單位網(wǎng)絡(luò)安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的單位網(wǎng)絡(luò)安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：單位網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中，如何有效地保護這些機密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負責(zé)安全設(shè)備的管理與維護，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第2篇：單位網(wǎng)絡(luò)安全管理辦法范文

1.1技術(shù)方面

計算機網(wǎng)絡(luò)從設(shè)計出來就存在著自身的缺點，對于找出其缺點存在的原因只是時間的問題。尤其是在一個互聯(lián)網(wǎng)廣泛應(yīng)用的今天，計算機網(wǎng)絡(luò)中存在諸多安全隱患，一方面，對IP地址的劫持和對系統(tǒng)進行病毒攻擊是破壞網(wǎng)絡(luò)系統(tǒng)的主要殺手。通過利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機IP向相連計算機發(fā)送欺騙性的數(shù)據(jù)包,造成主機和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會對網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞，但是會導(dǎo)致計算機出現(xiàn)死機的現(xiàn)象，并且阻礙正常信息數(shù)據(jù)的錄入和輸入，導(dǎo)致醫(yī)院不能進行正常的工作，給醫(yī)院和患者帶來麻煩。另一方面，借助路由協(xié)議中存在缺陷對其進行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過利用路由協(xié)議中存在的缺點，使入侵者能夠?qū)ζ渥陨磉M行偽裝，通過監(jiān)聽來竊取醫(yī)院的醫(yī)療信息，導(dǎo)致醫(yī)療信息泄漏出去，對醫(yī)院造成嚴(yán)重經(jīng)濟的損失和信任危機，同時使患者的信息也受到一定的侵害。

1.2人為因素

據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，某醫(yī)院三年內(nèi)因為人為因素導(dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%，其中有130起是因為醫(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明，人為因素對于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯姡瑢τ谄綍r運用計算機工作的部門，如藥房、收費等部門帶來工作上的麻煩。同時斷電導(dǎo)致整個醫(yī)院不能進行正常運營，對醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫(yī)院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導(dǎo)致醫(yī)院無法正常工作的最主要原因。人為惡意地對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行攻擊，它可以有選擇性地對醫(yī)院信息進行竊取、篡改，破壞醫(yī)院信息的完整性、有效性，對醫(yī)院的利益產(chǎn)生嚴(yán)重的影響。

2加強醫(yī)院計算機網(wǎng)絡(luò)安全維護與管理的具體措施

2.1加強計算機技術(shù)管理，提高網(wǎng)絡(luò)安全性

醫(yī)院日常工作中要加強對計算機的維護，及時更新計算機信息系統(tǒng)，具體要做到以下三方面：

（1）要建立網(wǎng)絡(luò)安全管理制度，保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴(yán)格執(zhí)行各項操作和數(shù)據(jù)錄用工作，并定期由網(wǎng)絡(luò)安全管理人員進行計算機系統(tǒng)進行技術(shù)檢測、防火墻、病毒等情況進行分析，并提出解決辦法，實現(xiàn)計算機網(wǎng)絡(luò)的安全管理。

（2）對網(wǎng)絡(luò)訪問進行控制，設(shè)定密碼和訪問權(quán)限，安裝殺毒軟件，在每個重要的信息文件夾中都設(shè)置密碼，保證信息的安全性能，并對網(wǎng)絡(luò)的文件隨時進行掃描、檢測，加強網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

（3）對醫(yī)院數(shù)據(jù)庫中的信息及時進行安全備份，保證信息的安全性和完整性，在用硬盤對計算機中的信息進行備份時，要徹底對硬盤和計算機進行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2.2加強醫(yī)院內(nèi)部工作人員管理，提高人員使用計算機的安全意識

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作，不僅限于對技術(shù)的維護，它包含多方面的共同管理保障其安全性。通過設(shè)置各種信息安全制度，定期進行計算機安全教育培訓(xùn)，結(jié)合對計算機安全使用情況的考核等制度，來加強計算機內(nèi)部人員的安全意識。同時組織網(wǎng)絡(luò)安全管理人員對計算機做定期的安全維護工作，保證信息的安全性，對網(wǎng)絡(luò)攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護工作納入計算機安全管理制度中，通過切實可行的管理辦法維護計算機的安全，推動醫(yī)院日常工作的正常運行。

3結(jié)語

第3篇：單位網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】檢察機關(guān);網(wǎng)絡(luò)安全;信息化建設(shè)

檢察機關(guān)作為國家法律監(jiān)督機關(guān)，站在現(xiàn)代科學(xué)技術(shù)前沿，建立科技型檢察院，運用高科技服務(wù)檢察工作，更好地打擊犯罪，維護司法統(tǒng)一和公正，已是勢在必行，刻不容緩。 近年來，全國檢察機關(guān)積極響應(yīng)科技強檢戰(zhàn)略的號召，按照高檢察的統(tǒng)一要求和部署，絕大數(shù)基層檢察院都已經(jīng)完成本單位檢察內(nèi)網(wǎng)的建設(shè)和實現(xiàn)三級檢察專線網(wǎng)絡(luò)的建設(shè)，實現(xiàn)了全國檢察機關(guān)內(nèi)部網(wǎng)絡(luò)的互聯(lián)，為檢察機關(guān)內(nèi)部網(wǎng)絡(luò)資源共享提供了非常寶貴的平臺。

然而，網(wǎng)絡(luò)是一把“雙刃劍”，信息化在帶給我們高效率的同時，也給我們網(wǎng)絡(luò)安全工作帶來了前所未有的挑戰(zhàn)。基層檢察院在使用內(nèi)網(wǎng)的過程中還存在一些問題，亟待我們解決。

一、缺乏網(wǎng)絡(luò)管理專業(yè)人員

檢察機關(guān)網(wǎng)絡(luò)安全存在最突出的問題，就是嚴(yán)重缺乏網(wǎng)絡(luò)維護管理專業(yè)人才。由于檢察機關(guān)的準(zhǔn)入門檻較高，通過公務(wù)員考試招錄信息技術(shù)人才若要獲得檢察官資格還必須要通過國家司法考試，致使技術(shù)人才不能也不愿進入檢察系統(tǒng)工作，有的檢察院雖配備了專職技術(shù)人員，但不專業(yè)，只懂得電腦維護而不懂得網(wǎng)絡(luò)維護，面對信息技術(shù)出現(xiàn)的各種新情況新問題，常常束手無策。同時信息化技術(shù)方面的培訓(xùn)機會較少，跟不上形勢的發(fā)展，只能在實踐中摸索。

二、局域網(wǎng)計算機與互聯(lián)網(wǎng)計算機混淆使用

檢察機關(guān)局域網(wǎng)，即檢察專線網(wǎng)，是與互聯(lián)網(wǎng)實行物理隔絕的專用網(wǎng)絡(luò)，局域網(wǎng)計算機專機專用。由于經(jīng)費有限，部分檢察院沒有采取措施做到局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離;部分檢察干警安全意識不強，存在用上局域網(wǎng)的計算機私自聯(lián)互聯(lián)網(wǎng)的現(xiàn)象，給病毒的侵入種下伏筆，為整個局域網(wǎng)埋下安全隱患。

三、移動存儲介質(zhì)的使用不規(guī)范

造成局域網(wǎng)電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用的現(xiàn)象，少數(shù)檢察干警安全意識不高、保密意識不強，將U盤插在互聯(lián)網(wǎng)上使用，感染了各種病毒，當(dāng)這些感染了病毒的U盤未經(jīng)過處理就直接插到局域網(wǎng)的電腦上使用，導(dǎo)致局域網(wǎng)的電腦感染病毒，程序和數(shù)據(jù)都遭到嚴(yán)重破壞，甚至病毒能攻擊局域網(wǎng)中的其它計算機，使整個單位的電腦都感染病毒造成單位網(wǎng)絡(luò)堵塞和癱瘓。

四、局域網(wǎng)網(wǎng)絡(luò)設(shè)備陳舊，網(wǎng)絡(luò)安全軟件更新速度緩慢

一方面部分基層檢察院由于經(jīng)費緊張，網(wǎng)絡(luò)設(shè)備陳舊簡陋，網(wǎng)絡(luò)技術(shù)存在缺陷，導(dǎo)致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面操作系統(tǒng)更新不及時，很多局域網(wǎng)用戶當(dāng)操作系統(tǒng)的新漏洞產(chǎn)生時沒有采取相應(yīng)的措施，而技術(shù)人員也很難保證每臺終端及時全面進行安裝。同時網(wǎng)上惡意程序，比如木馬和病毒的更新速度遠遠快于網(wǎng)絡(luò)安全軟件的更新速度，給內(nèi)網(wǎng)引入了潛在的安全漏洞，嚴(yán)重降低了計算機系統(tǒng)的安全系數(shù)。

網(wǎng)絡(luò)安全工作是一個單位數(shù)據(jù)安全工作的核心內(nèi)容，如何從源頭上保障網(wǎng)絡(luò)安全，一直是網(wǎng)絡(luò)安全管理人員不斷探索的問題，針對基層檢察院內(nèi)網(wǎng)管理中存在的以上問題，建議采取以下幾種措施來解決存在的這些問題。

1.引進和培養(yǎng)專業(yè)技術(shù)人才，適應(yīng)科技強檢發(fā)展的需要

檢察網(wǎng)絡(luò)安全至關(guān)重要，檢察機關(guān)必須把保證信息技術(shù)人才的開發(fā)擺上重要位置。一方面要積極爭取政策，大力引進技術(shù)人才，并努力營造一個適合技術(shù)人員發(fā)展的空間，發(fā)揮專業(yè)人員的技術(shù)專長，做到人盡其才，術(shù)業(yè)有專攻。另一方面要重視人才的培訓(xùn)，技術(shù)工作專業(yè)性強，更新快，加強對技術(shù)人員的專業(yè)培訓(xùn)尤為重要，同時要避免懂技術(shù)的人員不懂法律，構(gòu)成信息技術(shù)在法律應(yīng)用上的障礙，對其進行相關(guān)的法律知識的培訓(xùn)，更好的將技術(shù)與工作的實際相結(jié)合，最大限度的發(fā)揮信息技術(shù)的作用。

2.建章立制，規(guī)范安全使用計算機流程

結(jié)合檢察工作實際，出臺檢察內(nèi)網(wǎng)計算機使用管理辦法，真正從制度上規(guī)范安全使用計算機的方法。制定一個計算機使用管理辦法能在源頭上預(yù)防計算機病毒的入侵起到積極的作用，在管理辦法中必須嚴(yán)格規(guī)范保密計算機、移動存儲器的使用;計算機必須嚴(yán)格按照相關(guān)規(guī)定斷絕和外網(wǎng)的聯(lián)系;確實需要從外網(wǎng)拷貝數(shù)據(jù)進來的移動存儲器，一定不能攜帶有檢察工作秘密文件出去，應(yīng)該在使用前格式化清除所有數(shù)據(jù)，并在接入本院計算機前進行殺毒，養(yǎng)成在資源管理器打開移動存儲器的習(xí)慣。

3.提高網(wǎng)絡(luò)應(yīng)用與管理技術(shù)水平，彌補自身缺陷

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊是網(wǎng)絡(luò)安全存在危險的最主要的原因。技術(shù)部門應(yīng)該根據(jù)本院實際，選購一套合適的企業(yè)版殺毒軟件，并及時更新病毒庫，使殺毒軟件的殺毒能力時刻保持在最新最強狀態(tài)。在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認端口，防止為惡意攻擊或病毒感染留下漏洞。同時，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

4.加大對基層院內(nèi)網(wǎng)設(shè)備的投入，及時維護更新設(shè)備

基層檢察院應(yīng)本著開源節(jié)流，不鋪張、不浪費的原則，加大對內(nèi)網(wǎng)設(shè)備的經(jīng)濟投入，積極爭取國家技術(shù)裝備專項撥款，使之得到合理的利用。各基層檢察院信息化技術(shù)員要及時檢修內(nèi)網(wǎng)設(shè)備，及時上報出現(xiàn)的問題，及時修復(fù)及時換新。確保檢察內(nèi)網(wǎng)設(shè)備安全穩(wěn)定的運行，確保機房的溫度、濕度在科學(xué)合理的范圍內(nèi)，減慢內(nèi)網(wǎng)設(shè)備的老化損壞速度，同時要確保機房和各部門的內(nèi)網(wǎng)設(shè)備在雷雨天氣切斷電源，避免被雷電集中，引起火災(zāi)或者導(dǎo)致?lián)p壞。

檢察機關(guān)在加強計算機網(wǎng)絡(luò)安全的工作中，要堅持技術(shù)層面的防范和管理并重的原則，全面提高檢察機關(guān)信息安全防護能力，確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。

參考文獻

[1]李琳.計算機網(wǎng)絡(luò)技術(shù)、集成與應(yīng)用[M].北京：北京航空航天大學(xué)出版社，2001.

[2]張民，潘勇，徐榮.寬帶城域網(wǎng).[M].北京：北京郵電大學(xué)出版社，2003.

[3]劉國林.綜合布線設(shè)計與施工[M].廣州：華南理工大學(xué)出版社，2001.

第4篇：單位網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：信息安全；技術(shù)管理；計算機應(yīng)用

0引言

目前，人們在使用計算機時，常常會遇到一些危及信息安全的問題和故障，給用戶帶來損失和麻煩，新時期用戶對于計算機應(yīng)用環(huán)境安全的要求不斷提高。新時期用戶對于安全的計算機應(yīng)用環(huán)境的要求不斷提高，需要相關(guān)部門結(jié)合現(xiàn)有的網(wǎng)絡(luò)信息安全技術(shù)管理問題，探究網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略。

1目前危及網(wǎng)絡(luò)信息安全的主要因素

1.1互聯(lián)網(wǎng)自身的風(fēng)險因素

互聯(lián)網(wǎng)本身是一個復(fù)雜的虛擬空間形態(tài)，內(nèi)容眾多，涉及面廣，覆蓋范圍大，其中還涉及各類硬件、軟件、設(shè)備、數(shù)據(jù)和信息等資源，這一復(fù)雜的網(wǎng)絡(luò)系統(tǒng)能夠同時接收不同渠道傳遞的數(shù)據(jù)信息，而不同渠道的信息資源質(zhì)量良莠不齊，還有很多信息本身帶有一定的危險因素，或者是攜帶病毒，這些都會帶來互聯(lián)網(wǎng)系統(tǒng)的安全問題，這是互聯(lián)網(wǎng)自身存在的風(fēng)險和漏洞，也是造成網(wǎng)絡(luò)信息安全問題出現(xiàn)的根本原因。

1.2病毒威脅和黑客攻擊的風(fēng)險因素

互聯(lián)網(wǎng)平臺包含大量的硬軟件，這些硬軟件是互聯(lián)網(wǎng)系統(tǒng)的重要組成部分，一些不法分子或者商家通過在相關(guān)軟件和硬件中插入病毒，以達到對不同計算機設(shè)備進行破壞的目的，甚至存在一些高技術(shù)水準(zhǔn)的網(wǎng)絡(luò)黑客惡意攻擊其他用戶計算機系統(tǒng)，竊取重要信息和數(shù)據(jù)，篡改程序、文件信息等，造成對方計算機用戶的計算機系統(tǒng)癱瘓，信息丟失和被篡改，后果十分嚴(yán)重。

2計算機網(wǎng)絡(luò)信息安全的管理現(xiàn)狀

現(xiàn)階段，計算機網(wǎng)絡(luò)信息安全已經(jīng)成為全民關(guān)注的熱點話題之一，人們迫切需要一個安全的網(wǎng)絡(luò)環(huán)境來保障他們各項網(wǎng)絡(luò)活動和交易的完成。但是就目前的網(wǎng)絡(luò)信息安全技術(shù)管理現(xiàn)狀來看，情況并不樂觀。首先，我國尚未建立起比較完善的網(wǎng)絡(luò)信息安全管理制度，沒有建立全面的一體化的安全管理規(guī)劃，導(dǎo)致網(wǎng)絡(luò)信息安全技術(shù)管理工作的開展缺乏規(guī)范和指導(dǎo)，管理成效不理想；其次，在網(wǎng)絡(luò)信息安全的相關(guān)防范技術(shù)的宣傳和教育上，相關(guān)企業(yè)和部門也沒有做好預(yù)防和宣傳工作，計算機用戶雖然知道網(wǎng)絡(luò)信息安全的重要性，但是缺乏相應(yīng)的防范知識和能力，導(dǎo)致他們在計算機應(yīng)用中依然無法做好安全防范準(zhǔn)備，在應(yīng)對安全侵襲問題時束手無策；再次，在網(wǎng)絡(luò)信息安全技術(shù)的掌握上，計算機用戶也處于較低的水平，他們不能有效運用相應(yīng)的技術(shù)管理手段來維護計算機網(wǎng)絡(luò)信息的安全，導(dǎo)致計算機系統(tǒng)受到安全威脅；最后，相關(guān)硬軟件的安全防護措施上也存在一定缺陷，從而導(dǎo)致安全漏洞出現(xiàn)。

3網(wǎng)絡(luò)信息安全技術(shù)管理的有效策略

3.1制定安全管理制度，實現(xiàn)一體化安全管理

為大力推進網(wǎng)絡(luò)信息安全管理創(chuàng)新工作的開展，推進網(wǎng)絡(luò)信息高效運轉(zhuǎn)，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，相關(guān)企業(yè)和部門需要采取一系列措施，提升信息網(wǎng)絡(luò)安全管理水平。首先，健全工作制度。制定《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《信息系統(tǒng)賬號和權(quán)限管理制度》《網(wǎng)絡(luò)信息安全管理辦法》等一系列制度，從不同角度和層面完善信息網(wǎng)絡(luò)系統(tǒng)安全管理體系；第二，不斷完善防病毒體系。更換一批老化的安全設(shè)備，更新防毒墻、病毒庫和系統(tǒng)漏洞補丁；常態(tài)化開展重要信息系統(tǒng)和政府網(wǎng)站安全自查、檢查等工作；第三，強化日常監(jiān)測。采用“人工+自動監(jiān)測”方式，堅持每日讀網(wǎng)，對門戶網(wǎng)站等重要系統(tǒng)進行監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)不連通、鏈接失效等問題，杜絕“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題發(fā)生；第四，加快建立應(yīng)急隊伍。從網(wǎng)絡(luò)信息安全相關(guān)技術(shù)服務(wù)單位中選擇相關(guān)專家和技術(shù)人員與信息技術(shù)應(yīng)用人員組成網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍，并保持緊密聯(lián)系，建立長效溝通協(xié)調(diào)機制，在發(fā)生安全事件時，合力解決問題。相關(guān)部門要增強政治意識、大局意識和責(zé)任意識，建立網(wǎng)絡(luò)安全管控協(xié)調(diào)機制，涉事部門必須無條件支持網(wǎng)絡(luò)信息處置相關(guān)安排。要高度重視網(wǎng)絡(luò)安全問題和不實信息內(nèi)容，形成一盤棋思想，做到守土有責(zé)，屬地管理，誰主管誰負責(zé)。各應(yīng)急聯(lián)動部門要做到24小時在線監(jiān)測，并統(tǒng)一處置流程，統(tǒng)一上報渠道，做到不漏報、不擱置、不走形式，違規(guī)必追責(zé)，追責(zé)必懲處。要有擔(dān)當(dāng)，講政治，顧大局，擔(dān)負起網(wǎng)絡(luò)信息內(nèi)容線上處置的主責(zé)和線下處置的監(jiān)督責(zé)任。要強化底線思維，做到教育疏導(dǎo)到位，認真解決到位。

3.2加強網(wǎng)絡(luò)信息安全宣傳，提升安全防范意識

網(wǎng)絡(luò)安全不僅事關(guān)國家安全和國家發(fā)展，也直接關(guān)系到每一個網(wǎng)民的切身利益。要精心組織網(wǎng)絡(luò)安全宣傳周活動，深入宣傳貫徹《網(wǎng)絡(luò)安全法》，大力培育積極健康、向上向善的網(wǎng)絡(luò)文化，持續(xù)加強網(wǎng)絡(luò)空間治理，嚴(yán)厲打擊各類網(wǎng)絡(luò)違法犯罪活動，整合各方力量，共同落實國家網(wǎng)絡(luò)安全戰(zhàn)略，推動形成全社會重視網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)安全的良好局面。地區(qū)要定期開展網(wǎng)絡(luò)信息安全宣傳教育工作，例如在網(wǎng)絡(luò)與信息安全宣傳周以“網(wǎng)絡(luò)安全為師生，網(wǎng)絡(luò)安全靠師生”為主題，開展活動內(nèi)容豐富、形式多樣的宣傳活動。活動期間充分利用官方微信公眾平臺、微博平臺等新媒體宣傳媒介，以及專題網(wǎng)站、廣播、電子屏幕、宣傳海報和橫幅等方式宣傳活動方案內(nèi)容及網(wǎng)絡(luò)與信息安全知識。還可舉辦網(wǎng)絡(luò)與信息安全知識講座教職工專場、網(wǎng)絡(luò)與信息安全知識講座學(xué)生專場、網(wǎng)絡(luò)與信息安全知識視頻培訓(xùn)、知識問答等活動，發(fā)放網(wǎng)絡(luò)安全法宣傳冊等材料。通過專題網(wǎng)站國家有關(guān)網(wǎng)絡(luò)與信息安全法律法規(guī)、網(wǎng)絡(luò)與信息安全知識。為了更好地落實網(wǎng)絡(luò)與信息安全責(zé)任制，活動期間學(xué)校和企業(yè)與各部門、院（系）簽訂網(wǎng)絡(luò)與信息安全責(zé)任書。通過活動宣傳網(wǎng)絡(luò)安全法律法規(guī)，普及基本的網(wǎng)絡(luò)與信息安全知識，使廣大群眾增強網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)和信息安全防護技能。

3.3強化技術(shù)防范，促進安全應(yīng)用

在計算機的使用過程中，要不斷強化網(wǎng)絡(luò)信息安全的技術(shù)防范措施，強化專管員履職能力。制定辦公設(shè)備信息安全定期檢查考核制度，專管員每周不定期對設(shè)備涉密信息及安全使用情況進行抽查，對員工使用辦公機具和生產(chǎn)客戶端、信息管理、外來U盤、中轉(zhuǎn)申請使用及審批、機具感染病毒等多方面進行監(jiān)測，發(fā)現(xiàn)問題按照考核辦法處理，落實好激勵制度。重視信息安全硬件設(shè)施的規(guī)范使用。在暢通數(shù)據(jù)傳輸通道的同時，注重信息安全硬件設(shè)施的規(guī)范使用，定期更新維護防毒軟件，大力降低安全風(fēng)險，確保網(wǎng)絡(luò)信息安全,防患于未然。建立安全防護體系，強化關(guān)鍵信息基礎(chǔ)數(shù)據(jù)保護。梳理包括三級網(wǎng)元、DNS等在內(nèi)的23個網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施，并在等級保護的基礎(chǔ)上，進一步加強安全防護工作。此外，還要加強互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全工作，建設(shè)移動互聯(lián)網(wǎng)惡意程序監(jiān)測和處置系統(tǒng)、僵木蠕監(jiān)測和處置系統(tǒng)、異常流量監(jiān)測和處置系統(tǒng)，對各類惡意程序進行監(jiān)測處置。還要加強治理，防范打擊通訊信息詐騙。從業(yè)務(wù)源頭和技術(shù)防范方面加強治理，切實防范打擊通訊信息詐騙。加強重要信息系統(tǒng)監(jiān)控和管理工作。嚴(yán)格內(nèi)外網(wǎng)使用規(guī)定，禁止內(nèi)外網(wǎng)混用，嚴(yán)格病毒防范，禁止隨意使用各類數(shù)據(jù)傳輸媒介，規(guī)范稅務(wù)網(wǎng)絡(luò)信息安全行為。加強網(wǎng)絡(luò)終端監(jiān)管，建立安全監(jiān)控和管理機制，實時對違規(guī)使用網(wǎng)絡(luò)的行為和計算機病毒進行監(jiān)控，對發(fā)現(xiàn)的違規(guī)行為和計算機病毒及時進行處理，并通知使用單位進行整改。及時升級管理系統(tǒng)。對已經(jīng)運行的財務(wù)軟件系統(tǒng)做好硬件軟件的日常維護工作，及時修補漏洞，更新系統(tǒng)。同時，在財政業(yè)務(wù)內(nèi)、外網(wǎng)統(tǒng)一安裝防火墻和做好數(shù)據(jù)的備份工作。通過這樣全面的安全防護措施的實施，確保網(wǎng)絡(luò)運營的安全高效進行。

3.4完善網(wǎng)絡(luò)硬軟件建設(shè)，強化軟件維護和管理

要促進計算機的高效應(yīng)用，還需要不斷加強網(wǎng)絡(luò)軟、硬件安全建設(shè)。做到日常與新態(tài)并重，軟、硬件建設(shè)相結(jié)合，硬件上下功夫，軟件上重管理，在做好網(wǎng)絡(luò)日常管理的同時，定期檢查網(wǎng)絡(luò)節(jié)點，定時進行漏洞掃描，落實網(wǎng)絡(luò)安全域邊界的訪問措施和策略。購置新一代應(yīng)用防火墻、防病毒網(wǎng)關(guān)、上網(wǎng)行為管理網(wǎng)關(guān)和關(guān)鍵網(wǎng)絡(luò)核心路由、交換硬件和網(wǎng)絡(luò)審計系統(tǒng)、安全審計系統(tǒng)和網(wǎng)絡(luò)運維管理系統(tǒng)等軟件系統(tǒng)，確保內(nèi)外網(wǎng)絡(luò)出口安全運維。針對網(wǎng)絡(luò)運營中存在的漏洞，必須要盡快采取相應(yīng)的技術(shù)措施。為強化網(wǎng)絡(luò)安全漏洞管理，首先要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；然后要強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭堵住漏洞；最后對存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品，應(yīng)實施強制召回，避免造成更大的損失。

4結(jié)論

網(wǎng)絡(luò)環(huán)境復(fù)雜多變，其中涉及的人員眾多，覆蓋面較廣，網(wǎng)絡(luò)信息安全技術(shù)管理是確保計算機應(yīng)用的關(guān)鍵要素，針對網(wǎng)絡(luò)信息安全管理中存在的固有問題，相關(guān)硬軟件運營商、網(wǎng)絡(luò)運營商等都需要盡快采取有效的安全技術(shù)防護和管理措施，針對突出的網(wǎng)絡(luò)信息安全漏洞問題，采取相應(yīng)的解決方案，確保構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，為計算機的高效應(yīng)用提供良好的環(huán)境。

參考文獻：

[1]楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

[2]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2016（4）：63-64.

[3]高山山.基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探究[J].科技創(chuàng)新與應(yīng)用，2015（33）：106.

[4]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2015，35（2）：92-97.

第5篇：單位網(wǎng)絡(luò)安全管理辦法范文

一、全年完成的主要工作

（一）夯實基礎(chǔ)工作，構(gòu)筑暢通平臺。

一是在2月底，完成縣局到稅務(wù)所廣域網(wǎng)絡(luò)改換工作。縣局到各所總共10網(wǎng)點的網(wǎng)絡(luò)運營商由廣電改為電信后，網(wǎng)絡(luò)通信故障大為減少，內(nèi)網(wǎng)絡(luò)環(huán)境得到有效改善，全年因運營商線路故障原因引起的網(wǎng)絡(luò)通訊故障僅3起，且都得到了及時有效解決。

二是根據(jù)市局要求完成了全局內(nèi)外網(wǎng)的完全隔離，開通機關(guān)大樓22個網(wǎng)點光纖上互聯(lián)網(wǎng)工程，其余各所也通過ADSL方式開通2-3臺計算機能上互聯(lián)網(wǎng)，既解決了各單位上互聯(lián)網(wǎng)查詢資料、獲取信息的通道問題，又解決了數(shù)據(jù)信息的安全問題。

三是在4月中旬，完成到市局網(wǎng)絡(luò)雙線路改造工程。改造后的網(wǎng)絡(luò)到市局帶寬由由2M增大到8M，運行速度大大提高，且雙線路同時運行，一條線路出現(xiàn)故障后自動切換到另一條線路，確保了到市局網(wǎng)絡(luò)24小時不間斷，網(wǎng)絡(luò)改造后縣局到市局網(wǎng)絡(luò)沒有出現(xiàn)一次通訊故障。

四是7月下旬為了加強網(wǎng)絡(luò)安全，縣局為每位職工配備一個2G優(yōu)盤，在11月上旬升級了全局內(nèi)存為256MDDR2為1G，對全局針式打印機進行統(tǒng)一維護，有效地解決了基層的工作負擔(dān)，提高了工作效率。9、10月份對縣局、三江所、打通所的機房實施了網(wǎng)絡(luò)線路改造，對機房的改造完全按照網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，統(tǒng)一規(guī)范，整潔有序，夯實了硬件基礎(chǔ)，增強了網(wǎng)絡(luò)運行穩(wěn)定性。

（二）加強制度建設(shè)，提高應(yīng)用水平。

一是在下半年重新修訂了《計算機類設(shè)備管理辦法》和《計算機員管理暫時管理辦法》，針對近年計算機管理中出現(xiàn)的新情況和新問題，加強了對計算機使用責(zé)任人和物的管理，我局計算機類設(shè)備管理更加科學(xué)化、規(guī)范化，計算機管理員的工作有章可循。

二是整合機房服務(wù)器資源，啟用新的數(shù)據(jù)業(yè)務(wù)。今年以來相繼對縣局FTP服務(wù)器功能進行調(diào)整，根據(jù)工作需要適時開設(shè)“臨時存放”和“全局共享”文件夾，通過歸類管理，優(yōu)化了服務(wù)器性能；同時縣局還啟用了新的FTP（單位內(nèi)部共享FTP）服務(wù)器，解決各單位個人的電子數(shù)據(jù)的安全存儲（備份），作為縣局FTP的有效補充；同時開通了全市地稅系統(tǒng)范圍內(nèi)的即時通訊工具RT軟件，方便了工作聯(lián)系，加強了職工之間的交流；

三是關(guān)口前移，加強預(yù)防，實時監(jiān)控，網(wǎng)絡(luò)安全管理上新臺階。今年以來督促全局內(nèi)網(wǎng)所有電腦安裝由市局統(tǒng)一配備的瑞星網(wǎng)絡(luò)版殺毒軟件，不留一臺死角，并實時監(jiān)控，對發(fā)生問題的計算機及時通知處理；同時用好市局下發(fā)的防火墻、防入侵檢測等網(wǎng)絡(luò)產(chǎn)品，通過實時監(jiān)測每天的數(shù)據(jù)流量，利用統(tǒng)計分析結(jié)果實現(xiàn)網(wǎng)絡(luò)安全預(yù)警、問題及時發(fā)現(xiàn)、事故及時處理的網(wǎng)絡(luò)安全管理體系，我局網(wǎng)絡(luò)安全環(huán)境得到進一步改善，有效減少了網(wǎng)絡(luò)安全事故的發(fā)生。截止到目前為止通過網(wǎng)絡(luò)監(jiān)控發(fā)現(xiàn)問題計算機在20次以上，每次都控制在一個小范圍內(nèi)得到處理，最大限度將安全損失降至最低，有效避免病毒的大面積感染和網(wǎng)絡(luò)阻塞，保證全局的網(wǎng)絡(luò)安全；

（三）加強維護，做好服務(wù)。

一是用好市局下發(fā)的VPN設(shè)備，實現(xiàn)遠程辦公。目前已對局領(lǐng)導(dǎo)、人教科、辦公室、計財科以等特殊重要崗位配備VPN實現(xiàn)了家庭遠程辦公，有效減輕了上述崗位人員到辦公室加班的壓力；為解決今年以來西城所運輸企業(yè)拷盤/寫盤多次發(fā)生帶病毒到局內(nèi)網(wǎng)絡(luò)的問題，對西城所運輸企業(yè)拷盤/寫盤不進入局內(nèi)網(wǎng)進行操作，而采取單獨計算機殺毒后通過互聯(lián)網(wǎng)VPN方式直接進入市局運輸發(fā)票服務(wù)器單獨進行拷盤/寫盤，保證了局內(nèi)網(wǎng)的安全；

第6篇：單位網(wǎng)絡(luò)安全管理辦法范文

相關(guān)熱搜：計算機網(wǎng)絡(luò)  計算機網(wǎng)絡(luò)技術(shù)  計算機網(wǎng)絡(luò)教學(xué)

伴隨世界范圍內(nèi)計算機技術(shù)的飛速發(fā)展，計算機技術(shù)已經(jīng)取得了非常全面的應(yīng)用，對世界范圍內(nèi)的科學(xué)技術(shù)帶來了巨大的沖擊，極大的提升了人民的生活水平。但是計算機的應(yīng)用便利之余，也帶來了極大的隱患。文章針對計算機網(wǎng)絡(luò)的安全管理進行詳細的闡述，希望通過文章的闡述，能夠為我國的計算機網(wǎng)絡(luò)安全貢獻自己的力量。

 

計算機網(wǎng)絡(luò)的全面應(yīng)用雖然帶來了很多的便利，也改變了人們的生活，但是計算機網(wǎng)絡(luò)的安全管理問題一直困擾著計算機的使用人群。計算機網(wǎng)絡(luò)的安全管理問題有著多種多樣的隱患和危害，這讓人們在很長的一段時間內(nèi)對計算機網(wǎng)絡(luò)使用陷入了恐慌的狀態(tài)，在這種情況下，計算機網(wǎng)絡(luò)安全管理問題已經(jīng)是一個亟需解決的問題，強化對計算機網(wǎng)絡(luò)安全的監(jiān)管已經(jīng)是必須要做的工作。

 

計算機網(wǎng)絡(luò)的出現(xiàn)，對辦公人員來講是非常受益的，方便了工作人員的工作，同時也簡化了工作流程和工作時間，極大的解放了工作的參與人員。伴隨著計算機網(wǎng)絡(luò)的深入工作和生活，人們也開始逐漸的注意到了計算機網(wǎng)絡(luò)的安全管理問題，一旦計算機網(wǎng)絡(luò)安全出現(xiàn)問題，就會嚴(yán)重的暴露計算機網(wǎng)絡(luò)使用人員的私人信息，對計算機的使用者造成很大的困擾。

 

我國現(xiàn)階段已經(jīng)意識到了計算機網(wǎng)絡(luò)安全的管理問題。文章主要是從實際的工作中總結(jié)計算機網(wǎng)絡(luò)安全的一些問題，通過問題的闡述來指出相應(yīng)的安全管理辦法。

 

1 計算機網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素

 

關(guān)于計算機網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素文章主要從三個方面進行闡述。第一個方面是計算機網(wǎng)絡(luò)操作人員在操作過程中的無意操作。第二個方面是計算機網(wǎng)絡(luò)用戶端的人為惡意網(wǎng)絡(luò)攻擊。第三個方面是計算機網(wǎng)絡(luò)使用的網(wǎng)絡(luò)軟件漏洞。

 

1.1 計算機網(wǎng)絡(luò)操作人員在操作過程中的無意操作

 

在計算機網(wǎng)絡(luò)操作過程中，操作人員一旦對計算機的安全配置使用不當(dāng)就會造成計算機網(wǎng)絡(luò)安全的漏洞;同時操作人員的安全意識會有所松懈，將自己的計算機網(wǎng)絡(luò)用戶信息轉(zhuǎn)借或者告知其他人，都有可能造成計算機網(wǎng)絡(luò)的安全問題，給計算機帶來威脅。

 

1.2 計算機網(wǎng)絡(luò)用戶端的人為惡意網(wǎng)絡(luò)攻擊

 

計算機網(wǎng)絡(luò)安全管理過程中，最有威脅的網(wǎng)絡(luò)安全問題就是人為的網(wǎng)絡(luò)惡意攻擊，網(wǎng)絡(luò)犯罪大多數(shù)是因為網(wǎng)絡(luò)的惡意攻擊。關(guān)于計算機網(wǎng)絡(luò)用戶端的人為惡意網(wǎng)絡(luò)攻擊文章主要從兩個方面進行闡述。第一個方面是人為惡意攻擊中的主動攻擊。第二個方面是人為惡意攻擊中的被動攻擊。

 

1.2.1 人為惡意攻擊中的主動攻擊

 

計算機網(wǎng)絡(luò)中的人為主動惡意攻擊是非常復(fù)雜的，攻擊網(wǎng)絡(luò)的手段和方法多種多樣。網(wǎng)絡(luò)惡意主動攻擊主要是破壞網(wǎng)絡(luò)信息的完整性和網(wǎng)絡(luò)信息的有效性。經(jīng)過攻擊的網(wǎng)絡(luò)信息通常情況下是不能進入使用狀態(tài)。

 

1.2.2 人為惡意攻擊中的被動攻擊

 

計算機網(wǎng)絡(luò)中的人為惡意被動攻擊相較于主動攻擊的信息破壞性較差，但是危害性也是非常大的。網(wǎng)絡(luò)的被動攻擊能夠在不影響整個網(wǎng)絡(luò)的使用情況下，秘密的攔截網(wǎng)絡(luò)信息或者是破譯，竊取網(wǎng)絡(luò)信息。

 

1.3 計算機網(wǎng)絡(luò)使用的網(wǎng)絡(luò)軟件漏洞

 

計算機使用的網(wǎng)絡(luò)軟件沒有百分之百安全可靠的，可靠性也是相對而言的。網(wǎng)絡(luò)黑客們會針對計算機使用的網(wǎng)絡(luò)軟件進行漏洞攻擊。一旦計算機的網(wǎng)絡(luò)軟件出現(xiàn)漏洞就會導(dǎo)致網(wǎng)絡(luò)黑客的頻繁攻擊。這樣會導(dǎo)致計算機的網(wǎng)絡(luò)軟件崩潰，無法使用。

 

2 計算機網(wǎng)絡(luò)安全管理的相關(guān)建議

 

關(guān)于計算機網(wǎng)絡(luò)安全管理的相關(guān)建議文章主要從四個方面進行闡述。第一個方面是在計算機網(wǎng)絡(luò)安全管理過程中要建立網(wǎng)絡(luò)安全規(guī)范。第二個方面是在計算機網(wǎng)絡(luò)安全管理過程中對入網(wǎng)訪問要給予一定的控制。第三個方面是在計算機網(wǎng)絡(luò)安全管理過程中引入防火墻技術(shù)。第四個方面是在計算機網(wǎng)絡(luò)安全管理過程中引入加密技術(shù)。

 

2.1 在計算機網(wǎng)絡(luò)安全管理過程中要建立網(wǎng)絡(luò)安全規(guī)范

 

計算機網(wǎng)絡(luò)安全規(guī)范的建立必須建立在相關(guān)法制健全的基礎(chǔ)上。相關(guān)部門要結(jié)合實際的使用情況來有效的，科學(xué)的制定計算機網(wǎng)絡(luò)安全規(guī)范，用法律的框架約束計算機網(wǎng)絡(luò)安全管理問題。一旦查出計算機網(wǎng)絡(luò)違法犯罪問題，必須按照相關(guān)的法律法規(guī)進行嚴(yán)肅的處理。

 

2.2 在計算機網(wǎng)絡(luò)安全管理過程中對入網(wǎng)訪問要給予一定的控制

 

網(wǎng)絡(luò)用戶進入計算機網(wǎng)絡(luò)的第一個門檻就是入網(wǎng)訪問控制。從計算機網(wǎng)絡(luò)用戶的賬號和密碼等程序中，控制入網(wǎng)訪問。

 

2.3 在計算機網(wǎng)絡(luò)安全管理過程中引入防火墻技術(shù)

 

防火墻技術(shù)作用于本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，相當(dāng)于一道關(guān)卡，是一種常用的保護計算機網(wǎng)絡(luò)安全的措施。通過它可以對病毒和黑客的攻擊進行阻止，將危險區(qū)域與安全區(qū)域進行分離，同時也允許用戶對隔離區(qū)域的操作。

 

2.4 在計算機網(wǎng)絡(luò)安全管理過程中引入加密技術(shù)

 

加密技術(shù)通常是利用密碼技術(shù)來實現(xiàn)對數(shù)據(jù)的加密。對信息加密是為了保護用戶機密的數(shù)據(jù)、文件安全。

 

3 計算機網(wǎng)絡(luò)系統(tǒng)的日常定期維護

 

關(guān)于計算機網(wǎng)絡(luò)系統(tǒng)的日常定期維護文章主要從四個方面進行闡述。第一個方面是要定期對計算機網(wǎng)絡(luò)的應(yīng)用程序和網(wǎng)絡(luò)代碼進行維護。第二個方面是要定期對計算機網(wǎng)絡(luò)進行文檔維護。第三個方面是要定期對計算機網(wǎng)絡(luò)進行硬件維護。第四個方面是要不斷的強化計算機設(shè)備的安全性能管理。

 

3.1 要定期對計算機網(wǎng)絡(luò)的應(yīng)用程序和網(wǎng)絡(luò)代碼進行維護

 

要關(guān)注程序的調(diào)整和相應(yīng)代碼的修改，對一些重要的程序要及時更新和升級。

 

3.2 要定期對計算機網(wǎng)絡(luò)進行文檔維護

 

在對原有的系統(tǒng)、代碼以及相應(yīng)的軟件進行維護，要及時針對相應(yīng)的文檔進行記錄修改，保持與更新后的網(wǎng)絡(luò)系統(tǒng)的一致性。

 

3.3 要定期對計算機網(wǎng)絡(luò)進行硬件維護

 

硬件維護主要針對的是計算機、服務(wù)器、線纜、通信接口、打印機等設(shè)備的日常管理。

 

3.4 要不斷的強化計算機設(shè)備的安全性能管理

 

關(guān)于這一方面的闡述和分析，文章主要從三個方面進行闡述。第一個方面是從計算機設(shè)備的質(zhì)量保障上來提升設(shè)備的安全性能管理。第二個方面是從計算機設(shè)備的安全運行上來提升設(shè)備的安全性能管理。第三個方面是從計算機設(shè)備的防止電磁干擾上來提升設(shè)備的安全性能管理。

 

(1)從計算機設(shè)備的質(zhì)量保障上來提升設(shè)備的安全性能管理。主要指設(shè)備的采購、運輸和安裝等步驟要按照規(guī)定實施。(2)從計算機設(shè)備的安全運行上來提升設(shè)備的安全性能管理。網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須和生成廠家或者是供貨單位進行有效的溝通、在出現(xiàn)問題時要迅速的得到技術(shù)支持。(3)從計算機設(shè)備的防止電磁干擾上來提升設(shè)備的安全性能管理。對所有重要的設(shè)備都要進行電磁檢測，防止外界信號對其正常運行的干擾，必要時需安裝防電磁輻射設(shè)備。

第7篇：單位網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：局域網(wǎng)；安全；技術(shù)；問題

中圖分類號：TP393.02

局域網(wǎng)是指在較小范圍內(nèi)利用通信介質(zhì)將獨立的計算機連接起來，遵循一定的協(xié)議實現(xiàn)相互訪問，資源共享的計算機網(wǎng)絡(luò)。局域網(wǎng)具有很多的優(yōu)點，如距離較短、速高率、延低時、出錯率低等等。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，目前很多企事業(yè)單位結(jié)合自身實際需求紛紛創(chuàng)建了多種多樣的專用業(yè)務(wù)網(wǎng)絡(luò)，這不僅加快了局域網(wǎng)的發(fā)展速度，同時還避免了內(nèi)部敏感數(shù)據(jù)泄漏、丟失或破壞等。由此，基于局域網(wǎng)的優(yōu)點，為了保證其的安全性，人們逐漸重視網(wǎng)絡(luò)安全技術(shù)問題。

1 目前局域網(wǎng)存在的安全問題

目前，Internet網(wǎng)暴露出很多的安全問題，黑客攻擊日益猖獗，黑客技術(shù)層出不盡如ARP欺騙攻擊、Dos襲擊，對防火墻的攻擊、木馬程序攻擊，后門攻擊等。局域網(wǎng)的黑客人侵主要分為兩種：一種是來自外部網(wǎng)絡(luò)黑客入侵，另一種是來自網(wǎng)內(nèi)的黑客入侵。此外.還有計算機本身的安全漏洞問題，也是影響局域網(wǎng)安全性的重要因素。目前隨著網(wǎng)絡(luò)的普及，用戶經(jīng)常發(fā)生自己的IP地址被盜用、IP地址沖突、帳號被盜等問題，這些問題嚴(yán)重困擾著計算機局域網(wǎng)絡(luò)的管理維護人員。計算機局域網(wǎng)存在的安全問題具體如下：

1.1 突發(fā)事件危害

局域網(wǎng)的突發(fā)事件主要包括突然斷電、電壓波動，自然災(zāi)害損害網(wǎng)絡(luò)硬件及施工人員在施工時由于各種問題阻斷通信線路等，這些都會造成局域網(wǎng)內(nèi)計算機網(wǎng)絡(luò)的癱瘓。

1.2 漏洞問題

影響局域網(wǎng)安全性的重要因素之一就是網(wǎng)路的漏洞問題。網(wǎng)絡(luò)漏洞使得眾多的計算機病毒侵入局域網(wǎng)內(nèi)，破壞局域網(wǎng)的正常運行，導(dǎo)致系統(tǒng)癱瘓。

1.3 病毒

局域網(wǎng)訪問方式使得病毒很容易在局域網(wǎng)內(nèi)進行傳播，并且危害性更大，相對于廣域網(wǎng)，其更容易獲取局域網(wǎng)內(nèi)的信息。隨著局域網(wǎng)的應(yīng)用逐漸廣泛，其網(wǎng)絡(luò)病毒的維護也隨著越來越嚴(yán)峻，特別是蠕蟲病毒，一旦該病毒發(fā)作，就會導(dǎo)致整個局域網(wǎng)系統(tǒng)的癱瘓。甚至?xí)?dǎo)致局域網(wǎng)內(nèi)重要的數(shù)據(jù)和信息的丟失。

1.4 TCP/IP協(xié)議缺陷

TCP協(xié)議本身就有很多安全方面的漏洞，例如只授權(quán)給某個主機，而不是授權(quán)給特定的用戶，這樣很容易導(dǎo)致入侵者通過被授權(quán)的主機與服務(wù)器通信，進而攻擊系統(tǒng)。同時IP協(xié)議還存在一定的安全缺陷。如，IP地址可以利用軟件自行設(shè)置，攻擊者偽裝成源自一臺內(nèi)部主機的一個外部地點傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，造成冒名他人，竊取網(wǎng)內(nèi)的數(shù)據(jù)和信息的現(xiàn)象，從而導(dǎo)致了地址假冒和地址欺騙。

1.5 管理維護不到位

嚴(yán)密的局域網(wǎng)管理和維護措施是提高局域網(wǎng)安全性的保障，然而在實際管理過程中，很多的單位都忽略了對局域網(wǎng)的安全管理，例如管理體制不夠完善，網(wǎng)絡(luò)管理人員技術(shù)不到位、缺乏責(zé)任意識，缺乏安全管理觀念；即使管理制度健全，管理人員技術(shù)到位，但是沒有及時的更換、更新網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)安全措施不能發(fā)揮其應(yīng)有的效用。

2 提高局域網(wǎng)安全技術(shù)的措施

2.1 建立防火墻

防火墻是一種將局域網(wǎng)內(nèi)、外部網(wǎng)絡(luò)分開的設(shè)備，能有效的保障局域網(wǎng)內(nèi)部信息安全，提高局域網(wǎng)網(wǎng)絡(luò)和信息安全性。防火墻的主要作用是限制被保護局域網(wǎng)中的內(nèi)、外部之間信息的存取和信息傳遞，從而實現(xiàn)對局域網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的保護，保證其不受到外界不安全信息的影響。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是指收集多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)和信息，然后分析研究收集到的信息，掌握入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測系統(tǒng)可以病毒等入侵攻擊系統(tǒng)之前，及時攔截入侵攻擊，通過報警與防護系統(tǒng)將入侵攻擊驅(qū)逐局域網(wǎng)內(nèi)；并且在入侵攻擊發(fā)生的過程中，盡可能的降低入侵攻擊對系統(tǒng)造成的損失；在被入侵攻擊后，該系統(tǒng)還能及時的收集入并存儲入侵攻擊的數(shù)據(jù)和信息，從而提高局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的防范能力，防止同類攻擊的再次入侵。

2.3 數(shù)據(jù)備份

后臺數(shù)據(jù)庫是系統(tǒng)的核心，是實現(xiàn)系統(tǒng)內(nèi)全部功能的支柱，對此，為了保證系統(tǒng)及重要數(shù)據(jù)的安全，可以將兩臺機器同時設(shè)為數(shù)據(jù)庫服務(wù)器（一主一備），操作系統(tǒng)針對用戶授予不同的權(quán)限。除此之外，還需要培養(yǎng)系統(tǒng)管理維護人員良好的系統(tǒng)安全管理習(xí)慣，如：定期修改管理員口令，杜絕采用規(guī)律的、易破解的密碼，定期對系統(tǒng)進行安全漏洞檢查等。

2.4 安裝殺毒軟件

增強局域網(wǎng)內(nèi)全部用戶的防毒意識，設(shè)置合理的、統(tǒng)一的防毒策略。安裝有效的網(wǎng)絡(luò)殺毒軟件，并進行統(tǒng)一管理，定期查毒、殺毒，從而時刻防備病毒的入侵。

2.5 訪問權(quán)限控制

訪問權(quán)限控制是指嚴(yán)格控制合法用戶對存儲信息的文件或數(shù)據(jù)操作權(quán)限。這種權(quán)限主要包括對局域網(wǎng)內(nèi)的信息數(shù)據(jù)的讀、寫、執(zhí)行等。信息存儲訪問權(quán)限控制有效措施如：明確用戶的合法性，設(shè)置合法用戶對信息的訪問權(quán)限，定期檢查存儲信息的訪問權(quán)限和操作權(quán)限，一旦發(fā)現(xiàn)問題，要及時修改權(quán)限。

2.6 網(wǎng)絡(luò)安全制度

（1）定期排查網(wǎng)絡(luò)設(shè)備，以便及時發(fā)現(xiàn)和排除故障，保障局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。

（2）組織管理維護人員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高管理維護人員的網(wǎng)絡(luò)安全意識。

（3）對局域網(wǎng)內(nèi)的用戶進行網(wǎng)絡(luò)安全教育和培訓(xùn)，增強用戶的網(wǎng)絡(luò)安全意識。

（4）建立完善的報警響應(yīng)系統(tǒng)，確保及時發(fā)現(xiàn)網(wǎng)絡(luò)破壞行為，以便最大程度的降低損失度。

3 結(jié)束語

綜上所述，解決局域網(wǎng)安全問題需要全方位、多層次的進行思考和研究，并對其進行不斷地改進和完善。網(wǎng)絡(luò)的安全問題僅靠技術(shù)手段并不能完全解決，需要人的默契配合。因此，保證局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全，一方面要不斷的更新的網(wǎng)絡(luò)安全技術(shù)，設(shè)計嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全策略，同時還要不斷提高網(wǎng)絡(luò)管理和維護人員安全意識和相關(guān)技術(shù)，從而充分發(fā)揮物力和人力資源，有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，保證系統(tǒng)的正常運行。

參考文獻：

[1]祝強.企業(yè)內(nèi)部局域網(wǎng)安全技術(shù)的研究[J].中國科技縱橫，2011（5）：275.

[2]曾昌華.局域網(wǎng)安全技術(shù)的實現(xiàn)[J].信息安全與技術(shù)，2010（10）.

[3]王彥屏，李麗榮.局域網(wǎng)安全技術(shù)與病毒防護[J].電腦知識與技術(shù)，2007（17）：1303.

[4]鐘洪.淺談局域網(wǎng)安全技術(shù)[J].電腦知識與技術(shù)，2007（21）：697.

第8篇：單位網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 發(fā)展 現(xiàn)狀 問題 機制 展望

1 計算機網(wǎng)絡(luò)安全防護發(fā)展歷史和現(xiàn)狀分析

計算機技術(shù)在迅速的發(fā)展，在計算機上處理的業(yè)務(wù)也變得越來越復(fù)雜，原來基于單機的一系統(tǒng)的操作及業(yè)務(wù)處理，由現(xiàn)在的基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)以及外部網(wǎng)，甚至全球互聯(lián)網(wǎng)所代替了對業(yè)務(wù)的處理。信息的處理能力得到大力的提高，與此同時，系統(tǒng)的連結(jié)能力也得到快速的提升。但是，在對連結(jié)信息能力、流通能力提高的時候，基于網(wǎng)絡(luò)連接的安全問題也越來越明顯。

第一，在特定的環(huán)境中安全機制不是萬無一失的。如防火墻，它是一種非常有效的安全工具，對于內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)可以進行隱蔽，對外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問能進行限制。但是，對于內(nèi)部網(wǎng)絡(luò)之間的互相記問，防火墻是沒有辦法進行控制的。所以，對內(nèi)部之間網(wǎng)絡(luò)的入侵行為以及內(nèi)外勾結(jié)的入侵行為，防火墻不易發(fā)覺，也不容易防范。

第二，有一個不易考慮到的地方就是系統(tǒng)的后門，對于這一類的安全問題防火墻不容易考慮到，很多情況下，這種入侵的行為在經(jīng)過防火墻的時候也不易被發(fā)現(xiàn)，因為對于防火墻而言，很多入侵行為的訪問過程與正常的訪問沒有什么不同，唯一的區(qū)別就是入侵訪問在請求的鏈接中多了一個后綴。

第三，BUG不易防范。有些安全工具自峰也存在安全的漏洞。基本每天都會有新的BUG出現(xiàn)，程序設(shè)計人員對已知的BUG進行修改的時候，很有可能有新的BUG產(chǎn)生。系統(tǒng)中的BUG常常被黑客所利用，并且這樣的攻擊一般情況下不會有日志產(chǎn)生，基本上沒有什么證據(jù)可以查找。

第四，黑客的攻擊方法也在不斷的創(chuàng)新。安全工具沒有太快的更新速度，并且，很多情況下需要人的參與才會發(fā)現(xiàn)未知的安全問題，這就導(dǎo)致它們對新發(fā)現(xiàn)的安全問題反應(yīng)不夠敏捷。當(dāng)安全工具正在處理某些安全問題的時候，新的安全問題又會出現(xiàn)。所以，黑客的手段更加先進，導(dǎo)致安全工具有時不知道采用的是什么方法。

2 新時期網(wǎng)絡(luò)安全防護機制分析

對網(wǎng)絡(luò)信息的安全所采用的方法就是網(wǎng)絡(luò)安全機制，所有的安全機制都是針對某些潛在的安全威脅而設(shè)計出來的，根據(jù)實際情況可以進行單獨使用，也可以進行組合使用。要想對安全機制進行合理的使用，使得安全風(fēng)險得到有效降低，是需要我們共同探討的問題，網(wǎng)絡(luò)信息安全機制包括兩個方面的內(nèi)容，也就是技術(shù)機制與管理機制。首先，網(wǎng)絡(luò)的安全技術(shù)機制，主要有以下幾點內(nèi)容：

一是加密與隱藏，加密可以改變信息，攻擊者對信息的內(nèi)容無法了解進而實現(xiàn)保護的效果，隱藏就是把所用的信息加以隱藏，無法讓攻擊者發(fā)現(xiàn)。

二是認證與授權(quán)。網(wǎng)絡(luò)設(shè)備之間對于對方的身份進行認證，使操作的權(quán)力得到保證，并對數(shù)據(jù)進行相應(yīng)的控制。與此同時，網(wǎng)絡(luò)對于用戶的身份必須加以認證，保證其合法用戶能夠正確的操作。

三是審計與定位。對一些較為重要的事件進行相應(yīng)的記錄，找到系統(tǒng)中的錯誤或者受攻擊時的定位錯誤，作為內(nèi)部犯罪與事故后調(diào)查取證的依據(jù)。

四是完整性的保證，通過密碼技術(shù)的完整性對非法修改進行保護，在信息源的完整性被驗證又沒有辦法進行模仿的時候，可以提供相應(yīng)的服務(wù)。

其五是權(quán)限及存取方面的控制，網(wǎng)絡(luò)系統(tǒng)可以對各種不同的用戶進行定義，針對這一點可以根據(jù)相應(yīng)的正確的認證，對部分的操作權(quán)力進行給予，對越級操作進行一定的限制。

六是任務(wù)的填充，在任務(wù)間歇期可以對沒有用的但具有一定的模擬性能的隨機的數(shù)據(jù)進行發(fā)送，這樣可以增加攻擊者通過對通信流量的分析而獲得信息的難度。其次，網(wǎng)絡(luò)安全管理的機制，網(wǎng)絡(luò)信息安全不但是一個技術(shù)性的問題，也是一個管理性的問題，要想把網(wǎng)絡(luò)信息安全的問題解決掉，就一定要制定出正確的目標(biāo)策略，并且設(shè)備相應(yīng)的技術(shù)方案，方案要有一定的可行性，另外，還要把資金技術(shù)確定下來，要有一定的合理性，然后，再加上相應(yīng)的管理辦法，并且以相關(guān)的法律制度為依據(jù)。

3 計算機網(wǎng)絡(luò)安全防護展望分析

從整體來看，未來主流就是對等網(wǎng)絡(luò)，它與網(wǎng)格共存。網(wǎng)絡(luò)的不斷進化對于信息的安全保障體系有著一定的促進作用。接入國際互聯(lián)網(wǎng)以后，就會形成一個具有一定規(guī)模的巨大系統(tǒng)，并且具有一定的復(fù)雜性，在這樣的環(huán)境下，孤立的技術(shù)發(fā)揮的作用是非常有限的，需要從整體的角度以及體系的角度去分析，對系統(tǒng)論、控制論與信息論進行綜合的運用，并且，把各種技術(shù)手段融合在一起，在創(chuàng)新方面不斷的加強，自主設(shè)計，共同來解決網(wǎng)絡(luò)的安全問題。要想使網(wǎng)絡(luò)安全得到有效的保證，當(dāng)然還南大要更加嚴(yán)格的方法，未來網(wǎng)絡(luò)安全領(lǐng)域可能會發(fā)生三件事姑娘兒，一是轉(zhuǎn)移向更高級別的認證，二是存儲在用戶計算機上的一些復(fù)雜的數(shù)據(jù)會向上移動，有類似于銀行的機構(gòu)對其安全起到保證作用，三是在各個國家與地區(qū)建立類似駕照的制度，在進行計算機銷售的時候?qū)τ嬎銠C的運算能力進行限制，或者對用戶提出要求，對計算機受到攻擊的時候發(fā)揮的抵抗能力。

4 結(jié)束語

通過以上的論述可以總結(jié)，現(xiàn)代的社會是信息不斷發(fā)展的時代，計算機網(wǎng)絡(luò)的安全問題也受到人們高度的重視。整體來講，網(wǎng)絡(luò)安全不但是一個特別重要的技術(shù)問題，與此同時，也是一個非常關(guān)鍵的安全管理問題。對于綜合方面的安全因素一定要有充分的考慮，把合理的目標(biāo)制定出來，把相關(guān)的技術(shù)方案以衣配套的法規(guī)都制定出來，并且要具有一定的合理性、科學(xué)性。在世界上所有的網(wǎng)絡(luò)系統(tǒng)都不是絕對的安全，計算機網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也隨之得到快速的發(fā)展，以適應(yīng)網(wǎng)絡(luò)應(yīng)用的需要與發(fā)展，為計算機網(wǎng)絡(luò)的應(yīng)用提供更加安全的保障。

參考文獻

[1]劉冰.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：機械工業(yè)出版社，2008.

[2]影印.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[3]卡哈特.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[4]羅森林，高平.信息系統(tǒng)安全與對抗技術(shù)實驗教程[M].北京：北京理工大學(xué)出版社，2005.

[5]潘瑜.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：科學(xué)出版社，2006.

[6]華師傅資訊編著.黑客攻防疑難解析與技巧800例[M].北京：中國鐵道出版社，2008.

[7]謝冬青，冷鍵，雄偉.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：機械工業(yè)出版社，2006.

第9篇：單位網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：會計檔案；會計電算化；完善制度；專業(yè)人員；提高利用率

所謂的會計檔案是指會計憑證、會計賬簿、財務(wù)報告、財務(wù)軟件和會計數(shù)據(jù)存儲介質(zhì)及其他會計核算專業(yè)資料（指合同、養(yǎng)老金繳納清冊、工資冊、會計檔案保管清冊、原始始票據(jù)存檔等）所形成的資料，是一個單位收入、支出的重要憑證。

事業(yè)單位是指國家以社會公益為目的，由國家機關(guān)舉辦或者其他組織利用國有資產(chǎn)舉辦的社會服務(wù)組織。事業(yè)單位成立目的不是為了生產(chǎn)經(jīng)營獲取利潤，而是提供公共服務(wù)，是社會主義市場經(jīng)濟發(fā)展中不可或缺的一部分。事業(yè)單位的財務(wù)檔案要想滿足人民群眾日益增長的物質(zhì)和文化生活和公益服務(wù)的需求，就必需有一套完整的制度、強硬的賬務(wù)隊伍和可行的實施辦法。

一、目前，事業(yè)單位財務(wù)管理存在幾個問題

（一）制度的不健全勢必造成管理無章可循，不僅查找非常困難，而且銷毀檔案也不及時，造成會計檔案積累過多，無處存放。無用的檔案、無序的堆放、無章法的整理給單位會計檔案的管理和利用帶來許多麻煩，甚至出現(xiàn)找不到檔案的情況，造成不必要的損失。

（二）正規(guī)的、專業(yè)的檔案管理人員和檔案整理人員配備太少，甚至沒有，現(xiàn)任的會計檔案人員大多由負責(zé)財務(wù)的人員兼管，缺乏相應(yīng)的檔案管理知識；其次，沒有專門的會計檔案庫房，所謂的會計檔案只是一摞摞裝入箱子的會計憑證，從而導(dǎo)致會計檔案資料的利用率低，甚至出現(xiàn)檔案不移交、缺失等問題。

（三）會計電算化下形成的電子數(shù)據(jù)資料，缺少必要的網(wǎng)絡(luò)安全措施，電算化會計運用在會計檔案中有著方便、快捷、直觀、存儲量大等優(yōu)勢，但是，由于網(wǎng)絡(luò)安全措施防衛(wèi)不當(dāng)，通過計算機技術(shù)手段的違法行為具有更強的隱蔽性和更大的破壞性。

（四）單位從上到下對財務(wù)檔案管理工作認識不足，重視不夠，在實際的經(jīng)濟活動中，財務(wù)檔案是其進行經(jīng)濟活動的最原始的記錄和最真實的反映。但是，就目前的情況看來，部分行政事業(yè)單位的管理人員和領(lǐng)導(dǎo)對財務(wù)檔案管理工作并沒有給予足夠的重視。

二、針對財務(wù)檔案中存在的幾個問題，提出如下建議

（一）建立健全完善的事業(yè)單位會計檔案制度。《檔案法》和《會計檔案管理辦法》是財務(wù)管理制度的重要法律依據(jù)，首先單位應(yīng)該從領(lǐng)導(dǎo)和管理人員的思想意識入手，充分認識財務(wù)檔案管理工作的重要性和必要性，認識到財務(wù)檔案管理工作對本單位發(fā)展所起到的重要作用，從而建立一套完整的會計檔案管理制度，進而達到會計檔案管理步入正規(guī)化管理。

（二）指定專業(yè)的高素質(zhì)的會計檔案管理人員。邀請檔案專業(yè)人員，依據(jù)《檔案法》、《會計檔案管理辦法》對財務(wù)檔案人員進行技能培訓(xùn)和職業(yè)道德教育，提高業(yè)務(wù)水平和綜合素質(zhì)。會計檔案管理人員應(yīng)該是集多種技能于一身的復(fù)合型人才，既要掌握檔案管理知識，又要精通財務(wù)知識，更要有過硬的法律意識，還要能熟練的應(yīng)用計算機。

（三）對于會計電算化下形成的數(shù)據(jù)信息，要及時備份進行保存，防止會計數(shù)據(jù)信息的丟失；以紙介質(zhì)形式連同其它會計檔案、電腦磁盤一同保管；同時要做好網(wǎng)絡(luò)的安全管理、計算機系統(tǒng)的安全管理，并指定專業(yè)的、固定的網(wǎng)絡(luò)安全人員對財務(wù)系統(tǒng)定期進行安全維護，防止惡意破壞網(wǎng)絡(luò)、篡改數(shù)據(jù)信息。

（四）提高會計檔案的利用率，由于歷史的原因，人為的對會計檔案蒙上了一層神秘有面紗，認為會計賬務(wù)有不可公開的保密性，以至于在檔案使用中遇到阻礙，從而導(dǎo)致會計檔案成為一堆死資料，不能發(fā)揮應(yīng)有的作用。這就要求單位領(lǐng)導(dǎo)指定專門財務(wù)檔案管理人員，明確崗位責(zé)任制，實行責(zé)任追究。這樣才不至于讓檔案于檔案僅僅作為檔案保存，更能在單位的發(fā)展中發(fā)揮應(yīng)有的作用。