網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測設(shè)置，對系統(tǒng)入侵進(jìn)行控制。入侵檢測技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問權(quán)限、對網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語

第2篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

關(guān)鍵詞：財(cái)政系統(tǒng)；網(wǎng)絡(luò)信息安全；建設(shè)

財(cái)政，作為一個國家、一個地區(qū)的核心工作之一。財(cái)政安全就是國家最高層次、地區(qū)最高層次的安全問題，而財(cái)政安全又關(guān)乎到國計(jì)民生、國家命脈，所以就需要做好財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，才能夠滿足財(cái)政系統(tǒng)整體的要求。

1財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析，其主要面臨的問題在于：（1）計(jì)算機(jī)系統(tǒng)本身漏洞計(jì)算機(jī)系統(tǒng)本身是通過人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的，但是不能夠?qū)⑺械膯栴}都考慮進(jìn)去，這樣也使得系統(tǒng)漏洞的存在是無法避免的。存在漏洞，就代表會給黑客留下入侵的機(jī)會。在當(dāng)前的大數(shù)據(jù)時代背景下，財(cái)政系統(tǒng)的數(shù)據(jù)被大量的收集與使用，這也給黑客更多的入侵機(jī)會，一旦成功，財(cái)政系統(tǒng)數(shù)據(jù)就會毫無保留地被黑客獲取，這樣就會面臨大數(shù)據(jù)信息泄漏的危機(jī)，這樣也會讓財(cái)政系統(tǒng)的信息安全得不到保障[1]。（2）信息傳輸中面臨的隱患在信息的實(shí)際傳輸環(huán)節(jié)，財(cái)政系統(tǒng)信息安全還會受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問題，就需要懂得利用IDS監(jiān)控、VPN加密等安全手段，這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性，通過系統(tǒng)安全對應(yīng)的加固，才能夠避免財(cái)政系統(tǒng)傳輸過程之中出現(xiàn)信息安全方面的隱患。（3）數(shù)據(jù)多樣化，影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中，數(shù)據(jù)使用相對廣泛，這樣會影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量，使得財(cái)政系統(tǒng)的信息越來越多，這樣無疑就會增大管理難度，并且數(shù)據(jù)傳播途徑也會變得多樣化，使得數(shù)據(jù)傳輸也越來越快速，最終就有可能會脫離有效的控制范圍，常規(guī)化的管理就無法滿足多樣化的數(shù)據(jù)要求，最終就會影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。

2加強(qiáng)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點(diǎn)匯總之中，首先，我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)，這樣才能夠提出財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑，最終推動財(cái)政系統(tǒng)的可持續(xù)發(fā)展要求。

2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)

通過財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，就可以實(shí)現(xiàn)用戶行為規(guī)范化的管理，能夠?qū)崿F(xiàn)安全管理制度的有效完善，并且也可以將臨時用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中，這樣就可以落實(shí)制度，讓網(wǎng)絡(luò)信息安全的理念真正深入人心；保證財(cái)政系統(tǒng)的正常運(yùn)行，需要完善的網(wǎng)絡(luò)應(yīng)急機(jī)制和保障預(yù)案的支持，在面臨突發(fā)網(wǎng)絡(luò)安全事件的時候，財(cái)政系統(tǒng)的服務(wù)不會出現(xiàn)中斷，單位能夠?qū)崿F(xiàn)資金的正常運(yùn)轉(zhuǎn)；積極抵御非法入侵，做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控；保證財(cái)政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，確保數(shù)據(jù)本身的完整性，實(shí)現(xiàn)對各種信息數(shù)據(jù)丟失風(fēng)險(xiǎn)的有效抵御，在安全事件發(fā)生之后，能夠及時的進(jìn)行恢復(fù)[2]。

2.2財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

（1）積極轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)信息安全憂患意識目前，財(cái)政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段，還有諸多需要探索的區(qū)域，并且很多部門和個人的安全憂患意識沒有得到形成，不重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用。針對這一種情況，完全依靠信息部門是無法實(shí)現(xiàn)的，還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持，為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識到網(wǎng)絡(luò)安全的重要性，這樣才可以在實(shí)際的工作之中做好安全防范，才能夠針對涉密的財(cái)政信息真正實(shí)現(xiàn)“如臨深淵，如履薄冰”的有效處理。（2）安全管理的具體實(shí)施在當(dāng)前財(cái)政系統(tǒng)的信息安全建設(shè)之中，還需要考慮到財(cái)政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實(shí)，能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度，再配合上全員參與的基本原則，通過建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機(jī)制，最終就可以滿足各級安全組織結(jié)構(gòu)的建立健全，實(shí)現(xiàn)信息安全管理人員職責(zé)的明確。具體來說，還需要考慮到：第一，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全，能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊，就需要將內(nèi)外網(wǎng)的隔離落實(shí)，將內(nèi)外網(wǎng)的物理連接切斷，這樣才可以保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二，新建下一代防火墻，構(gòu)建日志審計(jì)、數(shù)據(jù)庫審計(jì)，上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺，完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進(jìn)行隔離和訪問控制，實(shí)時不間斷地將用戶和來自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息進(jìn)行匯集，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。通過正版殺毒軟件在計(jì)算機(jī)上安裝運(yùn)行，做好病毒數(shù)據(jù)庫的及時更新，對于電腦病毒需要保持高壓態(tài)勢。第三，落實(shí)數(shù)據(jù)備份，做好軟件更新，完善硬件檢修。針對重要的數(shù)據(jù)，還應(yīng)該做好定期的備份，保障其安全性。針對業(yè)務(wù)軟件，需要升級補(bǔ)丁，做好漏洞的及時彌補(bǔ)。一般來說，其備份可以選擇：首先，分級集中式備份，也就是將下級財(cái)政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級財(cái)政單位數(shù)據(jù)庫之中，落實(shí)分解集中管理。其次，分布式備份，將各個財(cái)政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù)，上級財(cái)政單位的服務(wù)器掛接高容量磁盤，從而實(shí)現(xiàn)對下級單位重要增量數(shù)據(jù)的備份處理。最后，本地備份、介質(zhì)傳送，也就是直接將高容量的磁盤連接到地市/區(qū)縣財(cái)政局的服務(wù)器上，僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過磁盤等存儲介質(zhì)的傳送，不依賴網(wǎng)絡(luò)實(shí)施。三種不同的方案，都擁有各自的優(yōu)點(diǎn)與缺點(diǎn)，所以，財(cái)政單位還需要考慮到自己的實(shí)際情況，有針對性地進(jìn)行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全運(yùn)行保障體系。而運(yùn)行保障體系的建立，就需要長效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機(jī)制的支持，再配合上責(zé)任安全管理制度，這樣就可以保證在突發(fā)事件出現(xiàn)之后，財(cái)政系統(tǒng)依舊可以正常的運(yùn)行。第三，積極學(xué)習(xí)，努力提升安全防范能力。在《提高信息安全意識》中，歐洲網(wǎng)絡(luò)信息安全局提出：在當(dāng)前所有的信息安全框架之中，人這一個因素是最為薄弱的環(huán)節(jié)。只有實(shí)現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新，才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以，財(cái)政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí)，能夠致力于網(wǎng)絡(luò)安全知識的普及，不斷增強(qiáng)全體成員的網(wǎng)絡(luò)安全意識，能夠努力提升網(wǎng)絡(luò)安全技術(shù)，提倡懂技能、有意識、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范，形成人人保信息、人人重安全的氛圍，真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識，這樣才能夠讓財(cái)政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時，又能夠?qū)崿F(xiàn)對最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對[3]。

第3篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

【關(guān)鍵詞】云平臺 系統(tǒng)安全 軌道交通 AFC系統(tǒng)

1 國內(nèi)軌道交通AFC發(fā)展現(xiàn)狀

在地鐵大系統(tǒng)中，自動售檢票系統(tǒng)（AFC系統(tǒng)）以其高度的智能化設(shè)計(jì)，扮演著售票員、檢票員、會計(jì)、統(tǒng)計(jì)、審計(jì)等角色，以數(shù)據(jù)收集和控制系統(tǒng)實(shí)現(xiàn)了票務(wù)管理的高度自動化。隨著電子技術(shù)的高速發(fā)展，自動收費(fèi)系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化，一卡通、微信支付寶，電子錢包等便利手段的應(yīng)用愈來愈普及，為廣大乘客帶來極大便利。

隨著微信支付，支付寶支付、銀聯(lián)支付等網(wǎng)上支付興起，AFC系統(tǒng)也在積極探索尋求新的發(fā)展途徑。

傳統(tǒng)的AFC系統(tǒng)是封閉的，也是安全的。傳統(tǒng)的AFC系統(tǒng)難以快速、安全地接入外部互聯(lián)網(wǎng)，云平臺很好地補(bǔ)充傳統(tǒng)AFC系統(tǒng)業(yè)務(wù)場景的不足，支撐網(wǎng)上支付的云平臺網(wǎng)絡(luò)安全問題必然成為了城市軌道交通業(yè)務(wù)擴(kuò)展的首要面臨的問題。

2 云平臺系統(tǒng)安全的必要性

2.1 云平臺的主要功能

云平臺承擔(dān)線網(wǎng)互聯(lián)網(wǎng)票務(wù)管理職能，實(shí)現(xiàn)線網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管理、互聯(lián)網(wǎng)車票統(tǒng)一發(fā)行和管理、乘客移動端服務(wù)界面管理、支付系統(tǒng)對接管理等功能。

2.2 云平臺的現(xiàn)狀

云平臺部署在AFC網(wǎng)絡(luò)內(nèi)，依賴現(xiàn)有的物理網(wǎng)絡(luò)，互聯(lián)網(wǎng)售取票機(jī)直接連接云平臺。云平臺通過網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)連接外部互聯(lián)網(wǎng)，實(shí)現(xiàn)與不同支付平臺以及移動端的連接。

2.3 現(xiàn)階段云平臺的架構(gòu)

如圖1所示，云平臺作為傳統(tǒng)AFC系統(tǒng)的補(bǔ)充，作為城市軌道交通運(yùn)營公司統(tǒng)一的對外接口，實(shí)現(xiàn)與第三方支付平臺、商業(yè)銀行等支付機(jī)構(gòu)的對接，為運(yùn)營公司提供廣泛的中間業(yè)務(wù)支持，也可以對互聯(lián)網(wǎng)售票機(jī)進(jìn)行票務(wù)管理。

2.4 現(xiàn)階段云平臺的安全隱患風(fēng)險(xiǎn)分析

云平臺是城市軌道交通的重要業(yè)務(wù)網(wǎng)絡(luò)，其網(wǎng)絡(luò)環(huán)境的安全性直接影響到市民的日常生活及公共安全。云平臺受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，甚至在敏感地^對國家安全造成嚴(yán)重?fù)p害。

3 云平臺系統(tǒng)安全在AFC系統(tǒng)應(yīng)用的可行性

強(qiáng)化云平臺系統(tǒng)安全建設(shè)，按照公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、主機(jī)安全、應(yīng)用安全、備份及容災(zāi)等技術(shù)方面和管理等方面的總體要求，科學(xué)合理評估系統(tǒng)風(fēng)險(xiǎn)，合理確定安全保護(hù)等級，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系建設(shè)方案。

（1）為云平臺系統(tǒng)提供安全的網(wǎng)絡(luò)環(huán)境；

（2）保障的現(xiàn)有AFC系統(tǒng)的安全性和獨(dú)立性；

（3）增強(qiáng)了云平臺對抗攻擊和病毒的能力，同時具有主動安全防御能力，在現(xiàn)有復(fù)雜的安全形勢下加強(qiáng)了生產(chǎn)網(wǎng)絡(luò)的安全性，保障業(yè)務(wù)的穩(wěn)定性；

（4）按照立體式的安全體系設(shè)計(jì)，做到對風(fēng)險(xiǎn)可預(yù)防，可控制；

（5）滿足國家和行業(yè)對網(wǎng)絡(luò)安全建設(shè)的要求，符合相關(guān)等保標(biāo)準(zhǔn)要求。

4 云平臺系統(tǒng)安全技術(shù)應(yīng)用方案研究

4.1 云平臺系統(tǒng)安全設(shè)計(jì)原則

（1）實(shí)用性和先進(jìn)性原則；

（2）高性能原則；

（3）可靠性原則；

（4）安全性原則；

（5）可擴(kuò)展性原則；

（6）可管理性原則；

（7）前瞻性原則；

（8）等級標(biāo)準(zhǔn)性原則。

4.2 云平臺系統(tǒng)技術(shù)架構(gòu)

云平臺系統(tǒng)安全模型是整體的、動態(tài)的，該模型對于安全環(huán)境的理解與傳統(tǒng)的安全模式有很多不同，要真正實(shí)現(xiàn)一個系統(tǒng)的安全，就需要建立一個從檢測、防御、預(yù)測到恢復(fù)的一套全方位的安全技術(shù)體系。

4.3 云平臺系統(tǒng)安全規(guī)劃

4.3.1 網(wǎng)絡(luò)邊界安全

針對常見的SQL注入、緩沖區(qū)溢出、暴力破解等黑客入侵攻擊行為進(jìn)行有效的防護(hù)。通過切斷終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議的方式，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。過濾掉所有對目標(biāo)設(shè)備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任追蹤。

4.3.2 應(yīng)用主機(jī)安全

應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報(bào)警；應(yīng)能夠?qū)χ匾绦蛲暾赃M(jìn)行檢測。

4.3.3 數(shù)據(jù)存儲安全

部署安全審計(jì)系統(tǒng)，對存在的數(shù)據(jù)庫操作行為進(jìn)行審計(jì)。審計(jì)的內(nèi)容包含操作的人員，操作的時間，操作的內(nèi)容等，當(dāng)內(nèi)部出現(xiàn)數(shù)據(jù)庫安全事件時可以通過數(shù)據(jù)庫審計(jì)系統(tǒng)定位到相應(yīng)的責(zé)任人，做到有據(jù)可查。

4.3.4 安全態(tài)勢感知

在大規(guī)模網(wǎng)絡(luò)環(huán)境中，收集安全運(yùn)行的各類要素，采集各類安全狀態(tài)信息、匯聚各類安全事件和網(wǎng)絡(luò)攻擊，基于大數(shù)據(jù)計(jì)算技術(shù)，監(jiān)控、識別、感知安全威脅、異常流量與攻擊源等，分析預(yù)判未來一段時間內(nèi)的安全影響趨勢，感知風(fēng)險(xiǎn)威脅，預(yù)知安全隱患并協(xié)同處置。

4.3.5 《網(wǎng)絡(luò)安全等級保護(hù)管理辦法》

云平臺系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)營需要滿足國家和行業(yè)對網(wǎng)絡(luò)安全建設(shè)的要求，符合等保三級及以上要求。

云平臺作為軌道交通的重要業(yè)務(wù)系統(tǒng)，需要加強(qiáng)系統(tǒng)安全建設(shè)，貫徹落實(shí)總書記2016年4月19日《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》精神，建立“威脅識別、精準(zhǔn)監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)”的安全態(tài)勢感知體系，推動軌道交通行業(yè)信息系統(tǒng)安全技術(shù)發(fā)展，協(xié)同構(gòu)建國家自主可控的信息安全保障體系。

作者單位

第4篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

一、我省財(cái)政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

遼寧省財(cái)政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過幾坎改造升級后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點(diǎn)速度全部為100M。安全建設(shè)方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開之外，在廳局域網(wǎng)核心交換機(jī)和核心路由器之間，我們使用了1臺東軟防火墻，用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來自外聯(lián)單位的攻擊。同時還在核心交換機(jī)上部署了IDS入侵檢測設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺”和“局域網(wǎng)流量管理”兩套軟件。用以保護(hù)廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購了“趨勢防毒墻”防病毒軟件。在數(shù)據(jù)存儲方面，我們將“國庫集中支付”、“非稅收入管理”、“辦公自動化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲設(shè)備上，并通過veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫設(shè)備上，為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財(cái)政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全，以及部署了“趨勢”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

二、財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

1　網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵，根據(jù)我國財(cái)政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來自內(nèi)部的隱性攻擊與來自外部的顯性攻擊。黑客通常具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計(jì)算機(jī)工具非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。

2　網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

3　信息傳輸中的隱患。信息傳輸過程中的信息損耗、被竊取越來越威脅到財(cái)政信息的安全。為了防止在通信傳輸過程中對信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進(jìn)行系統(tǒng)安全加固處理，將財(cái)政安全隱患扼殺在傳輸過程中。

4　缺乏嚴(yán)格的安全管理制度。財(cái)政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒有嚴(yán)格的安全管理機(jī)制，缺乏整體安全方案，還沒有可以借鑒的經(jīng)驗(yàn)，機(jī)房、網(wǎng)絡(luò)的混亂管理造成了財(cái)政信息網(wǎng)絡(luò)安全的隱患，一旦出現(xiàn)問題，造成的損失將是無法估量的。

5　各方面防范措旋不到位。財(cái)政信息網(wǎng)絡(luò)是復(fù)雜而龐大的，財(cái)政信息網(wǎng)需要承擔(dān)的任務(wù)有很多：web網(wǎng)站、辦公自動化、各業(yè)務(wù)軟件的正常運(yùn)行、實(shí)現(xiàn)與上級的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等，這樣，不可避免地要面對來自各個方面的攻擊。例如，web站點(diǎn)遭受的惡意代碼攻擊等。

三、保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全的對策

1　轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)安全憂患意識?，F(xiàn)在，財(cái)政系統(tǒng)信息化建設(shè)剛剛開始，仍處于探索階段，許多部門和個人的安全憂患意識還尚未形成，對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對于這種情況。僅僅依靠信息部門的努力還不夠，也要有領(lǐng)導(dǎo)和管理部門來搭臺。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識到網(wǎng)絡(luò)安全的重要性，然后才能在實(shí)際工作中處處注意安全防范，對的財(cái)政信息，處理時真正做到“如臨深淵，如履薄冰”。

2　培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財(cái)政網(wǎng)絡(luò)的信息平臺，才能從根本上保證信息網(wǎng)絡(luò)的安全。及時升級、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件，通過控制中心對整個財(cái)政內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控，把病毒扼殺在搖籃中。購買了反病毒軟件、防火墻軟件，只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級最新病毒代碼，定期檢查網(wǎng)絡(luò)的每個終端配置是否正確，運(yùn)行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對用戶口令、指紋的識別等手段來識別合法的用戶。采用用戶身份認(rèn)證機(jī)制，確保對系統(tǒng)資源的合法使用。采用具有安全機(jī)制的數(shù)據(jù)庫系統(tǒng)和其它系統(tǒng)軟件，加強(qiáng)對使用事件的審計(jì)記錄的管理，以保證財(cái)政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

第5篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

關(guān)鍵詞：大學(xué)；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)通信安全；現(xiàn)狀；對策

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

University Campus Network Communication Security Situation and Countermeasures

Wang Xiaowen,Chai Dapeng

(Engineering College of Shanxi University,Taiyuan030013,China)

Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.

Keywords:College;Campus network;Network communications security;Status;Countermeasures

網(wǎng)絡(luò)技術(shù)在當(dāng)今已經(jīng)滲透了社會的各個領(lǐng)域，大學(xué)校園的網(wǎng)絡(luò)也已經(jīng)投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分，對于大學(xué)生的生活和學(xué)習(xí)影響很大。當(dāng)前大學(xué)校園的網(wǎng)絡(luò)存在著很多安全隱患，不利于學(xué)生的身心健康。大學(xué)的校園網(wǎng)絡(luò)系統(tǒng)具有開放性和信息的共享性，很容易導(dǎo)致網(wǎng)絡(luò)遭到病毒或者黑客攻擊，大學(xué)的校園網(wǎng)在教學(xué)、管理、科研及對外聯(lián)絡(luò)的工作當(dāng)中起著舉足輕重的作用。如何保證校園網(wǎng)絡(luò)安全、高效、穩(wěn)定地運(yùn)轉(zhuǎn)，成了越來越多的人員開始關(guān)注的問題。

一、大學(xué)校園的網(wǎng)絡(luò)特征

互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛應(yīng)用于大學(xué)的各個學(xué)科教學(xué)當(dāng)中，并且取得了一定成效。大學(xué)的校園網(wǎng)絡(luò)能夠?qū)崿F(xiàn)校內(nèi)的計(jì)算機(jī)、局域網(wǎng)、國際互聯(lián)網(wǎng)的互連，實(shí)現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍，所以存在著很多安全隱患，其安全管理極為復(fù)雜。

（一）管理的復(fù)雜性。大學(xué)的校園網(wǎng)絡(luò)并不同于其它領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)管理，校園網(wǎng)當(dāng)中的計(jì)算機(jī)購置及管理情況極為復(fù)雜。通常學(xué)生宿舍當(dāng)中的電腦都是由學(xué)生自己購買和維護(hù)的，院系的電腦一般都是統(tǒng)一購買、有專門技術(shù)人員維護(hù)或者教師自己購買，沒有專門人員的維護(hù)。在這樣的情況下，如果要求對所有計(jì)算機(jī)系統(tǒng)實(shí)施統(tǒng)一安全管理是很困難的。

（二）用戶的規(guī)模大。一般大學(xué)生都是集中住宿的，所以用戶群較為密集，而且數(shù)目比較多，這就形成了大學(xué)的校園網(wǎng)具有高帶寬和用戶量大的特點(diǎn)，使得網(wǎng)絡(luò)的安全問題蔓延快，對網(wǎng)絡(luò)所產(chǎn)生的影響極為嚴(yán)重。

（三）網(wǎng)絡(luò)安全的意識淡薄，管理制度不完善。大學(xué)的教學(xué)及科研特點(diǎn)決定校園網(wǎng)絡(luò)的環(huán)境具有開放性，其管理也較為寬松。大學(xué)生往往是比較活躍的，對網(wǎng)絡(luò)技術(shù)有強(qiáng)烈的好奇心，很多非正常的訪問都有可能導(dǎo)致網(wǎng)絡(luò)的資源浪費(fèi)，與此同時也會為校園網(wǎng)絡(luò)的安全帶來隱患。

（四）資金的投入有限。大學(xué)校園的網(wǎng)絡(luò)建設(shè)與管理通常對網(wǎng)絡(luò)安全沒有足夠的重視，僅僅將有限經(jīng)費(fèi)投入到關(guān)鍵的設(shè)備方面，對于網(wǎng)絡(luò)的安全建設(shè)并沒有系統(tǒng)投入，尤其是對于維護(hù)和管理人員方面沒有足夠的投入。

二、大學(xué)的校園網(wǎng)絡(luò)中所存在的問題

（一）操作系統(tǒng)的漏洞。當(dāng)前大學(xué)的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對信息安全和系統(tǒng)的使用都有可能構(gòu)成嚴(yán)重威脅，導(dǎo)致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計(jì)算機(jī)的病毒都借助操作系統(tǒng)中所存在的漏洞傳播，不利于校園網(wǎng)絡(luò)為學(xué)生服務(wù)。

（二）病毒危害。眾所周知，病毒會對計(jì)算機(jī)的系統(tǒng)運(yùn)行產(chǎn)生一定影響，甚至有可能導(dǎo)致計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓，影響著校園的網(wǎng)絡(luò)安全。病毒如果通過網(wǎng)絡(luò)進(jìn)行傳播的話，其傳播速度及破壞性遠(yuǎn)超過其它類型的病毒，學(xué)校所接入的INTERNET網(wǎng)絡(luò)有可能為外界病毒的進(jìn)入提供使得條件，學(xué)生們所下載的電子郵件和程序都有可能攜帶著病毒。

（三）安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來的，在很多方面校園網(wǎng)絡(luò)建設(shè)并不完善，大學(xué)校園的網(wǎng)絡(luò)建設(shè)大都存在著軟件投資方面的問題。純粹把網(wǎng)絡(luò)系統(tǒng)當(dāng)成技術(shù)工程進(jìn)行實(shí)施，而沒有系統(tǒng)、安全的管理政策，勢必不利于校園網(wǎng)絡(luò)的安全。校園網(wǎng)絡(luò)管理措施如果不夠得力的話，隨時都可能導(dǎo)致病毒傳播的泛濫或信息丟失等，后果相當(dāng)嚴(yán)重。

三、大學(xué)校園的網(wǎng)絡(luò)安全防范策略

當(dāng)今大學(xué)的校園網(wǎng)絡(luò)已經(jīng)成為了一個極為復(fù)雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全，應(yīng)當(dāng)從管理及技術(shù)等多個層面入手，針對校園網(wǎng)用戶的情況制定相關(guān)政策。由于校園網(wǎng)的用戶大多都是學(xué)校管理及教學(xué)人員，不能夠?qū)τ脩糇鎏嘞拗?，一定要盡可能的利用現(xiàn)有設(shè)備，發(fā)揮現(xiàn)有設(shè)備所具有的技術(shù)潛力，同時也要考慮到添置的設(shè)備先進(jìn)性及擴(kuò)展性，為今后的網(wǎng)絡(luò)發(fā)展創(chuàng)造更為有利的條件。

（一）網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)絡(luò)系統(tǒng)的管理人員在不影響校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的情況之下，應(yīng)當(dāng)增強(qiáng)內(nèi)部的網(wǎng)絡(luò)監(jiān)控制度，以便最大限度保護(hù)校園網(wǎng)絡(luò)資源，為學(xué)生提供更為有利的資源。管理人員可以通過有效的監(jiān)控方式，增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)安全的反應(yīng)和自我適應(yīng)能力，對不安全的因素及時做好防范，保證網(wǎng)絡(luò)的服務(wù)能夠正常提供，形成功能完善的監(jiān)控系統(tǒng)。

（二）培養(yǎng)素質(zhì)高的維護(hù)隊(duì)伍。高等院校的網(wǎng)絡(luò)中心可以組建起網(wǎng)絡(luò)安全維護(hù)的隊(duì)伍，對其進(jìn)行網(wǎng)絡(luò)安全的管理培訓(xùn)及指導(dǎo)，以便加強(qiáng)對大學(xué)的校園網(wǎng)絡(luò)管理力度，保證校園的網(wǎng)絡(luò)能夠快捷、規(guī)范、方便地運(yùn)行。

（三）構(gòu)建良好文化氛圍。信息安全對于實(shí)現(xiàn)高校教育的信息化來說極為重要，除了安全技術(shù)的管理之外，文化氛圍是否良好對于高校信息的安全工作開展也起著至關(guān)重要的作用。

大學(xué)校園的網(wǎng)絡(luò)信息安全日益復(fù)雜化，其安全建設(shè)應(yīng)當(dāng)以校園網(wǎng)的信息安全現(xiàn)狀作為前提，通過對信息安全知識的培訓(xùn)來加強(qiáng)用戶安全意識。只有建立起便捷、安全的網(wǎng)絡(luò)環(huán)境，保障了校園網(wǎng)安全，才能夠提高校園網(wǎng)絡(luò)信息資源的保密性、可用性及完整性。

四、結(jié)論

在大學(xué)校園中，計(jì)算機(jī)技術(shù)在迅速發(fā)展著，為師生學(xué)習(xí)、工作提供了方便。然而我們在享受科技帶來方便的時，也應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)安全的問題已經(jīng)成為了網(wǎng)絡(luò)應(yīng)用過程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案，保證校園網(wǎng)絡(luò)的安全，使得校園網(wǎng)向著良性方向發(fā)展，為學(xué)生的成長創(chuàng)造有利條件。

參考文獻(xiàn)：

[1]林瑞云.大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全對策[J].現(xiàn)代通信,2003,10期

[2]田進(jìn)華.高校校園網(wǎng)無線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3

第6篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運(yùn)行，如門診掛號、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識別、隔離被攻擊的組件。與此同時，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第7篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

［關(guān)鍵詞］財(cái)政;信息系統(tǒng)安全;壽光

1壽光財(cái)政信息系統(tǒng)應(yīng)用現(xiàn)狀

(1)網(wǎng)絡(luò)情況。壽光財(cái)政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財(cái)政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng))，并對內(nèi)網(wǎng)和外網(wǎng)實(shí)行物理隔離，其中內(nèi)網(wǎng)縱向連接部、省、市級財(cái)政及鄉(xiāng)鎮(zhèn)財(cái)政，橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門?，F(xiàn)連接到壽光財(cái)政內(nèi)網(wǎng)的單位達(dá)175個，計(jì)算機(jī)終端278臺，均實(shí)行實(shí)名注冊認(rèn)證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財(cái)政目前運(yùn)行了財(cái)政一體化平臺(市本級)、財(cái)政一體化平臺(鎮(zhèn)街級)、四方志誠賬務(wù)系統(tǒng)(市本級)、四方志誠賬務(wù)系統(tǒng)(鎮(zhèn)街級)、非稅收入系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、財(cái)政CA身份認(rèn)證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項(xiàng)目管理信息系統(tǒng)、部門預(yù)算系統(tǒng)、部門預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財(cái)政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲系統(tǒng)、OA辦公自動化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財(cái)政局現(xiàn)有科室15個，計(jì)算機(jī)使用人員119名，實(shí)際配備計(jì)算機(jī)160臺、打印機(jī)100臺，開通網(wǎng)絡(luò)接口160個(外網(wǎng)接口100個、內(nèi)網(wǎng)接口60個)。

2存在的問題和面臨的風(fēng)險(xiǎn)

(1)信息安全設(shè)備投入不足。在財(cái)政業(yè)務(wù)系統(tǒng)建設(shè)過程中，只重視基礎(chǔ)設(shè)備的標(biāo)準(zhǔn)和配置，忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性，安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中，只看到了信息化建設(shè)帶來的便利和快捷，忽視了信息化建設(shè)的信息安全問題，未對信息安全采取適當(dāng)?shù)姆婪洞胧?，致使信息化發(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對較為緊缺，尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面，不能根據(jù)系統(tǒng)實(shí)際運(yùn)行狀況和變化及時進(jìn)行制度更新。(3)軟件使用規(guī)范性不強(qiáng)。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識，安裝使用不規(guī)范的現(xiàn)象比較普遍。同時，使用人員不能及時為殺毒軟件升級和為操作系統(tǒng)下載補(bǔ)丁，從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識不強(qiáng)，安全保密意識差。干部職工對當(dāng)前信息安全形勢的嚴(yán)峻性缺乏足夠認(rèn)識，全員防范、主動防范意識較為薄弱，執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財(cái)政干部職工對網(wǎng)絡(luò)安全知識非常欠缺，例如有些人認(rèn)為內(nèi)網(wǎng)比較安全，不存在病毒攻擊，為了提高電腦運(yùn)行速度，將殺毒軟件卸載，這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒有做到專網(wǎng)專機(jī)專用，存在違規(guī)使用U盤和內(nèi)外網(wǎng)違規(guī)切換使用的問題;有的系統(tǒng)操作人員不及時更改密碼，極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風(fēng)險(xiǎn)。一些單位與個人沒有經(jīng)過財(cái)政授權(quán)直接將計(jì)算機(jī)接入財(cái)政內(nèi)網(wǎng)，雖然非法接入不是暴力入侵，但會給財(cái)政內(nèi)網(wǎng)帶來極大的威脅，尤其是有可能帶有病毒的計(jì)算機(jī)與移動設(shè)備的非法接入，很可能會造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴(yán)重后果。同時，財(cái)政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò)，不允許連接互聯(lián)網(wǎng)，但個別單位用戶為了上網(wǎng)辦公方便，使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接，從而繞開內(nèi)網(wǎng)的連接限制，給財(cái)政內(nèi)網(wǎng)系統(tǒng)安全帶來巨大的隱患，會導(dǎo)致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。

3安全風(fēng)險(xiǎn)控制對策與措施

系統(tǒng)安全問題一直是一個先發(fā)現(xiàn)問題，再補(bǔ)救問題的過程。建成一個絕對安全的網(wǎng)絡(luò)是不可能的，但我們要保證及時發(fā)現(xiàn)問題，第一時間解決問題。根據(jù)財(cái)政部對財(cái)政信息系統(tǒng)安全建設(shè)和財(cái)政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求，針對我市財(cái)政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問題，我們提出如下對策和措施，嚴(yán)格執(zhí)行財(cái)政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制，嚴(yán)格移動終端接入管理，加強(qiáng)客戶端防護(hù)、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕栴}管理，以全面提升我市財(cái)政信息系統(tǒng)的整體安全保障水平。(1)加強(qiáng)信息安全投入，提高安全防御能力。第一，加大信息安全資金投入。增加綜合日志審計(jì)、防病毒網(wǎng)關(guān)、入侵防御、運(yùn)維審計(jì)等信息安全設(shè)備投入，防止網(wǎng)絡(luò)的惡意攻擊，盡量使用安全級別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入，增加硬件UKEY驗(yàn)證機(jī)制。在設(shè)備中做好安全驗(yàn)證及網(wǎng)絡(luò)傳輸加密設(shè)置，至少保證將用戶與計(jì)算機(jī)硬件互相綁定，從而縮小操作人員的操作環(huán)境，提高安全系數(shù)。第二，強(qiáng)化技術(shù)支持。嚴(yán)格控制接入用戶的網(wǎng)絡(luò)接入方式，禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò)，禁止使用無線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時間及基本操作內(nèi)容，做到出現(xiàn)安全問題時有據(jù)可依。第三，加強(qiáng)網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵。加強(qiáng)財(cái)政信息系統(tǒng)的日常技術(shù)和安全知識培訓(xùn)，提高對計(jì)算機(jī)病毒及惡意程序的防范意識，提高網(wǎng)絡(luò)安全保密意識。加強(qiáng)財(cái)政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓(xùn)，使財(cái)政工作人員掌握常見的網(wǎng)絡(luò)信息安全知識和防范技能，提高信息安全問題的處置能力，提升信息專業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一，切實(shí)做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作，維護(hù)財(cái)政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康，根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定，結(jié)合壽光財(cái)政工作實(shí)際，及時建立健全壽光財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度，通過對原有安全管理制度及時進(jìn)行修訂和新增，使安全意識貫穿于日常財(cái)政系統(tǒng)業(yè)務(wù)操作中，提升財(cái)政信息系統(tǒng)的防范能力，保障財(cái)政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行。第二，建立健全財(cái)政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定，從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個方面建立健全內(nèi)部控制管理制度，提升信息安全意識，確保安全防護(hù)技術(shù)或管理措施到位，提升財(cái)政信息系統(tǒng)自身抵御外部攻擊能力，確保財(cái)政資金安全有效運(yùn)行。(3)完善和健全計(jì)算機(jī)軟件管理制度。第一，在新購、更新計(jì)算機(jī)等硬件設(shè)備時，全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二，要切實(shí)增強(qiáng)知識產(chǎn)權(quán)意識，按照誰使用、誰負(fù)責(zé)的原則對使用的軟件資產(chǎn)進(jìn)行登記管理，不隨意下載、安裝、更換軟件，保證已使用的正版軟件得到有效維護(hù)。第三，健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度，健全計(jì)算機(jī)軟件配套購買和使用登記制度，將軟件作為資產(chǎn)納入財(cái)政資產(chǎn)管理體系，強(qiáng)化軟件的購買、安裝、更換、使用、報(bào)廢等管理工作。(4)實(shí)施財(cái)政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對與財(cái)政專網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財(cái)政客戶端安全監(jiān)控管理系統(tǒng)進(jìn)行管理，實(shí)施“3+1”管理策略。“3”是指準(zhǔn)入管理、補(bǔ)丁修復(fù)、非法外聯(lián)策略，“1”是指終端PC實(shí)名制。實(shí)現(xiàn)所有預(yù)算單位，銀行等使用財(cái)政專網(wǎng)計(jì)算機(jī)專網(wǎng)專機(jī)使用，保證了財(cái)政專網(wǎng)的安全性。(5)加強(qiáng)安全宣傳和培訓(xùn)，強(qiáng)化財(cái)政信息和網(wǎng)絡(luò)監(jiān)管力度，建立財(cái)政信息安全管理責(zé)任制。第一，突出安全宣傳和培訓(xùn)，強(qiáng)化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護(hù)全部靠技術(shù)手段是做不到的，更重要的是加強(qiáng)日常的安全宣傳和培訓(xùn)，增強(qiáng)使用人員信息安全的防范意識和責(zé)任意識。第二，加強(qiáng)日常維護(hù)，建立定期巡查制度，及時了解和掌握信息系統(tǒng)運(yùn)行狀況，及時排除出現(xiàn)的不安全因素和故障，變“事后處理”為“事前預(yù)防”。加強(qiáng)日常檢測檢查、管理維護(hù)，及時了解信息系統(tǒng)正常運(yùn)行情況，建立網(wǎng)絡(luò)安全巡查檢查記錄，定期進(jìn)行設(shè)備維護(hù)，及時了解和掌握設(shè)備運(yùn)行中存在的問題，做到巡查有記錄、檢查有目標(biāo)、查后有改進(jìn)，從源頭上構(gòu)建一張嚴(yán)密的“信息安全網(wǎng)”。第三，建立健全網(wǎng)絡(luò)與信息安全防范工作責(zé)任制，財(cái)政內(nèi)網(wǎng)電腦全部實(shí)行IP地址與網(wǎng)卡MAC地址綁定，確定每個使用人員是相關(guān)直接責(zé)任人，明確信息安全責(zé)任，保證網(wǎng)絡(luò)信息安全管理工作的正常開展。長期以來，我國對重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護(hù)重視不夠，沒有在法律中做出明確規(guī)定，導(dǎo)致單位在信息安全方面的責(zé)任存在缺位，許多針對性工作由于缺乏依據(jù)無法順利開展。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的正式實(shí)施，明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國家重點(diǎn)保護(hù)范圍，對其運(yùn)行安全進(jìn)行詳細(xì)規(guī)定。這是我國首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，并對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求，是我國在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大措施，將國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個新的局面，也對壽光財(cái)政信息系統(tǒng)安全提出了新的要求。

第8篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

【關(guān)鍵詞】 管理 信息安全 準(zhǔn)入

一、專業(yè)管理理念和目標(biāo)

1.1 專業(yè)管理的理念或策略

信息安全管理的理念為主動作為，從技術(shù)上做到信息安全“可控、能控、在控和預(yù)控”，實(shí)現(xiàn)事前認(rèn)證、事中監(jiān)控、事后審計(jì)的全流程安全管理。

1.2 專業(yè)管理的范圍

綜合數(shù)據(jù)網(wǎng)信息安全體系建設(shè)涉及公司所有員工。

1.3專業(yè)管理的目標(biāo)

信息安全體系建設(shè)的目標(biāo)為違規(guī)外聯(lián)事件為0，桌面弱口令為0，殺毒軟件安裝率為100%，桌面管控系統(tǒng)安裝率為100%以及不出現(xiàn)其它受到考核的不安全行為和事件。

二、當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢

隨著信息化的發(fā)展，業(yè)務(wù)和應(yīng)用完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)和桌面計(jì)算機(jī)。但是計(jì)算機(jī)病毒、黑客木馬、間諜軟件進(jìn)入桌面計(jì)算機(jī)，在計(jì)算機(jī)上安裝非法軟件，肆意破壞網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，外來電腦接入本單位計(jì)算機(jī)網(wǎng)絡(luò)等問題時有發(fā)生，這些行為非常容易導(dǎo)致桌面計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。最近幾年來，網(wǎng)絡(luò)安全威脅愈演愈烈，網(wǎng)絡(luò)攻擊工具越來越多樣，越來越容易獲得，所需要的技能越來越低，只需下載一個黑客程序就可以進(jìn)行攻擊，漏洞利用的時間越來越短。攻擊的目的性，過去純粹為了比技術(shù)，現(xiàn)在商業(yè)目的越來越明顯。

三、國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全現(xiàn)狀

國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)經(jīng)過2011年到2012年的大規(guī)模建設(shè)，網(wǎng)絡(luò)覆蓋到了35KV變電站及供電所等機(jī)構(gòu)，形成了規(guī)模巨大的數(shù)據(jù)網(wǎng)絡(luò)，包含連接各級機(jī)關(guān)、各個電壓等級的變電站和供電所的廣域網(wǎng)，以及各個站點(diǎn)的局域網(wǎng)。

綜合數(shù)據(jù)網(wǎng)的建成為所有辦公終端提供了高速數(shù)據(jù)通道，大大提升了信息化水平和辦公效率。但也帶來了一個嚴(yán)重問題――安全問題。國網(wǎng)眉山供電公司在網(wǎng)的計(jì)算機(jī)多，爆發(fā)的安全問題多，管理難度很大。從國網(wǎng)推廣的北信源安全管控系統(tǒng)監(jiān)控的結(jié)果來看，目前內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)外聯(lián)、計(jì)算機(jī)使用弱口令、計(jì)算機(jī)沒有安裝防病毒軟件等問題還很多，北信源的安全管控系統(tǒng)主要是監(jiān)控并不能夠從技術(shù)上進(jìn)行事前規(guī)避。國網(wǎng)眉山供電公司實(shí)施了大量的管理措施得了一定的效果，但是沒有建立一套全方位的安全技術(shù)系統(tǒng)，提升網(wǎng)絡(luò)的安全性，保護(hù)電力公司的信息資產(chǎn)安全。

為了真正提升網(wǎng)絡(luò)安全性需要建立一個整體安全架構(gòu)，從局部安全、全局安全、智能安全三個層面，建設(shè)一個多層次、全方位的立體防護(hù)體系，使網(wǎng)絡(luò)成為智能化的安全實(shí)體。局部安全針對關(guān)鍵問題點(diǎn)進(jìn)行安全部署，抵御最基礎(chǔ)的安全威脅；全局安全利用安全策略完成產(chǎn)品間的分工協(xié)作，達(dá)到協(xié)同防御的目的；智能安全在統(tǒng)一的安全管理平臺基礎(chǔ)上，借助于開放融合的大安全模型，將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫?yīng)的智能實(shí)體。

四、國網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全體系建設(shè)規(guī)劃

4.1局部安全

目前國網(wǎng)眉山供電公司的網(wǎng)絡(luò)僅在連接省干網(wǎng)的出口部署了防火墻設(shè)備，防火墻能夠進(jìn)行邊界保護(hù)和基于網(wǎng)絡(luò)層面的訪問控制，但是對應(yīng)用層的攻擊如通過Email攜帶病毒，通過網(wǎng)頁掛木馬方式對用戶攻擊等不能夠阻斷，應(yīng)用層攻擊行為能夠?qū)I(yè)務(wù)系統(tǒng)造成較大損害。

局部安全建設(shè)要對電業(yè)局網(wǎng)絡(luò)進(jìn)行分區(qū)：外聯(lián)區(qū)、服務(wù)器區(qū)、接入?yún)^(qū)。外聯(lián)區(qū)：外聯(lián)區(qū)是國網(wǎng)眉山供電公司與省干網(wǎng)連接的邊界區(qū)域；服務(wù)器區(qū)：服務(wù)器區(qū)是國網(wǎng)眉山供電公司的數(shù)據(jù)中心，存放重要的業(yè)務(wù)數(shù)據(jù)；接入?yún)^(qū)：接入?yún)^(qū)是各個站點(diǎn)及電力公司的局域網(wǎng)區(qū)域；

完成局部安全建設(shè)后，本電業(yè)局與省公司及其他電業(yè)局之間的安全攻擊將被隔離，本電業(yè)局的攻擊不會影響到省公司和其他電業(yè)局。本電業(yè)局內(nèi)部的攻擊也不會影響到服務(wù)器區(qū)的業(yè)務(wù)系統(tǒng)。提升了業(yè)務(wù)系統(tǒng)的安全性。對于電業(yè)局的網(wǎng)絡(luò)系統(tǒng)基本上沒有安全防范的措施，所以需要重建安全技術(shù)體系。

4.2全局安全

全局安全是通過網(wǎng)絡(luò)設(shè)備與安全設(shè)備的配合提供端到端的安全防護(hù)。通過局部安全建設(shè)能夠抵御內(nèi)部的安全攻擊，但是不能夠控制攻擊的在內(nèi)部的泛濫，需要通過網(wǎng)絡(luò)設(shè)備的準(zhǔn)入功能，在網(wǎng)絡(luò)的與用戶終端的邊界建立準(zhǔn)入機(jī)制，只允許合法的用戶訪問網(wǎng)絡(luò)，且只允許合法用戶符合安全要求的終端訪問網(wǎng)絡(luò)，并通過客戶端軟件強(qiáng)制功能提升終端的自身的安全性。

全局安全的主要建設(shè)內(nèi)容為：

身份認(rèn)證：變開放的網(wǎng)絡(luò)為封閉網(wǎng)絡(luò)防止外來非法計(jì)算機(jī)訪問網(wǎng)絡(luò)；在網(wǎng)絡(luò)接入設(shè)備上開啟網(wǎng)絡(luò)認(rèn)證功能，開啟該功能后，當(dāng)計(jì)算機(jī)接入網(wǎng)絡(luò)時是無法轉(zhuǎn)發(fā)任何數(shù)據(jù)的，只有認(rèn)證報(bào)文能夠通過網(wǎng)絡(luò)與認(rèn)證服務(wù)器交互，只有合法的員工輸入正確的用戶名和密碼后認(rèn)證成功，該用戶獲得第一級訪問網(wǎng)絡(luò)的權(quán)限，僅能夠訪問安全隔離區(qū)；外來的非法計(jì)算機(jī)因沒有賬號和口令而無法向網(wǎng)絡(luò)發(fā)送任何數(shù)據(jù)。

安全評估：加強(qiáng)計(jì)算機(jī)的安全性，只有符合安全規(guī)范的計(jì)算機(jī)才能夠訪問網(wǎng)絡(luò)；當(dāng)合法員工輸入正確的賬號和口令后獲得第一訪問網(wǎng)絡(luò)的權(quán)限后，啟動對計(jì)算機(jī)的安全檢查，檢查內(nèi)容包括弱口令檢查、防病毒軟件、操作系統(tǒng)補(bǔ)丁、必須要運(yùn)行的軟件等。弱口令檢查是掃描計(jì)算機(jī)賬號的口令，與弱口令字典進(jìn)行比對，如果存在弱口令則認(rèn)證失敗，要求用戶修改口令，直到口令改為強(qiáng)口令，避免被破解口令后遠(yuǎn)程控制該計(jì)算機(jī)；防病毒軟件檢查是掃描系統(tǒng)是否安裝防病毒軟件以及是否更新病毒庫，如果沒有安裝防病毒軟件或者病毒庫沒有更新，則認(rèn)證失敗。并要求計(jì)算機(jī)訪問安全隔離區(qū)進(jìn)行修復(fù)，安裝防病毒軟件或者進(jìn)行病毒庫升級，保證計(jì)算機(jī)具有防病毒能力，能夠?qū)νㄟ^計(jì)算機(jī)外設(shè)及通過網(wǎng)絡(luò)散播的病毒進(jìn)行殺毒。

軟件管理：目前國網(wǎng)要求所有終端安裝北信源的安全管控軟件，但是部分終端沒有安裝，導(dǎo)致無法評估真實(shí)網(wǎng)絡(luò)安全狀態(tài)，建設(shè)全局安全啟動了網(wǎng)絡(luò)準(zhǔn)入功能，如果終端不安裝北信源軟件就無法訪問網(wǎng)絡(luò)，通過技術(shù)手段保證每個接入網(wǎng)絡(luò)的終端必須安裝北信源安全管控軟件，提升國網(wǎng)考核的注冊率。

防內(nèi)網(wǎng)外聯(lián)：啟用網(wǎng)絡(luò)準(zhǔn)入功能后，準(zhǔn)入客戶端可以在終端上對網(wǎng)絡(luò)驅(qū)動下發(fā)隔離策略，只有被安全認(rèn)證服務(wù)器認(rèn)證通過的網(wǎng)卡才能夠訪問網(wǎng)絡(luò)，而安全認(rèn)證服務(wù)器是在信息內(nèi)網(wǎng)中的。當(dāng)終端接入到互聯(lián)網(wǎng)上時，只有認(rèn)證數(shù)據(jù)能夠通過，因互聯(lián)網(wǎng)上沒有安全認(rèn)證服務(wù)器所以認(rèn)證不通過，終端無法獲得授權(quán)而無法訪問網(wǎng)絡(luò)。在終端運(yùn)行過程中插入WLAN網(wǎng)卡或者3G網(wǎng)卡也無法聯(lián)網(wǎng)，因?yàn)樵诨ヂ?lián)網(wǎng)上無法進(jìn)行認(rèn)證所以網(wǎng)卡被隔離無法訪問互聯(lián)網(wǎng)。

全局安全建設(shè)后，對于具有安全隱患的終端將無法接入到網(wǎng)絡(luò)，大大提高網(wǎng)絡(luò)的安全性，終端自身也具有了較高的防御性，可以抵御網(wǎng)絡(luò)中的攻擊。

4.3智能安全

局部安全和全局安全建設(shè)后，整個網(wǎng)絡(luò)具有了較高的安全性。但是還不具備足夠的智能性。智能安全的目標(biāo)是動態(tài)調(diào)整終端安全性、識別安全攻擊并快速定位和隔離攻擊，將安全事件控制在最小的范圍之內(nèi)。在終端使用過程安全狀態(tài)會發(fā)生變化，智能安全的目標(biāo)是使得終端具備智能提升安全性能力，通過動態(tài)補(bǔ)丁升級服務(wù)器可以保證終端缺乏必要安全補(bǔ)丁時能夠自動從補(bǔ)丁服務(wù)器上獲取補(bǔ)丁，避免操作系統(tǒng)受到漏洞攻擊；當(dāng)病毒庫版本升級后終端能夠自動進(jìn)行升級。

另外，部署安全審計(jì)服務(wù)器將整個網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)服務(wù)器等日志能夠統(tǒng)一管理，當(dāng)出現(xiàn)安全事件時能夠主動告警并快速定位，并且可以隔離攻擊源。

第9篇：網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀范文

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；信息化；應(yīng)對策略

1 引言

隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及寬帶中國戰(zhàn)略的推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)在在各個領(lǐng)域中得到了廣泛的應(yīng)用，最為突出的應(yīng)該是教育行業(yè)，特別是高校的計(jì)算機(jī)網(wǎng)絡(luò)。現(xiàn)如今各個高校的 “數(shù)字化校園”建設(shè)如火如荼，為教學(xué)、科研、學(xué)術(shù)探討、辦公自動化等校園應(yīng)用系統(tǒng)提供了堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)，學(xué)生宿舍網(wǎng)絡(luò)接入、多媒體教學(xué)、電子圖書閱覽室、網(wǎng)絡(luò)課堂等網(wǎng)絡(luò)應(yīng)用，使得校園網(wǎng)絡(luò)資源得以全面共享，一方面豐富了現(xiàn)代化教育手段，另一方面極大的提高了學(xué)生的學(xué)習(xí)興趣。但是，網(wǎng)絡(luò)的開放性、共享性也使得校園網(wǎng)絡(luò)出現(xiàn)了諸多讓人擔(dān)憂的安全問題，無論是網(wǎng)絡(luò)安全還是信息安全都能影響學(xué)校正常工作的開展。因此，構(gòu)建安全和諧的數(shù)字化校園，需要全面剖析校園網(wǎng)絡(luò)信息安全現(xiàn)狀，進(jìn)而深入研究信息安全應(yīng)用對策。

2 校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 校園網(wǎng)用戶信息安全意識相對淡薄

2.1.1 在校園信息化建設(shè)中，多數(shù)用戶最為關(guān)心的問題就是網(wǎng)速，如果網(wǎng)速出現(xiàn)問題，校園網(wǎng)用戶就會認(rèn)為校園網(wǎng)帶寬做了限制或者所提供數(shù)據(jù)交互服務(wù)出現(xiàn)了故障，而不會首先意識到是否是自己的計(jì)算機(jī)系統(tǒng)本身出現(xiàn)問題。

2.1.2 在高校中，用戶很大一部分都是在校大學(xué)生，除了少數(shù)計(jì)算機(jī)學(xué)院的學(xué)生對于網(wǎng)絡(luò)信息安全知識了解稍多一些，其他學(xué)生用戶這方面的意識還是非常淡薄，例如：對自己保密的文件并不會進(jìn)行加密處理，計(jì)算機(jī)系統(tǒng)不設(shè)置登陸密碼或密碼設(shè)置過于簡單，所有這些這都給系統(tǒng)入侵留下了后門。

2.1.3 經(jīng)過長時間的使用，校園網(wǎng)用戶不會經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng)，不知道是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁，在日常使用過程中，沒有養(yǎng)成移動設(shè)備病毒掃描等良好習(xí)慣。

2.1.4 個別學(xué)生特別是計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生，因一時對計(jì)算機(jī)病毒的好奇心，滿足自己對于黑客行為的實(shí)踐，拿校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對象，采取黑客攻擊手段，有意無意的破壞校園網(wǎng)絡(luò)安全。

2.2 高校對于網(wǎng)絡(luò)信息安全的投入存在不足

考慮到前期投入與后期收益的問題，許多高校對校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，大多將有限的經(jīng)費(fèi)投入在關(guān)鍵的網(wǎng)絡(luò)設(shè)備上，而對于網(wǎng)絡(luò)的安全建設(shè)并沒有比較系統(tǒng)的戰(zhàn)略投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時都有被侵襲的危險(xiǎn)，存在極大的安全隱患。另外，一些學(xué)校網(wǎng)絡(luò)安全運(yùn)行維護(hù)人員不足，采取與網(wǎng)絡(luò)運(yùn)營服務(wù)商合作的方式以彌補(bǔ)這些不足，而運(yùn)營商通常以謀利為目的，難免忽視了網(wǎng)絡(luò)安全維護(hù)方面的投入。最后，部分高校校園網(wǎng)基本處于一個較為開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協(xié)議是因特網(wǎng)使用的最基本的通信協(xié)議，但不足的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多，可以找到能被攻擊者利用的漏洞。當(dāng)今，多數(shù)高校的校園網(wǎng)絡(luò)還是IPV4，由于TCP/IP協(xié)議是公布于眾的，如果對TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

2.3.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。隨著高校規(guī)模的拓張，多數(shù)高校的網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃，而是由多數(shù)局域網(wǎng)堆積而成，尤其是網(wǎng)絡(luò)邊界設(shè)備和安全設(shè)備大多是發(fā)現(xiàn)問題后，為了解決問題而部署，設(shè)備之間缺乏有效的聯(lián)動，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理，因此內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交換以及校園網(wǎng)內(nèi)部的數(shù)據(jù)流轉(zhuǎn)都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業(yè)網(wǎng)絡(luò)或者政務(wù)網(wǎng)絡(luò)不通，除個別信息安全要求部門之外，高校校園網(wǎng)上多數(shù)數(shù)據(jù)流都是明文傳輸，沒有有效的信息安全加密手段，教職工與學(xué)生方便的同時，也為不法分子對校園網(wǎng)內(nèi)外的電子郵件、口令和文件傳輸進(jìn)行竊聽、篡改提供了便利。

3 網(wǎng)絡(luò)信息安全應(yīng)對策略

3.1 加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育，提升校園網(wǎng)用戶防護(hù)技能

3.1.1 基于校園網(wǎng)用戶信息安全意識淡薄，學(xué)校應(yīng)當(dāng)在開設(shè)計(jì)算機(jī)相關(guān)課程的同時選擇性的開設(shè)網(wǎng)絡(luò)安全課程，宣傳網(wǎng)絡(luò)安全防護(hù)，同時開展行之有效的技術(shù)實(shí)踐活動，進(jìn)行網(wǎng)絡(luò)道德的教育，并提高公德意識，使每一個校園網(wǎng)用戶在上網(wǎng)之余，了解和明確自己對于網(wǎng)絡(luò)信息安全防護(hù)的責(zé)任。

3.1.2 開展一系列的校園培訓(xùn)教程，培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防護(hù)技能。例如對自己的計(jì)算機(jī)系統(tǒng)開啟自動更新功能，及時修補(bǔ)計(jì)算機(jī)系統(tǒng)出現(xiàn)的安全漏洞；辨別不良網(wǎng)站，以及對自己的計(jì)算機(jī)開啟防火墻，定期對電腦進(jìn)行病毒掃描，在校園網(wǎng)內(nèi)部將產(chǎn)生較大影響的計(jì)算機(jī)病毒，木馬程序等扼殺在源頭。

3.2 加大校園網(wǎng)安全維護(hù)投入，合理配置資源

基于很多學(xué)校對校園網(wǎng)安全信息防護(hù)投入不夠而導(dǎo)致一系列漏洞的產(chǎn)生，使得不法分子趁虛而入破壞校園網(wǎng)安全。高校應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，合理利用物力和財(cái)力，建設(shè)網(wǎng)絡(luò)信息安全預(yù)警機(jī)制，加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，結(jié)合校園網(wǎng)絡(luò)自身的情況，制定校園網(wǎng)絡(luò)發(fā)展規(guī)劃，從而合理、適時地選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入。

3.3 建立校園網(wǎng)絡(luò)安全隱患排查機(jī)制

3.3.1 建立資源管理機(jī)制。建立IP地址的分配、登記與回收機(jī)制，由網(wǎng)絡(luò)安全管理人員統(tǒng)一分配管理。這樣，若校園網(wǎng)內(nèi)部用戶對學(xué)校網(wǎng)絡(luò)安全服務(wù)器發(fā)起攻擊，能很快的找出攻擊源。

3.3.2 在校園網(wǎng)內(nèi)部建立完整的賬戶管理和身份認(rèn)證制度。明確、設(shè)定密碼保護(hù)機(jī)制。比如可以按照使用用戶類別及權(quán)限，分為教學(xué)用戶、辦公用戶、學(xué)生用戶。用戶用完隨時退出，防止信息泄露。

3.3.3 使用加強(qiáng)密碼。加強(qiáng)密碼是至少有8位字符長，是由大小寫字母、數(shù)字和符號組合起來的密碼?？紤]普通密碼容易受到網(wǎng)絡(luò)字典的攻擊，容易造成信息的丟失或篡改。因此構(gòu)建合理的密碼使用機(jī)制，即使加強(qiáng)密碼，也要經(jīng)常更改，時間不能超過3個月，并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規(guī)章制度。除了建立培養(yǎng)一支具有安全信息管理意識的網(wǎng)管隊(duì)伍之外，還必須建立一套嚴(yán)格的安全信息管理規(guī)章制度。網(wǎng)管人員建立并維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進(jìn)行管理，對公共機(jī)房實(shí)行精確到人、到機(jī)位的使用登記制度。從而可對網(wǎng)絡(luò)用戶和服務(wù)賬號進(jìn)行精確的控制。同時，定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估，調(diào)整相關(guān)安全設(shè)置，結(jié)合網(wǎng)絡(luò)安全閥值的預(yù)警，全方位地進(jìn)行入侵防范，在校園網(wǎng)內(nèi)部推送安全公告，緊急修復(fù)系統(tǒng)通知等，從而防范于未然。

4 結(jié)束語

在教育信息化快速發(fā)展的今天，建立健全校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)，對校園網(wǎng)絡(luò)進(jìn)行精細(xì)化管理，構(gòu)建完全和諧的數(shù)字化校園環(huán)境，為學(xué)校的教學(xué)、科研工作保駕護(hù)航，每個校園網(wǎng)用戶共同期盼，也是一項(xiàng)復(fù)雜的長期的重要的任務(wù)。首先，學(xué)校一方面要制定中長期發(fā)展規(guī)劃，其次，不僅要加大網(wǎng)絡(luò)安全建設(shè)投入，還要制定合理有效的安全對策以及預(yù)警、應(yīng)對機(jī)制，最后，校園網(wǎng)絡(luò)信息安全是師生共同面對的問題，因此同樣需要每一個校園網(wǎng)用戶共同擔(dān)當(dāng)。

參考文獻(xiàn)：

[1] 袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社.2005.60 -76.

[2] 湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢淺析[J].重慶工學(xué)院學(xué)報(bào).2006，（08）： 120-121.

[3] 江雨燕.計(jì)算機(jī)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防技術(shù)探析[J].計(jì)算機(jī)應(yīng)用與軟件，2003，20（1）：56-58.

[4] 鐘嘉鳴.校園網(wǎng)安全平臺的規(guī)劃與設(shè)計(jì)[J].中國科技信息，2007，21（5）：141-143