如何構(gòu)建網(wǎng)絡(luò)安全體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何構(gòu)建網(wǎng)絡(luò)安全體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

今年4月份，PS3/PSP專用游戲網(wǎng)絡(luò)PlayStation Network遭大面積入侵并導(dǎo)致數(shù)千萬用戶個人信息遭泄露的悲劇事件，不僅讓大批用戶受損，還影響到索尼公司在整個資本市場之上的誠信度。這一事件再次提醒我們，由防火墻、入侵檢測系統(tǒng)和殺毒軟件構(gòu)建的互聯(lián)網(wǎng)安全防線，正在因為移動互聯(lián)網(wǎng)的安全漏洞而被網(wǎng)絡(luò)攻擊集團撕開了更多的口子。

讓人“不安”的移動互聯(lián)網(wǎng)

近期，一項全球移動威脅調(diào)查報告顯示，企業(yè)及消費者的移動設(shè)備所面臨的安全威脅創(chuàng)下了歷史記錄。其中，針對安卓（Android）系統(tǒng)的惡意軟件數(shù)量增長了400%，針對性極強的Wi-Fi攻擊也大幅增加。Infonetics Research安全部門首席分析師Jeff Wilson表示：“在過去18個月中，黑客們開始將視線轉(zhuǎn)向移動設(shè)備。操作系統(tǒng)整合、數(shù)量龐大且不斷增長的移動設(shè)備正吸引那些追逐利益的黑客們的目光。通過最近一項針對大型企業(yè)的調(diào)查，我們發(fā)現(xiàn)近40%的被訪者認為智能手機正在成為最大的安全隱患?！?/p>

瞻博網(wǎng)絡(luò)全球系統(tǒng)工程部技術(shù)副總裁Scott Stevens告訴記者，以竊取企業(yè)信息、個人信息為目標的攻擊已成為互聯(lián)網(wǎng)安全威脅的主力。同時，這些攻擊的方式和模式也在發(fā)生變化?！斑^去黑客通常用木馬病毒或者是一些僵尸網(wǎng)絡(luò)進行網(wǎng)絡(luò)攻擊，現(xiàn)在雖然木馬病毒和僵尸網(wǎng)絡(luò)仍然存在，但攻擊的模式和方法卻多種多樣，而且大多攻擊成體系化地被實施。攻擊者為了達成最終的目標，會通過一系列的攻擊行為來威脅移動設(shè)備的安全。”據(jù)相關(guān)統(tǒng)計，當前意識到這種威脅并因此感到害怕和恐懼的移動設(shè)備的用戶數(shù)量越來越多。在Scott Stevens看來，因為眾多移動設(shè)備的加入，人們以往對構(gòu)建網(wǎng)絡(luò)安全體系的理解已不再完全適用。

以變應(yīng)變的安全體系

移動設(shè)備的發(fā)展給信息安全和網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。過去，安全體系主要圍繞應(yīng)用程序和應(yīng)用中心構(gòu)建，安全的薄弱環(huán)節(jié)集中在承載核心應(yīng)用的平臺上。而在移動互聯(lián)網(wǎng)時代，整個安全鏈條中最薄弱的環(huán)節(jié)則變成了終端。因為當這類設(shè)備受到安全威脅時，人們并不知道如何修復(fù)這些漏洞和隱患，按照傳統(tǒng)思路構(gòu)建的安全方案應(yīng)用于其上又過于復(fù)雜。

第2篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞：課程體系；調(diào)研數(shù)據(jù)；職業(yè)崗位；工作任務(wù)；培養(yǎng)模式

0引言

目前在大數(shù)據(jù)得到廣泛認可和應(yīng)用的環(huán)境下，基于企業(yè)調(diào)研數(shù)據(jù)的人才養(yǎng)模式是職業(yè)教育正在進行研究的一項熱門課題。市場調(diào)研是構(gòu)建高效課程體系的重要環(huán)節(jié)，有利于解決專業(yè)的崗位定向問題[1]。調(diào)研旨在依托行業(yè)企業(yè)需求數(shù)據(jù)，校企共同探討研究人才培養(yǎng)模式，培養(yǎng)適合企業(yè)需求的高質(zhì)計算機網(wǎng)絡(luò)技術(shù)人才。因此高職院校如何結(jié)合本地經(jīng)濟發(fā)展情況，人才需求結(jié)構(gòu)，就業(yè)情況等培養(yǎng)出與時俱進的高質(zhì)人才是專業(yè)的核心思想，同時也是專業(yè)必須面對的挑戰(zhàn)。教育事業(yè)是培養(yǎng)人的社會活動，而人才的培養(yǎng)主要是通過課程和教學(xué)這一途徑來實現(xiàn)的[2]?？茖W(xué)、合理的人才培養(yǎng)方案就顯的尤為重要，它是我們培養(yǎng)職業(yè)技術(shù)人才，科學(xué)組織教學(xué)的重要依據(jù)。

1基于企業(yè)調(diào)研數(shù)據(jù)人才培養(yǎng)模式內(nèi)涵

調(diào)研需了解珠江三角洲地區(qū)企業(yè)對計算機網(wǎng)絡(luò)技術(shù)人才數(shù)量和規(guī)格的需求，掌握本專業(yè)畢業(yè)生的就業(yè)現(xiàn)狀以及職業(yè)發(fā)展情況，實現(xiàn)人才培養(yǎng)與企業(yè)需求對接，保證人才培養(yǎng)質(zhì)量，提高教學(xué)水平，為社會企業(yè)輸送合格的人才。⑴調(diào)研對象：近三年接收我校畢業(yè)生到企業(yè)工作的珠江三角洲范圍內(nèi)的65家企業(yè)。學(xué)校派出了全體專業(yè)教師到企業(yè)實地調(diào)研，與企業(yè)部門負責人、技術(shù)總監(jiān)、人力資源部經(jīng)理、我校畢業(yè)生進行座談、討論，參觀企業(yè)現(xiàn)狀，現(xiàn)場提問并發(fā)放調(diào)研問卷。此次調(diào)研中，共發(fā)出65份調(diào)研問卷，回收有效問卷60份，有效率92%（以下數(shù)據(jù)分析限于有效問卷）。⑵調(diào)研目的：了解企業(yè)對信息與網(wǎng)絡(luò)專業(yè)的需求數(shù)量、品學(xué)要求、招聘途徑、內(nèi)部人才培養(yǎng)途徑以及與學(xué)校合作意向等問題；另一方面，要摸清本專業(yè)畢業(yè)生的就業(yè)情況、薪金水平、崗位職責、職業(yè)生涯發(fā)展情況等。通過對調(diào)研問卷的匯總和分析，得出了以下調(diào)研結(jié)論，為我校的計算機網(wǎng)絡(luò)技術(shù)專業(yè)的課程設(shè)置和人才培養(yǎng)模式改革提供基礎(chǔ)。⑶調(diào)研結(jié)論：我們在企業(yè)人才市場需求情況調(diào)研表中，列出了未來三年企業(yè)需要招聘的職業(yè)崗位以及崗位需要的知識、技能、素質(zhì)，應(yīng)屆生畢業(yè)酬薪水平等，以下數(shù)據(jù)表示選擇該選項的企業(yè)家數(shù)。未來三年主要招聘職業(yè)崗位：①網(wǎng)絡(luò)運維52家；②系統(tǒng)集成44家；③售后服務(wù)24家；④售前技術(shù)支持20家；⑤信息安全8家；⑥項目管理8家；⑦云計算4家。網(wǎng)絡(luò)運維，系統(tǒng)集成工作崗位未來三年需求旺盛，可作為本專業(yè)人才重點培養(yǎng)方向，售前和售后技術(shù)工程師也有一定的需求，其他需求相對較少的職位可作為未來繼續(xù)跟蹤調(diào)研方向來研究。招聘應(yīng)屆畢業(yè)生的薪酬水平：①2000元以下4家；②3000-4000元40家；③4000-5000元12家；④5000元以上4家。薪酬調(diào)研結(jié)果顯示，多數(shù)企業(yè)給出的待遇在3000-4000元之間，作為應(yīng)屆大專畢業(yè)生，這個待遇算是比較合理的，與其他行業(yè)比較而言算是好的待遇，也說明網(wǎng)絡(luò)專業(yè)畢業(yè)生是目前市場需要且相對緊俏的。勝任上述崗位所需要的知識：①操作系統(tǒng)60家；②硬件維修38家；③程序設(shè)計48家；④平面設(shè)計2家；⑤數(shù)據(jù)庫59家；⑥網(wǎng)頁設(shè)計51家；⑦電子商務(wù)8家；⑧網(wǎng)絡(luò)協(xié)議48家；⑨網(wǎng)絡(luò)互聯(lián)60家；⑩網(wǎng)絡(luò)安全44家；11網(wǎng)絡(luò)管理60家；12網(wǎng)絡(luò)優(yōu)化48家；13專業(yè)英文6家；14云計算18家；15辦公軟件60家。如圖1所示。以上知識點除平面設(shè)計，電子商務(wù)，專業(yè)英文等知識低于10家，別的都高于40家。我校計算機網(wǎng)絡(luò)技術(shù)專業(yè)的課程體系涵蓋了上述15個知識點，通過這次調(diào)研后平面設(shè)計方面課程將取消，電子商務(wù)，專業(yè)英文等知識將適當減少課時量，適當增加網(wǎng)絡(luò)管理、網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)庫等課程學(xué)時。對于企業(yè)提出的服務(wù)器虛擬化，存儲系統(tǒng)知識等，我們將進一步研究，如果合適將放入明年調(diào)研的知識點。職業(yè)崗位所需要的技能：①網(wǎng)絡(luò)聯(lián)接配置60家；②撰寫工程方案42家；③綜合布線施工56家；④網(wǎng)絡(luò)故障處理58家；⑤網(wǎng)絡(luò)優(yōu)化工作44家；⑥網(wǎng)絡(luò)平臺推廣12家；⑦網(wǎng)站開發(fā)42家；⑧項目管理16家；⑨網(wǎng)絡(luò)共享及安全55家。如圖2所示。企業(yè)要求人才有比較強的技能在40家以上。對于企業(yè)提出的系統(tǒng)集成項目管理我們將進一步研究，如果合適將放入明年調(diào)研的知識點。小結(jié)：網(wǎng)絡(luò)技術(shù)專業(yè)技能的培養(yǎng)方向主要技術(shù)技能的培養(yǎng)。

2基于企業(yè)調(diào)研數(shù)據(jù)人才培養(yǎng)模式課程體系構(gòu)建

根據(jù)上述企業(yè)調(diào)研數(shù)據(jù)分析，與企業(yè)共同開展專業(yè)及課程體系的建設(shè)，總結(jié)出職業(yè)崗位的行動領(lǐng)域為網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)應(yīng)用、網(wǎng)頁設(shè)計四大職業(yè)崗位群。在我校計算機網(wǎng)絡(luò)技術(shù)專業(yè)原有的的基礎(chǔ)上，從確定職業(yè)崗位、典型工作過程分析、基于工作過程的課程設(shè)計方案、課程體系四個方面探討基于企業(yè)調(diào)研數(shù)據(jù)的課程體系的構(gòu)建。⑴確定職業(yè)崗位計算機網(wǎng)絡(luò)建網(wǎng)、管網(wǎng)、用網(wǎng)工作過程為導(dǎo)向，本專業(yè)的職業(yè)目標主要定位在職業(yè)崗位群中要求具有熟練專業(yè)技能及較高技術(shù)應(yīng)用能力的中、低職位。與此同時，專業(yè)還因材施教，推行學(xué)生創(chuàng)新工程，鼓勵學(xué)生參加各類技能大賽，爭取獲得CCIE、HCIE等高級乃至國際頂級IT職業(yè)資格證書，從而使得部分能力較強學(xué)生可以因此獲得高級職位。⑵典型工作過程分析崗位工作任務(wù)分析是對某一職業(yè)或職業(yè)群中需要完成的任務(wù)進行分解的過程，其目的在于掌握具體的工作內(nèi)容，以及完成該任務(wù)需要的理論知識和專業(yè)技能[3]。典型工作過程是指職業(yè)活動過程中具有代表性的職業(yè)工作行動，并能反映該職業(yè)最主要的本質(zhì)特征工作過程，而且反映該職業(yè)典型工作內(nèi)容，應(yīng)包括完成至少一項工作任務(wù)計劃，以及實施和評估等完整工作過程。對該職業(yè)工作過程進行準確地分析，并以此作為基礎(chǔ)進行課程開發(fā)。本研究通過企業(yè)實際工作過程提煉出網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計、網(wǎng)絡(luò)綜合布線、常用網(wǎng)絡(luò)設(shè)備安裝和配置等12個典型工作過程。⑶基于工作過程的課程設(shè)計方案高職教育課程應(yīng)不同于普通高等教育課程，課程內(nèi)容有其獨特的結(jié)構(gòu)，理論知識和實踐能力融合是高職教育課程改革與創(chuàng)新的關(guān)鍵[4]。高職教育學(xué)習(xí)領(lǐng)域的課程是以工作過程為導(dǎo)向的課程體系，它是根據(jù)專業(yè)對應(yīng)工作崗位群及崗位的典型工作任務(wù)進行分析并歸納到行動領(lǐng)域，根據(jù)認知和職業(yè)成長的規(guī)律，把行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域，再根據(jù)學(xué)習(xí)領(lǐng)域為主題的學(xué)習(xí)單元進行學(xué)習(xí)情境設(shè)計，學(xué)習(xí)領(lǐng)域的表現(xiàn)形式為由若干個學(xué)習(xí)情境來構(gòu)成，因此，設(shè)計學(xué)習(xí)情境是專業(yè)課程改革的重點和難點。學(xué)習(xí)領(lǐng)域的設(shè)置原則是：每個學(xué)習(xí)領(lǐng)域都是一個完整的工作過程；各個學(xué)習(xí)領(lǐng)域要遵循職業(yè)的成長規(guī)律排序；學(xué)習(xí)領(lǐng)域組成生產(chǎn)經(jīng)營過程。⑷課程體系課程體系的構(gòu)建彰顯了以工作過程為導(dǎo)向的專業(yè)能力培養(yǎng)，體現(xiàn)教學(xué)與實踐相結(jié)合的特征，圍繞建網(wǎng)、管網(wǎng)、用網(wǎng)來設(shè)置課程。以項目為中心的學(xué)習(xí)，也是以問題為中心的學(xué)習(xí)，其實質(zhì)就是一種基于建構(gòu)主義學(xué)習(xí)理論的探究性學(xué)習(xí)模式[5]。在管網(wǎng)、用網(wǎng)模塊中開設(shè)了網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)操作系統(tǒng)配置、網(wǎng)絡(luò)安全綜合實訓(xùn)等主干課程，使學(xué)生掌握網(wǎng)絡(luò)管理及應(yīng)用基本理論，具有比較強的網(wǎng)絡(luò)操作技能，具有網(wǎng)絡(luò)安全分析與實施等能力。教學(xué)課程體系設(shè)計在計算機網(wǎng)絡(luò)教學(xué)體系中，其課程體系設(shè)計是一個不容忽視的重要環(huán)節(jié)，它直接關(guān)系到學(xué)生的計算機網(wǎng)絡(luò)課程學(xué)習(xí)內(nèi)容，并為他們實踐能力的提高提供一個理論基礎(chǔ)[6]。堅持課程教學(xué)體系必須基于職業(yè)崗位的理念，由職業(yè)崗位對網(wǎng)絡(luò)人才的知識、能力、素質(zhì)來構(gòu)建相應(yīng)的實踐教學(xué)課程體系。課程體系架構(gòu)構(gòu)建如圖3所示。綜合布線技術(shù)、網(wǎng)絡(luò)集成、網(wǎng)絡(luò)工程管理、網(wǎng)絡(luò)設(shè)備安裝調(diào)試網(wǎng)絡(luò)集成綜合實訓(xùn)網(wǎng)絡(luò)技術(shù)工程師實踐項目體基礎(chǔ)技能實驗課程實訓(xùn)教學(xué)實習(xí)綜合實訓(xùn)頂崗實習(xí)網(wǎng)絡(luò)操作系統(tǒng)配置、網(wǎng)絡(luò)設(shè)備配置管理、服務(wù)器技術(shù)安全審計與風險分析、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)靜態(tài)網(wǎng)頁設(shè)計、網(wǎng)絡(luò)數(shù)據(jù)庫、動態(tài)網(wǎng)頁技術(shù)網(wǎng)絡(luò)組建網(wǎng)絡(luò)管理網(wǎng)絡(luò)應(yīng)用網(wǎng)站設(shè)計網(wǎng)絡(luò)管理與綜合實訓(xùn)網(wǎng)絡(luò)安全綜合實訓(xùn)網(wǎng)站綜合項目實訓(xùn)圖3課程體系構(gòu)建架構(gòu)

3結(jié)束語

基于企業(yè)人才需求調(diào)研數(shù)據(jù)的高職網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)模式的改革，能夠解決高職網(wǎng)絡(luò)專業(yè)學(xué)生培養(yǎng)與企業(yè)崗位需求脫節(jié)的問題。通過企業(yè)調(diào)研數(shù)據(jù)分析崗位需求以及崗位所需的知識和技能，并根據(jù)崗位所需的知識和技能進行課程設(shè)置，來培養(yǎng)學(xué)生的職業(yè)崗位能力，能較大的提高學(xué)生的職業(yè)技能以及職業(yè)素養(yǎng)，從而提升學(xué)生的專業(yè)就業(yè)能力，具有較強的應(yīng)用價值，較易獲得好的教學(xué)效益。由于經(jīng)費和時間的問題，我們所獲得數(shù)據(jù)僅來自于珠江三角洲的60家接收我校網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生就業(yè)的企業(yè)，這些數(shù)據(jù)未能反映更廣泛區(qū)域的需求。未來我們將進一步獲取研究珠江三角洲更多的企業(yè)人才需求數(shù)據(jù)，以及跨區(qū)域、跨國界的企業(yè)人才需求數(shù)據(jù)，為培養(yǎng)符合悉尼協(xié)議按國際性工程技術(shù)人才做好準備。

作者:吳國立 單位:廣東南華工商職業(yè)學(xué)院信息工程與商務(wù)管理學(xué)院

參考文獻(Reference)：

[1]王玉健.基于工作過程的高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)課程體系構(gòu)建[J].信息化建設(shè),2015.204(12):203

[2]龍春陽.課程群建設(shè):高校課程教學(xué)改革的路徑選擇[J].現(xiàn)代教育科學(xué),2010.56(2):139

[3]苗曉鋒.“校企共建,崗位導(dǎo)向”的高職課程體系改革與創(chuàng)新[J].陜西廣播電視大學(xué)學(xué)報,2015.17(2):35

[4]丁金昌.實踐導(dǎo)向的高職教育課程改革與創(chuàng)新[J].高等工程教育研究,2015.193(1):119-120

第3篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測；數(shù)據(jù)加密

中圖分類號：TP273文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-01

The Device Itself Safety Study of Access Ring Ethernet

Si Yanfang,Zhang Hong,Lai Xiaojun

(No.713 Research Institute,Zhengzhou450015,China)

Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.

Keywords:Network security;Firewall;Intrusion detection;Data encryption

一、概述

環(huán)形以太網(wǎng)是由一組IEEE 802.1兼容的以太網(wǎng)節(jié)點組成的環(huán)形拓撲，隨著環(huán)形以太網(wǎng)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們在充分享受信息共享帶來的便利時，也被網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊問題所困擾，網(wǎng)絡(luò)安全問題被提上日程，并有了快速的發(fā)展。

二、常用的安全技術(shù)

鑒于越來越嚴峻的網(wǎng)絡(luò)安全形勢，對網(wǎng)絡(luò)安全技術(shù)的研究也越來越深入，常用的網(wǎng)絡(luò)安全技術(shù)有：防火墻，入侵監(jiān)測系統(tǒng)以及數(shù)據(jù)加密技術(shù)等。

（一）防火墻。防火墻是指在兩個網(wǎng)絡(luò)之間加強訪問控制的一個或一系列網(wǎng)絡(luò)設(shè)備，是安裝了防火墻軟件的主機、路由器或多機系統(tǒng)。防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為，是一整套保障網(wǎng)絡(luò)安全的手段。已有的防火墻系統(tǒng)是一個靜態(tài)的網(wǎng)絡(luò)防御系統(tǒng)，它對新協(xié)議和新服務(wù)不能進行動態(tài)支持，所以很難提供個性化的服務(wù)。

傳統(tǒng)防火墻的不足和弱點逐漸暴露出來：

1.不能阻止來自網(wǎng)絡(luò)內(nèi)部的襲擊；

2.不能提供實時的入侵檢測能力；

3.對病毒也束手無策。

（二）入侵檢測技術(shù)。入侵檢測技術(shù)是一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它可以主動實時檢測來自被保護系統(tǒng)內(nèi)部與外部的未授權(quán)活動。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指對被保護數(shù)據(jù)采用加密密鑰進行加密形成密文，只有被授予解密密鑰的用戶才能在接收到數(shù)據(jù)之后用解密密鑰對數(shù)據(jù)進行解密形成原始的明文進行閱讀。數(shù)據(jù)加密技術(shù)作為一種被動的安全防御機制，是在數(shù)據(jù)被竊取的情況下對數(shù)據(jù)最后的保護，是保護數(shù)據(jù)安全的一種有效手段。

三、安全防御系統(tǒng)的構(gòu)建

根據(jù)環(huán)形以太網(wǎng)傳播模式多樣、傳輸數(shù)據(jù)量大的特點及常見的網(wǎng)絡(luò)安全技術(shù)的分析，本文構(gòu)建了由防火墻、入侵監(jiān)測系統(tǒng)、端口管理、漏洞管理、安全策略組成的完整的安全防御系統(tǒng)。

（一）使用防火墻。防火墻設(shè)置在受保護的系統(tǒng)和不受保護的系統(tǒng)之間，通過監(jiān)控網(wǎng)絡(luò)通信來隔離內(nèi)部和外部系統(tǒng)，以阻擋來自被保護網(wǎng)絡(luò)外部的安全威脅。當被保護系統(tǒng)接收到外部發(fā)來的服務(wù)申請時，防火墻根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果該服務(wù)符合防火墻設(shè)定的安全策略，就判定該服務(wù)為安全服務(wù)，繼而向內(nèi)部系統(tǒng)轉(zhuǎn)發(fā)這項請求，反之拒絕，從而保護內(nèi)部系統(tǒng)不被非法訪問。

（二）選用合適的入侵檢測系統(tǒng)。本文提出的安全防御系統(tǒng)主要是為了保護環(huán)形以太網(wǎng)中的各個結(jié)點免受網(wǎng)絡(luò)威脅的入侵，所以選擇基于主機的入侵檢測系統(tǒng)，既可以更好的保護主機信息，又方便與防火墻結(jié)合。入侵檢測系統(tǒng)與防火墻采用將入侵監(jiān)測系統(tǒng)嵌入到防火墻中的方式結(jié)合，如圖1所示。

該結(jié)構(gòu)處理步驟如下：

1.防火墻把不符合安全策略的數(shù)據(jù)首先拒絕其進入系統(tǒng)內(nèi)部，把符合安全策略的數(shù)據(jù)傳遞給入侵檢測系統(tǒng)做進一步檢測；

2.入侵檢測系統(tǒng)對防火墻放行的數(shù)據(jù)做進一步分析，對含有安全威脅的數(shù)據(jù)直接丟棄，反之放行使其進入系統(tǒng)內(nèi)部；

3.入侵檢測系統(tǒng)定期對系統(tǒng)內(nèi)部的系統(tǒng)日志等系統(tǒng)數(shù)據(jù)進行分析檢測，從而發(fā)現(xiàn)來自系統(tǒng)內(nèi)部的威脅。

將防火墻這種靜態(tài)安全技術(shù)與入侵檢測系統(tǒng)這種動態(tài)安全技術(shù)結(jié)合使用，可以在被動檢測的基礎(chǔ)上通過入侵檢測系統(tǒng)進行主動檢測，同時檢測來自系統(tǒng)內(nèi)部與外部的安全威脅。

（三）端口管理。只開放環(huán)形以太網(wǎng)中的特定的少數(shù)機器的端口，允許其與外部存儲設(shè)備進行數(shù)據(jù)交換，然后在其它節(jié)點需要該交換數(shù)據(jù)時，使其與開放端口的節(jié)點進行通信，并且對這幾臺機器的安全系統(tǒng)進行及時升級更新，從而有效保護環(huán)形以太網(wǎng)的內(nèi)部安全。

（四）漏洞管理。加強軟件管理，及時發(fā)現(xiàn)系統(tǒng)軟件、應(yīng)用軟件尤其是系統(tǒng)安全防御軟件的漏洞，并下載補丁，盡量避免漏洞被入侵者利用，從而提高系統(tǒng)整體的安全性。同時，要注意人為管理漏洞的防御，提高網(wǎng)絡(luò)操作員的網(wǎng)絡(luò)安全意識，制訂嚴格的計算機操作規(guī)章制度，使網(wǎng)絡(luò)安全管理有章可循。

四、結(jié)論

本文根據(jù)環(huán)形以太網(wǎng)的特點和現(xiàn)在嚴峻的網(wǎng)絡(luò)安全形勢，構(gòu)建了一個針對環(huán)形以太網(wǎng)的安全防御系統(tǒng)，在實際應(yīng)用中可以根據(jù)被保護環(huán)形以太網(wǎng)的實際需要進行合理的選擇和增減。

參考文獻：

[1]劉長松.具有入侵檢測功能的防火墻系統(tǒng)的設(shè)計與實現(xiàn)[J].四川:電子科技大學(xué),2003

[2]王峰.如何制定網(wǎng)絡(luò)安全策略[J].電腦知識與技術(shù),2007,2,1:64-65，73

第4篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞：企業(yè)；計算機；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

在計算機網(wǎng)技術(shù)快速發(fā)展的今天，企業(yè)計算機網(wǎng)絡(luò)平臺在其經(jīng)營生產(chǎn)活動中做出了巨大貢獻。越來越多的企業(yè)利用Internet 開拓國內(nèi)外市場，實施產(chǎn)品展示、網(wǎng)絡(luò)營銷等新業(yè)務(wù)。電子商務(wù)不僅在大中型企業(yè)廣泛開展，而且中小企業(yè)的應(yīng)用也在不斷的延伸。但是，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益擴大，安全隱患層出不窮。近年來，每年都有一些企業(yè)因安全問題遭受極大損失，如2011年的京東商城、CSDN網(wǎng)站等國內(nèi)知名站點賬號被盜，令人觸目驚心。

一、企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全現(xiàn)狀

我國計算機違法犯罪行為不斷增長，在信息安全方面的發(fā)展，我國和發(fā)達國家的水平有著很大差距，與此同時企業(yè)計算機網(wǎng)絡(luò)安全的防護技術(shù)也遠遠落后，所以我國企業(yè)計算機網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個特點：首先網(wǎng)絡(luò)安全人才素質(zhì)低下，雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚，但是其發(fā)展日益加快，仍然遠遠不能夠滿足社會需求；其次信息安全意識比較淡薄，我國很多個人或者企業(yè)對網(wǎng)絡(luò)安全的認識相當淺顯，自我防護能力相當?shù)拖?，嚴重缺少相關(guān)嚴格的信息安全管理對策，同時沒有足夠認識信息安全事故的后果嚴重性；最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱，硬件方面的很多核心技術(shù)與核心部件嚴重依靠于外國，在軟件方面上，國際市場價格與壟斷對其構(gòu)成威脅 。

二、內(nèi)部計算機網(wǎng)絡(luò)安全隱患

（一）操作系統(tǒng)及軟件不能及時升級、修補

企業(yè)內(nèi)網(wǎng)一般自成一個體系，相對于外網(wǎng)，它無法做到系統(tǒng)自動升級，需要操作人員定期進行，這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷，因此，各種操作系統(tǒng)的升級尤為重要，一旦升級工作不到位，很容易造成內(nèi)網(wǎng)安全性降低。另外，內(nèi)網(wǎng)毫不例外的要使用一些軟件程序，如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹慎，在使用軟件時監(jiān)控不足，也會對內(nèi)網(wǎng)造成威脅，比如，有的應(yīng)用軟件在編程中就忽視安全性，造成黑客可以利用其中的權(quán)限、解碼漏洞，遠程溢出漏洞、數(shù)據(jù)庫的注入式漏洞等，還有的程序員為一己私利或操作員日后管理便利，在軟件中故意設(shè)置后門等。

（二）計算機系統(tǒng)安全存在缺陷

計算機在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷，也會影響計算機系統(tǒng)的安全，通常有表現(xiàn)為以下幾種：1.文件服務(wù)器運行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量，是因為其是網(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴充性和升級換代受設(shè)計和選型的影響，再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視，最終限制網(wǎng)絡(luò)功能發(fā)揮。2.網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當或者安全策略漏洞引起。3.系統(tǒng)和操作軟件的漏洞：任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網(wǎng)，就會給計算機病毒和木馬可乘之機。

（三）網(wǎng)絡(luò)安全意識不強及管理制度不完善

目前，一部分企業(yè)進行的內(nèi)網(wǎng)的建設(shè)，但在建設(shè)過程中，對于內(nèi)網(wǎng)安全均認識不足，首先，內(nèi)網(wǎng)管理制度的制定比較滯后，有的單位雖然制定了相關(guān)制度，但并不是專業(yè)人員制定，內(nèi)容就顯得極不全面。其次，一些企業(yè)建網(wǎng)時間較短，沒有配之以專業(yè)的技術(shù)人員，對素質(zhì)較差的非專業(yè)員工也沒有及時開展崗位培訓(xùn)，使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識，在技術(shù)上沒有防范手段，最后，企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作，管理制度執(zhí)行不力，使內(nèi)網(wǎng)的各種信息、文件安全時常受到破壞、丟失的威脅，嚴重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實施。

（四）病毒入侵、黑客攻擊

企業(yè)內(nèi)部網(wǎng)絡(luò)中黑客的攻擊可以致使網(wǎng)絡(luò)癱瘓，信息泄露、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵，原因就在與他們使用了非常先進的、安全的工具，一旦他們發(fā)現(xiàn)沒有防御功能，或者對方使用的安全工具很陳舊，就會趁隙而入。因此，計算機安裝的安全工具是否安全、先進，對于防范黑客、病毒入侵非常重要。如果工具更新緩慢，就會出現(xiàn)對一些新的安全漏洞無法及時響應(yīng)，或者需要人為干預(yù)才能消除的問題。使計算機的安全受到威脅。

計算機病毒是一些違法黑客、程序員利用自己的技術(shù)在計算機程序中植入一些指令或代碼，它們可以瘋狂破壞計算機的原有程序、功能、數(shù)據(jù)，造成計算機的軟硬件無法正常工作或錯誤工作。同時，它還具有自我復(fù)制、繁殖功能，一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此，病毒是計算機安全，尤其是數(shù)據(jù)安全的重大隱患。

三、企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全控制措施

（一）物理安全策略

物理性安全策略主要針對于計算機硬件設(shè)備提供保護，例如打印機、網(wǎng)絡(luò)服以及通信鏈路等。物理性安全策略能保障計算機的安全工作環(huán)境，即保障電磁環(huán)境的兼容性。另外，這種策略還包括設(shè)定用戶使用權(quán)限范圍，制定計算機安全使用制度，防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生。由于計算機及其配套設(shè)備均有電磁泄漏的可能威脅，因此，物理安全策略還涵蓋著應(yīng)對傳導(dǎo)、輻射的防護的各種措施實施和研究。

（二）信息加密策略

企業(yè)內(nèi)部與外部及企業(yè)內(nèi)部之間的大量機密信息，絕大部分是通過計算機網(wǎng)絡(luò)進行訪問。在網(wǎng)絡(luò)技術(shù)高度發(fā)達的時代，企業(yè)高層與各個部門間的聯(lián)系都是通過內(nèi)部郵件、網(wǎng)絡(luò)設(shè)施服務(wù)實現(xiàn)的。而在企業(yè)信息在內(nèi)部網(wǎng)絡(luò)中相互傳遞的過程中，信息的泄露常有發(fā)生，能夠給企業(yè)造成災(zāi)難的后果，甚至關(guān)乎企業(yè)的存亡。因此，信息加密策略，一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法：即節(jié)點加密、鏈路加密、端點加密，這些加密法主要的作用是為計算機內(nèi)存貯的，以及在網(wǎng)絡(luò)中進行傳輸?shù)母鞣N口令、文件、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全，保證明文在密鑰的解密下才可以顯現(xiàn)。至于如何選擇，用戶完全可以根據(jù)自身條件和計算機、網(wǎng)絡(luò)等情況進行自由選擇。

（三）訪問控制策略

近年來，在企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面策略中，訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網(wǎng)絡(luò)安全的最為關(guān)鍵、最為有效的手段之一，它主要被應(yīng)用于防范非法訪問和使用網(wǎng)絡(luò)資源這一部分，通常有幾種常用措施：第一，屬性安全控制，這種控制是在計算機網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁，可以較為有效的保證信息的安全性。第二，防火墻控制，主要有三種：過濾防火墻，防火墻、雙穴主機防火墻。這是近幾年比較流行，也是比較有效的防范黑客入侵的一種網(wǎng)絡(luò)安全防護手段，被稱之為控制進出口兩個方向通信的門檻。第三，入網(wǎng)訪問控制，這種控制比較表淺，主要控制分發(fā)用戶進入和使用某些網(wǎng)絡(luò)資源，最大限度控制非法訪問。

（四）安全檢測技術(shù)策略

對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全的檢測策略十分重要。安全的檢測技術(shù)不僅可以對一些安全隱患及時發(fā)現(xiàn)，并采取有效措施避免了企業(yè)內(nèi)部網(wǎng)絡(luò)遭受嚴重的破壞。不僅如此，還能夠檢測企業(yè)計算機的非法插件、病毒感染、木馬危害，從而構(gòu)建一道安全保障，確保了企業(yè)信息安全。從目前的使用情況來看安全檢測技術(shù)策略主要包括以下方面：1.應(yīng)用端口安全檢測法可以及時檢測和發(fā)現(xiàn)計算機端口被非法占用的問題，并可及時采取補救措施。2.利用專業(yè)軟件進行網(wǎng)絡(luò)系統(tǒng)，如站點、網(wǎng)頁掃描，可以隨時監(jiān)測系統(tǒng)的安全指標，防御性能，還可以進行模擬攻擊測試，在發(fā)現(xiàn)漏洞及時采取措施。3.運用網(wǎng)絡(luò)安全檢測法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況，一旦發(fā)生，立刻可以報告，使相關(guān)人員及時應(yīng)對，防止入侵的成功。

四、總結(jié)

隨著計算機網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對策略的完善，未來的計算機網(wǎng)絡(luò)將會有更廣泛的應(yīng)用前景。網(wǎng)絡(luò)安全涵蓋范圍很寬泛，涉及的技術(shù)、理論、方法非常多，是業(yè)界一項復(fù)雜的科技研究課題，在這一過程中，不僅要進行技術(shù)革新，建設(shè)整體的安全體系，還要構(gòu)建人們的安全意識。目前，作為企業(yè)，應(yīng)認識到這種現(xiàn)實，對于網(wǎng)絡(luò)安全工作要給予足夠的重視，應(yīng)用現(xiàn)有的技術(shù)，采用多層次，多樣化的手段建立企業(yè)自身內(nèi)網(wǎng)統(tǒng)一的安全體系，最大限度的保證信息的通暢安全。

參考文獻

[1]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011(08)

[2]劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J].信息系統(tǒng)工程,2011(09)

[3]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011(08)

第5篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

[關(guān)鍵詞] 石油企業(yè) 信息安全 安全策略 解決方案

石油企業(yè)要提高競爭力，信息化水平是一個重要因素。而信息安全的風險隨著企業(yè)信息化水平的不斷提高而增加。沒有可靠的信息安全保障，就沒有企業(yè)的安全生產(chǎn)運營，就會極大地降低企業(yè)在石油行業(yè)內(nèi)的競爭優(yōu)勢和生存空間。要保證信息安全，就必須首先制定相應(yīng)的安全策略，然后依據(jù)該策略結(jié)合企業(yè)的實際需要選定具體的解決方案，全面構(gòu)筑企業(yè)的信息安全體系，防止各種不安全因素帶來的信息安全隱患，做到防患于未然。

所謂信息安全是指信息的保密性、完整性、實用性和可靠性，即在信息的使用和存儲過程中，防止因偶然事件或人為因素造成信息被破壞或泄露，也就是要保障信息的有效性。

一、石油企業(yè)預(yù)防人為因素的方案

企業(yè)信息安全的防范不單純是一個技術(shù)問題，而是一個綜合性的問題，其中最重要的因素就是人的因素。在人的因素中，有些是無意的：如信息管理員、操作員安全配置不當造成的安全漏洞；企業(yè)內(nèi)部終端用戶安全意識不強，用戶口令選擇不慎，或是將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等；也有些是黑客的惡意攻擊，如以各種方式破壞信息的有效性和完整性；或在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息等。這些攻擊均可對信息安全造成極大的危害。對于這類人為因素，必須首先建立石油信息安全領(lǐng)導(dǎo)小組，設(shè)立安全領(lǐng)導(dǎo)小組辦公室，由企業(yè)負責人直接擔任組長，并逐級確立信息安全責任人，并且對信息中心的管理員、操作員，進行必要的定期的信息安全教育，明確崗位職責、權(quán)限，簽訂崗前責任狀，以提高全員信息安全防范意識。同時制定信息安全制度，并采取相應(yīng)的措施以防止信息安全漏洞。

二、石油企業(yè)內(nèi)部技術(shù)防范的方案

從技術(shù)角度看，信息安全的防范包括：

（一）設(shè)備及環(huán)境安全

設(shè)備和環(huán)境的安全主要涉及到由于自然災(zāi)害、人為因素造成的數(shù)據(jù)丟失，比如地震、電力故障、火災(zāi)、洪水、盜竊等。它們給企業(yè)的數(shù)據(jù)帶來潛在的威脅，因此對于信息安全級別較高的企業(yè)，應(yīng)建設(shè)完善的容災(zāi)備份系統(tǒng)。容災(zāi)備份系統(tǒng)一般由兩個數(shù)據(jù)中心構(gòu)成：主中心和備份中心。通過異地數(shù)據(jù)備份，實時地將主中心數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，使主中心存儲數(shù)據(jù)與備份中心數(shù)據(jù)完全保持一致。這種在線備份出現(xiàn)故障后系統(tǒng)數(shù)據(jù)恢復(fù)時間短，安全性好，但對資源的占用率比較高，投入成本也大；還有一種離線備份，即把數(shù)據(jù)定期備份到移動存儲器或光盤上，然后異地保存，離線備份方式恢復(fù)時間比較長，但投資較少。企業(yè)應(yīng)根據(jù)自身信息化建設(shè)的程度及企業(yè)對信息安全的要求以及資金投入情況，決定容災(zāi)備份系統(tǒng)的規(guī)模和等級。

（二）系統(tǒng)運行安全

隨著企業(yè)信息化的發(fā)展，信息系統(tǒng)的連續(xù)穩(wěn)定運行越來越重要。一旦系統(tǒng)中斷，將會給企業(yè)的工作帶來混亂，而數(shù)據(jù)一旦丟失，后果將是災(zāi)難性的。為保證信息系統(tǒng)的連續(xù)穩(wěn)定運行，應(yīng)采用雙機熱備解決方案。這種系統(tǒng)有兩個服務(wù)器組成：主服務(wù)器和從服務(wù)器。主服務(wù)器將從服務(wù)器的硬盤視為自己的一個外部磁盤設(shè)備，由專用數(shù)據(jù)鏈路擔負著傳輸鏡像數(shù)據(jù)的任務(wù)，同時也為從服務(wù)器監(jiān)視主服務(wù)器提供了途徑。主服務(wù)器系統(tǒng)可以象對本地硬盤一樣訪問從服務(wù)器上的硬盤。從服務(wù)器不僅鏡像著主服務(wù)器的硬盤數(shù)據(jù)，而且還實時監(jiān)測主服務(wù)器，一旦發(fā)現(xiàn)主服務(wù)器故障，會自動接替主服務(wù)器工作。

（三）數(shù)據(jù)庫安全

在數(shù)據(jù)庫系統(tǒng)中，由于數(shù)據(jù)大量集中存放，且為眾多用戶共享，安全性問題更為突出。解決數(shù)據(jù)庫安全的措施要從數(shù)據(jù)庫軟件本身和數(shù)據(jù)備份兩個方面考慮。

1、利用軟件本身所具有的性能進行安全保護大型數(shù)據(jù)庫為開發(fā)者提供了有效的安全性控制策略，一般會在數(shù)據(jù)訪問的安全性和監(jiān)督用戶的登錄進行有效的控制，同時又兼顧用戶在使用數(shù)據(jù)時對速度的要求。大型數(shù)據(jù)庫中的安全性是依靠分層解決的，它的安全措施是級級層層設(shè)置的，做到層層設(shè)防。第一層是注冊和用戶許可，保護對服務(wù)器的基本存?。坏诙邮谴嫒】刂?，對不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護；第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程，在數(shù)據(jù)庫與用戶之間建立一道屏障。

2、利用硬件備份系統(tǒng)進行安全保護備份系統(tǒng)不僅是保證數(shù)據(jù)庫安全，同時也是保證網(wǎng)絡(luò)系統(tǒng)安全的一種重要手段，為了保證數(shù)據(jù)安全，需要對數(shù)據(jù)庫進行及時快速的備份。備份系統(tǒng)的服務(wù)器的應(yīng)用較為簡單，配置不要求很高，甚至可以和其他一些應(yīng)用共用一臺服務(wù)器，而備份軟件和磁帶庫是備份系統(tǒng)的關(guān)鍵。

三、石油企業(yè)網(wǎng)絡(luò)運行安全的方案

網(wǎng)絡(luò)安全問題是信息安全問題的核心，應(yīng)采取全方位的、動態(tài)和靜態(tài)相結(jié)合的方案解決網(wǎng)絡(luò)安全問題。影響網(wǎng)絡(luò)安全的要素包括：網(wǎng)絡(luò)邊界安全，操作系統(tǒng)安全，應(yīng)用服務(wù)器安全，內(nèi)部網(wǎng)安全，網(wǎng)絡(luò)防病毒。影響網(wǎng)絡(luò)安全的因素可以通過以下安全產(chǎn)品來防范：

（一）防火墻的應(yīng)用

防火墻在企業(yè)內(nèi)部網(wǎng)和外網(wǎng)之間設(shè)置了一道有效屏障，保護網(wǎng)絡(luò)邊界并防止黑客入侵。防火墻作為單一的關(guān)口，在此關(guān)口能檢查、審核、加解密和認證進入網(wǎng)絡(luò)的數(shù)據(jù)。

（二）漏洞檢測系統(tǒng)的應(yīng)用

漏洞檢測系統(tǒng)又稱系統(tǒng)掃描、風險評估。漏洞檢測就是模擬黑客的攻擊手段對被檢測系統(tǒng)(包括各種操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用服務(wù)器)進行掃描，然后提交安全漏洞報告，并給出解決漏洞的方法，從而保證網(wǎng)絡(luò)邊界安全、操作系統(tǒng)安全、應(yīng)用服務(wù)器安全和內(nèi)部網(wǎng)安全。

（三）網(wǎng)絡(luò)防病毒產(chǎn)品的應(yīng)用

隨著網(wǎng)絡(luò)的不斷發(fā)展，信息共享、信息交換越來越多，因此感染病毒的機會更大。在企業(yè)網(wǎng)絡(luò)內(nèi)一旦有一臺主機感染病毒很快就會傳播到整個網(wǎng)絡(luò)，甚至對企業(yè)造成很大的經(jīng)濟損失。因此防病毒已成為網(wǎng)絡(luò)安全的重要課題。對于可以登錄外網(wǎng)的終端計算機可以采用購買網(wǎng)絡(luò)版殺毒軟件，提前預(yù)防、實時監(jiān)控和殺毒。對于僅能登錄內(nèi)網(wǎng)的終端計算機，企業(yè)應(yīng)當購買專業(yè)單機版殺毒軟件，并在內(nèi)網(wǎng)定期單機版殺毒軟件的離線更新包。

以上是動態(tài)的網(wǎng)絡(luò)安全策略，對于靜態(tài)的網(wǎng)絡(luò)安全策略，可以從網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計方面提高網(wǎng)絡(luò)的安全性。對于一些安全要求比較高的部門，如財務(wù)部門，可以建立專門的局域網(wǎng)與互聯(lián)網(wǎng)及企業(yè)內(nèi)部網(wǎng)進行物理隔離；還可以通過冗余設(shè)計來提高網(wǎng)絡(luò)的可靠性，例如：鏈路冗余、模塊冗余、設(shè)備冗余及路由冗余。

（四）訪問控制安全的應(yīng)用

訪問控制功能是對企業(yè)綜合信息系統(tǒng)的內(nèi)容進行訪問權(quán)限的限制。對于有些只對企業(yè)內(nèi)部或合作單位開放的信息，應(yīng)該設(shè)置訪問控制，只有得到用戶名和密碼的用戶才能訪問這些內(nèi)容?？梢酝ㄟ^配置路由器來實現(xiàn)這部分的功能。

另一方面，是企業(yè)不同部門對網(wǎng)絡(luò)權(quán)限要求不同的問題。各應(yīng)用系統(tǒng)設(shè)計和選購時應(yīng)該考慮如何保障各部門的安全，保證安全保密性級別高的部門在網(wǎng)絡(luò)上運行的各類業(yè)務(wù)不受未授權(quán)員工的損害。在構(gòu)建網(wǎng)絡(luò)時應(yīng)用VLAN技術(shù)和第三層交換技術(shù)，可在同一個基礎(chǔ)物理網(wǎng)絡(luò)上實現(xiàn)員工網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)、領(lǐng)導(dǎo)網(wǎng)絡(luò)和部門網(wǎng)絡(luò)的邏輯分隔，從而提高整個信息系統(tǒng)的安全性。

（五）信息存儲安全

網(wǎng)絡(luò)的發(fā)展，加上多媒體應(yīng)用，使得數(shù)據(jù)呈幾何級數(shù)激增。傳統(tǒng)的以服務(wù)器為中心的存儲網(wǎng)絡(luò)架構(gòu)面對源源不斷的數(shù)據(jù)流已顯得力不從心，嚴重的會導(dǎo)致數(shù)據(jù)崩潰。為了存儲安全，以服務(wù)器為中心的數(shù)據(jù)存儲模式必須向以數(shù)據(jù)為中心的數(shù)據(jù)存儲模式轉(zhuǎn)化。為了解決這個實際問題，可以采用網(wǎng)絡(luò)存儲技術(shù)，網(wǎng)絡(luò)存儲技術(shù)是一種特殊的專用數(shù)據(jù)存儲服務(wù)器，內(nèi)嵌系統(tǒng)軟件，可提供跨平臺文件共享功能，完全以數(shù)據(jù)為中心，將存儲設(shè)備與服務(wù)器徹底分離，集中管理數(shù)據(jù)，從而有效釋放帶寬，大大提高了網(wǎng)絡(luò)整體性能，也可有效降低成本，保護企業(yè)的投入，將數(shù)據(jù)崩潰降低到最低限度。

第6篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞：網(wǎng)絡(luò)倫理 倫理挑戰(zhàn) 倫理原則 倫理建設(shè)

網(wǎng)絡(luò)時代的到來，不僅使網(wǎng)絡(luò)成為社會生產(chǎn)、社會管理和社會服務(wù)的主要手段、廣泛的運用在金融、教育、娛樂等社會活動中，并逐步成為日常生活中重要的溝通方式，也使得人們的生活方式和思維方式發(fā)生了變革。網(wǎng)絡(luò)為人類創(chuàng)造了一個虛擬的空間和新的生存方式，使人類可以在信息化、數(shù)字化的世界中自由的交流信息，溝通世界。網(wǎng)絡(luò)主要特征是信息的傳遞快捷、獲取方便、其內(nèi)容豐富、交往全球性，并因此為人們廣泛運用。網(wǎng)絡(luò)時代改變了社會各階層群體的活動空間和生存生活方式，也改變了建立在生活和生存方式基礎(chǔ)上的倫理道德觀念.

網(wǎng)絡(luò)在為人類生活提供信息資源共享、便捷的同時，也使當今現(xiàn)實的價值觀念和道德觀念受到了新挑戰(zhàn)。因此，如何適應(yīng)網(wǎng)絡(luò)虛擬社會的需要，建立與之相適應(yīng)的道德準則，就成為網(wǎng)絡(luò)時代給我們提出的新課題。

網(wǎng)絡(luò)倫理道德，是以現(xiàn)實社會道德規(guī)范為基礎(chǔ)，是對社會道德規(guī)范的延伸與拓展，是人們在進行網(wǎng)絡(luò)活動時要遵循必要的道德規(guī)范。它是針對網(wǎng)上行為的特殊性，針對網(wǎng)絡(luò)虛擬空間生活自身的特點的基礎(chǔ)上建立起來的一種新的倫理道德規(guī)范，并且借鑒傳統(tǒng)現(xiàn)實社會道德成果與經(jīng)驗，建立起適應(yīng)網(wǎng)絡(luò)倫理關(guān)系要求的新的倫理觀。

一、網(wǎng)絡(luò)的倫理挑戰(zhàn)

隨著互聯(lián)網(wǎng)個人使用數(shù)量的急劇增長，全球性的網(wǎng)絡(luò)社會已形成，網(wǎng)絡(luò)生活已經(jīng)成為公眾的一種生存環(huán)境和生活方式。網(wǎng)絡(luò)如同“雙刃劍”在促進經(jīng)濟迅猛發(fā)展的同時，也帶來一系列現(xiàn)實社會難以應(yīng)付的倫理問題。

網(wǎng)絡(luò)是開放的空間，由于目前尚未建立和形成有效的管理機制和模式，使得一些西方的有害的思想充斥其中，甚至出現(xiàn)一些不道德的現(xiàn)象；人們在網(wǎng)絡(luò)中的安全感和信任度降低，網(wǎng)絡(luò)交往沒有了人與人面對面的交流，也沒有了直接的監(jiān)督和約束，更容易使人們忘掉自己的社會角色和社會責任，這些都是對現(xiàn)有道德規(guī)范的沖擊。

網(wǎng)絡(luò)倫理問題的產(chǎn)生，根源主要是由于網(wǎng)絡(luò)本身的特點所造成的。網(wǎng)絡(luò)社會沒有絕對的監(jiān)管與準則，造成了管理與控制的困難，也因此從根本上導(dǎo)致了網(wǎng)絡(luò)社會整體的倫理失范。網(wǎng)絡(luò)本身具有極大的開放性和自由性，網(wǎng)絡(luò)上人們的匿名性，網(wǎng)上行為的隱蔽性，以及沒有成熟的管理模式和監(jiān)控模式，這給網(wǎng)絡(luò)的管理與約束加大了難度性。

當我們以原有的道德準則去要求網(wǎng)絡(luò)時，會發(fā)現(xiàn)原有的倫理觀念的無力，因此，網(wǎng)絡(luò)又給現(xiàn)實的倫理道德帶來了新的挑戰(zhàn)。網(wǎng)絡(luò)是對現(xiàn)有倫理關(guān)系的沖擊與挑戰(zhàn)，網(wǎng)絡(luò)本身的特點打破了人與人交流的地域性，也打破了人與人之間固有的交往形式，這意味著現(xiàn)有的道德規(guī)范無法調(diào)節(jié)網(wǎng)絡(luò)社會帶來的人與網(wǎng)絡(luò)、人與非實在的人之間的關(guān)系。因此如何調(diào)節(jié)之間的關(guān)系，就成為了現(xiàn)有倫理準則面臨的巨大難題。面對網(wǎng)絡(luò)對現(xiàn)有倫理的挑戰(zhàn)，我們必須要進行網(wǎng)絡(luò)倫理的研究和建構(gòu)，建立起網(wǎng)絡(luò)倫理的規(guī)范體系和建設(shè)機制。

二、網(wǎng)絡(luò)的倫理原則

網(wǎng)絡(luò)倫理確立的在于要結(jié)合網(wǎng)絡(luò)倫理關(guān)系自身的特點，歸納出適應(yīng)網(wǎng)絡(luò)社會需要的倫理法則。面對當前網(wǎng)絡(luò)倫理危機，需要我們建立將網(wǎng)絡(luò)的特點與倫理道德相結(jié)合的網(wǎng)絡(luò)倫理，而在其構(gòu)建的過程中，需要借鑒和吸收傳統(tǒng)文化，以期構(gòu)建符合中國特色的網(wǎng)絡(luò)倫理，指導(dǎo)人們正確上網(wǎng)，正確行為，提高網(wǎng)民的道德修養(yǎng)與自律。

在生活中，我們國家有優(yōu)良的文化傳統(tǒng)道德和較為完備的法律規(guī)范作為重要的道德準則來指導(dǎo)行動。但在虛擬空間的網(wǎng)絡(luò)世界，在其飛速發(fā)展的過程中，沒有及時建立起相應(yīng)的法律監(jiān)管制度，也沒有形成較為完備的倫理道德規(guī)范。構(gòu)建網(wǎng)絡(luò)倫理的過程中，我們需要借鑒和吸收傳統(tǒng)文化，更要考慮到網(wǎng)絡(luò)社會的特殊性。

自由，寬容，無害的原則是網(wǎng)絡(luò)倫理的原則。人們在平等自主的前提下，可以跨越國界和超越信仰地交往和交流。網(wǎng)絡(luò)是一個價值觀多元化的空間，因此想要在網(wǎng)絡(luò)中建立統(tǒng)一的價值觀和倫理觀是十分困難的。為了解決網(wǎng)上人們虛擬交往中的矛盾與碰撞，就必須提倡寬容的精神，它的前提是無害，這也是網(wǎng)絡(luò)倫理的最起碼的道德規(guī)范，要求任何網(wǎng)絡(luò)行為對于自己、他人和網(wǎng)絡(luò)社會至少是無害的。人們不應(yīng)該利用互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)給其他網(wǎng)絡(luò)主體和網(wǎng)絡(luò)空間造成直接的或間接的傷害。同時，還要確立起自由的準則，人們有在互聯(lián)網(wǎng)上選擇自己的生活方式和行為方式的自由，可以充分表達自己的意見和觀點的自由，任何個人和組織不得干涉別人的行為方式和壓制網(wǎng)上言論自由，也允許人們擁有不同的價值觀念和。并且，在維護自己的個人信息的權(quán)利的同時，也要尊重他人的隱私權(quán)。

網(wǎng)絡(luò)倫理原則是構(gòu)建網(wǎng)絡(luò)道德體系的根本指導(dǎo)原則，為網(wǎng)絡(luò)道德的具體規(guī)范提供了基本的準則和尺度，也為我們在進行網(wǎng)絡(luò)倫理建設(shè)提供了方向。

三、網(wǎng)絡(luò)倫理建設(shè)

網(wǎng)絡(luò)社會在帶給人們極大自由與便利的同時，也帶來了現(xiàn)實道德難以應(yīng)付的難題。網(wǎng)絡(luò)虛擬社會與現(xiàn)實社會一樣，也必然存在一個社會公共秩序與安全問題。這就需要人們自覺遵守網(wǎng)絡(luò)規(guī)則，維護網(wǎng)絡(luò)安全秩序。因此在面對新問題的時候，如何建構(gòu)網(wǎng)絡(luò)倫理顯得日趨迫切與必要。

首先，從網(wǎng)絡(luò)社會的主體本身而言，是主體自身的道德缺失。目前人們對網(wǎng)絡(luò)倫理還不是很理解，舊道德與網(wǎng)絡(luò)交叉中出現(xiàn)的較多不能很好處理的新問題，不知道如何合理的處理問題以及指導(dǎo)自己的網(wǎng)絡(luò)行為，容易出現(xiàn)網(wǎng)絡(luò)行為失范。因此，要加快網(wǎng)絡(luò)倫理教育的步伐，、使倫理道德思想深入人心，增強個人的道德責任心，提高全體國民的網(wǎng)絡(luò)倫理道德水準，使他們能在合理價值觀指導(dǎo)下，成為合格網(wǎng)絡(luò)公民。

其次，加強法律、規(guī)范建設(shè)，規(guī)范網(wǎng)絡(luò)行為。僅靠自律約束上網(wǎng)行為不做違反倫理道德違反法律的事情是不夠的，因此，加強網(wǎng)絡(luò)立法，通過法律建設(shè)進行網(wǎng)絡(luò)規(guī)范是網(wǎng)絡(luò)倫理建設(shè)的有力武器。制定出相關(guān)的法律和措施，對網(wǎng)絡(luò)上出現(xiàn)的種種違法行為進行管制和懲罰，可以通過有效和明細的法律規(guī)定，有效地規(guī)范人們的網(wǎng)絡(luò)行為。

最后，建立網(wǎng)上監(jiān)督機制，保證網(wǎng)絡(luò)倫理要求的實現(xiàn)，預(yù)防網(wǎng)絡(luò)行為失范。

還要通過提高網(wǎng)絡(luò)技術(shù)手段，阻止不良信息的獲取，傳播擴散。僅通過道德規(guī)范的制約難以達到網(wǎng)絡(luò)倫理建設(shè)的要求，還要靠提高國家的網(wǎng)絡(luò)執(zhí)法部隊的科學(xué)水平和執(zhí)法水平。

網(wǎng)絡(luò)倫理的建設(shè)是一個全面系統(tǒng)性的工程，只有進行全方位的法制建設(shè)和道德建設(shè)，才能真正建立起網(wǎng)絡(luò)的良好秩序和道德環(huán)境。

參考文獻：

[1] 嚴庚等 《網(wǎng)絡(luò)倫理》 北京出版社.1985年5月第1版；

[2] 孔漢思等著 《全球倫理》 四川人民出版社.1997年6月第1版；

[3] 朱銀瑞 《網(wǎng)絡(luò)文化》社會科學(xué)文獻出版社.2004；

[4] 黃寰 《網(wǎng)絡(luò)倫理危機及對策》科學(xué)出版社.2003；

[5] 倪愫襄著《倫理學(xué)導(dǎo)論》 武漢大學(xué)出版社.2002年10月第1版；

第7篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

        【關(guān)鍵詞】會計信息化；機遇與對策

        【abstract】in today's china's rapid economic development, enterprise information technology success is a measure of each enterprise information construction and management of high and low quality standards. how to effectively implement the strategic development objectives of the enterprise is widespread concern. in this article, long steel group in the implementation of the accounting aspects of information technology are discussed. willing to colleagues questionable.

        【key words】accounting information trend; opportunities and strategies



        1. 前言

        在社會進入信息化時代，企業(yè)信息化建設(shè)中，會計信息化建設(shè)是整個工作中不可忽視的重要環(huán)節(jié)。會計信息化是在會計電算化基礎(chǔ)上產(chǎn)生和發(fā)展起來的，它是基于現(xiàn)代信息技術(shù)平臺，融物流、資金流、信息流與業(yè)務(wù)流為一體，反映會計與現(xiàn)代信息技術(shù)相結(jié)合，高度數(shù)字化、多元化、實時化、個性化、動態(tài)化的會計信息系統(tǒng)，這種會計信息系統(tǒng)將全面運用現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，使業(yè)務(wù)處理高度自動化并達到資源共享。它不僅僅是信息技術(shù)運用于會計上的變革，它更代表的是一種與現(xiàn)代信息技術(shù)環(huán)境相適應(yīng)的新的會計思想。

        2. 問題的提出（現(xiàn)狀）

        長鋼是個有著數(shù)十個子公司、三十余家二級非法人單位，以鋼鐵為龍頭，涉及機械制造、焦化、水泥、房地產(chǎn)、工程建設(shè)等領(lǐng)域的綜合性集團公司，在日益發(fā)達的信息技術(shù)條件下，如何利用信息化技術(shù)、資源來實現(xiàn)長鋼高效的管理，提升企業(yè)的現(xiàn)代化管理水平，從而達到提高企業(yè)經(jīng)濟效益的水平，是長鋼人始終追尋的目標。然而，由于信息化建設(shè)是一項系統(tǒng)工程，它涉及到企業(yè)的方方面面。某個環(huán)節(jié)稍有疏忽，就會影響企業(yè)整體的信息化建設(shè)。

        早在2002年，長鋼集團就已開始了其會計信息化建設(shè)工作，由于缺乏企業(yè)系統(tǒng)內(nèi)各業(yè)務(wù)部門規(guī)范的會計核算標準體系，會計基礎(chǔ)管理工作規(guī)范化、標準化較低，與企業(yè)管理信息系統(tǒng)要求脫節(jié)，最終以流產(chǎn)而告終。

        同樣，在2004年長鋼集團也實施了oa（辦公自動化）系統(tǒng)的運作，但由于這些軟件引進或開發(fā)，因時間、版本、各種平臺等問題，而使當時的oa系統(tǒng)在運行中產(chǎn)生的數(shù)據(jù)相對而言都是獨立的，信息“孤島”現(xiàn)象十分嚴重，并不能將各方面的信息在企業(yè)內(nèi)進行有效交流。 

        那時長鋼集團引進的erp銷售子系統(tǒng)，對企業(yè)的銷售管理及銷售結(jié)算中曾起到過一定的作用，但企業(yè)的財務(wù)管理系統(tǒng)中不能直接對其管理成果予以反映，為了生成財務(wù)系統(tǒng)中數(shù)據(jù)，人們不得不花費大量的人力物力，對其數(shù)據(jù)進行再加工和轉(zhuǎn)換，盡管那樣也很難提高工作效率。

        隨著長鋼網(wǎng)絡(luò)系統(tǒng)的開通，企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，由于網(wǎng)絡(luò)的開放性，會計信息化建設(shè)中的網(wǎng)絡(luò)安全問題又被企業(yè)內(nèi)部提了出來。

        種種事實在提醒著人們，信息化建設(shè)中各個環(huán)節(jié)都應(yīng)該引起人們的重視。如何扭轉(zhuǎn)這種不正常的現(xiàn)狀，是企業(yè)信息化建設(shè)能步入正常狀態(tài)，是長鋼人亟待解決的問題。

        3. 實施機遇

        隨著國家產(chǎn)業(yè)政策的調(diào)整，長鋼集團經(jīng)歷了大轉(zhuǎn)型、大發(fā)展、大變革后，規(guī)模日益擴大，特別是2009年8月長鋼集團與首鋼集團的聯(lián)合重組成功簽約，標志著長鋼集團的事業(yè)又登上了歷史的頂峰企業(yè)內(nèi)部的管理也隨之而加速創(chuàng)新發(fā)展。此時，財政部又提出了《關(guān)于全面推進我國會計信息化工作的指導(dǎo)意見》為長鋼發(fā)展會計信息化提供了一個千載難逢的機遇，具體表現(xiàn)在以下幾方面：

        3.1高度集中的財務(wù)管理系統(tǒng)。隨著企業(yè)集團的發(fā)展和多元化戰(zhàn)略的實施，為實現(xiàn)企業(yè)財富最大化，針對集團公司眾多的分支公司及復(fù)雜的組織結(jié)構(gòu)、管理鏈條長等特點，為有效監(jiān)控集團公司的經(jīng)營運作，尤其是資金運作，采取了企業(yè)集團的財務(wù)集中管理，從而使集團內(nèi)各子公司的資金動作完全置于集團的監(jiān)控之下，以確保資金合理有效地使用。因此，企業(yè)會計信息化的重要性在集中管理中凸顯了出來。

        3.2erp銷售子系統(tǒng)的成功運用。erp銷售子系統(tǒng)在公司推廣運用后，集團公司為該系統(tǒng)提供一個局域網(wǎng)平臺，通過該系統(tǒng)，對所有入庫產(chǎn)成品實施在線監(jiān)控，在銷售全部實行先款后貨的方式下，對于提貨結(jié)算起到了一個很好的系統(tǒng)控制作用。由于有規(guī)范的流程加以控制，信息可以準確、無誤、及時共享和傳遞。該系統(tǒng)的成功實施，標志著長鋼集團財務(wù)管理信息化建設(shè)可以有一個好的開端。

        3.3培養(yǎng)了一批技術(shù)骨干。十幾年來，隨著會計電算化技術(shù)在集團內(nèi)的不斷深入使用，會計電算化的制度建設(shè)已逐步完善，同時也培養(yǎng)了一批能熟練運用電算化軟件的技術(shù)骨干隊伍，為實現(xiàn)企業(yè)會計信息化打下了良好的基礎(chǔ)。        3.4內(nèi)部制度的建立與逐步完善。長鋼集團實行的是法人治理下公司管理制，在此前提下的內(nèi)部控制方法如不相容職務(wù)相互分離控制、授權(quán)審批控制、會計系統(tǒng)控制、預(yù)算控制、風險控制、內(nèi)部報告控制等在企業(yè)的生產(chǎn)經(jīng)營管理中發(fā)揮著巨大的作用。

        上述各種條件和機會都給長鋼集團在新形勢下完全實施信息化建設(shè)，提供了一個很好的機遇。

        4. 實施策略

        會計信息化不僅僅是會計部門的事情，同時也是涉及財務(wù)管理和業(yè)務(wù)管理各相關(guān)部門的一項系統(tǒng)工程。企業(yè)高質(zhì)量的信息化建設(shè)就是要有效解決企業(yè)在集團化（甚至國際化）發(fā)展過程中的管理滯后、風險反應(yīng)遲緩、管理層次過多、數(shù)據(jù)過于分散、標準差異較大、系統(tǒng)融合度不高等問題。經(jīng)過梳理之后，我們認為長鋼集團在實施企業(yè)內(nèi)信息化建設(shè)的高標準上應(yīng)做到：

        4.1提高認識，理性規(guī)劃。會計信息化是一個系統(tǒng)工程，需要企業(yè)領(lǐng)導(dǎo)高度重視，企業(yè)領(lǐng)導(dǎo)必須對會計信息化的實施過程進行組織、領(lǐng)導(dǎo)和監(jiān)督，同時教育廣大職工改變思想認識，使企業(yè)全體人員認識到實行會計信息化的必要性。企業(yè)的信息化過程中要有規(guī)劃的理念與思路，在對企業(yè)會計信息化建設(shè)的整體目標進行戰(zhàn)略性思考的同時，要將企業(yè)會計信息化的層次提到一定高度，因其是企業(yè)信息化的基石，必須充分認識其重要性。

        4.2更新管理理念，促進管理思想變革。在企業(yè)會計信息化實施過程中，切忌將信息技術(shù)直接用于模擬手工業(yè)務(wù)處理方式，而對傳統(tǒng)的管理理念、管理模式、管理方式均不做任何重大改變，使許多在新技術(shù)條件下不合理、不必要或無效的工作與流程堅固地鎖定在新的系統(tǒng)中，從而限制信息技術(shù)巨大功能的發(fā)揮。這就迫切需要對企業(yè)業(yè)務(wù)流程進行重組，這是信息技術(shù)應(yīng)用必然促進管理思想變革的一個方面。

        4.3建立標準體系。鑒于此，首先企業(yè)應(yīng)建立內(nèi)部控制標準體系，編制會計手冊，并在該體系指導(dǎo)下建立以產(chǎn)、供、銷為一體的各自點的會計信息化系統(tǒng)，然后以點帶面，通過企業(yè)建立的會計信息化平臺，逐步促進其他相關(guān)業(yè)務(wù)部門的會計信息化工作。

        4.4解決信息“孤島”，實現(xiàn)信息有效流暢。oa系統(tǒng)的成功運行，為長鋼集團未來會計信息化工程奠定了一定的基礎(chǔ)。此外，企業(yè)在會計信息處理系統(tǒng)向會計信息化發(fā)展的過程中，始終要將會計業(yè)務(wù)處理流程融入到企業(yè)可持續(xù)發(fā)展變革中。只有這樣，它既能滿足使用者的需求，同時為企業(yè)在信息化建設(shè)過程中的巨大投資得到應(yīng)有的回報。

        4.5風險控制制度的完善。集團公司要順應(yīng)內(nèi)外部發(fā)展環(huán)境變化，依據(jù)國家財政部《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》，進一步完善有效的風險管理系統(tǒng)，通過風險預(yù)警、風險識別、風險評估、風險分析、風險報告等措施對財務(wù)風險和經(jīng)營風險進行全面的防范和控制，并將風險控制的理念溶入到企業(yè)信息化建設(shè)中去，達到企業(yè)防范經(jīng)營風險的迫切需求。

        4.6構(gòu)建網(wǎng)絡(luò)環(huán)境下會計信息安全防范體系。因此，在軟件開發(fā)、硬件管理、組織機構(gòu)、人員管理、系統(tǒng)操作、文檔資料、計算機病毒的預(yù)防和消除等各個方面，都要建立起一套安全的保障措施和制度，構(gòu)建網(wǎng)絡(luò)財會安全保障體系。

        5. 結(jié)語

        隨著國家產(chǎn)業(yè)政策的調(diào)整，長鋼集團經(jīng)歷了大轉(zhuǎn)型、大發(fā)展、大變革后，規(guī)模日益擴大，特別是2009年8月長鋼集團與首鋼集團的聯(lián)合重組成功簽約，標志著長鋼集團已進入中國鋼鐵工業(yè)的頂峰，在加速推進企業(yè)信息化進程、滿足企業(yè)信息化應(yīng)用過程中逐步發(fā)展壯大自己，以此增強核心競爭力，帶動長鋼企業(yè)的進一步提升和持續(xù)快速健康發(fā)展，從而拉動整個國民經(jīng)濟的發(fā)展。如今長鋼人正在朝著更遠大的目標奮斗著。



參考文獻

［1］中華人民共和國財政部．《企業(yè)會計準則》北京：經(jīng)濟科學(xué)出版社，2006.2

第8篇：如何構(gòu)建網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞:PKI;可信計算;行政審批系統(tǒng);行政審批;電子政務(wù)

一、引言

行政審批系統(tǒng)是輔助各級政府的行政審批中心實現(xiàn)網(wǎng)上服務(wù)和網(wǎng)上辦公,增強公眾服務(wù)的主動推送力度、提高內(nèi)部辦證人員辦理證件的效率,并對各辦事窗口進行全面監(jiān)督管理的綜合信息化系統(tǒng)。它通過網(wǎng)絡(luò)與公眾、辦證窗口、監(jiān)察人員等相連接,實現(xiàn)審批中心辦證服務(wù)辦公自動化,提高中心的信息傳遞效率,大幅降低管理成本。

但是,大部分行政審批系統(tǒng)都有網(wǎng)上審批部分,也就是說,大部分行政審批系統(tǒng)會建設(shè)在互聯(lián)網(wǎng)中。而互聯(lián)網(wǎng)中的不安全性,使得行政審批系統(tǒng)在申報、審批、結(jié)果公示等各個環(huán)節(jié)下產(chǎn)生的結(jié)果不具有可信度,從而極大地影響了基于互聯(lián)網(wǎng)的行政審批系統(tǒng)的發(fā)展。如何解決好基于互聯(lián)網(wǎng)的行政審批系統(tǒng)中的數(shù)據(jù)安全,是一個亟待解決的問題。

本文提出的基于PKI密碼體系的可信行政審批系統(tǒng),是在現(xiàn)有行政審批業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,結(jié)合了公鑰密碼基礎(chǔ)設(shè)施(PKI)的支持,將密碼學(xué)中的加密、解密、簽名、驗證簽名行為充分應(yīng)用在了行政審批業(yè)務(wù)的申報->審批兩端,極大地加強了行政審批業(yè)務(wù)數(shù)據(jù)的機密性、真實性、完整性及不可抵賴性,最終保障了政府數(shù)據(jù)安全。

二、公鑰密碼基礎(chǔ)設(shè)施簡介

PKI是PublicKeyInfrastructure的縮寫,是指用公鑰概念和技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。在X.509標準中,將PKI定義為支持公開密鑰管理并能支持認證、加密、完整性和可追究的基礎(chǔ)設(shè)施。這個概念不僅僅敘述PKI能提供的安全服務(wù),更強調(diào)PKI必須支持公開密鑰的管理。也就是說,僅僅使用公鑰技術(shù)還不能叫做PKI,還應(yīng)該提供公開密鑰的管理?？傮w來說,PKI是用公鑰概念和技術(shù)實施的,支持公開密鑰的管理并提供真實性、保密性、完整性以及可追究性安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。

完整的PKI系統(tǒng)必須具有權(quán)威認證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分:

認證機構(gòu)(CA):即數(shù)字證書的申請及簽發(fā)機關(guān),CA必須具備權(quán)威性的特征。

數(shù)字證書庫:用于存儲已簽發(fā)的數(shù)字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰。

密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無法被解密,這將造成合法數(shù)據(jù)丟失。為避免這種情況,PKI提供備份與恢復(fù)密鑰的機制。但需注意,密鑰的備份與恢復(fù)必須由可信的機構(gòu)來完成。并且,密鑰備份與恢復(fù)只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。

證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢,原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實現(xiàn)這一點,PKI必須提供作廢證書的一系列機制。

應(yīng)用接口(API):PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),因此一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。

通常來說,CA是證書的簽發(fā)機構(gòu),它是PKI的核心。眾所周知,構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網(wǎng)上傳輸,而公鑰則是公開的,需要在網(wǎng)上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數(shù)字證書機制。

PKI作為一種安全技術(shù),已深入網(wǎng)絡(luò)的各個層面。這從一個側(cè)面反映了PKI強大的生命力和無與倫比的技術(shù)優(yōu)勢。PKI的靈魂來源于公鑰密碼技術(shù),這種技術(shù)使得“知其然不知其所以然”成為一種可以證明的狀態(tài),使得網(wǎng)絡(luò)上的數(shù)字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術(shù),數(shù)字證書破殼而出,并成為PKI中最為核心的元素。

PKI的優(yōu)勢主要表現(xiàn)在:

第一,采用公開密鑰密碼技術(shù),能夠支持可公開驗證并無法仿冒的數(shù)字簽名,從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢。這種可追究的服務(wù)也為原發(fā)數(shù)據(jù)完整性提供了更高級別的擔保。支持公開地進行驗證,或者說任意的第三方可驗證,能更好地保護弱勢個體,完善平等的網(wǎng)絡(luò)系統(tǒng)間的信息和操作的可追究性。

第二,由于密碼技術(shù)的采用,保護機密性是PKI最得天獨厚的優(yōu)點。PKI不僅能夠為相互認識的實體之間提供機密,同時也可以為陌生的用戶之間的通信提供保密支持。

第三,由于數(shù)字證書可以由用戶獨立驗證,不需要在線查詢,原理上能夠保證服務(wù)范圍的無限制地擴張,這使得PKI能夠成為一種服務(wù)巨大用戶群的基礎(chǔ)設(shè)施。PKI采用數(shù)字證書方式進行服務(wù),即通過第三方頒發(fā)的數(shù)字證書證明末端實體的密鑰,而不是在線查詢或在線分發(fā)。這種密鑰管理方式突破了過去安全驗證服務(wù)必須在線的限制。

第四,PKI提供了證書的撤銷機制,從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。撤銷機制提供了在意外情況下的補救措施,在各種安全環(huán)境下都可以讓用戶更加放心。另外,因為有撤銷技術(shù),不論是永遠不變的身份、還是經(jīng)常變換的角色,都可以得到PKI的服務(wù)而不用擔心被竊后身份或角色被永遠作廢或被他人惡意盜用。為用戶提供“改正錯誤”或“后悔”的途徑是良好工程設(shè)計中必須的一環(huán)。

第五,PKI具有極強的互聯(lián)能力。不論是上下級的領(lǐng)導(dǎo)關(guān)系,還是平等的第三方信任關(guān)系,PKI都能夠按照人類世界的信任方式進行多種形式的互聯(lián)互通,從而使PKI能夠很好地服務(wù)于符合人類習(xí)慣的大型網(wǎng)絡(luò)信息系統(tǒng)。PKI中各種互聯(lián)技術(shù)的結(jié)合使建設(shè)一個復(fù)雜的網(wǎng)絡(luò)信任體系成為可能。PKI的互聯(lián)技術(shù)為消除網(wǎng)絡(luò)世界的信任孤島提供了充足的技術(shù)保障。

三、可信行政審批系統(tǒng)中的安全需求

隨著1999年開始啟動的政府上網(wǎng)工程,全國絕大多數(shù)城市都紛紛建立了政務(wù)門戶網(wǎng)站,為了真正做到便民、利民,實現(xiàn)政府工作透明化和提高行政執(zhí)行效率,各級政府部門紛紛建立網(wǎng)上業(yè)務(wù)受理系統(tǒng)。2004年7月1日頒布的《中華人民共和國行政許可法》中明確規(guī)定了申報項目必須在網(wǎng)上審批,這極大地推動了政府網(wǎng)上審批系統(tǒng)的建設(shè),各地政府開始紛紛構(gòu)建網(wǎng)上行政審批系統(tǒng)。

由于行政審批系統(tǒng)是構(gòu)建在開放的、虛擬的互聯(lián)網(wǎng)中,且系統(tǒng)中傳輸和存儲著大量機密和敏感的數(shù)據(jù),使得網(wǎng)絡(luò)信任體系建設(shè)成為一項非常重要的工作。近年來,盜用賬號、越權(quán)訪問、非法信息、數(shù)據(jù)篡改等問題在各級政府部門都時有發(fā)生,并呈逐年上升趨勢,這給系統(tǒng)的信息安全建設(shè)提出了非常迫切的需求,這些問題主要集中體現(xiàn)在以下幾個方面:

第一,身份認證:系統(tǒng)中的用戶采用簡單的“用戶名+口令”登錄方式,數(shù)據(jù)以明文方式在開放的互聯(lián)網(wǎng)中傳輸,很容易被非法用戶竊取,非法用戶可偽造、假冒用戶的身份,業(yè)務(wù)系統(tǒng)無法證明訪問的用戶是否是真正的合法用戶本身,用戶也無法知道他們所登錄的系統(tǒng)是否為真實、可信的業(yè)務(wù)系統(tǒng)。因此,有必要明確網(wǎng)絡(luò)用戶雙方的真實身份,以維護系統(tǒng)的可靠運行。

第二,數(shù)據(jù)機密性:行政審批業(yè)務(wù)系統(tǒng)中雙方操作的交互數(shù)據(jù)都是通過開放的互聯(lián)網(wǎng)絡(luò)進行傳輸,若這些數(shù)據(jù)以明文方式或以簡單的加密技術(shù)進行處理,很容易被非法用戶截取、破解并加以利用,可能會給數(shù)據(jù)操作的雙方帶來嚴重的損失。因此,需要保證數(shù)據(jù)傳輸?shù)臋C密性。

第三,數(shù)據(jù)完整性:敏感數(shù)據(jù)在開放的網(wǎng)絡(luò)中傳輸,很可能遭到非法用戶的惡意篡改,使得數(shù)據(jù)不完整或不真實。因此,需要保證傳輸數(shù)據(jù)的完整性。

第四,數(shù)據(jù)不可抵賴性:行政審批系統(tǒng)的運行往往關(guān)系到政府的信用度和執(zhí)政形象,若沒有一定的監(jiān)測機制,申報者有可能否認自己的申報數(shù)據(jù)及申報行為,審批者也可以否認自己的審批意見及審批行為,甚至出現(xiàn)假冒他人進行申報或?qū)徟男袨?。因?需要實現(xiàn)信息交互雙方對于操作事實的不可否認性,同時對涉及信息安全的事件,系統(tǒng)能夠提供事后追蹤、審核及統(tǒng)計等功能。

四、基于PKI密碼體系的可信行政審批系統(tǒng)的設(shè)計

系統(tǒng)的總體架構(gòu)由四大部分組成,即申報模塊、審批模塊、管理模塊和安全模塊。整個系統(tǒng)采用面向?qū)ο蟮姆椒▽崿F(xiàn)。

(一)審批流程

行政審批系統(tǒng)的申請審批流程,如圖1所示:

在該流程中,涉及到密碼的部分有:所有環(huán)節(jié)操作者在操作之前都必須驗證用戶身份;“提交申報材料”環(huán)節(jié),涉及到對電子申報材料的安全保護,包括加密保證其機密性、簽名保證其真實性、有效性和不可抵賴性;“相關(guān)部門審批”環(huán)節(jié),涉及到對審批環(huán)節(jié)的安全保護;“反饋審批結(jié)果”環(huán)節(jié),涉及到對審批結(jié)果的安全保護;所有環(huán)節(jié)都涉及到對操作者的權(quán)限控制。

(二)部署結(jié)構(gòu)

系統(tǒng)的整體部署結(jié)構(gòu),如圖2所示:

系統(tǒng)部署結(jié)構(gòu),如圖2所示。圖2中,應(yīng)用服務(wù)器:系統(tǒng)運行所需要的應(yīng)用服務(wù)器,主要的系統(tǒng)業(yè)務(wù)程序運行于此;數(shù)據(jù)庫服務(wù)器:系統(tǒng)運行的業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)和文件附件都加密簽名后存儲于此;證書服務(wù)器:即PKI體系的核心部分――CA的服務(wù)器,包括證書的管理、密鑰的管理功能都運行于此;LDAP服務(wù)器:根據(jù)PKI體系的要求,的數(shù)字證書存儲于LDAP中;行政服務(wù)申報點:負責行政審批業(yè)務(wù)中的項目申報工作;通過插入的KEY進行身份認證、數(shù)據(jù)加密、簽名行為;行政審批點:行政服務(wù)中心負責審批工作的工作終端,通過插入的KEY進行身份認證、數(shù)據(jù)加密、簽名行為;管理員:管理員通過純WEB方式進行系統(tǒng)的數(shù)據(jù)配置和權(quán)限管理,通過KEY進行管理員的身份認證。

(三)邏輯結(jié)構(gòu)

系統(tǒng)的邏輯結(jié)構(gòu),如圖3所示。

圖3中,系統(tǒng)主要分為系統(tǒng)環(huán)境、軟件支持、密碼支持、后臺管理、業(yè)務(wù)管理(包括申報管理和審批管理)幾個層次,下層給上層提供業(yè)務(wù)支持。

第一,系統(tǒng)環(huán)境層:主要是指操作系統(tǒng)的支持,包括服務(wù)器操作系統(tǒng)和客戶端操作系統(tǒng)兩部分,通常情況下,服務(wù)器操作系統(tǒng)使用LINUX,客戶端操作系統(tǒng)兼容主流WINDOWS。

第二,軟件支持層:主要是數(shù)據(jù)庫軟件,系統(tǒng)中使用的是MYSQLFORLINUX,另外,還有網(wǎng)頁系統(tǒng)必須的WEB服務(wù)器支持,本系統(tǒng)用的是JDK1.6+JBOSS4.2。

第三,密碼支持層:主要包括密碼設(shè)備和密碼接口,提供加密、解密、簽名、驗證簽名、證書管理和權(quán)限控制等安全功能。

第四,后臺管理:主要有用戶、組織架構(gòu)、角色、權(quán)限、申報項目、日志審計等內(nèi)容,為前臺業(yè)務(wù)運行提供必要的初始化數(shù)據(jù)和控制因素。

第五,業(yè)務(wù)管理:主要包括申報和審批,圍繞著行政審批的業(yè)務(wù)進行編寫的對應(yīng)功能。

五、基于PKI密碼體系的可信行政審批系統(tǒng)實現(xiàn)及應(yīng)用

本系統(tǒng)在某縣行政服務(wù)中心得到應(yīng)用,在全縣范圍內(nèi)構(gòu)建了“縣行政服務(wù)中心->鄉(xiāng)鎮(zhèn)行政服務(wù)分中心->村行政申報點”三級聯(lián)動的可信行政審批服務(wù)體系,旨在通過信息化手段解決農(nóng)村公共服務(wù)業(yè)務(wù)中“路途遠、周期長、結(jié)果遲”的不足,更好地為農(nóng)村群眾服務(wù)。

該系統(tǒng)基于互聯(lián)網(wǎng),因此,在各環(huán)節(jié)根據(jù)設(shè)計保證數(shù)據(jù)安全是本系統(tǒng)必須確保的目標。系統(tǒng)應(yīng)用過程中使用國家商用密碼設(shè)備來構(gòu)建這一PKI安全體系。具體如下:

第一,“用戶登錄”環(huán)節(jié)。在用戶登錄環(huán)節(jié),系統(tǒng)目前慣用但不夠安全的“用戶名+密碼”方式加強為“智能密碼鑰匙+密碼”方式。用戶必須持USB智能密碼鑰匙以及輸入對應(yīng)密碼才能進入系統(tǒng)。用戶插入KEY后,自動會讀出用戶名,如用戶沒有插入KEY,則系統(tǒng)會彈出出錯提示。

第二,“文件上傳”環(huán)節(jié)。文件上傳前進行數(shù)據(jù)加密、簽名,并將文件的密碼信息在文件頭部生成電子文件安全標簽,然后將包含標簽和密文的安全電子文件實體上傳至服務(wù)器。

第三,“提交申報材料”環(huán)節(jié)。提交申報材料環(huán)節(jié)中,將要提交的表單以及表單中包含的已加密簽名的安全電子文件上傳至服務(wù)器。

第四,“審批”環(huán)節(jié)。審批環(huán)節(jié)主要關(guān)注的是審批意見和審批后材料的安全性,會對審批意見和審批后材料進行加密簽名、然后將安全的結(jié)果數(shù)據(jù)保存在數(shù)據(jù)庫中。

另外,對數(shù)據(jù)庫中每一條審批記錄都做了防篡改校驗,即將數(shù)據(jù)庫中的每一條審批記錄內(nèi)容進行摘要計算,然后將摘要記錄在記錄中的某一個字段內(nèi)。如果審批記錄被修改,系統(tǒng)會立即檢查出并報錯,以達到保證結(jié)果不被篡改的目的。

第五,權(quán)限管理。所有用戶在系統(tǒng)中都有指定權(quán)限,任何用戶的權(quán)限都將由系統(tǒng)管理員在后臺設(shè)置,設(shè)置后系統(tǒng)將按業(yè)務(wù)規(guī)則控制申請、審批用戶的操作權(quán)限,杜絕未授權(quán)的不安全操作行為。

系統(tǒng)經(jīng)過各個環(huán)節(jié)全方位的安全加固以后,以由一個普通的行政審批系統(tǒng)上升成為安全的可信行政審批系統(tǒng),并在用戶處得到廣泛應(yīng)用,用戶評價很好。

整體來看,通過PKI密碼基礎(chǔ)設(shè)施,可以有效地提高行政審批系統(tǒng)的安全性,使得信息化為行政服務(wù)中心及廣大群眾服務(wù)的同時,也保護了政府信息的安全。

六、結(jié)束語

本文提出的基于PKI密碼體系的可信行政審批系統(tǒng),成功實施后,對行政審批中心信息化工作有著較大的推進作用,典型的實施效果如下:

第一,為政府部門及時完成工作任務(wù)實現(xiàn)公文無紙化傳輸?shù)葢?yīng)用提供強有力的安全保護。

第二,有效地保證系統(tǒng)用戶與應(yīng)用系統(tǒng)之間信息傳遞的安全性,為職能部門的決策提供及時、準確、全面、安全和不可抵賴的信息服務(wù)。

第三,為政府外網(wǎng)的安全、穩(wěn)定運行提供有效的保障:保證政府通過外網(wǎng)獲得的大量決策信息和參考信息的真實性、可靠性;同時為推動政務(wù)公開、職能轉(zhuǎn)變、網(wǎng)上互動、增加透明,樹立政府“公開、廉政、高效”的良好形象提供安全可靠的網(wǎng)絡(luò)基礎(chǔ)。

第四,防止公文數(shù)據(jù)泄漏,防止越權(quán)操作,提高電子政務(wù)的工作效率,滿足各辦公單位進行高效、快捷的的需求。

第五,提高政務(wù)工作的透明度,提高政府部門的形象;為整個電子政務(wù)信息化建設(shè)提供安全的應(yīng)用環(huán)境。

同時,由于PKI密碼體系是業(yè)務(wù)無關(guān)的,因此這種設(shè)計思路不僅可以應(yīng)用于行政審批系統(tǒng),也可以應(yīng)用于其他與文件安全、數(shù)據(jù)安全有關(guān)的應(yīng)用系統(tǒng),從而可以使本設(shè)計思路的應(yīng)用范圍更廣泛,應(yīng)用效果更好。

參考文獻:

1、關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI及其應(yīng)用[M].電子工業(yè)出版社,2008.

2、荊繼鏘.PKI技術(shù)[M].科學(xué)出版社,2008.