作中，沒有明確的管理方向是目前的一大現狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統完善的管理體系，這樣的管理只能夠進行一些小修小補，要想實現徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會導致管理工作走很多彎路，而且很有可能造成管理成本的增加。最后是沒有管理方向的管理，管理措施和方法缺乏全面性和系統性，在管理過程中無法做到精細。

2強化網絡安全的意義

2.1有利于打造安全平穩的網絡運行環境。現在的社會發展，對于網絡環境的依賴性越來越強，而強化網絡安全，有利于打造出安全平穩的網絡運行環境。安全平穩的網絡運行環境主要體現在兩個方面：首先是信息泄露比較少。目前的社會，個人或者是公眾信息泄露會產生諸多不利的影響，而網絡環境的安全平穩主要指此類安全事故的大幅度減少。其次是網絡監管能夠隔離到位。對于網絡信息的監管和掌控，需要利用必要的技術手段，通過技術革新使得網絡環境安全。

2.2促進互聯網經濟的安全運行。強化網絡安全的另一個重要意義就是可以促進網絡經濟的快速發展。目前，互聯網產業蓬勃發展，各行各業也開通了網絡渠道來進行經濟活動，網絡安全存在的隱患對于網絡經濟而言具有非常重要的影響，通過網絡環境的安全強化，網絡經濟的運行將會更加的順暢，網絡經濟的發展也會更加的迅速。

3網絡信息化進程安全技術和管理策略

3.1加強技術安全性研究。網絡信息化進程安全技術和管理的重要內容就是要加強技術安全性研究。由于目前的網絡信息化技術更新換代較快，所以在安全性的研究方面顯得相對不足，這也是網絡技術存在安全隱患的重要原因。為了克服此問題，進行網絡技術的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進行網絡安全的問題研究，通過問題研究了解技術漏洞。其次就是要進行針對性的技術細節建設，通過細節建設完善技術問題，使得網絡信息技術更加的全面。除此之外，在技術安全性研究的同時還要進行獨創性建設，通過獨創擺脫一些附著軟件對技術的不安全影響。

3.2加強技術人員的專業性打造。加強技術人員的專業性打造也是進行網絡技術安全和管理的重要措施。在網絡安全實踐中，技術人員是維護網絡安全的忠誠衛士，他們的專業程度和標準化程度決定著網絡安全的專業化和標準化。所以在進行技術人員的打造時一方面要從專業性入手，另一方面要從標準化入手。專業性打造主要是要從技術人員的理論建設和技術研究兩方面進行，通過理論建設，使得技術人員對網絡技術安全的了解更加的深入和全面，而技術建設則是幫助技術人員深化技術利用，提高技術成熟度。標準化打造主要是從技術人員的操作來進行，在實踐中，操作失誤也會發生網絡安全事故，所以標準化的操作，可以減少有毒軟件對網絡系統的侵害。

3.3加強網絡安全監管。加強網絡安全管理監管也是保證網絡技術安全和管理的重要措施。加強網絡安全監管主要從三方面進行：首先是對于網絡軟件要進行安全檢測，主要目的是對軟件的純粹度進行檢測，避免一些附著病毒通過軟件進入到網絡環境中，威脅網絡安全。其次是要加強對網絡安全的技術監管。通過技術監管，保證網絡技術在利用過程中不會造成安全事故，通過監管，網絡技術的可信度會得到明顯的提升。最后是要強化網絡環境的監管。也就是說要對網絡環境中的不安全信息要做好及時的排查及清理，避免不安全的信息在網絡中流通，進而對網絡環境造成影響。

結束語

在網絡信息化越來越頻繁的今天，網絡安全不僅關系著個人信息的安全，對于社會信息和經濟也有著重要的影響。在這樣的環境中，為了保證網絡安全，必須一方面強化安全技術的研究，利用技術安全來實現網絡環境的安全，另一方面就是要進行科學有效的網絡管理，通過網絡監管，使得網絡運行能夠在安全的環境下進行。總之，強化網絡信息化進行中的安全技術和管理，是當今網絡工作中的重要任務。

參考文獻

[1]張學明.技術與管理共同保障網絡安全———淺談稅務信息化網絡安全系統的建設[J].每周電腦報,2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領導力研究[J].遠程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發展過程中的人力資源開發[J].遠程教育雜志,2014,4:3-13.

第3篇：網絡信息安全計劃范文

關鍵詞網絡;信息化;安全

1網絡信息化建設安全問題

1.1網絡信息化建設安全基礎較弱

我國網絡信息化建設落后于西方發達國家，其原因二：于國內而言，主要是網絡信息化起步晚；于國外而言，主要是其故意阻撓。因此我國進行網絡信息化建設必須高度重視其關鍵部分，既要防止其出現重大問題，又要防止其被破壞和攻擊。如在硬件設備方面，因起步晚，技術落后，故其中大部分計算機的中央處理器都依賴進口。雖然我國在超級計算機的整體性能方面達到了世界的領先水平，但卻在其核心處理部件上依然處于被動地位，依賴國外技術。而且我國進行的核心零件和部件的制造知識進行簡單的加工和組裝。在軟件設備方面，微軟在我國電腦操作平臺上仍然處于壟斷地位，我國的大部分網絡不用微軟操作系統很難正常運行，其中也包括我國的軍用網絡。以上情況的存在，嚴重阻礙我國網絡信息化建設，安全管理技術的發展也受制于人。企業的網絡信息化建設內的管理軟件也是依賴進口，這使得國外的軟件開發和生產廠商從中國的廣大市場獲得高額利潤，并威脅我國網絡信息化建設的安全。因此，網絡信息化基礎薄弱，依賴進口國外是當前進行網絡信息化建設安全面臨的主要現實威脅之一。

1.2網絡信息化建設中的安全意識欠缺

進行網絡信息化建設的工作人員對其中存在的問題關注度不高，導致出現重視技術、忽視安全的現象出現。其主要體現在工作人員重視建設中的技術水平和信息設備，在其安全建設上投入的精力、物力、財力較少，造成網絡信息化建設過程中極易出現安全漏洞和安全事故。因此，作為網絡信息化建設的提供者、消費者、使用者以及建設者，人們必須重視其安全建設，保持高度的安全意識建設該項工程。目前在我國網絡信息化建設的工程中，許多政府機關和企業也極為重視網站和管理系統的建設，但卻未強調其安全保障與管理，導致網站和管理系統中存在眾多的安全隱患和部分系統漏洞。我國企業在網絡信息化建設過程中，其安全意識欠缺，以及在開展網絡信息化建設中，整個社會普遍存在缺乏安全意識的問題。因網絡信息的傳播，其途徑隱蔽且傳播速度較快，導致安全監管工作困難重重，但隨著網絡技術和信息技術的不斷發展和改進，安全問題的重要性日益凸顯，人們的安全意識也不斷加強，使安全問題不斷減少，也給網絡信息化建設的安全管理工作創造了良好的環境。

2網絡信息化建設的安全策略

2.1完善網絡信息化建設的安全法律法規

規范和完善與網絡信息化建設安全相關的法律法規是確保其建設安全的重要舉措。在網絡技術和信息技術不斷發展的現狀下，世界上大多國家均加強對其的重視力度。不斷完善相關的法律法規以規范網絡信息化的安全管理。確保其建設的安全，同時也推動社會的法律法規日益完善，其意義重大。首先，對其安全立法必須與時俱進，體現出時代精神。對網絡信息化建設進行管理的重要依據便是實施網絡信息化建設安全立法，當前網絡化和信息化高速發展，安全問題也被提到日程上來，與時俱進進行網絡信息化建設安全立法能夠保障技術的發展。但目前，我國在此方面努力不夠，相關法律法規不完善，存在的層次也較低，難以應對目前的發展狀況，如對當前的電子出入境、電子知識產權、電子簽名等反應不充分。因此，必須加強與之相關的信息安全犯罪制裁、網絡與信息系統安全、信息內容安全等方面的立法。從法律形式而言，與之相關的法律法規文件主要有司法解釋、法律、行政法規、部門規章、法規性文件、地方政府規章以及地方性法規等層次。雖然目前行政管理和司法管理體系已不斷完善，但與西方發達國家，如歐盟、美國等相比，仍需在網絡信息化建設安全立法方面的深度、覆蓋面和體系化方面不斷完善。網絡技術與信息技術的發展使網絡信息化建設安全監管的需求日益強烈。我國在完善相關法律法規的過程中要借鑒西方的先進管理經驗，將其與國內實際情況相結合，制定出維護國家利益的網絡信息化建設安全法律。其次，規范網絡信息的與傳播。在其建設過程中，必須依據其相關的法律法規對其進行審查，不斷完善信息和傳播的責任制度，尤其是網絡信息共享安全方面的責任制度。國家作為網絡信息化建設的主體，必須從國家和公眾的安全與利益出發，強調網絡信息監管的必要性與重要性。因此，必須從整體上防范和防御可能出現的安全問題，逐漸掌握網絡信息化發展的規律，制定相應的科學規劃，建設符合國情和網絡信息化建設安全需求的制度。并將其作為我國總體建設規劃中的重要內容，分別從熱源管理、制度建設、責任機制構建等方面對其進行強化，從而建立起經費投入、研究研發、成果轉換的循環機制，以確保網絡信息化建設安全。最后，安全立法要有前瞻性。因網絡技術和信息技術的高速發展，信息的更新換代速度飛快，故安全立法也必須體現出適度的前瞻性，以確保防患于未然。尤其是對其進行信息安全風險評估時，必須借鑒他人先進經驗和自身的教訓，明確風險評估的要求、目標和標準，不斷提高信息安全風險評估的效果，確保其工作的科學性，以實現法律法規對網絡信息化建設的規范作用。只有法律法規有適度的前瞻性，才能保證其實用性與可操作性。因此，推動我國網絡信息化建設，必須使不斷建設與完善的法律法規擁有前瞻性。

2.2在網絡信息化建設安全管理中強化政府作用

政府作為主體必須發揮主導作用。在制定和完善相關法律法規時，政府應監管網絡信息化建設安全產業的發展政策，確保網絡信息化建設能夠健康發展。同時，政府也要在處理威脅網絡信息化建設安全的行為上發揮主導作用，因此，必須強化政府在網絡信息化建設安全管理工作中的不可替代性地位。首先，網絡信息安全建設安全問題對國家發展至關重要，必須作為重點因素進行考量。社會全體共同承擔維護國家安全和利益的職責，在網絡信息化建設中保持危機意識，從戰略高度審視其帶來的機遇與挑戰。因此，必須熟練掌握和運用網絡信息化，探究應對網絡信息化建設安全問題的辦法。其中因安全設施不到位而給國家造成重創的案例，如伊朗布什爾核電站事件，其網絡系統在2010年遭到病毒攻擊以致無法正常工作，這是其工業基礎設施第一次受到病毒攻擊，卻是一擊致命，給國家帶來重大損失。因此，如果對網絡信息化建設中安全問題重視不足，那么其基礎設施乃至軍事、經濟和政治都會受到損害，所以，必須將網絡信息化建設的安全問題上升至國家利益的層面，作為國家安全建設的關鍵因素和核心內容。其次，以政府為主導構建其安全管理模式。因安全管理工作是一項基礎性工作，與人們的生產生活息息相關，與國家企事業單位、政府機關等部門的社會服務、社會管理工作緊密聯系。國防軍事和經濟發展均嚴重依賴網絡信息化建設，它已成為當前社會、文化、經濟、政治發展的重要神經中樞與基礎平臺。關系到國家核心利益和與民生相關的基礎設施，如國家的能源交通、金融通信、國防軍事等，若其受到攻擊，發生失控、癱瘓等情況，將導致社會制度的混亂和經濟的崩潰。因此，需要以國家為主導從整體角度開展對網絡信息化建設安全的宏觀管理。

2.3完善網絡信息化建設安全方式

第4篇：網絡信息安全計劃范文

摘 要 在信息技術飛速發展的今天，網絡與計算機已應用于社會的各個領域，成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表，甚至分析各種報表數據，都離不開計算機。隨著網絡和電子商務的發展，會計信息的安全問題也越來越突出，本文先對隱患存在進行了分析，然后提出了有效的防范措施。

關鍵詞 電算化 網絡信息民 安全分析

一.關于我國會計電算化系統的安全風險

1.網絡系統資源風險

1）網絡會計的物質基礎是Internet，在運作過程中，其正確性和有效性常受到物質基礎和技術障礙的威脅，造成了數據傳輸過程中的安全無法得到保證。

2）計算機系統本身固有的脆弱性風險。在網絡時代，計算機的強大功能一方面大大加快了會計數據的處理速度，另一方面由于技術上和管理上的缺陷，計算機病毒、網絡黑客等對遠程網絡會計信息傳輸的安全構成了極大的威脅。

3）網絡會計數據風險。黑客入侵、計算機病毒侵蝕、企業內部人員的攻擊行為，都容易使敏感數據被竊取、被非法復制，使數據的完整性遭到破壞。

2.人為因素，舞弊造假

在電算化會計系統中，有些系統內部工作人員竊取口令、文件，用來作弊?；蚍欠ㄞD移資金、掩蓋各種舞弊行為泄露商業秘密等。因為企業內部財務信息由于某些財務人員的一己之私而泄露，或是因而有非法挪用公款、偷稅漏稅等行為發生，以及有時會由于私欲而毀壞、篡改、刪除企業會計數據等行為，為企業帶來不可估量的損失。

3.會計信息嚴重失真

不少單位非電算化會計人員隨意操作、至使系統軟硬件故障等，導致會計數據錯誤、丟失或被篡改。在網絡環境下，數據容易被截取、盜用，甚至被篡改。同時，由于審計取證難度大，同時加大了會計信息失真的風險。

4.會計軟件自身缺乏安全性與保密性

不少單位由于各方面原因，電算化會計系統的開發模式是選擇購買通用的電算化會計系統，由于通用使得一些非法用戶可以很方便的從外部打開數據庫，對數據進行違法操作，造成企業的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能，客觀上增加了追究責任的難度和產生風險的幾率。

5.會計人員缺乏風險防范意識

電腦無與倫比的運算速度改變了會計信息的形成過程，但由于部分會計人員對計算機風險缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

二、如何做好系統的安全防范

1.加強網絡安全與防范

控制網絡的開放性使數據信息的不安全性加大，為了加強企業的內部控制，我們必須加強網絡的安全性。計算機網絡安全從技術角度上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛應用且比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。

2.對軟件實行安全控制

1）分析研究各應用軟件的兼容性、統一性，使各業務系統成為基于同一種操作系統平臺的大系統，各種業務之間能相互銜接，相關數據能夠自動核對、校驗，數據備份應統一完成。

2）系統軟件應盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應力求界面友好，防錯能力強，做到非正確輸入不接受。

3.完善系統的硬件管理制度

為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應加強硬件管理。因為硬件是會計軟件運行基礎。嚴格崗位責任制，明確每個工作崗位的職責范圍，單位應根據工作的需要，建立電算化會計系統的崗位責任制，切實做到層層防范系統各模塊要設置相應的口令；執行嚴格的權限控制措施，嚴格遵守操作程序，每次操作完畢，應執行相應命令退出系統，以防數據丟失。遵守上機登記與運行日志相結合的管理制度，由會計軟件自動生成的運行日志，系統管理員要定期檢查等。實現對用戶使用系統的及時跟蹤。

4.加強系統維護，防范風險

保持計算機在符合溫度、電壓、衛生等要求的環境下正常工作，網絡系統電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內聯網的非法攻擊，可以根據網絡系統區域劃分的不同，設置多級防火墻。一類是外層防火墻，用來限制外界對主機操作系統的訪問；另一類是應用級防火墻，用來邏輯隔離會計應用系統與外部訪問區域間的聯系，限制外界穿透防火墻對會計數據庫的非法訪問。同時也要安裝具有高效實時監控功能的防毒軟件。 對于軟件的升級改造，要充分考慮會計工作的延續性和升級軟件的穩定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹慎的原則，避免盲目和沖動給會計工作帶來的被動和風險。

5.進一步完善電算化會計系統的軟件管理制度

電算化會計系統投入運行后，首先應保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設計者應開發權限設置、自動校驗、提示功能、保護功能等模塊，并融合到系統軟件中，引入各種控制機制，使各業務系統成為基于同一種操作系統平臺的大系統。各種業務之間能相互銜接，相關數據能夠自動核對、校驗、備份。為了會計核算資料安全保密，任何人不允許直接使用命令打開數據文件對數據操作，或使用工具軟件直接對會計軟件的文件進行操作，能夠自動進行數據備份，保存會計檔案資料以磁性記錄形式并進行加密存儲。

三、總結：

在如今的網絡大環境下會計信息系統的內部控制仍存在很多問題，要完善網絡環境下會計信息系統內部控制，需要加強網絡防范措施、健全組織和人員機構、完善信息化環境下的審計方案。

參考文獻：

[1]申玉白.會計信息化管理中數據安全的風險與防范.中國管理信息化.2007.

第5篇：網絡信息安全計劃范文

1.1財政人員配置存在風險財政內部機構環境的配置的風險主要體現在財政領導部門和基層政府部門對于下一級財政信息化管理工作的不重視，不愿意或是缺乏積極性去制定相應的制度管理，導致整改財政信息化運行系統缺少維護的相應費用和相關制度規范?；鶎迂斦怂阒行牡幕鶎硬块T工作人員職業操守和專業素養層次不齊，基層財政部門缺乏對工作人員的統一培訓，將會影響整個信息系統的正常維護和運行。

1.2信息文檔日常監督的不規范在信息化項目中涉及到大量的硬件設備和軟件，但是系統存儲才是數據的重要部分，其他設備在此過程中擔任提供支持的功能，例如對這些數據的產生、處理和存儲。在基層財政信息化的網絡監管下，由于存在人為因素和難以避免的客觀因素，例如病毒入侵，設備損害、老化或者火災、地震等不可抗拒的外因導致了信息的丟失，都將會對基層財政信息管理工作帶來無可挽回的損失。

2制定基層財政信息化網絡安全管理的措施

2.1加強培訓工作當前的形勢下，結算中心的工作人員對基層財政管理系統的操作水平和維護能力都不高。尤其是在財政管理業務這一功能上顯得更為缺失。所以，如何加強基層財政工作人員的專業素養和工作能力成為當務之急。就需要按照全省實施的基層信息化的管理要求，對每一個工作人員進行培訓、考核，保證質量。具體地說，由于結算中心人員基礎參差不齊，培訓時間可以適當增加，例如培訓兩個星期，或者按人員原有基礎分班培訓，因材施教。此外，應該組織每一個結算中心的系統管理員或系統維護員參加會計電算化中級培訓，目標是使這些人能夠對軟件系統進行一般性維護。

2.2強化管理體系，做好文檔管理工作在基層財政管理信息化的過程中，要對項目文檔、系統數據備份工作進行完善，此項工作具有很大的影響和意義。文檔中的信息也是項目中的知識積累和價值數據，可以說是未來項目發展和制定政策的第一手資料，具有參考價值。因此做好文檔的管理和備份工作，對于建立基層財務的信息安全保障體系以及確保信息化工作的順利開展將起到積極作用。

2.3建立統一的數據標準體系在對基層財政信息化管理的過程中，基層的領導部門要加強重視程度，統一建立對于財政管理的數據標準體系。數據標準體系將數據存儲組織組成組織主題數據庫，能夠實現信息資源化管理的有效整合。通過對各個鄉鎮的財政核算部門存在的問題進行搜集、整理、分析，并及時地反饋給上級部門。

2.4推進財政信息一體化建設針對財政信息化的網絡安全管理工作，首先要計算機體系結構進行集中設計，通過采用數據交換的模式提升網絡化的管理模式水平，實現信息的全面覆蓋，保證各個平臺之間信息流通與協作力度。其次是要加強信息化發展的力度，建設科學化、安全化、規范化的技術支撐體系，實現對基層財政信息的安全有效監督和管理。

3結語

第6篇：網絡信息安全計劃范文

1 網絡信息安全的定義與基本內容

網絡安全的基本定義是利用相關技術進行數據處理系統的建立與維護，保證計算機硬件、軟件不遭到毀壞，對數據進行有效的保護，防止其通過惡意手段遭到破壞，保持網絡的完整性、保密性、可用與可控性。

硬件安全指的是網絡硬件媒體設備的安全，包括主機系統、終端設備以及防火墻、服務器等的安全[1]；軟件安全指的是保證計算機網絡中軟件功能的完整性與準確性；數據安全指的是保證網絡中儲存與傳輸數據的安全，避免非法篡改、解密等，是網絡安全的核心。

2 信息化校園網絡面臨的安全問題

校園網涵蓋了教學、管理、通訊等方面的功能，教師可以通過網絡進行教學工作，方便與學生的遠程學習，校園網學習信息資源管理系統的建立有效的實現了學校與學生之間信息的透明化與共享化，學生可以通過校園網進行信息綜合管理與數據交換。

隨著校園網絡的快速普及，相關的安全問題也日益增加，由于技術資金的落后，在高職院信息化校園網絡的建設中沒有完善的防范措施，硬件設施薄弱，軟件系統的安全建設不夠完善；網絡管理缺乏安全機制，專業管理人員少，無論是自身的網絡管理還是對設備管理都缺乏經驗與技術，導致對網絡安全問題不能進行及時的監控與反饋，使網絡安全缺乏可控性。

3 信息化校園網絡安全的技術保護措施

3.1網絡多出口的規范

校園安全體系與架構的建設是信息化校園網絡的基本管理措施，近幾年高職校園網網絡架構的多出口特點給網絡安全帶了嚴重的影響，多出口不利用整體網絡的規范化管理。校園網絡管理機構應對現有的網絡架構進行合理的優化與改造，對出口進行規范與監制，出口的統一化、專業化的管理為校園網絡安全體系的構建奠定基礎。

3.2配備完整的系統的網絡安全設備

校園網絡結構龐大而復雜，但是從架構特點分析，它是屬于局域網技術領域?？刂凭钟蚓W的獨立性，保證其與外部連接的安全為網絡安全的管理與規范提供了思路，具體的方法是在局域網與外部網絡接口的連接處設置硬件與軟件的監理設備，保持對連接處網絡安全的控制與管理[2]。當代社會的校園網絡都是基于高速層面的網絡，我們必須降低一切硬、軟件設備對網絡性能不同程度的影響，因此使用了以下設備進行網絡安全防護：

（1）高性能的硬件防火墻：防火墻是本地網絡與外界網絡之間的防御系統，它是可以實現隔離風險的網絡安全模型，高性能的防火墻有過濾、鏈路級網關和應用級網關等方面的性能，為網絡防御提供了更好的安全性。

（2）入侵檢測系統與防病毒、漏洞掃描系統：入侵檢測系統為網絡黑客的檢測與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統為非法訪問提供了解決方法，有助于抑制網絡不良因子的擴散與影響。

（3）網絡故障檢測系統：利用故障檢測系統科實現對校園網絡進行實時的診斷，有利于及早發現故障，進行系統的清理與優化。

3.3 建立全校統一的身份認證系統

身份認證系統是解決校園網絡安全問題的基本方法，用身份證與有效的ID信息進行網絡認證與使用有利于對網絡安全的監管，若發現不良的網絡問題，可以通過身份認證的方式進行有效的處理，有利于減少信息監控的成本，并對個人良好的網絡素質與信用的提高起到了很大的作用。

雖然近幾年各高職校園網絡管理機構進行了身份認證系統的建設與完善，但是應用系統在通用性、權威性與安全性上還有一定的不足與差距，因此在校園網絡的規范建設中還存在危險漏洞。在高職校園網絡建設中應實現全校統一的身份認證系統，使非合法用戶無法使用校園網絡，避免再認證中出現缺口與問題，這有利于校園網絡由于上網身份出現的安全隱患的徹底解決。

3.4對上網場所集中進行規范和監控

高職校園應該鼓勵廣大師生在公眾場所使用網絡，不僅對網絡教學的普及有作用，還有助于實行網絡統一的管理與監控。在公眾場所必須進行身份認證，使用機房固有的安全學習軟件，有利于有效的保證網絡安全。

但是現在高職校園的網絡管理系統處于孤島的狀態，學生上網的地點分散，很多身份難以識別與認證，對于分散的網絡行為的監管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網絡的管理能力，因此要盡快實現網絡的集中認證，利用中心監控服務器進行網絡行為的監管，通過日志備查保證信息化網絡的安全性。

3.5改造電子郵件系統，建立完善的恢復機制

高職院校免費的電子郵件系統已經明顯不適用于現代網絡系統的功能，這成為現在校園網絡安全的主要隱患。因此應該對電子郵件系統進行改造，提高其過濾有害信息的能力和及時的反饋能力；增加數據傳輸的設備，為校外教師或外出人員通過提供隧道連接，使他們安全進入校網電子郵件系統；建立完善、成熟的

備份軟件與恢復機制，減小由于數據損壞與信息泄露造成的損失，也有助于整個網絡系統的穩定運行。

3.6 校園網絡的系統層安全設計與管理

充分宣傳校園網絡自動更新服務，引導師生們深入了解防病毒軟件的使用，及時安裝補丁，加固操作系統；加強師生們對用戶信息與賬戶安全的設置，利用系統服務設置更好的保證私人以公共計算機網絡的運營，定期做網絡巡檢與監控。

第7篇：網絡信息安全計劃范文

關鍵詞：計算機 網絡安全 防火墻技術 信息化

目前在我國各個行業的發展中已經離不開計算機網絡技術的應用，而且計算機網絡技術隨著社會的不斷發展，其使用的范圍也在不斷的擴大。計算機網絡技術的應用使得人們可以方便的與外界取得聯系，而且各方面的知識等也有了更多的認識，豐富的信息資源讓人們愛不釋手。但是隨著現代化進程的加快，計算機網絡技術中存在的安全問題值得研究和分析，根據目前的發展趨勢可以考慮如何采用防火墻等的技術提高和加強計算機網絡的安全。

1、網絡安全課程中的實踐教學研究

網路安全是計算機課程講解的主要內容，其中會涉及防火墻和計算機病毒以及軟件應用等多方面的技術，綜合性比較強，而學生在學習的過程中首先要對基礎知識掌握和熟悉之后才能更進一步的學習新的有關網絡安全方面的知識。目前隨著科學技術的不斷發展，網絡安全課程也基本上完善，但是最重要是要將理論與實踐相結合，在理論的基礎上培養學生實際操作能力。

1.1網絡安全實踐教學理論知識背景與虛擬的客戶需求

在網絡安全技術研究過程中防火墻是其重要的技術之一，在理論知識中包括技術，狀態檢測和地址轉換等。在教學實驗的過程中一般以硬件防火墻和試驗環境為基礎，確定教學知識點和主要的內容檢測以及狀態檢測等。學生在學習的過程中要很好的把握這些知識內容，進一步的提高學習效率，掌握防火墻技術。

網絡安全知識的學習實踐教學很重要，所以為了提高學生的實踐能力，將理論知識應用到實踐教學過程中，現下可以通過設置虛擬的客戶需求，然后根據客戶的需求設置相應的方案。

1.2將網絡工程知識引進，科學指導學生實驗

防火墻技術在網絡安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關，同時還與計算機，計算機網絡邊緣設備配置，操作等密切聯系。為了能夠更好的培養學生自主學習動手的能力，需要將網絡工程中的網絡規劃和系統集成等相關的知識引進到實驗中去，并進行比較合理的規劃，設計相應的方案，準備硬件設備等。

當學生有效的掌握了一些理論知識和基本技術技能時，同時還要進一步的培養學生的工作能力，鍛煉學生的創造性思維。在網絡安全課程教學過程中，老師要根據實驗的最終目的給學生提供一個參考的，如需要分析的內容要從安全防護，訪問控制和安全區的安全防護等方面進行細致的考慮。而這些參考步驟為學生提供了一個大致的框架結構，讓學生有獨立思考的機會，并發揮他們的主觀能動性完成課程教學的主要內容學習。

1.3分組實驗和結果分析

在實踐教學過程中首先要結合實驗的內容多樣性和工作量等方面進行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進行。網絡安全知識涉及的方面比較多，除了基本的理論知識之外還有網路工程知識。所以在在實驗指導書中要確定實驗的主要知識內容，而且這樣的實驗教學方式已經在各大院校被廣泛應用，學生團隊組合的形式使得實驗效果更加顯著，而學生也通過實驗掌握了很多網路安全方面的知識和網絡工程方面的知識，有效提高了實踐教學質量，為網絡安全課程教學持續進行鑒定堅實的基礎。

2、計算機網絡安全分析與防火墻技術

根據目前計算機網絡中存在不安全因素，建立一定的防護措施很必要。防護措施的建立要合理有效，才能真正起到保護計算機網絡系統的作用。首先可以對數據加密，這樣可以避免有關重要的數據被別人篡改或是泄露。對計算機網絡的存取加強控制，要加強對網絡用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網路系統中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網絡系統的保護起到了一定的作用。災難恢復主要是在平時存貯一些比較重要的文件或是相關數據庫的建立等其他的重要信息時，要對這些比較重要的信息進行備份，避免在丟失的時難以找到，或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題，要經常備份服務器上的數據。對于計算機網絡安全性的保護，實質上并不是很復雜，只要在平時謹慎的情況下就可以做就到，所以工作人員或是學習的工程中要注意這些問題。

包過濾型的防火墻技術主要是在傳輸層和網絡層中工作，在進行數據傳輸的過程中可以對數據的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關的數據信息將會在過濾結束的情況下，其他的數據都會被拋棄。應用型的防火墻它在進行工作時主要負責的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進行，使得的程序能夠在最高層工作時有效的控制和監視有關活動。狀態檢測型的防火墻對機制連接狀態進行檢測，在檢測的過程中將狀態表和規則表相配合，以此達到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網路計算機網絡的安全運行。

結束語

隨著全球經濟的不斷發展，科學技術的飛速發展和進步，計算機網絡技術應用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學過程中要注意將網絡安全知識用戶實踐相聯系，讓學生掌握和熟悉有關網絡安全的防火墻技術，提高學生的實踐能力。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農，李家濱.基于防火墻日志的網絡安全審計系統研究與實現[J].計算機工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認知網絡――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報（哲學社會科學版）.2010（3）.

第8篇：網絡信息安全計劃范文

【關鍵詞】多元化 網絡信息安全 課程

【中圖分類號】G642 【文獻標識碼】A 【文章編號】1006－9682（2012）02－0012－02

一、現狀分析

目前，網絡信息系統在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。而隨之產生的互聯網和網絡信息的安全問題，也已成為研究熱點。全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。

華北電力大學順應社會發展，預見到了社會對安全方面人才的需求，在2008年計算機系的培養方案修訂中，在計算機系計算機科學與技術、網絡工程、信息安全、軟件工程等專業都開設了“網絡信息安全”課程，在研究生中也開設了該課程，這使我校在相關專業建設方面走在了前列。

二、多元化、多層次教學改革的需要

計算機系各專業開設的“網絡信息安全”課程，由于開設給不同層次、不同專業的學生，且有不同的課程性質，因此對課程內容提出了不同的要求。如果對各專業、各層次學生情況沒有細致的內容區分，會造成有的專業前后續課內容重復，有的專業基礎不夠聽不懂。下面對課程按具體情況進行分類。

1．本科生的“網絡信息安全”課程

該課程在本科生中可進行以下分類：

（1）按必修課、選修課性質分類

第一，必修課。網絡工程專業的“網絡信息安全”課程。

第二，選修課。計算機科學與技術、軟件工程、信息安全等專業的“網絡信息安全”課程。

雖然都是選修課，但是因為所處的專業不同，而“網絡信息安全”課程是高年級（第六學期）的課程，前續課程差異很大，特別是信息安全專業，前續課程已修過了“計算機密碼學”、“信息論與編碼”、“信息安全基礎”、“信息安全實驗課程”等與安全相關的課程，而其他兩個專業沒有。所以，同類性質的課程教學大綱與授課內容在不同的專業應不同。

（2）按授課方式分類

第一，雙語授課。網絡工程專業“網絡信息安全”課程。

第二，漢語授課。計算機科學與技術、軟件工程、信息安全等專業的“網絡信息安全”課程。

雙語授課可選用的教材比中文教材種類少，再充分考慮到各專業授課要求，因此要仔細規劃好各專業的教學大綱內容。雙語授課和漢語授課的授課內容，見表1、表2。

2．研究生的“網絡信息安全”課程

計算機系從2004年起在研究生中開設了“網絡信息安全”課程，所以有多年實施的培養方案。但隨著2008版教學計劃的執行，對研究生“網絡信息安全”課程教學提出了新的要求，因為計算機系各專業本科都開設了“網絡信息安全”課程，那么，研究生的“網絡信息安全”課程該怎么講？為此需要對課程體系進行重新設計。

設計時考慮的因素，既要照顧本校直升研究生的同學，又要考慮到外?？紒淼膶W生，使他們都能了解“網絡信息安全”的精髓。研究生的授課內容如表3所示。

三、結 論

針對該課題，課題組成員對計算機系本科專業的各自特點進行了廣泛調研，合理布局各專業“網絡信息安全”課程授課內容，條理更清楚。同時，結合我校計算機系網絡信息安全實驗室的具體情況，對課程內容進行了進一步整合。在此基礎上規劃了研究生“網絡信息安全”課程授課內容。目標是使課程更有的放矢，使畢業生能更好地服務于社會。

參考文獻

1 華北電力大學信息安全專業培養計劃［M］.保定：華北電力大學，2008

2 牛少彰.信息安全概論［M］.北京:北京郵電大學出版社，2004

第9篇：網絡信息安全計劃范文

斷網事件的發生，再一次向人們敲響了網絡安全亟需改善的警鐘。而事實上，網絡安全已經成為信息時代人類共同面臨的挑戰。據有關方面統計，目前美國每年由于網絡安全而遭受的經濟損失超過170億美元，德國、英國也在數十億美元以上，法國、日本、新加坡問題也很嚴重。在國際刑法界列舉的現代社會新型犯罪排行榜上，計算機犯罪已名列榜首。因與互聯網連接而成為頻繁攻擊點的組織連續3年不斷增加。

目前，我國網絡安全問題也十分突出。據國家計算機網絡應急技術處理協調中心(簡稱CNCERT)抽樣監測統計，2008年我國境內感染木馬控制端的IP地址為438,386個，感染木馬被控端的IP地址為565,605個，感染僵尸網絡被控制端的IP地址為1，237,043個。2008年，CNCERT共發現各種僵尸網絡被用來發動拒絕服務攻擊3395次。我國感染木馬和僵尸網絡惡意代碼的數量之大，面臨的網絡安全問題之嚴重，可見一斑。

在網絡安全防護方面，我國也存在一些不足。據了解，制約提高我國網絡安全防范能力的原因是多方面的：

首先，缺乏自主的計算機網絡和軟件核心技術支撐，這使我國計算機網絡的安全性能大大降低，成為易窺視和易打擊的“玻璃網”。

其次，安全意識淡薄?？傮w上看，網絡信息安全處于被動的封堵漏洞狀態，普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。近年來，國家和各級職能部門在信息安全方面做了大量工作，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面，整個信息安全系統在迅速反應、快速行動和預警防范等方面，還缺少方向感、敏感度和應對能力。

第三，運行管理機制的缺陷、不足和缺乏制度化的防范機制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應的安全防范機制，在運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為(尤其是非法操作)都是因為內部聯網電腦和系統疏于管理而得逞的。同時，政策法規難以適應網絡發展的需要，信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。網絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網上犯罪案件也帶來極大困難。

雖然在網絡安全防護上還存在諸多不足，但政府部門應該看到網絡安全問題帶來的巨大危害。如何盡快解決類似事件不再發生?就主管部門來說，解決網絡安全問題應當盡快采納以下幾點建議：

第一，盡快提出一個具有戰略眼光的“國家網絡安全計劃”。有關主管部門要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制訂計劃，以全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。

第二，建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三，加快出臺相關法律法規。改變目前一些相關法律法規太籠統、缺乏操作性的不足和弊端，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。