網(wǎng)絡安全建設現(xiàn)狀精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全建設現(xiàn)狀主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全建設現(xiàn)狀范文

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟損失。所以在油田網(wǎng)絡信息安全體系建設的過程中，需要將其安全性提升，加強外部安全建設。在預防為主的基礎上進行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡信息安全體系建設中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡和油田網(wǎng)絡信息安全體系之間建立一個安全網(wǎng)關，保護體系不受非法入侵者侵入和攻擊。防火墻的建設，將體系的安全性、網(wǎng)絡的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設網(wǎng)絡防火墻的基礎，增加入侵檢測設置，對系統(tǒng)入侵進行控制。入侵檢測技術是防火墻的一種互補，可以提升油田網(wǎng)絡信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡威脅。

2加強內(nèi)部建設

在加強外部安全建設之后，油田網(wǎng)絡安全信息體系的建設，想要保證信息管理的安全性，保證信息的完整性，還需要加強系統(tǒng)的內(nèi)部建設。從當前油田網(wǎng)絡信息安全體系建設現(xiàn)狀進行分析，加強內(nèi)部建設，可以從設置系統(tǒng)訪問權(quán)限、對網(wǎng)絡病毒進行防治、加強網(wǎng)絡信息安全體系的管理等方面入手。保證油田網(wǎng)絡信息安全體系以及信息安全的有效手段之一，就是設置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡技術對油田企業(yè)的數(shù)據(jù)信息安全進行保護。其次是加強病毒防治技術的應用，提高網(wǎng)絡信息體系的安全。病毒在網(wǎng)絡中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡信息安全體系的安全，提升信息管理質(zhì)量，需要堅持層層設防、集中控制、以防為主防治結(jié)合的原則，進行系統(tǒng)安全性的建設。最后加強系統(tǒng)的安全管理，如果網(wǎng)絡安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡信息安全體系運用中，加強網(wǎng)絡安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語

第2篇：網(wǎng)絡安全建設現(xiàn)狀范文

關鍵詞：財政系統(tǒng)；網(wǎng)絡信息安全；建設

財政，作為一個國家、一個地區(qū)的核心工作之一。財政安全就是國家最高層次、地區(qū)最高層次的安全問題，而財政安全又關乎到國計民生、國家命脈，所以就需要做好財政系統(tǒng)網(wǎng)絡信息安全建設，才能夠滿足財政系統(tǒng)整體的要求。

1財政系統(tǒng)網(wǎng)絡信息安全面臨的問題

基于財政系統(tǒng)網(wǎng)絡信息安全建設分析，其主要面臨的問題在于：（1）計算機系統(tǒng)本身漏洞計算機系統(tǒng)本身是通過人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的，但是不能夠?qū)⑺械膯栴}都考慮進去，這樣也使得系統(tǒng)漏洞的存在是無法避免的。存在漏洞，就代表會給黑客留下入侵的機會。在當前的大數(shù)據(jù)時代背景下，財政系統(tǒng)的數(shù)據(jù)被大量的收集與使用，這也給黑客更多的入侵機會，一旦成功，財政系統(tǒng)數(shù)據(jù)就會毫無保留地被黑客獲取，這樣就會面臨大數(shù)據(jù)信息泄漏的危機，這樣也會讓財政系統(tǒng)的信息安全得不到保障[1]。（2）信息傳輸中面臨的隱患在信息的實際傳輸環(huán)節(jié)，財政系統(tǒng)信息安全還會受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問題，就需要懂得利用IDS監(jiān)控、VPN加密等安全手段，這樣才可以確保網(wǎng)絡傳輸協(xié)議之中網(wǎng)絡層的安全性，通過系統(tǒng)安全對應的加固，才能夠避免財政系統(tǒng)傳輸過程之中出現(xiàn)信息安全方面的隱患。（3）數(shù)據(jù)多樣化，影響網(wǎng)絡信息安全管理在當前的大數(shù)據(jù)環(huán)境中，數(shù)據(jù)使用相對廣泛，這樣會影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量，使得財政系統(tǒng)的信息越來越多，這樣無疑就會增大管理難度，并且數(shù)據(jù)傳播途徑也會變得多樣化，使得數(shù)據(jù)傳輸也越來越快速，最終就有可能會脫離有效的控制范圍，常規(guī)化的管理就無法滿足多樣化的數(shù)據(jù)要求，最終就會影響系統(tǒng)網(wǎng)絡信息的安全性。

2加強財政系統(tǒng)網(wǎng)絡信息安全建設的有效途徑

基于財政系統(tǒng)網(wǎng)絡信息安全建設可能面臨的難點匯總之中，首先，我們就需要找準網(wǎng)絡信息安全建設的目標，這樣才能夠提出財政系統(tǒng)網(wǎng)絡信息安全建設的有效途徑，最終推動財政系統(tǒng)的可持續(xù)發(fā)展要求。

2.1網(wǎng)絡信息安全建設的目標

通過財政系統(tǒng)網(wǎng)絡信息安全建設，就可以實現(xiàn)用戶行為規(guī)范化的管理，能夠?qū)崿F(xiàn)安全管理制度的有效完善，并且也可以將臨時用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中，這樣就可以落實制度，讓網(wǎng)絡信息安全的理念真正深入人心；保證財政系統(tǒng)的正常運行，需要完善的網(wǎng)絡應急機制和保障預案的支持，在面臨突發(fā)網(wǎng)絡安全事件的時候，財政系統(tǒng)的服務不會出現(xiàn)中斷，單位能夠?qū)崿F(xiàn)資金的正常運轉(zhuǎn)；積極抵御非法入侵，做好網(wǎng)絡之中可疑行為的嚴密監(jiān)控；保證財政系統(tǒng)網(wǎng)絡信息數(shù)據(jù)的安全，確保數(shù)據(jù)本身的完整性，實現(xiàn)對各種信息數(shù)據(jù)丟失風險的有效抵御，在安全事件發(fā)生之后，能夠及時的進行恢復[2]。

2.2財政系統(tǒng)網(wǎng)絡信息安全建設的有效途徑

（1）積極轉(zhuǎn)變觀念，增強網(wǎng)絡信息安全憂患意識目前，財政系統(tǒng)的信息化建設還處于初期的發(fā)展階段，還有諸多需要探索的區(qū)域，并且很多部門和個人的安全憂患意識沒有得到形成，不重視計算機網(wǎng)絡安全技術的使用。針對這一種情況，完全依靠信息部門是無法實現(xiàn)的，還需要相關的領導和管理部門共同支持，為信息部門牽線搭橋。讓業(yè)務部門和應用人員能夠真正意識到網(wǎng)絡安全的重要性，這樣才可以在實際的工作之中做好安全防范，才能夠針對涉密的財政信息真正實現(xiàn)“如臨深淵，如履薄冰”的有效處理。（2）安全管理的具體實施在當前財政系統(tǒng)的信息安全建設之中，還需要考慮到財政信息管理法律法規(guī)、制度與標準的制定和落實，能夠嚴格按照當前的網(wǎng)絡信息安全管理制度、系統(tǒng)建設管理制度、人員安全管理制度，再配合上全員參與的基本原則，通過建立網(wǎng)絡信息安全管理責任制與考核機制，最終就可以滿足各級安全組織結(jié)構(gòu)的建立健全，實現(xiàn)信息安全管理人員職責的明確。具體來說，還需要考慮到：第一，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財政系統(tǒng)網(wǎng)絡信息安全，能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊，就需要將內(nèi)外網(wǎng)的隔離落實，將內(nèi)外網(wǎng)的物理連接切斷，這樣才可以保障財政系統(tǒng)網(wǎng)絡信息的安全。第二，新建下一代防火墻，構(gòu)建日志審計、數(shù)據(jù)庫審計，上網(wǎng)行為管控、系統(tǒng)預警監(jiān)控平臺，完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡出口及安全域與安全域之間進行隔離和訪問控制，實時不間斷地將用戶和來自不同安全設備、網(wǎng)絡設備、主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務系統(tǒng)的日志、警報等信息進行匯集，實現(xiàn)全網(wǎng)綜合安全審計。通過正版殺毒軟件在計算機上安裝運行，做好病毒數(shù)據(jù)庫的及時更新，對于電腦病毒需要保持高壓態(tài)勢。第三，落實數(shù)據(jù)備份，做好軟件更新，完善硬件檢修。針對重要的數(shù)據(jù)，還應該做好定期的備份，保障其安全性。針對業(yè)務軟件，需要升級補丁，做好漏洞的及時彌補。一般來說，其備份可以選擇：首先，分級集中式備份，也就是將下級財政單位的網(wǎng)絡信息數(shù)據(jù)直接備份到上一級財政單位數(shù)據(jù)庫之中，落實分解集中管理。其次，分布式備份，將各個財政單位各自負責管理自己的業(yè)務數(shù)據(jù)，上級財政單位的服務器掛接高容量磁盤，從而實現(xiàn)對下級單位重要增量數(shù)據(jù)的備份處理。最后，本地備份、介質(zhì)傳送，也就是直接將高容量的磁盤連接到地市/區(qū)縣財政局的服務器上，僅僅是備份本地服務器之中的數(shù)據(jù)。數(shù)據(jù)通過磁盤等存儲介質(zhì)的傳送，不依賴網(wǎng)絡實施。三種不同的方案，都擁有各自的優(yōu)點與缺點，所以，財政單位還需要考慮到自己的實際情況，有針對性地進行應用的選擇。建設嚴格科學的財政系統(tǒng)網(wǎng)絡信息安全運行保障體系。而運行保障體系的建立，就需要長效應急流程和處理響應應急預案機制的支持，再配合上責任安全管理制度，這樣就可以保證在突發(fā)事件出現(xiàn)之后，財政系統(tǒng)依舊可以正常的運行。第三，積極學習，努力提升安全防范能力。在《提高信息安全意識》中，歐洲網(wǎng)絡信息安全局提出：在當前所有的信息安全框架之中，人這一個因素是最為薄弱的環(huán)節(jié)。只有實現(xiàn)人們陳舊安全觀念和認知文化的革新，才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以，財政部門還需要積極引導干部職工做好相關業(yè)務的學習，能夠致力于網(wǎng)絡安全知識的普及，不斷增強全體成員的網(wǎng)絡安全意識，能夠努力提升網(wǎng)絡安全技術，提倡懂技能、有意識、負責任、講文明的網(wǎng)絡行為規(guī)范，形成人人保信息、人人重安全的氛圍，真正從思想上和技術上重視網(wǎng)絡信息安全意識，這樣才能夠讓財政人員在掌握最新網(wǎng)絡安全現(xiàn)狀的同時，又能夠?qū)崿F(xiàn)對最新網(wǎng)絡信息安全威脅的有效應對[3]。

第3篇：網(wǎng)絡安全建設現(xiàn)狀范文

【關鍵詞】云平臺 系統(tǒng)安全 軌道交通 AFC系統(tǒng)

1 國內(nèi)軌道交通AFC發(fā)展現(xiàn)狀

在地鐵大系統(tǒng)中，自動售檢票系統(tǒng)（AFC系統(tǒng)）以其高度的智能化設計，扮演著售票員、檢票員、會計、統(tǒng)計、審計等角色，以數(shù)據(jù)收集和控制系統(tǒng)實現(xiàn)了票務管理的高度自動化。隨著電子技術的高速發(fā)展，自動收費系統(tǒng)理念和技術也發(fā)生了巨大變化，一卡通、微信支付寶，電子錢包等便利手段的應用愈來愈普及，為廣大乘客帶來極大便利。

隨著微信支付，支付寶支付、銀聯(lián)支付等網(wǎng)上支付興起，AFC系統(tǒng)也在積極探索尋求新的發(fā)展途徑。

傳統(tǒng)的AFC系統(tǒng)是封閉的，也是安全的。傳統(tǒng)的AFC系統(tǒng)難以快速、安全地接入外部互聯(lián)網(wǎng)，云平臺很好地補充傳統(tǒng)AFC系統(tǒng)業(yè)務場景的不足，支撐網(wǎng)上支付的云平臺網(wǎng)絡安全問題必然成為了城市軌道交通業(yè)務擴展的首要面臨的問題。

2 云平臺系統(tǒng)安全的必要性

2.1 云平臺的主要功能

云平臺承擔線網(wǎng)互聯(lián)網(wǎng)票務管理職能，實現(xiàn)線網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管理、互聯(lián)網(wǎng)車票統(tǒng)一發(fā)行和管理、乘客移動端服務界面管理、支付系統(tǒng)對接管理等功能。

2.2 云平臺的現(xiàn)狀

云平臺部署在AFC網(wǎng)絡內(nèi)，依賴現(xiàn)有的物理網(wǎng)絡，互聯(lián)網(wǎng)售取票機直接連接云平臺。云平臺通過網(wǎng)絡運營商提供的服務連接外部互聯(lián)網(wǎng)，實現(xiàn)與不同支付平臺以及移動端的連接。

2.3 現(xiàn)階段云平臺的架構(gòu)

如圖1所示，云平臺作為傳統(tǒng)AFC系統(tǒng)的補充，作為城市軌道交通運營公司統(tǒng)一的對外接口，實現(xiàn)與第三方支付平臺、商業(yè)銀行等支付機構(gòu)的對接，為運營公司提供廣泛的中間業(yè)務支持，也可以對互聯(lián)網(wǎng)售票機進行票務管理。

2.4 現(xiàn)階段云平臺的安全隱患風險分析

云平臺是城市軌道交通的重要業(yè)務網(wǎng)絡，其網(wǎng)絡環(huán)境的安全性直接影響到市民的日常生活及公共安全。云平臺受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，甚至在敏感地^對國家安全造成嚴重損害。

3 云平臺系統(tǒng)安全在AFC系統(tǒng)應用的可行性

強化云平臺系統(tǒng)安全建設，按照公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室和相關國家部門關于信息系統(tǒng)在物理、網(wǎng)絡安全運行、主機安全、應用安全、備份及容災等技術方面和管理等方面的總體要求，科學合理評估系統(tǒng)風險，合理確定安全保護等級，在此基礎上科學規(guī)劃設計一整套完整的安全體系建設方案。

（1）為云平臺系統(tǒng)提供安全的網(wǎng)絡環(huán)境；

（2）保障的現(xiàn)有AFC系統(tǒng)的安全性和獨立性；

（3）增強了云平臺對抗攻擊和病毒的能力，同時具有主動安全防御能力，在現(xiàn)有復雜的安全形勢下加強了生產(chǎn)網(wǎng)絡的安全性，保障業(yè)務的穩(wěn)定性；

（4）按照立體式的安全體系設計，做到對風險可預防，可控制；

（5）滿足國家和行業(yè)對網(wǎng)絡安全建設的要求，符合相關等保標準要求。

4 云平臺系統(tǒng)安全技術應用方案研究

4.1 云平臺系統(tǒng)安全設計原則

（1）實用性和先進性原則；

（2）高性能原則；

（3）可靠性原則；

（4）安全性原則；

（5）可擴展性原則；

（6）可管理性原則；

（7）前瞻性原則；

（8）等級標準性原則。

4.2 云平臺系統(tǒng)技術架構(gòu)

云平臺系統(tǒng)安全模型是整體的、動態(tài)的，該模型對于安全環(huán)境的理解與傳統(tǒng)的安全模式有很多不同，要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從檢測、防御、預測到恢復的一套全方位的安全技術體系。

4.3 云平臺系統(tǒng)安全規(guī)劃

4.3.1 網(wǎng)絡邊界安全

針對常見的SQL注入、緩沖區(qū)溢出、暴力破解等黑客入侵攻擊行為進行有效的防護。通過切斷終端計算機對網(wǎng)絡和服務器資源的直接訪問，而采用協(xié)議的方式，接管了終端計算機對網(wǎng)絡和服務器的訪問。過濾掉所有對目標設備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進行審計監(jiān)控，以便事后責任追蹤。

4.3.2 應用主機安全

應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；應能夠?qū)χ匾绦蛲暾赃M行檢測。

4.3.3 數(shù)據(jù)存儲安全

部署安全審計系統(tǒng)，對存在的數(shù)據(jù)庫操作行為進行審計。審計的內(nèi)容包含操作的人員，操作的時間，操作的內(nèi)容等，當內(nèi)部出現(xiàn)數(shù)據(jù)庫安全事件時可以通過數(shù)據(jù)庫審計系統(tǒng)定位到相應的責任人，做到有據(jù)可查。

4.3.4 安全態(tài)勢感知

在大規(guī)模網(wǎng)絡環(huán)境中，收集安全運行的各類要素，采集各類安全狀態(tài)信息、匯聚各類安全事件和網(wǎng)絡攻擊，基于大數(shù)據(jù)計算技術，監(jiān)控、識別、感知安全威脅、異常流量與攻擊源等，分析預判未來一段時間內(nèi)的安全影響趨勢，感知風險威脅，預知安全隱患并協(xié)同處置。

4.3.5 《網(wǎng)絡安全等級保護管理辦法》

云平臺系統(tǒng)設計、建設和運營需要滿足國家和行業(yè)對網(wǎng)絡安全建設的要求，符合等保三級及以上要求。

云平臺作為軌道交通的重要業(yè)務系統(tǒng)，需要加強系統(tǒng)安全建設，貫徹落實總書記2016年4月19日《在網(wǎng)絡安全和信息化工作座談會上的講話》精神，建立“威脅識別、精準監(jiān)管、整體協(xié)同、預警響應”的安全態(tài)勢感知體系，推動軌道交通行業(yè)信息系統(tǒng)安全技術發(fā)展，協(xié)同構(gòu)建國家自主可控的信息安全保障體系。

作者單位

第4篇：網(wǎng)絡安全建設現(xiàn)狀范文

一、我省財政系統(tǒng)網(wǎng)絡安全建設基本情況

遼寧省財政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過幾坎改造升級后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點速度全部為100M。安全建設方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡隔離開之外，在廳局域網(wǎng)核心交換機和核心路由器之間，我們使用了1臺東軟防火墻，用以保障廳內(nèi)各應用服務器避免受到來自外聯(lián)單位的攻擊。同時還在核心交換機上部署了IDS入侵檢測設備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡管理平臺”和“局域網(wǎng)流量管理”兩套軟件。用以保護廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲方面，我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲設備上，并通過veritas備份軟件每天將重要應用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設備上，為各應用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財政系統(tǒng)在網(wǎng)絡安全建設方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡邊界配置了各種品牌的防火墻設備用以保障本地辦公網(wǎng)絡的安全，以及部署了“趨勢”、“瑞星”等網(wǎng)絡版殺毒軟件用以防范網(wǎng)絡病毒。

二、財政系統(tǒng)網(wǎng)絡信息安全面臨的問題

1　網(wǎng)絡黑客攻擊。黑客是網(wǎng)絡的天敵，根據(jù)我國財政信息化網(wǎng)絡建設的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計算機系統(tǒng)和網(wǎng)絡脆弱性的知識，能使用各種計算機工具非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊有關敏感性重要信息，修改和破壞信息網(wǎng)絡的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2　網(wǎng)絡病毒破壞。20世紀90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3　信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡傳輸協(xié)議中網(wǎng)絡層的安全。不斷進行系統(tǒng)安全加固處理，將財政安全隱患扼殺在傳輸過程中。

4　缺乏嚴格的安全管理制度。財政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒有嚴格的安全管理機制，缺乏整體安全方案，還沒有可以借鑒的經(jīng)驗，機房、網(wǎng)絡的混亂管理造成了財政信息網(wǎng)絡安全的隱患，一旦出現(xiàn)問題，造成的損失將是無法估量的。

5　各方面防范措旋不到位。財政信息網(wǎng)絡是復雜而龐大的，財政信息網(wǎng)需要承擔的任務有很多：web網(wǎng)站、辦公自動化、各業(yè)務軟件的正常運行、實現(xiàn)與上級的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點遭受的惡意代碼攻擊等。

三、保障財政系統(tǒng)網(wǎng)絡信息安全的對策

1　轉(zhuǎn)變觀念，增強網(wǎng)絡安全憂患意識。現(xiàn)在，財政系統(tǒng)信息化建設剛剛開始，仍處于探索階段，許多部門和個人的安全憂患意識還尚未形成，對計算機網(wǎng)絡安全技術還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠，也要有領導和管理部門來搭臺。然后由信息部門唱戲。讓業(yè)務部門和應用人員從思想上認識到網(wǎng)絡安全的重要性，然后才能在實際工作中處處注意安全防范，對的財政信息，處理時真正做到“如臨深淵，如履薄冰”。

2　培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財政網(wǎng)絡的信息平臺，才能從根本上保證信息網(wǎng)絡的安全。及時升級、更新操作與應用系統(tǒng)。選用網(wǎng)絡版的殺毒軟件，通過控制中心對整個財政內(nèi)部網(wǎng)絡進行監(jiān)控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實現(xiàn)網(wǎng)絡安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級最新病毒代碼，定期檢查網(wǎng)絡的每個終端配置是否正確，運行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡安全暢通的關鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認證機制，確保對系統(tǒng)資源的合法使用。采用具有安全機制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件，加強對使用事件的審計記錄的管理，以保證財政信息在網(wǎng)絡協(xié)議系統(tǒng)層的安全。

第5篇：網(wǎng)絡安全建設現(xiàn)狀范文

關鍵詞：大學；校園網(wǎng)絡；網(wǎng)絡通信安全；現(xiàn)狀；對策

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

University Campus Network Communication Security Situation and Countermeasures

Wang Xiaowen,Chai Dapeng

(Engineering College of Shanxi University,Taiyuan030013,China)

Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.

Keywords:College;Campus network;Network communications security;Status;Countermeasures

網(wǎng)絡技術在當今已經(jīng)滲透了社會的各個領域，大學校園的網(wǎng)絡也已經(jīng)投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分，對于大學生的生活和學習影響很大。當前大學校園的網(wǎng)絡存在著很多安全隱患，不利于學生的身心健康。大學的校園網(wǎng)絡系統(tǒng)具有開放性和信息的共享性，很容易導致網(wǎng)絡遭到病毒或者黑客攻擊，大學的校園網(wǎng)在教學、管理、科研及對外聯(lián)絡的工作當中起著舉足輕重的作用。如何保證校園網(wǎng)絡安全、高效、穩(wěn)定地運轉(zhuǎn)，成了越來越多的人員開始關注的問題。

一、大學校園的網(wǎng)絡特征

互聯(lián)網(wǎng)技術已經(jīng)廣泛應用于大學的各個學科教學當中，并且取得了一定成效。大學的校園網(wǎng)絡能夠?qū)崿F(xiàn)校內(nèi)的計算機、局域網(wǎng)、國際互聯(lián)網(wǎng)的互連，實現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍，所以存在著很多安全隱患，其安全管理極為復雜。

（一）管理的復雜性。大學的校園網(wǎng)絡并不同于其它領域的網(wǎng)絡系統(tǒng)管理，校園網(wǎng)當中的計算機購置及管理情況極為復雜。通常學生宿舍當中的電腦都是由學生自己購買和維護的，院系的電腦一般都是統(tǒng)一購買、有專門技術人員維護或者教師自己購買，沒有專門人員的維護。在這樣的情況下，如果要求對所有計算機系統(tǒng)實施統(tǒng)一安全管理是很困難的。

（二）用戶的規(guī)模大。一般大學生都是集中住宿的，所以用戶群較為密集，而且數(shù)目比較多，這就形成了大學的校園網(wǎng)具有高帶寬和用戶量大的特點，使得網(wǎng)絡的安全問題蔓延快，對網(wǎng)絡所產(chǎn)生的影響極為嚴重。

（三）網(wǎng)絡安全的意識淡薄，管理制度不完善。大學的教學及科研特點決定校園網(wǎng)絡的環(huán)境具有開放性，其管理也較為寬松。大學生往往是比較活躍的，對網(wǎng)絡技術有強烈的好奇心，很多非正常的訪問都有可能導致網(wǎng)絡的資源浪費，與此同時也會為校園網(wǎng)絡的安全帶來隱患。

（四）資金的投入有限。大學校園的網(wǎng)絡建設與管理通常對網(wǎng)絡安全沒有足夠的重視，僅僅將有限經(jīng)費投入到關鍵的設備方面，對于網(wǎng)絡的安全建設并沒有系統(tǒng)投入，尤其是對于維護和管理人員方面沒有足夠的投入。

二、大學的校園網(wǎng)絡中所存在的問題

（一）操作系統(tǒng)的漏洞。當前大學的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對信息安全和系統(tǒng)的使用都有可能構(gòu)成嚴重威脅，導致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計算機的病毒都借助操作系統(tǒng)中所存在的漏洞傳播，不利于校園網(wǎng)絡為學生服務。

（二）病毒危害。眾所周知，病毒會對計算機的系統(tǒng)運行產(chǎn)生一定影響，甚至有可能導致計算機及網(wǎng)絡系統(tǒng)癱瘓，影響著校園的網(wǎng)絡安全。病毒如果通過網(wǎng)絡進行傳播的話，其傳播速度及破壞性遠超過其它類型的病毒，學校所接入的INTERNET網(wǎng)絡有可能為外界病毒的進入提供使得條件，學生們所下載的電子郵件和程序都有可能攜帶著病毒。

（三）安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來的，在很多方面校園網(wǎng)絡建設并不完善，大學校園的網(wǎng)絡建設大都存在著軟件投資方面的問題。純粹把網(wǎng)絡系統(tǒng)當成技術工程進行實施，而沒有系統(tǒng)、安全的管理政策，勢必不利于校園網(wǎng)絡的安全。校園網(wǎng)絡管理措施如果不夠得力的話，隨時都可能導致病毒傳播的泛濫或信息丟失等，后果相當嚴重。

三、大學校園的網(wǎng)絡安全防范策略

當今大學的校園網(wǎng)絡已經(jīng)成為了一個極為復雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全，應當從管理及技術等多個層面入手，針對校園網(wǎng)用戶的情況制定相關政策。由于校園網(wǎng)的用戶大多都是學校管理及教學人員，不能夠?qū)τ脩糇鎏嘞拗疲欢ㄒM可能的利用現(xiàn)有設備，發(fā)揮現(xiàn)有設備所具有的技術潛力，同時也要考慮到添置的設備先進性及擴展性，為今后的網(wǎng)絡發(fā)展創(chuàng)造更為有利的條件。

（一）網(wǎng)絡監(jiān)控。校園網(wǎng)絡系統(tǒng)的管理人員在不影響校園網(wǎng)絡系統(tǒng)正常運轉(zhuǎn)的情況之下，應當增強內(nèi)部的網(wǎng)絡監(jiān)控制度，以便最大限度保護校園網(wǎng)絡資源，為學生提供更為有利的資源。管理人員可以通過有效的監(jiān)控方式，增強校園網(wǎng)絡系統(tǒng)安全的反應和自我適應能力，對不安全的因素及時做好防范，保證網(wǎng)絡的服務能夠正常提供，形成功能完善的監(jiān)控系統(tǒng)。

（二）培養(yǎng)素質(zhì)高的維護隊伍。高等院校的網(wǎng)絡中心可以組建起網(wǎng)絡安全維護的隊伍，對其進行網(wǎng)絡安全的管理培訓及指導，以便加強對大學的校園網(wǎng)絡管理力度，保證校園的網(wǎng)絡能夠快捷、規(guī)范、方便地運行。

（三）構(gòu)建良好文化氛圍。信息安全對于實現(xiàn)高校教育的信息化來說極為重要，除了安全技術的管理之外，文化氛圍是否良好對于高校信息的安全工作開展也起著至關重要的作用。

大學校園的網(wǎng)絡信息安全日益復雜化，其安全建設應當以校園網(wǎng)的信息安全現(xiàn)狀作為前提，通過對信息安全知識的培訓來加強用戶安全意識。只有建立起便捷、安全的網(wǎng)絡環(huán)境，保障了校園網(wǎng)安全，才能夠提高校園網(wǎng)絡信息資源的保密性、可用性及完整性。

四、結(jié)論

在大學校園中，計算機技術在迅速發(fā)展著，為師生學習、工作提供了方便。然而我們在享受科技帶來方便的時，也應當認識到網(wǎng)絡安全的問題已經(jīng)成為了網(wǎng)絡應用過程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案，保證校園網(wǎng)絡的安全，使得校園網(wǎng)向著良性方向發(fā)展，為學生的成長創(chuàng)造有利條件。

參考文獻：

[1]林瑞云.大學校園網(wǎng)網(wǎng)絡安全對策[J].現(xiàn)代通信,2003,10期

[2]田進華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3

第6篇：網(wǎng)絡安全建設現(xiàn)狀范文

關鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡安全數(shù)據(jù)安全

中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網(wǎng)絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡安全運行的前提，也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網(wǎng)絡安全管理策略。網(wǎng)絡信息安全是一個整體的問題，需要從管理與技術相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的。

在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。

2．2．1安全機構(gòu)建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據(jù)醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構(gòu)成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術和非技術的完美結(jié)合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網(wǎng)絡的正常運行，不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權(quán)限，加強網(wǎng)絡訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第7篇：網(wǎng)絡安全建設現(xiàn)狀范文

［關鍵詞］財政;信息系統(tǒng)安全;壽光

1壽光財政信息系統(tǒng)應用現(xiàn)狀

(1)網(wǎng)絡情況。壽光財政信息網(wǎng)絡分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng))，并對內(nèi)網(wǎng)和外網(wǎng)實行物理隔離，其中內(nèi)網(wǎng)縱向連接部、省、市級財政及鄉(xiāng)鎮(zhèn)財政，橫向連接各預算單位、商業(yè)銀行等相關職能部門。現(xiàn)連接到壽光財政內(nèi)網(wǎng)的單位達175個，計算機終端278臺，均實行實名注冊認證管理。(2)業(yè)務系統(tǒng)部署情況。壽光財政目前運行了財政一體化平臺(市本級)、財政一體化平臺(鎮(zhèn)街級)、四方志誠賬務系統(tǒng)(市本級)、四方志誠賬務系統(tǒng)(鎮(zhèn)街級)、非稅收入系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、財政CA身份認證系統(tǒng)、基礎設施建設資金管理系統(tǒng)、政府投資建設項目管理信息系統(tǒng)、部門預算系統(tǒng)、部門預算基礎信息系統(tǒng)、壽光市財政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡存儲系統(tǒng)、OA辦公自動化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務系統(tǒng)。(3)硬件設備配備情況。壽光市財政局現(xiàn)有科室15個，計算機使用人員119名，實際配備計算機160臺、打印機100臺，開通網(wǎng)絡接口160個(外網(wǎng)接口100個、內(nèi)網(wǎng)接口60個)。

2存在的問題和面臨的風險

(1)信息安全設備投入不足。在財政業(yè)務系統(tǒng)建設過程中，只重視基礎設備的標準和配置，忽視網(wǎng)絡安全建設在信息系統(tǒng)中的重要性，安全設備的投入不足。在系統(tǒng)建設中，只看到了信息化建設帶來的便利和快捷，忽視了信息化建設的信息安全問題，未對信息安全采取適當?shù)姆婪洞胧率剐畔⒒l(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對較為緊缺，尤其是關鍵崗位未配備多人共同管理;在安全管理制度方面，不能根據(jù)系統(tǒng)實際運行狀況和變化及時進行制度更新。(3)軟件使用規(guī)范性不強。在操作系統(tǒng)、辦公軟件和防病毒軟件應用中缺乏網(wǎng)絡安全意識，安裝使用不規(guī)范的現(xiàn)象比較普遍。同時，使用人員不能及時為殺毒軟件升級和為操作系統(tǒng)下載補丁，從而存在一定的網(wǎng)絡安全隱患。(4)信息安全防范意識不強，安全保密意識差。干部職工對當前信息安全形勢的嚴峻性缺乏足夠認識，全員防范、主動防范意識較為薄弱，執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財政干部職工對網(wǎng)絡安全知識非常欠缺，例如有些人認為內(nèi)網(wǎng)比較安全，不存在病毒攻擊，為了提高電腦運行速度，將殺毒軟件卸載，這樣將最基本的網(wǎng)絡安全措施都取消了。部分人員沒有做到專網(wǎng)專機專用，存在違規(guī)使用U盤和內(nèi)外網(wǎng)違規(guī)切換使用的問題;有的系統(tǒng)操作人員不及時更改密碼，極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風險。一些單位與個人沒有經(jīng)過財政授權(quán)直接將計算機接入財政內(nèi)網(wǎng)，雖然非法接入不是暴力入侵，但會給財政內(nèi)網(wǎng)帶來極大的威脅，尤其是有可能帶有病毒的計算機與移動設備的非法接入，很可能會造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴重后果。同時，財政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡，不允許連接互聯(lián)網(wǎng)，但個別單位用戶為了上網(wǎng)辦公方便，使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接，從而繞開內(nèi)網(wǎng)的連接限制，給財政內(nèi)網(wǎng)系統(tǒng)安全帶來巨大的隱患，會導致病毒入侵、泄密甚至網(wǎng)絡癱瘓的后果。

3安全風險控制對策與措施

系統(tǒng)安全問題一直是一個先發(fā)現(xiàn)問題，再補救問題的過程。建成一個絕對安全的網(wǎng)絡是不可能的，但我們要保證及時發(fā)現(xiàn)問題，第一時間解決問題。根據(jù)財政部對財政信息系統(tǒng)安全建設和財政業(yè)務專網(wǎng)網(wǎng)絡安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關原則要求，針對我市財政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問題，我們提出如下對策和措施，嚴格執(zhí)行財政業(yè)務網(wǎng)絡與其他網(wǎng)絡的隔離限制，嚴格移動終端接入管理，加強客戶端防護、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕栴}管理，以全面提升我市財政信息系統(tǒng)的整體安全保障水平。(1)加強信息安全投入，提高安全防御能力。第一，加大信息安全資金投入。增加綜合日志審計、防病毒網(wǎng)關、入侵防御、運維審計等信息安全設備投入，防止網(wǎng)絡的惡意攻擊，盡量使用安全級別高的技術或設備用于網(wǎng)絡接入，增加硬件UKEY驗證機制。在設備中做好安全驗證及網(wǎng)絡傳輸加密設置，至少保證將用戶與計算機硬件互相綁定，從而縮小操作人員的操作環(huán)境，提高安全系數(shù)。第二，強化技術支持。嚴格控制接入用戶的網(wǎng)絡接入方式，禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡，禁止使用無線網(wǎng)絡產(chǎn)品。并在系統(tǒng)設置中記錄用戶的登錄時間及基本操作內(nèi)容，做到出現(xiàn)安全問題時有據(jù)可依。第三，加強網(wǎng)絡與信息安全人員的培養(yǎng)和激勵。加強財政信息系統(tǒng)的日常技術和安全知識培訓，提高對計算機病毒及惡意程序的防范意識，提高網(wǎng)絡安全保密意識。加強財政信息系統(tǒng)管理人員和使用人員的業(yè)務培訓，使財政工作人員掌握常見的網(wǎng)絡信息安全知識和防范技能，提高信息安全問題的處置能力，提升信息專業(yè)技術能力。(2)建立健全信息系統(tǒng)安全管理制度。第一，切實做好信息設備和信息系統(tǒng)安全制度管理更新工作，維護財政信息設備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康，根據(jù)信息安全法律、法規(guī)的有關規(guī)定，結(jié)合壽光財政工作實際，及時建立健全壽光財政信息設備和信息系統(tǒng)安全管理制度，通過對原有安全管理制度及時進行修訂和新增，使安全意識貫穿于日常財政系統(tǒng)業(yè)務操作中，提升財政信息系統(tǒng)的防范能力，保障財政業(yè)務系統(tǒng)的安全、穩(wěn)定運行。第二，建立健全財政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關管理規(guī)定，從信息系統(tǒng)建設管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應用、信息系統(tǒng)安全管理等四個方面建立健全內(nèi)部控制管理制度，提升信息安全意識，確保安全防護技術或管理措施到位，提升財政信息系統(tǒng)自身抵御外部攻擊能力，確保財政資金安全有效運行。(3)完善和健全計算機軟件管理制度。第一，在新購、更新計算機等硬件設備時，全面預裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二，要切實增強知識產(chǎn)權(quán)意識，按照誰使用、誰負責的原則對使用的軟件資產(chǎn)進行登記管理，不隨意下載、安裝、更換軟件，保證已使用的正版軟件得到有效維護。第三，健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度，健全計算機軟件配套購買和使用登記制度，將軟件作為資產(chǎn)納入財政資產(chǎn)管理體系，強化軟件的購買、安裝、更換、使用、報廢等管理工作。(4)實施財政客戶端安全監(jiān)控管理系統(tǒng)應用工作。對與財政專網(wǎng)相連的預算單位、人民銀行及銀行終端全部啟用財政客戶端安全監(jiān)控管理系統(tǒng)進行管理，實施“3+1”管理策略。“3”是指準入管理、補丁修復、非法外聯(lián)策略，“1”是指終端PC實名制。實現(xiàn)所有預算單位，銀行等使用財政專網(wǎng)計算機專網(wǎng)專機使用，保證了財政專網(wǎng)的安全性。(5)加強安全宣傳和培訓，強化財政信息和網(wǎng)絡監(jiān)管力度，建立財政信息安全管理責任制。第一，突出安全宣傳和培訓，強化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護全部靠技術手段是做不到的，更重要的是加強日常的安全宣傳和培訓，增強使用人員信息安全的防范意識和責任意識。第二，加強日常維護，建立定期巡查制度，及時了解和掌握信息系統(tǒng)運行狀況，及時排除出現(xiàn)的不安全因素和故障，變“事后處理”為“事前預防”。加強日常檢測檢查、管理維護，及時了解信息系統(tǒng)正常運行情況，建立網(wǎng)絡安全巡查檢查記錄，定期進行設備維護，及時了解和掌握設備運行中存在的問題，做到巡查有記錄、檢查有目標、查后有改進，從源頭上構(gòu)建一張嚴密的“信息安全網(wǎng)”。第三，建立健全網(wǎng)絡與信息安全防范工作責任制，財政內(nèi)網(wǎng)電腦全部實行IP地址與網(wǎng)卡MAC地址綁定，確定每個使用人員是相關直接責任人，明確信息安全責任，保證網(wǎng)絡信息安全管理工作的正常開展。長期以來，我國對重要網(wǎng)絡和信息系統(tǒng)安全保護重視不夠，沒有在法律中做出明確規(guī)定，導致單位在信息安全方面的責任存在缺位，許多針對性工作由于缺乏依據(jù)無法順利開展。隨著《中華人民共和國網(wǎng)絡安全法》的正式實施，明確將重要網(wǎng)絡和信息系統(tǒng)等關鍵信息基礎設施納入國家重點保護范圍，對其運行安全進行詳細規(guī)定。這是我國首次在法律高度提出關鍵信息基礎設施概念，并對關鍵信息基礎設施保護提出具體要求，是我國在關鍵信息基礎設施保護方面取得的重大措施，將國家關鍵信息基礎設施網(wǎng)絡安全提升到一個新的局面，也對壽光財政信息系統(tǒng)安全提出了新的要求。

第8篇：網(wǎng)絡安全建設現(xiàn)狀范文

【關鍵詞】 管理 信息安全 準入

一、專業(yè)管理理念和目標

1.1 專業(yè)管理的理念或策略

信息安全管理的理念為主動作為，從技術上做到信息安全“可控、能控、在控和預控”，實現(xiàn)事前認證、事中監(jiān)控、事后審計的全流程安全管理。

1.2 專業(yè)管理的范圍

綜合數(shù)據(jù)網(wǎng)信息安全體系建設涉及公司所有員工。

1.3專業(yè)管理的目標

信息安全體系建設的目標為違規(guī)外聯(lián)事件為0，桌面弱口令為0，殺毒軟件安裝率為100%，桌面管控系統(tǒng)安裝率為100%以及不出現(xiàn)其它受到考核的不安全行為和事件。

二、當前的計算機網(wǎng)絡安全形勢

隨著信息化的發(fā)展，業(yè)務和應用完全依賴于計算機網(wǎng)絡和桌面計算機。但是計算機病毒、黑客木馬、間諜軟件進入桌面計算機，在計算機上安裝非法軟件，肆意破壞網(wǎng)絡和業(yè)務系統(tǒng)，外來電腦接入本單位計算機網(wǎng)絡等問題時有發(fā)生，這些行為非常容易導致桌面計算機和計算機網(wǎng)絡系統(tǒng)的癱瘓。最近幾年來，網(wǎng)絡安全威脅愈演愈烈，網(wǎng)絡攻擊工具越來越多樣，越來越容易獲得，所需要的技能越來越低，只需下載一個黑客程序就可以進行攻擊，漏洞利用的時間越來越短。攻擊的目的性，過去純粹為了比技術，現(xiàn)在商業(yè)目的越來越明顯。

三、國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全現(xiàn)狀

國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)經(jīng)過2011年到2012年的大規(guī)模建設，網(wǎng)絡覆蓋到了35KV變電站及供電所等機構(gòu)，形成了規(guī)模巨大的數(shù)據(jù)網(wǎng)絡，包含連接各級機關、各個電壓等級的變電站和供電所的廣域網(wǎng)，以及各個站點的局域網(wǎng)。

綜合數(shù)據(jù)網(wǎng)的建成為所有辦公終端提供了高速數(shù)據(jù)通道，大大提升了信息化水平和辦公效率。但也帶來了一個嚴重問題――安全問題。國網(wǎng)眉山供電公司在網(wǎng)的計算機多，爆發(fā)的安全問題多，管理難度很大。從國網(wǎng)推廣的北信源安全管控系統(tǒng)監(jiān)控的結(jié)果來看，目前內(nèi)網(wǎng)計算機違規(guī)外聯(lián)、計算機使用弱口令、計算機沒有安裝防病毒軟件等問題還很多，北信源的安全管控系統(tǒng)主要是監(jiān)控并不能夠從技術上進行事前規(guī)避。國網(wǎng)眉山供電公司實施了大量的管理措施得了一定的效果，但是沒有建立一套全方位的安全技術系統(tǒng)，提升網(wǎng)絡的安全性，保護電力公司的信息資產(chǎn)安全。

為了真正提升網(wǎng)絡安全性需要建立一個整體安全架構(gòu)，從局部安全、全局安全、智能安全三個層面，建設一個多層次、全方位的立體防護體系，使網(wǎng)絡成為智能化的安全實體。局部安全針對關鍵問題點進行安全部署，抵御最基礎的安全威脅；全局安全利用安全策略完成產(chǎn)品間的分工協(xié)作，達到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺基礎上，借助于開放融合的大安全模型，將網(wǎng)絡安全變?yōu)閺母兄巾憫闹悄軐嶓w。

四、國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全體系建設規(guī)劃

4.1局部安全

目前國網(wǎng)眉山供電公司的網(wǎng)絡僅在連接省干網(wǎng)的出口部署了防火墻設備，防火墻能夠進行邊界保護和基于網(wǎng)絡層面的訪問控制，但是對應用層的攻擊如通過Email攜帶病毒，通過網(wǎng)頁掛木馬方式對用戶攻擊等不能夠阻斷，應用層攻擊行為能夠?qū)I(yè)務系統(tǒng)造成較大損害。

局部安全建設要對電業(yè)局網(wǎng)絡進行分區(qū)：外聯(lián)區(qū)、服務器區(qū)、接入?yún)^(qū)。外聯(lián)區(qū)：外聯(lián)區(qū)是國網(wǎng)眉山供電公司與省干網(wǎng)連接的邊界區(qū)域；服務器區(qū)：服務器區(qū)是國網(wǎng)眉山供電公司的數(shù)據(jù)中心，存放重要的業(yè)務數(shù)據(jù)；接入?yún)^(qū)：接入?yún)^(qū)是各個站點及電力公司的局域網(wǎng)區(qū)域；

完成局部安全建設后，本電業(yè)局與省公司及其他電業(yè)局之間的安全攻擊將被隔離，本電業(yè)局的攻擊不會影響到省公司和其他電業(yè)局。本電業(yè)局內(nèi)部的攻擊也不會影響到服務器區(qū)的業(yè)務系統(tǒng)。提升了業(yè)務系統(tǒng)的安全性。對于電業(yè)局的網(wǎng)絡系統(tǒng)基本上沒有安全防范的措施，所以需要重建安全技術體系。

4.2全局安全

全局安全是通過網(wǎng)絡設備與安全設備的配合提供端到端的安全防護。通過局部安全建設能夠抵御內(nèi)部的安全攻擊，但是不能夠控制攻擊的在內(nèi)部的泛濫，需要通過網(wǎng)絡設備的準入功能，在網(wǎng)絡的與用戶終端的邊界建立準入機制，只允許合法的用戶訪問網(wǎng)絡，且只允許合法用戶符合安全要求的終端訪問網(wǎng)絡，并通過客戶端軟件強制功能提升終端的自身的安全性。

全局安全的主要建設內(nèi)容為：

身份認證：變開放的網(wǎng)絡為封閉網(wǎng)絡防止外來非法計算機訪問網(wǎng)絡；在網(wǎng)絡接入設備上開啟網(wǎng)絡認證功能，開啟該功能后，當計算機接入網(wǎng)絡時是無法轉(zhuǎn)發(fā)任何數(shù)據(jù)的，只有認證報文能夠通過網(wǎng)絡與認證服務器交互，只有合法的員工輸入正確的用戶名和密碼后認證成功，該用戶獲得第一級訪問網(wǎng)絡的權(quán)限，僅能夠訪問安全隔離區(qū)；外來的非法計算機因沒有賬號和口令而無法向網(wǎng)絡發(fā)送任何數(shù)據(jù)。

安全評估：加強計算機的安全性，只有符合安全規(guī)范的計算機才能夠訪問網(wǎng)絡；當合法員工輸入正確的賬號和口令后獲得第一訪問網(wǎng)絡的權(quán)限后，啟動對計算機的安全檢查，檢查內(nèi)容包括弱口令檢查、防病毒軟件、操作系統(tǒng)補丁、必須要運行的軟件等。弱口令檢查是掃描計算機賬號的口令，與弱口令字典進行比對，如果存在弱口令則認證失敗，要求用戶修改口令，直到口令改為強口令，避免被破解口令后遠程控制該計算機；防病毒軟件檢查是掃描系統(tǒng)是否安裝防病毒軟件以及是否更新病毒庫，如果沒有安裝防病毒軟件或者病毒庫沒有更新，則認證失敗。并要求計算機訪問安全隔離區(qū)進行修復，安裝防病毒軟件或者進行病毒庫升級，保證計算機具有防病毒能力，能夠?qū)νㄟ^計算機外設及通過網(wǎng)絡散播的病毒進行殺毒。

軟件管理：目前國網(wǎng)要求所有終端安裝北信源的安全管控軟件，但是部分終端沒有安裝，導致無法評估真實網(wǎng)絡安全狀態(tài)，建設全局安全啟動了網(wǎng)絡準入功能，如果終端不安裝北信源軟件就無法訪問網(wǎng)絡，通過技術手段保證每個接入網(wǎng)絡的終端必須安裝北信源安全管控軟件，提升國網(wǎng)考核的注冊率。

防內(nèi)網(wǎng)外聯(lián)：啟用網(wǎng)絡準入功能后，準入客戶端可以在終端上對網(wǎng)絡驅(qū)動下發(fā)隔離策略，只有被安全認證服務器認證通過的網(wǎng)卡才能夠訪問網(wǎng)絡，而安全認證服務器是在信息內(nèi)網(wǎng)中的。當終端接入到互聯(lián)網(wǎng)上時，只有認證數(shù)據(jù)能夠通過，因互聯(lián)網(wǎng)上沒有安全認證服務器所以認證不通過，終端無法獲得授權(quán)而無法訪問網(wǎng)絡。在終端運行過程中插入WLAN網(wǎng)卡或者3G網(wǎng)卡也無法聯(lián)網(wǎng)，因為在互聯(lián)網(wǎng)上無法進行認證所以網(wǎng)卡被隔離無法訪問互聯(lián)網(wǎng)。

全局安全建設后，對于具有安全隱患的終端將無法接入到網(wǎng)絡，大大提高網(wǎng)絡的安全性，終端自身也具有了較高的防御性，可以抵御網(wǎng)絡中的攻擊。

4.3智能安全

局部安全和全局安全建設后，整個網(wǎng)絡具有了較高的安全性。但是還不具備足夠的智能性。智能安全的目標是動態(tài)調(diào)整終端安全性、識別安全攻擊并快速定位和隔離攻擊，將安全事件控制在最小的范圍之內(nèi)。在終端使用過程安全狀態(tài)會發(fā)生變化，智能安全的目標是使得終端具備智能提升安全性能力，通過動態(tài)補丁升級服務器可以保證終端缺乏必要安全補丁時能夠自動從補丁服務器上獲取補丁，避免操作系統(tǒng)受到漏洞攻擊；當病毒庫版本升級后終端能夠自動進行升級。

另外，部署安全審計服務器將整個網(wǎng)絡中的網(wǎng)絡設備、安全設備、業(yè)務服務器等日志能夠統(tǒng)一管理，當出現(xiàn)安全事件時能夠主動告警并快速定位，并且可以隔離攻擊源。

第9篇：網(wǎng)絡安全建設現(xiàn)狀范文

【關鍵詞】校園網(wǎng)；網(wǎng)絡安全；信息化；應對策略

1 引言

隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及寬帶中國戰(zhàn)略的推進，計算機網(wǎng)絡在在各個領域中得到了廣泛的應用，最為突出的應該是教育行業(yè)，特別是高校的計算機網(wǎng)絡。現(xiàn)如今各個高校的 “數(shù)字化校園”建設如火如荼，為教學、科研、學術探討、辦公自動化等校園應用系統(tǒng)提供了堅實的網(wǎng)絡基礎，學生宿舍網(wǎng)絡接入、多媒體教學、電子圖書閱覽室、網(wǎng)絡課堂等網(wǎng)絡應用，使得校園網(wǎng)絡資源得以全面共享，一方面豐富了現(xiàn)代化教育手段，另一方面極大的提高了學生的學習興趣。但是，網(wǎng)絡的開放性、共享性也使得校園網(wǎng)絡出現(xiàn)了諸多讓人擔憂的安全問題，無論是網(wǎng)絡安全還是信息安全都能影響學校正常工作的開展。因此，構(gòu)建安全和諧的數(shù)字化校園，需要全面剖析校園網(wǎng)絡信息安全現(xiàn)狀，進而深入研究信息安全應用對策。

2 校園網(wǎng)網(wǎng)絡信息安全現(xiàn)狀

2.1 校園網(wǎng)用戶信息安全意識相對淡薄

2.1.1 在校園信息化建設中，多數(shù)用戶最為關心的問題就是網(wǎng)速，如果網(wǎng)速出現(xiàn)問題，校園網(wǎng)用戶就會認為校園網(wǎng)帶寬做了限制或者所提供數(shù)據(jù)交互服務出現(xiàn)了故障，而不會首先意識到是否是自己的計算機系統(tǒng)本身出現(xiàn)問題。

2.1.2 在高校中，用戶很大一部分都是在校大學生，除了少數(shù)計算機學院的學生對于網(wǎng)絡信息安全知識了解稍多一些，其他學生用戶這方面的意識還是非常淡薄，例如：對自己保密的文件并不會進行加密處理，計算機系統(tǒng)不設置登陸密碼或密碼設置過于簡單，所有這些這都給系統(tǒng)入侵留下了后門。

2.1.3 經(jīng)過長時間的使用，校園網(wǎng)用戶不會經(jīng)常掃描自己的計算機系統(tǒng)，不知道是否存在一些系統(tǒng)漏洞并安裝補丁，在日常使用過程中，沒有養(yǎng)成移動設備病毒掃描等良好習慣。

2.1.4 個別學生特別是計算機相關專業(yè)的學生，因一時對計算機病毒的好奇心，滿足自己對于黑客行為的實踐，拿校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務器作為實踐對象，采取黑客攻擊手段，有意無意的破壞校園網(wǎng)絡安全。

2.2 高校對于網(wǎng)絡信息安全的投入存在不足

考慮到前期投入與后期收益的問題，許多高校對校園網(wǎng)絡的經(jīng)費投入不足，大多將有限的經(jīng)費投入在關鍵的網(wǎng)絡設備上，而對于網(wǎng)絡的安全建設并沒有比較系統(tǒng)的戰(zhàn)略投入，從而導致校園網(wǎng)絡安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。另外，一些學校網(wǎng)絡安全運行維護人員不足，采取與網(wǎng)絡運營服務商合作的方式以彌補這些不足，而運營商通常以謀利為目的，難免忽視了網(wǎng)絡安全維護方面的投入。最后，部分高校校園網(wǎng)基本處于一個較為開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

2.3 計算機網(wǎng)絡自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協(xié)議是因特網(wǎng)使用的最基本的通信協(xié)議，但不足的是該協(xié)議對于網(wǎng)絡的安全性考慮得并不多，可以找到能被攻擊者利用的漏洞。當今，多數(shù)高校的校園網(wǎng)絡還是IPV4，由于TCP/IP協(xié)議是公布于眾的，如果對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

2.3.2 網(wǎng)絡結(jié)構(gòu)的不安全性。隨著高校規(guī)模的拓張，多數(shù)高校的網(wǎng)絡缺乏戰(zhàn)略發(fā)展規(guī)劃，而是由多數(shù)局域網(wǎng)堆積而成，尤其是網(wǎng)絡邊界設備和安全設備大多是發(fā)現(xiàn)問題后，為了解決問題而部署，設備之間缺乏有效的聯(lián)動，網(wǎng)絡拓撲結(jié)構(gòu)不合理，因此內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交換以及校園網(wǎng)內(nèi)部的數(shù)據(jù)流轉(zhuǎn)都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業(yè)網(wǎng)絡或者政務網(wǎng)絡不通，除個別信息安全要求部門之外，高校校園網(wǎng)上多數(shù)數(shù)據(jù)流都是明文傳輸，沒有有效的信息安全加密手段，教職工與學生方便的同時，也為不法分子對校園網(wǎng)內(nèi)外的電子郵件、口令和文件傳輸進行竊聽、篡改提供了便利。

3 網(wǎng)絡信息安全應對策略

3.1 加強學校網(wǎng)絡安全教育，提升校園網(wǎng)用戶防護技能

3.1.1 基于校園網(wǎng)用戶信息安全意識淡薄，學校應當在開設計算機相關課程的同時選擇性的開設網(wǎng)絡安全課程，宣傳網(wǎng)絡安全防護，同時開展行之有效的技術實踐活動，進行網(wǎng)絡道德的教育，并提高公德意識，使每一個校園網(wǎng)用戶在上網(wǎng)之余，了解和明確自己對于網(wǎng)絡信息安全防護的責任。

3.1.2 開展一系列的校園培訓教程，培養(yǎng)學生基本的網(wǎng)絡防護技能。例如對自己的計算機系統(tǒng)開啟自動更新功能，及時修補計算機系統(tǒng)出現(xiàn)的安全漏洞；辨別不良網(wǎng)站，以及對自己的計算機開啟防火墻，定期對電腦進行病毒掃描，在校園網(wǎng)內(nèi)部將產(chǎn)生較大影響的計算機病毒，木馬程序等扼殺在源頭。

3.2 加大校園網(wǎng)安全維護投入，合理配置資源

基于很多學校對校園網(wǎng)安全信息防護投入不夠而導致一系列漏洞的產(chǎn)生，使得不法分子趁虛而入破壞校園網(wǎng)安全。高校應當指派專門的安全人員進行系統(tǒng)維護，合理利用物力和財力，建設網(wǎng)絡信息安全預警機制，加強網(wǎng)絡管理人員的技術水平，結(jié)合校園網(wǎng)絡自身的情況，制定校園網(wǎng)絡發(fā)展規(guī)劃，從而合理、適時地選擇網(wǎng)絡安全防護設備和技術投入。

3.3 建立校園網(wǎng)絡安全隱患排查機制

3.3.1 建立資源管理機制。建立IP地址的分配、登記與回收機制，由網(wǎng)絡安全管理人員統(tǒng)一分配管理。這樣，若校園網(wǎng)內(nèi)部用戶對學校網(wǎng)絡安全服務器發(fā)起攻擊，能很快的找出攻擊源。

3.3.2 在校園網(wǎng)內(nèi)部建立完整的賬戶管理和身份認證制度。明確、設定密碼保護機制。比如可以按照使用用戶類別及權(quán)限，分為教學用戶、辦公用戶、學生用戶。用戶用完隨時退出，防止信息泄露。

3.3.3 使用加強密碼。加強密碼是至少有8位字符長，是由大小寫字母、數(shù)字和符號組合起來的密碼。考慮普通密碼容易受到網(wǎng)絡字典的攻擊，容易造成信息的丟失或篡改。因此構(gòu)建合理的密碼使用機制，即使加強密碼，也要經(jīng)常更改，時間不能超過3個月，并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規(guī)章制度。除了建立培養(yǎng)一支具有安全信息管理意識的網(wǎng)管隊伍之外，還必須建立一套嚴格的安全信息管理規(guī)章制度。網(wǎng)管人員建立并維護網(wǎng)絡用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理，對公共機房實行精確到人、到機位的使用登記制度。從而可對網(wǎng)絡用戶和服務賬號進行精確的控制。同時，定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，進行網(wǎng)絡安全態(tài)勢評估，調(diào)整相關安全設置，結(jié)合網(wǎng)絡安全閥值的預警，全方位地進行入侵防范，在校園網(wǎng)內(nèi)部推送安全公告，緊急修復系統(tǒng)通知等，從而防范于未然。

4 結(jié)束語

在教育信息化快速發(fā)展的今天，建立健全校園網(wǎng)絡安全體系結(jié)構(gòu)，對校園網(wǎng)絡進行精細化管理，構(gòu)建完全和諧的數(shù)字化校園環(huán)境，為學校的教學、科研工作保駕護航，每個校園網(wǎng)用戶共同期盼，也是一項復雜的長期的重要的任務。首先，學校一方面要制定中長期發(fā)展規(guī)劃，其次，不僅要加大網(wǎng)絡安全建設投入，還要制定合理有效的安全對策以及預警、應對機制，最后，校園網(wǎng)絡信息安全是師生共同面對的問題，因此同樣需要每一個校園網(wǎng)用戶共同擔當。

參考文獻：

[1] 袁津生.計算機網(wǎng)絡安全基礎[M].北京：人民郵電出版社.2005.60 -76.

[2] 湛成偉.網(wǎng)絡安全技術發(fā)展趨勢淺析[J].重慶工學院學報.2006，（08）： 120-121.

[3] 江雨燕.計算機網(wǎng)絡黑客及網(wǎng)絡攻防技術探析[J].計算機應用與軟件，2003，20（1）：56-58.

[4] 鐘嘉鳴.校園網(wǎng)安全平臺的規(guī)劃與設計[J].中國科技信息，2007，21（5）：141-143