網絡安全建設重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全建設重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全建設重要性范文

[關鍵詞]醫院；信息化；系統；安全建設；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-02

醫院信息化系統安全防護措施的建設對保證醫院系統的安全性和穩定性具有重要的意義，其網絡安全管理水平直接關系到醫院中各個醫療部門的正常運作。一旦出現信息安全問題，將會導致網絡癱瘓、大量數據丟失，為醫院的正常運行和患者帶來難以彌補的損失。因此，醫院應建立健全信息化系統安全防護體系，制定相關的安全防護措施，從而建立高效、安全、穩定的醫院信息化體系。

1 醫院信息化系統建設的基本手段

1.1 建立完善的網絡安全管理制度

建立完善的網絡安全管理制度是醫院信息化系統建設的基本制度保障，科學的網絡安全管理制度能夠保障網絡運營的安全性及穩定性。為此，醫院應根據自身需求，對網絡系統進行科學管理，制定與各部門相關的網絡安全執行規定。同時，對醫院人員進行定期網絡安全知識培訓，使醫護人員能夠科學地利用信息化網絡，促進醫療服務水平的提高。通過培訓提升網絡意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網絡安全的執行效率，提高人們的安全意識。另外，落實網絡安全責任制，將醫院的各個環節網絡安全工作責任落實到人，促進團隊到個人的監督工作，通過層層問責、層層監督的形式，實現網絡安全管理，與此同時，也能夠實現網絡安全人人有責，提升醫護人員網絡安全的責任心，使之能夠更加用心地維護網絡安全、科學使用網絡，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網絡安全問題。

1.2 加強人員管理與制度管理

醫院的信息化系統與網絡安全管理制度歸根結底是人在使用，因此在進行網絡安全建設過程中最重要的是對人的管理。第一，對人員素質及人員品質進行考核，促進人員集體意識及服務意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫院數據及信息的泄露。第二，在對人員素質品質進行考核的基礎上要有針對地進行網絡安全培訓，提升網絡操作的科學性，通過培訓給予醫護工作者正確的網絡使用指引，引導醫護工作者充分利用信息系統提供醫療服務的同時能夠自覺維護網絡安全。第三，針對一些重要的部門以及人員信息應進行網絡隔離監管。由于某些部門數據的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應進行網絡隔離監管，使重要數據以及醫院機密文件得以保持其機密性，防止黑客攻擊或網絡漏洞造成的數據泄露，使醫院的重要信息包括患者病例以及醫院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學管理，同時也實現制度對人的行為的監督制約作用。以此促進二者協調可持續發展。

1.3 完善網絡應急管理措施及事故處置方案

完善的網絡安全應急措施以及事故處置方案，能夠在網絡安全災難發生后切實減少網絡癱瘓時間，及時恢復系統及數據，降低事故損失。為此，完善的網絡應急管理措施應包括：網絡監督維護工作、數據檔案備份工作及事故應急處理工作。網絡監督維護工作主要是指對網絡安全系統的漏洞進行及時排查、修復，對可能存在的風險予以規避，避免由于監督疏忽造成的病毒侵入等問題。數據檔案備份工作是指利用備份軟件進行有層次有部門的數據備份工作，使醫院系統數據有一個較完整的備份，一旦發生網絡安全問題，可以及時恢復數據，盡可能地減少數據丟失問題。而事故應急處理工作是對網絡安全事故第一時間做出反應，以減小事故損失及社會影響為基本著眼點，采取應急措施等一系列事故應急方案，保障事故的影響降低到最小.

2 醫院信息化系統安全建設的重要性

2.1 促進醫院系統的正常運行以及數字化管理

由于網絡信息化實現了電子化病例與地域醫療系統等信息化手段的結合，為醫療工作提供了大量的醫療信息，保證了醫療手段的先進性以及獲取病患信息的及時性。目前，醫院各個繁雜的項目都極其依賴于網絡的功能性，因此醫院網絡必須保證其安全覆蓋24小時安全運營。故而醫院網絡系統的安全性對醫院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫具有重要作用。可以說，醫院系統安全建設是保證醫院網絡安全運行的前提及數字化管理的重要手段。在目前醫療系統的不斷推進過程中，醫院的信息網絡具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫院的網絡安全帶來隱患。醫院進行信息化系統安全建設時要做好實時監督，并化解醫院信息網絡中存在的風險，最大限度使醫院各個系統避免網絡攻擊帶來的侵害，且規避網絡泄露對醫院造成的經濟損失和社會影響，確保醫療系統的正常運行，保證醫院各項工作的順利開展。

2.2 優化工作環境，提高醫護工作效率

安全的網絡信息系統能夠促進系統的有序進行，優化醫院的就醫環境，提高醫護的工作效率及病患的就醫體驗。應用信息系統，患者可以通過網絡掛號、預約，醫護人員通過信息化系統查看患者的病例以及檢查結果，形成電子病歷，同時針對外地客戶通過互聯網能夠及時地獲取病患病史及醫治信息，優化患者看病的程序，減少患者等待時間，實現醫療模式的規范化，為患者提供更加優質的醫療服務。另外，針對敏感性部門以及管理層人員的網絡，采取子網分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數據和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統環境中，提升醫護人員的工作效率，促進現代醫療機構管理水平的全面提升。

2.3 優化經費管理，提高經濟效益

安全的信息化系統能夠有效防止人為惡意入侵，降低人為更改系統內數據的可能性，保證系統內數據的真實有效性。通過信息化系統，能夠清晰地查看醫院的醫療經費和物資管理，實現經費的合理利用，減少醫院不必要的開支，提高經濟效益。同時，針對于病患的醫藥費，患者可以通過醫院各角落的終端實現藥品劃價，使醫患就醫實現公平透明化，解決患者的就醫疑問。通過安全的信息化系統管理，能夠優化財政系統，減少醫療經費管理漏洞，提高患者就醫費用的透明度，保護醫患雙方利益。

2.4 能夠提高醫護人員網絡安全意識

醫院信息化系統安全的建設能夠促使醫院實現科學的網絡安全管理制度，提高醫院工作人員的網絡安全意識，以使工作人員在進行醫療系統使用時，注重安全細節，減少不當的網絡利用行為，例如：不在網絡終端機上使用U盤、光驅等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數據信息的泄露。與此同時，建立網絡安全信息要求各個系統的使用者建立難度系數較高的口令，以提高系統的安全性。

2.5 提升應對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復雜化，建立安全的信息化系統能夠有效地預防病毒的侵入，通過殺毒軟件部署及時修復系統漏洞，減少系統的缺陷性，使病毒無處可侵。與此同時，實現網絡系統安全化能夠實現網絡安全管理者對客戶端應用程序進行管控，提升病毒應對能力、病毒檢測及病毒修復能力，有效的病毒應對能力，能夠提升網絡系統的安全性。而安全的網絡系統能夠不斷提升病毒應對能力，兩者相互作用能促進醫院信息系統處于優化循環中。

3 結 語

醫院信息化系統安全建設能夠行之有效地為患者提供透明化的服務，使之賬目透明，用藥透明及管理透明，提高患者對醫院消費的了解程度，減少醫患糾紛。基于安全的網絡信息系統下的醫院能夠利用數字化管理提升管理工作簡潔性真心落實醫院“以人為本”的管理理念，促進管理的有序進行，推動現代醫院管理制度的完善。

主要參考文獻

第2篇：網絡安全建設重要性范文

關鍵詞：工控；網絡安全；安全建設

1前言

隨著工業化與信息化的快速發展以及云、大、物、智、移等新技術的逐步發展和深化實踐，制造業工業控制系統的應用越來越多，隨之而來的網絡安全威脅的問題日益突出。特別是國家重點行業例如能源、水利、交通等的工業控制系統關系到一個國家經濟命脈，工業控制系統網絡一旦出現特殊情況可能會引發直接的人員傷亡和財產損失。本文主要以軌道交通行業CBTC系統業務的安全建設為例介紹工業信息安全防護思路，系統闡述了工業信息安全的發展背景及重要性，以網絡安全法和工業基礎設施的相關法規和要求等為依據，并結合傳統工業控制系統的現狀，從技術設計和管理系統建設兩個方面來構建工控系統網絡安全。

2工業信息安全概述

2.1工控網絡的特點

工業控制系統是指各種自動化組件、過程監控組件共同構成的以完成實時數據采集、工業生產流程監測控制的管控系統，也可以說工業控制系統是控制技術（Control）、計算機技術（Computer）、通信技術（Communication）、圖形顯示技術（CRT）和網絡技術（Network）相結合的產物[1]。工控系統網絡安全是指工業自動控制系統網絡安全，涉及眾多行業例如電力、水利、石油石化、航天、汽車制造等眾多工業領域，其中超過60%的涉及國計民生的關鍵基礎設施（如公路、軌道交通等）都依靠工控系統來實現自動化作業。

2.2國內外工業安全典型事件

眾所周知，工業控制系統是國家工業基礎設施的重要組成部分，近年來由于網絡技術的快速發展，使得工控系統正逐漸成為網絡戰的重點攻擊目標，不斷涌現的安全事件也暴露出工控系統網絡安全正面臨著嚴峻的挑戰。（1）美國列車信號燈宕機事件2003年發生在美國佛羅里達州鐵路服務公司的計算機遭遇震網病毒感染，導致美國東部海岸的列車信號燈系統瞬間宕機，部分地區的高速環線停運。這次事件主要是由于感染震網病毒引起的，而這種病毒常被用來定向攻擊基礎（能源）設施，比如國家電網、水壩、核電站等。（2）烏克蘭電網攻擊事件2015年，烏克蘭的首都和西部地區電網突發停電，調查發現這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統里植入了病毒致使系統癱瘓造成停電事故。（3）舊金山輕軌系統遭勒索病毒攻擊事件2016年，黑客攻擊美國舊金山輕軌系統，造成上千臺服務器和工作站感染勒索病毒，數據全部被加密，售票系統全面癱瘓。其實國內也發生過很多工業控制系統里面的安全事件，主要也是因為感染勒索病毒引起的。勒索病毒感染了重要業務系統里面的一些工作站，例如在軌道交通行業里的典型系統：綜合監控系統、通信系統和信號系統等，其中大部分是由于移動接入設備的不合規使用而帶來的風險。從以上事件可以看出，攻擊者要發動網絡攻擊只需發送一個普通的病毒就可以達到目的，隨著網絡攻擊事件的頻發和各種復雜病毒的出現，讓我們的工業系統安全以及公共利益、人民財產安全正遭受著嚴重的威脅。

2.3工控安全參考標準、規范

作為國家基礎設施的工業控制系統，正面臨著來自網絡攻擊等的威脅，為此針對工控網絡安全，我國制定和了相關法律法規來指導網絡安全建設防護工作。其中有國家標準委在2016年10月的《工業通信網絡網絡和系統安全建立工業自動化和控制系統安全程序》《工業自動化和控制系統網絡安全可編程序控制器（PLC）第1部分：系統要求》等多項國家標準[2]。同年，工信部印發《工業控制系統信息安全防護指南》，該標準以當前我國工業控制系統面臨的安全問題為出發點，分別從技術防護和管理設計兩方面來對工業控制系統的安全防護提出建設防護要求。2017年6月，《網絡安全法》開始實施，網安法從不同的網絡層次規定了網絡安全的檢測、評估以及防護和管理等要求，促進了我國工業控制系統網絡安全的發展。

3工業控制系統網絡安全分析

軌道交通信號系統（CBTC）是基于通信技術的列車控制系統，該系統依靠通信技術實現“車地通信”并且實時地傳遞“列車定位”信息[3]。目前CBTC安全建設存在以下問題：（1）網絡邊界無隔離隨著CBTC的集成度越來越高，各個子系統之間的聯系和數據通信也越來越密切，根據地域一般劃分為控制中心、車站、車輛段和停車場，根據業務又劃分為ATO、ATS、CI、DCS等多個子系統，各區域之間沒有做好訪問控制措施，缺失入侵防范和監測的舉措。各個子系統之間一般都是互聯互通的，不同的子系統由于承載的業務的重要等級不同也是需要對其邊界進行防護的，還有一些安全系統和非安全系統之間也都沒有做隔離。（2）網絡異常查不到針對CBTC系統的網絡入侵行為一般隱蔽性很強，沒有專門的設備去檢測的話很難發現入侵行為。出現安全事件后沒有審計記錄和追溯的手段，等下次攻擊發生依然沒有抵抗的能力。沒有對流量進行實時監測和記錄，不能及時發現高級持續威脅、不能有效應對攻擊、不能及時發現各種異常操作。（3）工作站、服務器無防護CBTC系統工作站、服務器的大部分采用Windows系列的操作系統，還有一部分Linux系列的操作系統，系統建設之初基本不會對工作站和服務器的操作系統進行升級，操作系統在使用過程中不斷暴露漏洞，而系統漏洞又無法得到及時的修復，這都會導致工作站和服務器面臨風險。沒有在系統上線前關閉冗余系統服務，沒有加強系統的密碼策略。除此之外，運維人員可以在調試過程中在操作站和服務器上安裝與業務無關的軟件，也可能會開啟操作系統的遠程功能，上線后也不會關閉此功能，這些操作都會使得系統配置簡單，更容易受到攻擊。目前在CBTC系統各個區域部分尚未部署桌管軟件和殺毒軟件，無法對USB等外接設備的接入行為進行管控，隨意使用移動存儲介質的現象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產系統中。（4）運維管理不完善單位內安全組織機構人員職責不完善，缺乏專業的人員。沒有針對信號系統成立專門的安全管理部門，未明確相關業務部門的安全職責和職員的技能要求，也缺乏專業安全人才。未形成完整的網絡安全管理制度政策來規劃安全建設和設計工控系統安全需求。另外將工業控制系統的運維工作外包給第三方人員后并無相關的審計和監控措施，當第三方運維人員進行設備維護時，業務系統的運營人員不能及時了解第三方運維人員是否存在誤操作行為，一旦發生事故無法及時準確定位問題原因、影響范圍和責任追究。目前CBTC系統的網絡采用物理隔離，基本可以保證正常生產經營。但是管理網接入工控系統網絡后，工控系統網絡內部的安全防護措施無法有效抵御來自外部的攻擊和威脅，而且由于與管理網的數據安全交互必須在工控網絡邊界實現，因此做好邊界保護尤為重要。

4工業控制系統網絡安全防護體系

工控系統信息化建設必須符合國家有關規定，從安全層面來看要符合國家級防護的相關要求，全面規劃設計網絡安全保障體系，使得工控體系符合相關安全標準，確保工控安全保障體系的廣度和深度。根據安全需求建立安全防護體系，通過管理和技術實現主被動安全相結合，有效提升了工控業務系統的安全防護能力。根據業務流量和業務功能特點以及工控系統網絡安全的基本要求來設計不同的項目技術方案，從技術角度來識別系統的安全風險，依據系統架構來設計安全加固措施，同時還要按照安全管理的相關要求建立完善的網絡安全管理制度體系，來確保整體業務系統的安全有效運行。

4.1邊界訪問控制

考慮到資產的價值、重要性、部署位置、系統功能、控制對象等要素，我們將軌道交通信號系統業務網絡劃分為多個子安全域，根據CBTC業務的重要性、實時性、關聯性、功能范圍、資產屬性以及對現場受控設備的影響程度等，將工控網絡劃分成不同的安全防護區域，所有業務子系統都必須置于相應的安全區域內。通過采取基于角色的身份鑒別、權限分配、訪問控制等安全措施來實現工業現場中的設備登錄控制、應用服務資源訪問的身份認證管理，使得只有獲得授權的用戶才能對現場設備進行數據更新、參數設定，在控制設備及監控設備上運行程序、標識相應的數據集合等操作，防止未經授權的修改或刪除等操作。4.2流量監測與審計網絡入侵檢測主要用于檢測網絡中的惡意探測和惡意攻擊行為，常見有網絡蠕蟲、間諜和木馬軟件、高級持續性威脅攻擊、口令暴力破解、緩沖區溢出等各種深度攻擊行為[4]。可以利用漏洞掃描設備掃描探測操作系統、網絡設備、安全設備、應用系統、中間件、數據庫等網絡資產和應用，及時發現網絡中各種設備和應用的安全漏洞，提出修復和整改建議來保障系統和設備自身的安全性。惡意代碼防護可以檢測、查殺和抵御各種病毒，如蠕蟲病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過安全配置核查設備來及時發現識別系統設備是否存在不合理的策略配置、系統配置、環境參數配置的問題。另外要加強安全審計管理，通常包括日常運維操作安全審計、數據庫訪問審計以及所有設備和系統的日志審計，主要體現在對各類用戶的操作行為進行審計和對重要安全事件進行記錄和審計，審計日志的內容需要包括事件發生的確切時間、用戶名稱、事件的類型、事件執行情況說明等。

4.3建立統一監測管理平臺

根據等級保護制度要求規定，重要等級在第二級以上的信息系統需要在網絡中建立統一集中管理中心，通過統一安全管理平臺能夠對網絡設備、安全設備、各類操作系統等的運行狀況、安全日志、配置策略進行集中監測、采集、日志范化和歸并處理，平臺可以呈現CBTC系統中各類設備間的訪問關系，形成基于網絡訪問關系、業務操作指令的工業控制環境的行為白名單，從而可以及時識別和發現未定義的行為以及重要的業務操作指令的異常行為。可以設置監控指標告警閾值，觸發告警并記錄，對各類報警和日志信息進行關聯分析和預警通報。

4.4編制網絡安全管理制度

設立安全專屬職能的管理部門和領導者及管理成員的崗位，制定總體安全方針，指明組織機構的總體目標和工作原則。對于安全管理成員的角色設計需按三權分立的原則來規劃并落實，必須配備專職的安全成員來指導和管理安全的各方面工作。指派專人來制定安全管理制度，而且制度要經過上層組織機構評審和正式，保持對下發制度的定期評審和落實情況的核查。由專人來負責單位內人員的招聘錄用工作，對人員的專業能力、背景及任職資格進行審核和考察，人員錄用時需要跟被錄用人簽訂保密協議和崗位責任書。編制完善的制度規范，編制范圍應涵蓋信息系統在規劃和建設、安全定級與備案、方案設計、開發與實施、驗收與測試以及完成系統交付的整個生命周期。針對不同系統建設階段分別編制軟件開發管理規范、代碼編寫規范、工程監理制度、測試驗收制度，在測試和交付階段記錄和收集各類表單、清單。加強安全運維建設，制定包含物理環境管理、資產管理、系統設備介質管理以及漏洞風險管理等方面的規范要求，對于機房等辦公區域的人員進出、設備進出進行記錄和控制，建立資產管理制度規范系統資質的管理與使用行為，保存相關的資產清單，對各種軟硬件資產做好定期維護，對資產采購、領用和發放制定嚴格的審批流程。針對漏洞做好風險管理，針對發現的安全問題采取相關的應對措施，形成書面記錄和總結報告。在第三方外包人員管理方面應該與外包運維服務商簽訂第三方運維服務協議，協議中應明確外包工作范圍和具體職責。

5結束語

由于工控系統安全性能不高和頻繁爆發的網絡安全攻擊的趨勢，近年來我國將網絡安全建設提升到了國家安全戰略的高度，并且制定了相關的標準、政策、技術、程序等來積極應對安全風險，業務主管部門還應進一步強化網絡安全意識，開展網絡安全評估，制定網絡安全策略，提高工控網絡安全水平，確保業務的安全穩定運行。

參考文獻：

[1]石勇，劉巍偉，劉博.工業控制系統（ICS）的安全研究[J].網絡安全技術與應用，2008（4）.

[2]李俊．工業控制系統信息安全管理措施研究[J].自動化與儀器儀表，2014（9）.

第3篇：網絡安全建設重要性范文

互聯網最初發展的目的在于方便人們的工作與生活，但是在發展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網友的訴求提供了新的途徑，給他們一個發表言論的平臺；但是一旦利用不好就會給公安機關帶來極大的管理壓力，在意識形態、輿論引導、社會管控等方面產生的新情況、新問題也讓黨在進行執政能力建設遭遇到了一定程度上的阻力。在新的形勢下，公安機關要更加重視對網絡的安全保衛工作，將網絡保護放在工作中更為重要的位置，在進行戰略部署時，要對網上網下進行雙向部署，保證部署的全面性。根據當前所面臨的局勢在原有政策的基礎上不斷創造與發展的同時要進一步加強組織決策者的領導能力，能夠在大方向正確的基礎上穩步推進網絡安全保護工作的發展。

關鍵詞：

網絡安全；公安信息建設；公安工作

0引言

網絡日益發展，公安機關建設的公安網在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關將信息化運用于“網絡追逃”“網絡打拐”等偵查破案中，并成為了基本的偵察手段，公安網的迅速發展有利于不斷促進社會的穩定、打擊預防犯罪并維護良好的社會治安。我國公安機關對公安內網的建設投入了很多的人力物力，因為一旦公安內網出現安全問題，就會導致大量的內部工作信息和保密數據被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風險，常常出現的問題有“一機兩用”等。目前擺在公安機關面前的問題是如何運用更加先進的技術對公安內網的大量信息和數據進行良好的保護。

1公安網安全問題分析

1.1概述

公安信息網一般分為內網和外網。內網的用途一般是用來進行日常的辦公、辦案以及違法處理；外網是用在民警搜集、檢索信息和材料所需要使用的網。外網所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內網的攻擊來源與外網是不同的，主要來自于內部，并且比外網更容易遭到破壞的同時防范的難度也會更高。為了防止外網的入侵，在公安網的設計之初就將內網和外網的物理層斷開，阻斷外網對內網進行入侵，同時也為內網加裝了防火墻和入侵檢測設備，但是這些所起到的作用并不十分顯著。[2]

1.2時常受到攻擊的原因

（1）隨著信息化網絡技術的不斷發展，我國公安機關的網絡建設逐漸優化，網上辦案系統的運用達到一個新的層次。辦公自動化系統、網上執法辦案系統、道路交通違法信息處理系統等大規模系統的使用和普及，對內部網絡的通暢要求越來越高。這是網絡常常遭到攻擊的原因之一。

（2）公安系統內部網絡仍然具有一定的安全風險。網絡在使用的過程中常常會產生漏洞但是由于系統較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術不斷快速發展，對黑客的技術水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網時常面臨著黑客攻擊的風險，內部所面臨的威脅也不少，公安內網大量的工作信息和數據也有被竊取的可能性，所以黑客對于公安網具有很強的破壞性和威脅性。湖南湘潭市公安局發生的工作人員使用黑客手段竊取內部網絡的信息和公安網的服務器密碼便是一個很好證明，也為公安機關敲響了警鐘。

（3）部分攻擊來自于內網。數據保護在目前的公安網受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現在以下幾個方面：用戶直接對數據庫和服務器進行操作，這導致了入侵者常常對關鍵數據進行破壞或者是竊取；民警進行數據處理時忽視了數據加密，使數據處于一種公開狀態；公安機關在設計之初對用戶進行了權限等級的排序，加大了管理難度，這也會導致更高權限的用戶被出現越權操作的情況；還有一種越權操作的情況是民警經常使用別人的賬戶的情況。數據庫管理的不嚴格、不嚴密導致了數據容易處于透明狀態、文件有時具有的共享屬性以及用戶使用的不嚴謹都導致了內部網絡經常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內網造成的嚴重后果是顯而易見的。如何對內網進行安全建設，加強網絡保護，盡量減少因為遭受攻擊而導致的后果是目前我國的公安系統必須要重視的一個重點。通過筆者自身的基層實習，對公安機關有以下幾個建議：

（1）完整公安網絡體系的建設。公安機關必須摒棄過去混亂的網絡管理和使用模式，進行至上而下的完整體系建設。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統一建設。在選擇安全防護產品是要注意售后服務系統的完善，重點在保密和防護各方面都需要有良好的性能。在有了優秀的安全防護工具之后，需要有一批高水平的專業技術人才進行日常系統建設和維護，建設一支具有高水平的網絡安全維護隊伍有利于提高公安系統整體的水平和素質。

（2）對網絡安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網絡安全保密工作的重要性；二是操作公安網計算機安全保密的重要性；三是增強民警計算機網絡安全信息保密的重要性，概括來說即為網絡安全、操作安全、信息安全三個主要方面。公安機關所使用的計算機必須要設置難度較大的密碼，無密碼設置給黑客攻擊提供了一定的便利；進行數據備份，避免因為電腦的故障或者是黑客的入侵導致數據破壞導致數據丟失；公安機關定期對電腦計算機網絡進行檢修或是出現故障需要外界人員對電腦進行接觸時，要有專人在場進行監督，避免數據被竊取，并在接觸之后離開之前將設備取回。

（3）加強公安機關內網的安全管理建設。在安全管理方面，公安機關要盡快的形成一套完整的管理方法，將安全管理建設落實到制度中去，將每個人的責任界定清楚避免出現責任不明確相互推諉的情況。公安機關內的計算機的用戶和權限都要進行明確的劃分，民警簽訂每臺機子的網絡安全責任書，避免出現“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數據遭到竊取或是破壞。這很有可能導致公安機關內部網絡信息泄露。提高民警網絡安全保護意識的同時要嚴格的執行各項安全保護制度，“八條紀律”和“四個嚴禁”要嚴格遵守，違者將會受到嚴厲的處罰，若是造成了數據破壞或是泄露的情況，將會追究相關的法律責任。《公安網絡安全考核準則》中規定了各個單位都要有網絡安全主管領導和網絡安全管理員對本單位的網絡安全進行實時監控和管理。

（4）提高網絡安全技術的水平和層次。入侵檢測、攻擊防范、數據修復是網絡安全策略的三個重點。內部安全防范的技術水平已經達到一個較高的水準，因此應在對防范人的方面提高重視程度。只有及時的發現入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數據傳輸的過程是比較容易遭到黑客竊取的時間點，因此在進行數據傳輸時要采取相應的加密措施。安全的密匙分發制度能夠防止用戶對業務的否認和抵賴，同時數據遭竊后被破解的可能性也會降低，提高了數據傳輸時的安全性。要時刻注意數據備份，當網絡被黑客入侵，關鍵數據被破壞時能夠及時使用備份，減少對公安機關正常工作帶來的影響。

3結束語

公安系統網絡安全建設是一項長期建設的過程。公安機關首先要真正認識到建設的重要性并對其加以重視并采取相應的措施進行建設才能推動網絡安全建設的不斷發展。筆者作為公安機關計算機教育的從業人員，對信息安全的重要性有一個明確的認識。前文所提到的只是想為公安機關敲響一個警鐘，希望有關部門能夠重視起來并進行溝通建設，努力推動網絡安全技術的不斷革新與發展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻：

第4篇：網絡安全建設重要性范文

關鍵詞：智慧城市；智慧徐州；網絡安全；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術的迅速發展，世界各地有競爭力的城市已迎來了數字向智慧城市邁進的大潮。智慧城市建設注重城市物理基礎設施與IT基礎設施之間進行完美結合，旨在改變政府、企業和市民交互的方式，提高明確性、效率、靈活性和響應速度，促進城市內外部信息產生、交流、釋放和傳遞向有序化、高效化發展，關注提高城市經濟和社會活動的綜合競爭力，越來越受到中國各個城市領導者的認同和肯定。

徐州市在“十二五”伊始，深刻認識到智慧徐州建設在提升綜合競爭力、加快轉變經濟發展方式、加強社會建設與管理，解決發展深層次問題等方面的重要作用，將“智慧徐州”建設納入了未來城市發展的戰略主題，希望通過智慧徐州建設，以信息資源整合、共享、利用為抓手，健全公共服務，增進民生幸福，科技創新驅動產業轉型升級，智能手段創新城市管理模式，采約建設實現信息基礎全面領先，為把我市建設成“同類城市中環境最為秀美、文化事業最為繁榮、富民強市最為協調的江南名城”提供有力支撐。

網絡系統作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網絡系統進行數據傳輸，規劃一張合理的、高效的、安全的網絡系統能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩定、高速地運行。

1 網絡安全建設

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風險也較傳統應用高出很多，因此在建設中安全系統建設將作為一項重要工作加以實施。網絡安全建設應包括以下幾方面：

1.1 安全的網絡結構

安全的網絡結構應該能夠滿足為了保證主要的網絡設備在進行業務處理時能夠有足夠的冗余空間，來滿足處理高峰業務時期帶來的需求；確保網絡各部分的帶寬能夠滿足高峰業務時期的需要；安全的訪問路徑則通過路由控制可以在終端與服務器之間建立；按照提出需求的業務的重要性進行排序來指定分配帶寬優先級別，如果網絡發生擁堵，則優先保護重要的主機；能夠繪制出當前網絡運行情況的拓撲結構圖；參考不同部門之間的工作職能和涉及相關信息的重要程度等因素，來劃分成不同的子網和網段，與此同時在以方便管理和控制的前提下，進行地址分配；重要網段部署不能處在網絡的邊界處而且不能與外部信息系統直接連接，應該采取安全的技術隔離手段將重要網段與其他網段進行必要的隔離。

1.2 訪問控制安全

當在網絡邊界對控制設備進行訪問時，能夠啟動訪問控制功能；對實現過濾信息內容的功能，并且能對應用層的各種網絡協議實現命令級的控制；能自動根據會話的狀態信息為傳輸的數據流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設為端口級；能夠及時限制網絡的最大流量數和網絡的連接數量；當會話結束或非活躍狀態的會話處于一段時間后將終止網絡的連接；要采取有效的技術手段防止對重要的網段地址欺騙；能在遵守系統和用戶之間的訪問規則條件下，來決定用戶對受控系統進行資源的訪問是否被允許或拒絕，同時將單個用戶設置為控制粒度；具有撥號訪問權限的用戶數量受到限制。

在關鍵的位置部署網關設備是實現訪問控制安全的最有效途徑，政務網接入邊界安全網關：為內部區域提供邊界防護、訪問控制和攻擊過濾。

1.3 審計安全

安全審計方面應包括能夠對網絡系統中設備的用戶行為、網絡流量、運行狀況等進行相關的記錄；并且能夠分析所記錄的數據，生成相關的報表；為避免審計記錄受到未預期的修改、覆蓋或刪除等操作，應當安全保護審計記錄。通過防火墻可以實現網絡審計的功能。

網絡的審計安全主要內容有：為能夠有效記錄網絡設備、各區域服務器系統和安全設備等這些設備以及經過這些設備的所有訪問行為，應在這些設備上開啟相應的審計功能，由安全管理員定期對日志信息和活動狀態進行分析，并發現深層次的安全問題。

1.4 檢查邊界的完整性

為對私自聯到內部網絡的非授權設備行為進行安全檢查，邊界完整性檢查要求能夠準確定出其位置，并進行有效的阻斷。

實現邊界完整性檢查的相關技術：

1）制定嚴格的檢查策略，將服務器區域在網絡設備上劃分為具有獨立功能的VLAN，同時禁止除來自網絡入侵防御系統以外的其他VLAN的訪問；

2）為提升系統自身的安全訪問控制能力，應對安全加固服務器系統采取相應措施。

1.5 入侵防范

網絡的入侵防范應能在網絡邊界處監視到木馬后門攻擊、拒絕服務攻擊、IP碎片攻擊、端口掃描、強力攻擊、網絡蠕蟲攻擊和緩沖區溢出攻擊等攻擊行為。當攻擊行為被檢測到時，應能記錄攻擊的時間、源IP、目的和類型，如果發生較為嚴重的入侵事件，應及時提供警報信息。通過前置防火墻實現入侵防御的功能。

1.6 惡意代碼防范

在網絡邊界處檢測和清除惡意代碼，對惡意代碼數據庫的升級和系統檢測的更新等，是惡意代碼防范的范疇。目前，主要是通過網絡邊界的安全網關系統防病毒模塊來檢測和清除系統漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務類等一系列惡意代碼進行來實現惡意代碼防范的技術。

1.7 網絡設備的安全防護

網絡設備的安全防護要求能夠限制網絡設備管理員的登錄地址；在網絡設備用戶的標識唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網絡設備對同一用戶進行身份時鑒別時，應當選擇幾種組合的鑒別技術來鑒別，避免只使用一種鑒別技術；鑒別身份的信息應不易被冒用，網絡口令應定期更換而且要有一定的復雜度，不易破解；當登錄失敗時，能自動采取限制登錄次數、結束會話和當網絡登錄連接超時自動退出等相應措施；當網絡設備被用戶遠程管理時，能夠有防止網絡傳輸過程的鑒別信息被竊聽的相關措施。

網絡設備安全防護的技術實現主要是通過提供網絡設備安全加固服務，根據前面的網絡結構分析，系統采用若干臺核心交換機、匯聚交換機和接入交換機，實現各個安全區域的連接。

對于網絡設備，應進行相應的安全加固：

1）將樓層接入交換機的接口安全特性開啟，并將MAC進行綁定。

2）關閉不必要的服務，包括關閉CDP、Finger服務、NTP服務、BOOTp服務（路由器適用）等。

3）登錄要求和帳號管理，包括采用enable secret設置密碼、采用認證、采用多用戶分權管理等。

4）SNMP協議設置和日志審計，包括設置SNMP讀寫密碼、更改SNMP協議端口、限制SNMP發起連接源地址、開啟日志審計功能。

5）其它安全要求，包括禁止從網絡啟動和自動從網絡下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網絡安全防護

邊界防護：在智慧徐州信息資源樞紐工程的邊界設立一定的安全防護措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺的物理網絡之間，智慧徐州信息資源樞紐工程的產品和邊界安全防護技術主要采用交換機接入、前置防火墻及網閘。

區域防護：比邊界防護更小的范圍是區域防護，指在一個區域設立的安全防護措施，具體到智慧徐州信息資源樞紐工程中，區域是比較小的網段或者網絡，智慧徐州信息資源樞紐工程的區域防護技術和產品采用接入防火墻。

節點防護：節點防護主要是指系統健壯性的保護，查堵系統的漏洞，它已經具體到其中某一臺主機或服務器的防護措施，建議智慧徐州信息資源樞紐工程中的產品和節點防護技術都應采用病毒防范系統、信息安全檢查工具和網絡安全評估分析系統等。

3 網絡高可用

在智慧徐州信息資源樞紐工程網絡建設中，網絡設備本身以及設備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網絡的穩定性，在智慧徐州信息資源樞紐工程核心網絡部分，核心交換機、接入防火墻等設備全部采用冗余配置，包括引擎、交換網、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務局域網互聯，與服務器接入交換機互聯。在數據應用區，服務器通過雙網卡與服務器接入交換機互聯，保障了服務器連接的高可靠性。

4 數據安全

4.1 數據安全建設

數據的安全是整個安全建設中非常重要的一部分內容。數據的安全建設主要涉及數據的完整性、數據的保密性以及數據的備份和恢復。對于系統管理、鑒別信息和重要業務的相關數據在存儲過程中進行檢測，如檢測到數據完整性有錯誤時采取必要的恢復措施，并且能對這些數據采用加密措施，以保證數據傳輸的保密性。

對于資源共享平臺系統的數據安全及備份恢復要求如下：

1）對于鑒別信息數據存儲的保密性要求，均可以通過加強物理安全及網絡安全，并實施操作系統級數據庫加固的方式進行保護；

2）對于備份及恢復要求，配置了備份服務器和虛擬帶庫對各系統重要數據進行定期備份；

3）需要通過制定并嚴格執行備份與恢復管理制度和備份與恢復流程，加強各系統備份恢復能力。

4.2 數據安全加密傳輸（VPN）

針對數據傳輸的安全性，部分接入部門到智慧徐州信息資源樞紐工程的數據進行VPN加密傳輸。接入部門和平臺兩端之間運行IPSec 或SSL VPN協議，保證數據在傳輸過程中的端到端安全性。

4.3 數據交換過程的安全保障

平臺數據交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數據交換后不能抵賴等功能。

平臺業務系統在傳遞消息的過程中可以指定是否采用消息內容的校驗，校驗方法是由發送消息的業務系統提供消息的原始長度和根據某種約定的驗證碼生成規則（比如 MD5 校驗規則）生成的驗證碼。

4.4 數據交換接口安全設計

平臺提供的消息傳輸接口支持不同的安全標準。對于對安全性要求比較高的業務系統來說，在調用平臺的Web Service接口時使用HTTPS 協議，保證了傳輸層面的安全；而對于安全性不那么重要，只想通過很少的改動使用平臺功能的業務系統來說，可以簡單的通過HTTP方式調用平臺的Web Service接口進行消息的傳輸。

5 安全管理體系建設

在智慧徐州信息資源樞紐工程安全保障體系建設中，應該建立相應的安全管理體系，而不是僅靠技術手段來防范所有的安全隱患。安全建設的核心是安全管理。在安全策略的指導下，安全技術和安全產品的保障下，一個安全組織日常的安全保障工作才能簡明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強對客戶網絡的安全管理，確保重點設施的安全，應該加強安全管理體系的建設。

5.1 安全策略

安全策略是管理體系的核心，在對信息系統進行細致的調查、評估之后，結合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實際情況的安全策略體系。應包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個體系的主導，是安全策略體系基本結構的最高層，它指明了安全策略所要達到的最高安全目標及其管理和適用范圍。

在安全方針的指導下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責，明確了子策略的管理和實施要求，它是子策略的上層策略，子策略內容的制定和執行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導組成安全保障體系的各項安全措施正確實施的指導方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對于整個智慧徐州信息資源樞紐工程系統的安全建設非常重要。因此，需要建立具有適當管理權的信息安全管理委員會來批準信息安全方針、分配安全職責并協調組織內部信息安全的實施。建立和組織外部安全專家的聯系，以跟蹤行業趨勢，監督安全標準和評估方法，并在處理安全事故時提供適當的聯絡渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對于安全性要求非常高，因此安全制度的建立要求也很嚴格。由管理層負責制定切實可行的日常安全保密制度、審計制度、機房管理、操作規程管理、系統管理等，明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內容、達到的目標等。

智慧徐州信息資源樞紐工程建成后，需要針對各系統制定完善的動作體系，保證系統的安全運行。

參考文獻：

[1] 吳小坤，吳信訓.智慧城市建設中的信息技術隱患與現實危機[J].科學發展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設計的信息安全管理研究[J].中國管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營智慧城市建設研究[J].中國安防，2014（9）：84-89.

第5篇：網絡安全建設重要性范文

【關鍵詞】煤礦;信息網絡信息系統;網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面臨的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.

第6篇：網絡安全建設重要性范文

 

我國近二十年來信息化建設飛速發展，各個行業對信息系統的依賴程度都在提高，信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前，信息技術在高校建設應用范圍也越來越廣， 數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展，由此導致信息系統的安全問題越來越突出，所以數據中心的信息安全建設日趨重要，以此提高數據中心對信息風險的防范能力。

 

1 高校數據中心信息安全建設的重要性及隱患

 

高校數據中心是保障校內多個應用系統安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件，另外數據中心內存有學校各種重要的資料和關鍵的數據。 保證這些資料數據的安全，保障各應用系統的安全運行是數據中心的一項重要職責，所以進行數據中心信息安全建設是確保高校數據安全的必然選擇，其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。

 

然而，隨著互聯網技術日新月異的發展，數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現有網絡各種攻擊技術手段，未被授權的訪問可能會導致數據整體性和私密性遭到破壞，還有一些數據中心內部的操作，如新業務系統上線，系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全，所以只有在安全策略的指導下，建立有機的、智能化的安全防范體系，才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。

 

2 高校數據中心信息安全建設的主要內容

 

2.1 高校數據中心信息安全建設的主要技術手段

 

高校數據中心信息安全建設的主要技術手段有：防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、 不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設備之一，對高校數據中心來說，它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描，只有選擇指定的網絡應用協議才可以通過。另外，防火墻還強化了網絡安全策略的配置和管理，對經過它的各種訪問進行記錄并做出日志，利用它提供的網絡使用數據統計情況，當有可疑的訪問發生時，能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分，實現對內部網中的重點網段的隔離(如服務器的 DMZ 區)，從而防止局部重點網絡安全出現問題對全局網絡造成傷害。

 

2.1.2 防病毒系統、入侵防御、漏洞掃描

 

計算機病毒傳播途徑多，同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點，殺傷力極大，不但能攻擊系統數據區、文件和內存，而且還能干擾系統、堵塞網絡等，單憑防火墻是無法保證數據中心的信息安全的，因此，部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件，定期對內網中所有服務器和客戶端進行殺毒，并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統，阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態。

 

2.1.3 CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)

 

為數據中心信息的安全考慮，尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據，數據也只有經過CA加密才能在網絡中傳輸，數據的接收方也必須經過CA認證，所有操作必須經過電子簽名并加蓋時間戳。這樣，通過CA認證，數據中心中的數據的安全系數就得到了極大的提高。

 

2.1.4 數據備份與容災

 

為了提高服務器的安全性和持續穩定運行，在大多數模式下可以建立服務器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統，這是對數據做好保護至關重要的，也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生，可以在最短的時間內恢復受損的數據。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據，在資金許可的情況下，還可以考慮利用廣域網進行數據遠程異地備份，建立容災中心，來確保數據的安全。

 

2.2 高校數據中心信息安全的制度建設

 

想要建設成供任何一個系統，除了要配置較為完善的技術設備、軟件支持外，還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中，必須成立校內的信息安全小組，他們的主要任務就是從整體上規范安全建設， 制定數據標準，貫徹執行和完善信息安全的規章制度，并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度，不斷的對當前制度進行更新和完善，進一步確保信息數據的安全。2.3 高校數據中心信息安全建設的其他方面

 

數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全，必須要進行安全操作培訓工作，而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位，其高水平無法真正發揮作用。所以，建設高效的數據中心信息安全系統，必須要將安全管理落實到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理，使用者的安全意識是信息系統是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關工作人員進行安全知識培訓，要求所有相關人員對數據中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關注系統安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數據中心信息安全建設的建議

 

3.1 建立信息安全框架及安全組織機構

 

高校應建立信息安全框架，即制定系統安全保障方案，實施安全宣傳教育、安全監管和安全服務。在大多數高校，網絡信息管理中心是信息安全的主管部門和技術支持部門，身兼管理和技術兩項職能，但學校往往賦予網絡中心的只有技術支持的職能，沒有真正意義上的管理職能，出現安全事故只解決技術問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應該建立專門負責信息安全管理的組織機構，該組織機構由學校主要領導負責，并由技術部門和管理部門的人員構成，其中包括網絡中心的負責人，并由網絡中心負責各部門間的協調和聯絡，制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行，真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況，引進高層次的技術人才和管理人才，分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數據中心的信息安全。

 

3.2 加強信息安全的思想認識培養，樹立信息安全意識

 

網絡信息管理中心要充分發揮其管理職能，與學校保衛處、學工部、校團委等相關部門協調配合，積極在全校范圍內開展有關信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓，定期舉行關于信息安全的學術報告，將一些信息安全的實際案例放到中心、校園網站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化，當然這也是實現信息安全目標的基本前提。

 

3.3 確保信息安全得到成熟有效的技術保證，定期進行信息安全審核和評估

 

環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的，因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全，從技術角度來說，主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析，結合具體應用，將上述三個方面密切結合，在網絡信息系統中建立了一整套安全機制，實現從外到內的安全防護。 另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現狀的信息安全策略。

 

4 結 語

 

校園數據中心是校園信息系統的核心樞紐，數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。，充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級，真正提高高校數據中心信息安全系數，同時，積極促進行業整體信息化應用水平的全面提高，為信息化發展保駕護航。

第7篇：網絡安全建設重要性范文

關鍵詞：計算機網絡；安全

隨著計算機科學技術和網絡技術的飛速發展，網絡體系日漸強大，對社會發展起到了重要的作用。由于計算機網絡具有互通性、獨立性和廣泛性的特點，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長，網絡的安全問題日趨嚴峻。因此，如何提高網絡安全，確保網絡安全有效運行，已成為目前迫切需要解決的問題。

一、計算機網絡安全的重要性分析

網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。在信息化飛速發展的今天，計算機網絡得到了廣泛應用，但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元，針對其他行業的網絡安全威脅也時有發生。可見，無論是有意的攻擊，還是無意的誤操縱，其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施，以確保網絡信息的保密性，完整性和可用性。

二、網絡安全常見威脅

1.計算機病毒

計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經常表現為：藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內傳播從而導致大量的計算機系統癱瘓，對企業或者個人造成重大的經濟損失。

2.非授權訪問

指利用編寫和調試計算機程序侵入到他方內部網或專用網，獲得非法或未授權的網絡或文件訪問的行為。如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

3.木馬程序和后門

木馬程序和后門是一種可以通過遠程控制別人計算機的程序，具有隱蔽性和非授權性的特點。企業的某臺計算機被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發送出去，或者使得黑客可以通過網絡遠程操控這臺計算機，竊取計算機中的用戶信息和文件，更為嚴重的是通過該臺計算機操控整個企業的網絡系統，使整個網絡系統都暴露在黑客間諜的眼前。

三、加強計算機網絡安全的防范對策

1.配置防火墻網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的

產品。

2.網絡病毒的防范在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

3.系統漏洞修補Windows操縱系統自以后，基本每月微軟都會安全更新和重要更新的補丁，已經的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統并分發補丁是非常重要的安全措施，可以對系統軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.使用進侵檢測系統進侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統（Instusion Detection System，簡稱IDS）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據；網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

5.身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實，常被用于通信雙方相互確認身份，以保證通信的安全。常用的網絡身份認證技術有： 靜態密碼、USB Key 和動態口令、智能卡牌等。其中，最常見的使用是用戶名加靜態密碼的方式。而在本方案中主要采用USB Key的方式。基于USB Key 的身份認證方式采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內置的密碼算法實現對用戶身份的認證。USB Key 身份認證系統主要有2 種應用模式： 一是基于沖擊、響應的認證模式； 二是基于PKI 體系的認證模式。

總之，計算機技術和網絡技術的飛速發展和廣泛應用，開創了計算機應用的新局面，對社會發展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網絡安全，以保障網絡安全有效運行，更好的為社會和人民服務。

參考文獻：

[1] 殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社。2004.

第8篇：網絡安全建設重要性范文

關鍵詞：電力營銷 安全措施 首要問題

前言：安全措施的重要性安全管理是電力企業營銷管理系統的關鍵組成部分。從目前電力企業的信息管理角度看，安全管理不僅設計到電力企業營銷管理的規劃與策略，更是對電力營銷系統資源、信息的重要保護。尤其是近些年來，隨著我國科學技術的快速發展，電力企業先后引進先進的現代化營銷管理系統，電力企業的營運模式和統計模式達到了前所未有的快速、高校。然而電力營銷系統的安全隱患問題日益突出。以下筆者從多個角度闡述了電力營銷中安全措施的首要問題。

1.電力企業電力營銷系統的安全措施管理

電力企業電力營銷系統的安全建設主要包括現代化營銷操作系統安全、營銷系統中數據庫的系統安全以及營銷系統服務器的網絡安全三個方面構成了電力營銷的系統安全管理。以下筆者結合實際工作經濟對電力營銷系統的安全管理進行粗淺的分析。

電力營銷系統中服務器的安全管理

目前常見的電力企業營銷系統的服務器主要由應用服務器、網絡服務器和數據庫服務器三大模塊組成。在電力營銷系統中服務器普遍使用Unix系列和W indows系列操作系統。其中操作系統為Unix系列的服務器，主要是采用營銷系統本身的安全管理機制。而服務器中W indows系列的操作系統作為目前我國電力營銷系統中主流操作系統，其安全系統管理主要包括對服務器的安全審核、對組策略實施以及對服務器的備份策略。首先，服務器的安全審核作為電力營銷管理人員的日程工作之一，其審核的范圍主要包括對系統安全漏洞的查詢、系統自動生成日記的分析、系統補丁的安裝情況檢查等等，審核的主要對象主要是C、Ex-change Server、SQL Server、IIS等；其次，在組策略實施中，如果想使用某個軟件的限制策略，需要升級到W indows 2003 Server操作系統；最后，服務器的備份策略主要包括營銷系統中的數據庫備份和系統軟件備份兩個部分。系統軟件備份主要是使用現有的ARC Server專用程序進行備份處理。

1.2 電力營銷系統中數據安全措施

在電力營銷系統中對數據安全措施的服務器選擇主要選取擁有先進的雙機同錯技術的IBMP650小型機。其主要結構采用新型的存儲架構即SAN,完全的冗余架構做到數據的管理性和使用性,而磁盤陣列的快照、復制和鏡像軟件,在確保了數據能夠快速恢復、快速備份的同時極大了滿足了數據的安全性。通過完全冗余的AS-DS8M-DELL|EMC光纖交換機、光纖卡、光纖跳線,確保在存儲系統中整體不出現單點問題。同時采用136T的DELL PowerVault大容量磁帶庫及Veritas備份軟件對系統進行實時的數據備份，使數據處于安全范圍之中。

電力營銷系統中網絡安全措施

網絡電力營銷系統運行的穩定程度直接影響著我國電力營銷系統的良好運行。因此，為了保障電力營銷系統的良好運行，提供穩定、安全、高校的合理網絡運行環境，建立完善的網絡安全管理系統，實現網絡系統的多方面監控，有著十分重要的地位是實現電力營銷網絡全方位安全管理、監控的重要途徑。首先，在網絡安全中安裝有效的防火墻系統。從物理手段上將電力企業內部的網絡與外部網站、服務器相隔離。通過網絡地址轉換技術將實際的地址映射到網絡的合法地址上，確保內網在外網的成功解析的同時又避免了被外部網站直接攻擊的問題。實現了在內網的狀態下對網站，網站系統的安全保護，也加強了電腦病毒侵入網絡系統時的第一層安全保護，極大的提高了網絡系統的防病毒能力；其次，安裝防病毒系統軟件維護網絡的安全建設。在電力營銷系統中安裝防病毒軟件，對服務器、郵件、網站實施全方位的防病毒保護，使系統軟件能夠用于一定的病毒防御能力，查殺能力，同時通過電力營銷系統單一控制點的病毒軟件進行的主動更新，擴展為全部電力營銷網絡的系統防毒功能，以此協助網絡系統管理者實施網絡的全方位防毒控制。

2. 電力企業客戶端安全措施管理

客戶端作為電力營銷系統的登錄平臺，是電力營銷系統安全措施的首要問題。以下筆者就客戶端進行粗淺的概述。

2.1 電力營銷系統安裝終端機的安全措施

電力營銷系統的終端機主要由鍵盤、鼠標、顯示器組成。終端機即不進行本地系統數據的計算，也不進行本地系統數據的存儲。在使用中用戶只需要給終端機進行必要的網絡配置，確定網絡終端機的IP地址，與終端服務器建立相應的連接就可以直接使用了。終端機是直接運行顯示的程序并進行服務器數據庫的訪問，即完成終端機的整體工作。同時，在終端機模式使用中一般都選用W in-dows 2000的安全模式，以保證不會因為人為操作不當而造成的數據丟失、軟件丟失、系統癱瘓等現象。

2.2 電力營銷系統應用軟件的安全措施

針對電力營銷系統中應用軟件的安全措施管理，對應用軟件可以采用兩步式身份驗證，也就是說在開啟客戶端系統錢，必須對使用客戶端系統的用戶進行身份認證，獲取客戶端系統使用權限信息時，用戶可以訪問到與其權限信息相關的業務數據、業務模塊。同時在營銷系統設計中，數據庫不可與客戶端直接面對面，而是由服務器上的中間件服務數據庫進行訪問，客戶端沒有直接進行數據庫操作的能力。同時，在應用程序上使用兩步式身份驗證。在訪問數據庫時其設定的連接密碼均是以128位密碼方式存儲在數據庫中的，操作員可以方便的修改登錄數據庫的用戶和密碼，不要進行從新編譯相關的連接配置參數文件。

結束語：

綜上所述，我們可以了解到電力營銷系統的安全管理是一項系統而又長期的技術管理工作。因此，隨著我國現代化電力營銷系統的不斷發展，加強營銷系統管理人員的安全保護機能與意識、加強電力營銷安全系統建設、加強電力營銷系統安全措施，勢必成為我國電力企業現代化營銷系統良好發展的基本保障。

參考文獻：

[1] 門萍,門寧. 淺議電力營銷局域網的安全管理[J]. 寧夏電力, 2005, (S1) .

[2] 房景亮,呂林霞. 電力營銷自動化系統安全措施分析[J]. 供用電, 2006, (02) .

[3] 周菲林. 電力營銷工作及其安全生產[J]. 廣西質量監督導報, 2008, (11) .

第9篇：網絡安全建設重要性范文

 

關鍵字：政務網；安全；原則

一、引言

隨著我國政務網的不斷發展，政務網絡在提高政府行政效能，促進政務職能轉變，提升政府競爭能力，拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務蓬勃發展的同時，與政務網密切相關的安全問題日顯突出。據同家互聯網應急中心(CNCERT)的統計顯示，2008年上半年我國大陸地區被篡改的．gov．cn網站數量比2007年上半年增加41％，共計2242個，占被篡改網站總數的比例達到7％，而．gov．cn域名僅占．cn域名總數的2．3％，這些數據表明，．gov．cn網站遭受黑客攻擊的可能性相對較高，這無疑給我們的政務網安全管理部門敲響了警鐘。

二、查找問題讓政務網信息安全隱患無處躲藏

面對日益嚴峻的安全問題，跟在安全事件的后面盲目的解決不是最好辦法，怎樣才能把安全問題的發生機率降到最低，做到防患于未然才是行之有效的解決辦法。

從目前我國的政務網現狀來看，存住的問題主要有以下幾個方面。

軟硬件本身存在缺陷政務網以互聯網為主要載體，而互聯網所采用的TCP／IP協議在設計以效率為主，沒有考慮安全因素，導致很多基于TCP／IP的應用服務都在不同程度上存在著安全問題。對于那些可以熟練掌握TCP／IP的人來說，就可以利用協議本身的漏洞對政務網安全構成威脅。

*非法訪問

由于網絡本身就是以廣播方式進行信息傳遞的，這使得在未采用加密措施的網絡中，信息的篡改、竊取成為可能，攻擊者在掌握了數據格式并進行惡意添加、修改數據之后，可以冒充合法用戶主動的接收信息或發送非法信息給遠端用戶，而遠端用戶通常難以分辨真偽。

*病毒

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。由此可見，計算機病毒的出現就是以破壞為目的，尤其是在當前的網絡時代，病毒的破壞性大大高于單機系統，電腦一旦中毒，它感染木馬、其它病毒的機率會大大增加，同時，也會對整個網絡進行病毒傳播、ARP攻擊等，從而導致整個網絡癱瘓。從近些年來的病毒變種速度和流行趨勢來看，病毒發展呈現出對抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強等特征，這大大增加了防范病毒的難度。

*木馬、僵尸網絡．

木馬是一種具有隱藏性、自發性的呵被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主要目的。計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監視，而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。

僵尸網絡是指骨由黑客通過控制服務器間接集中控制的僵尸程序感染計算機群。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序。由于受控計算機數目很多，攻擊者可以實施信息竊取、垃圾郵件、網絡仿冒、拒絕服務攻擊等各種惡意活動。木馬和僵尸網絡都是非常有效的遠程監聽和控制手段，對當前政務網絡的安全構成了嚴重的威脅。

三、掌握原則為政務網安全建設指明方向

在政務網的安全建設中，需要權衡好安全、成本、效率二者之間的關系。曾經有人把政務網的安全建設比作是“門”與“鎖”的關系，也就是說，對于一扇門，鎖越多，門的安全性越高，但隨之帶來的成本會相應增加，效率會柑應降低。所以說，我們在進行政務網安全設計時，必須根據實際情況，協調處理好安全、成本和效率三者之間的關系。具體來說，在實施過程中，我們應遵循以下幾點原則：

1安全保密原貝吐這一原則是我們在建設政務網的初期就應該綜合考慮的重要原則之一。政務網是政府和公民進行信息交流的平臺，這個平臺上的數據有可公開信息，也有需要保密的非公開信息。因此安全即為一重要因素。

2可擴展性所采用的系統的先進性和可擴展性也是我們應重點考慮的。因為任何一套完整的系統不可能只在短時間內發揮作用。為更加方便日后的系統升級，我們在建沒初期應把它的可擴展性納入到應遵循的原則之中。當然，在建設當中，還有諸如：可靠性，可行性及可控性原則也是必不可少的。

四、多方合力構造安全的網絡環境

政務網安全體系的建設是一項系統工程，我們在遵循以上原則的基礎上，要多方配合，才能為我們的政務網安全筑起一道堅不可摧的安全防線。

(一)增強相關工作人員的安全防范意識

當前安全管理工作中首要的突出問題是工作人員的安全意識淡泊，對網絡安全重視程度不夠，安全措施落實不到位，甚至存在違規操作。因此，在實際工作當中，我們應不斷地增強相關工作人員的安全防范意識，在頭腦中繃緊安全這根弦，從根本上杜絕由于工作人員的粗心大意而造成的安全問題。同時，應加大對工作人員的安全技能培訓力度，工作人員對安全知識的掌握程度直接關系到政務網的安全保障應用程度。因此，對工作人員應采取必要的安全技能培訓，不斷地豐富他們的業務知識，以盡快建立起一支政治可靠、技術精湛、作風優良的內部技術人員隊伍。

(二)建立健全相關的安全管理制度、法規

全球網絡犯罪案件增長，顯示了對網絡犯罪的打擊和遏制力量明顯不足。法律法規可以起到加強信息安全管理、打擊網絡犯罪的重要作用。可以說，離開了法律，信息安全將是脆弱的。

目前，我國在網絡信息安全方面制定了相當數量法律、法規及一些規范性的文件，但仍有許多不足之處，如缺乏統一標準、監管成本高、可操作性不強等。因此，我們應允分認識到依法保障和促進信息網絡健康發展的重要性，盡快完善相應法律、法規建設，使信息安全管理有法可依。

(三)強化技術保障

一個相對安全的政務信息網絡，離不開嚴密的技術支持。對于政務網的安全技術手段，我們可以從以下幾個方面人手：

1．防火墻技術

防火墻技術是為了保證網絡路由的安全而在內部網和外部網之間所構造的軟件。所有通過的數據都須經由防火墻接授檢查，這樣可以過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以禁止特定端口的對外通信，禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻技術的實現一般可分為兩種，一種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其原理是由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址，從而達到保護內部網絡的作用。服務技術是由一個高層應用網關作為服務器，對于任何外部網的應用連接請求首先進行安全檢查，然后再與被保護網絡應用服務器進行連接。