對網(wǎng)絡(luò)安全提出的建議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網(wǎng)絡(luò)安全提出的建議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網(wǎng)絡(luò)安全提出的建議范文

關(guān)鍵詞： 地市級； 門戶網(wǎng)站； 網(wǎng)絡(luò)安全； 保障對策

中圖分類號：TP393 文獻標(biāo)志碼：A 文章編號：1006-8228（2017）02-31-03

0 引言

在政府部門信息化建設(shè)的初期，由于建設(shè)經(jīng)驗不足，存在重建設(shè)、輕安全的問題，致使部分黨政機關(guān)重點門戶網(wǎng)站缺乏必要的安全防護措施，同時，網(wǎng)絡(luò)安全制度不健全、落實不到位、網(wǎng)絡(luò)安全意識薄弱等問題層出不窮。

1 研究背景與目的

據(jù)國內(nèi)某網(wǎng)絡(luò)信息安全龍頭企業(yè)統(tǒng)計：2015年全年，該公司網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個，其中，存在安全漏洞的網(wǎng)站為101.5萬個，占掃描網(wǎng)站總數(shù)的43.9%。其中存在高危安全漏洞的網(wǎng)站共有30.8萬個，占掃描網(wǎng)站總數(shù)的13.0%，與2014年的對比如圖1所示。

又據(jù)國內(nèi)某網(wǎng)絡(luò)安全防護領(lǐng)先企業(yè)統(tǒng)計，2015年，共檢測發(fā)現(xiàn)我國境內(nèi)網(wǎng)站被黑事件33，929，213次，相比2014年的28，898.261次，增長456.44%。

由上述數(shù)據(jù)可見我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。目前國內(nèi)各信息安全機構(gòu)對國家和省級層面的網(wǎng)站安全檢查研究較多，但地市級的重點門戶網(wǎng)站安全報告較為稀少，通過本次研究旨在實現(xiàn)以下三個目的。

⑴ 通過掃描，檢測當(dāng)前地市級重點門戶網(wǎng)站的健康概況，查找問題網(wǎng)站清單，發(fā)現(xiàn)面臨的主要網(wǎng)絡(luò)漏洞風(fēng)險。

⑵ 根據(jù)緊急、高危、中危等風(fēng)險等級，對重點網(wǎng)站進行風(fēng)險評估，摸清當(dāng)前地市級重點門戶網(wǎng)站現(xiàn)狀。

⑶ 總結(jié)研究數(shù)據(jù)，分析主要問題，提出符合地市級網(wǎng)絡(luò)信息安全管理水平，較為普適的保障對策。

2 研究的對象及方法

2.1 研究對象

本次研究對象為浙江省某地級市105家重點門戶網(wǎng)站。其中市政府及區(qū)縣政府門戶網(wǎng)站13家，市經(jīng)信委及縣（市、區(qū)）經(jīng)信局門戶網(wǎng)站6家，結(jié)尾的市直黨政機關(guān)網(wǎng)站56家，直屬機構(gòu)事業(yè)單位門戶網(wǎng)站30家，基本覆蓋改地級市網(wǎng)站類關(guān)鍵信息基礎(chǔ)設(shè)施。

2.2 研究實施過程

⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區(qū)縣等單位共105個網(wǎng)站系統(tǒng)進行安全性檢測，檢測內(nèi)容覆蓋網(wǎng)站掛馬、SQL注入、跨站腳本、表單繞過等高風(fēng)險漏洞情況。

⑵ 2016年9月中下旬，對檢測的情況進行整理、匯總、歸納、分析，多維度評估事件及漏洞風(fēng)險等級，綜合評定網(wǎng)站的安全現(xiàn)狀。

⑶ 2016年10月，對網(wǎng)站出現(xiàn)的問題進行研究，給出解決對策。

⑷ 2016年11月，對本次研究的過程和結(jié)果進行終結(jié)，認(rèn)真分析問題，識別主要隱患，評價整改效果，提出下一步工作建議及保障對策。

3 研究結(jié)果

3.1 總體概況

檢測結(jié)果顯示，12家網(wǎng)站存在緊急及以下風(fēng)險，5家網(wǎng)站存在高危及以下風(fēng)險，11家網(wǎng)站存在中危及以下風(fēng)險，77家網(wǎng)站處于低風(fēng)險或較為安全的狀態(tài)，具體分布如圖2所示。

3.2 緊急風(fēng)險漏洞情況

緊急風(fēng)險漏洞為可以直接被利用的漏洞，且利用難度較低。被攻擊之后可能對網(wǎng)站或服務(wù)器的正常運行造成嚴(yán)重影響，或?qū)τ脩糌敭a(chǎn)及個人信息造成重大損失，是網(wǎng)站安全防護的重中之重，此次檢測研究發(fā)現(xiàn)，主要存在緊急風(fēng)險漏洞有以下。

⑴ SQL注入：SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權(quán)，是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫層上的安全漏洞。

⑵ 跨站腳本：跨站腳本攻擊（Cross-site scripting，通常簡稱為XSS）發(fā)生在客戶端，可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。

檢測結(jié)果中緊急風(fēng)險漏洞的分布如圖3所示。

從網(wǎng)站類型上看，緊急風(fēng)險漏洞的分布情況如圖4所示。

區(qū)縣政府門戶網(wǎng)站中，有4家存在緊急風(fēng)險，占31%。市直黨政機關(guān)門戶網(wǎng)站中，有4家存在o急風(fēng)險，占7%。直屬機構(gòu)及事業(yè)單位門戶網(wǎng)站中，有3家存在緊急風(fēng)險，占10%。經(jīng)信系統(tǒng)門戶網(wǎng)站中，有1家存在緊急風(fēng)險，占16%。

由此可知，區(qū)縣政府門戶網(wǎng)站面臨較大風(fēng)險，其次是直屬機構(gòu)及事業(yè)單位的門戶網(wǎng)站。

3.3 問題解決對策

⑴ 加強網(wǎng)站對SQL注入和跨站腳本等主要風(fēng)險的防范；

⑵ 加強對網(wǎng)站安全風(fēng)險的監(jiān)控和持續(xù)防護；

⑶ 加強對存在緊急風(fēng)險漏洞網(wǎng)站的檢查力度。

4 研究建議

根據(jù)此次研究結(jié)果并結(jié)合地級市普遍存在的實際情況，對下一步網(wǎng)絡(luò)信息安全保障工作提出以下幾點建議，以供參考：

⑴ 加強網(wǎng)絡(luò)信息安全相關(guān)人員專業(yè)技術(shù)培訓(xùn)。當(dāng)前安全相關(guān)崗位人員專業(yè)技術(shù)水平還比較欠缺，網(wǎng)絡(luò)安全工作基本上處于完全依賴開發(fā)單位和安全服務(wù)單位的狀態(tài)。應(yīng)組織專門的網(wǎng)絡(luò)信息安全基本技能培訓(xùn)，進一步提高網(wǎng)絡(luò)安全工作人員的專業(yè)水平和責(zé)任擔(dān)當(dāng)意識。

⑵ 進一步加強重點門戶網(wǎng)站的應(yīng)急管理體系建設(shè)。研究建立全市重點門戶網(wǎng)站的的應(yīng)急響應(yīng)標(biāo)準(zhǔn)，須要求各單位落實責(zé)任制，明確應(yīng)急響應(yīng)的各個環(huán)節(jié)，根據(jù)事件的分級要求，保證網(wǎng)絡(luò)安全事件發(fā)生時的應(yīng)急和處置能力。

⑶ 依托云計算、云防護等先進技術(shù)，加快政府網(wǎng)站集群建設(shè)。依托云技術(shù)、云防護技術(shù)的網(wǎng)站群模式能有效強化資源整合，規(guī)范建設(shè)運維標(biāo)準(zhǔn)，明顯提高安全短板，鞏固提升整體的安全防護能力。

⑷ 加快相關(guān)管理制度和規(guī)范的制定。目前保障網(wǎng)站安全的應(yīng)對措施主要是靠技術(shù)手段，需要從政府層面對網(wǎng)站進行統(tǒng)一監(jiān)管并制定一系列規(guī)范的數(shù)據(jù)管理條例，加強個人隱私保護、知識產(chǎn)權(quán)保護等方面的規(guī)范制度建設(shè)，明確處罰措施。

⑸ 集全市之智，組建專業(yè)可靠的專家智庫。嘗試在地市范圍內(nèi)征集信息安全專家，不拘一格，通過考核選拔，成立網(wǎng)絡(luò)信息安全工作組或者專家智庫，負(fù)責(zé)對重點門戶網(wǎng)站安全狀況進行風(fēng)險評估，指導(dǎo)監(jiān)督網(wǎng)絡(luò)安全審查工作，對安全態(tài)勢進行感知和預(yù)判，為主管單位提供智力支撐。

⑹ 強化重點信息化項目系統(tǒng)生命周期的管理。對于涉及關(guān)鍵領(lǐng)域的大型信息化建設(shè)項目，可從立項設(shè)計、建設(shè)實施，到部署運維、升級變更等各個階段引入并實施相應(yīng)級別的安全管理和技術(shù)檢測，落實等級保護，加強關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全。

5 結(jié)束語

安全是相對的，不是絕對的，隨著電子政務(wù)的快速發(fā)展，政府門戶網(wǎng)站的網(wǎng)絡(luò)信息安全任重道遠(yuǎn)。文本中的案例和建議僅提供參考，下一步，信息系統(tǒng)審計、態(tài)勢感知平臺等新技術(shù)的應(yīng)用將給主管部門帶來更廣闊的治理思路。

參考文獻（References）：

[1] 工業(yè)和信息化部電子科學(xué)技術(shù)研究所浙江省信息安全行業(yè)

協(xié)會.政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作[J].中國信息化，2014.23：107-112

[2] 知道創(chuàng)宇有限公司.2015年中國互聯(lián)網(wǎng)網(wǎng)站安全報告.http：

//.cn/zxzx/xhdt/listinfo-31793，2016.4.3.

[3] 奇虎360科技有限公司.2015年中國網(wǎng)站安全報告http：//

/1101061855.php？dtid=1101062368&did=1101536490，2016.6.1.

[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程（第2

版）.清華大學(xué)出版社，2012.

第2篇：對網(wǎng)絡(luò)安全提出的建議范文

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個信息化的世界[1-3]。例如，目前的在線支付、遠(yuǎn)程智能家具控制以及移動OA等，都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來，其在計算機網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無可替代的地位；人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信，則必需首先考慮是否連入“外網(wǎng)”，而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)；另外，特別是跨區(qū)域甚至是跨國企業(yè)，若要將各子公司的信息化構(gòu)成一個內(nèi)網(wǎng)，假設(shè)在沒有互聯(lián)網(wǎng)的情況下，該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成，而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯，使得人類真正進入信息化時代，從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成，諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關(guān)安全隱患，在這個時代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在，網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來；網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如，在移動互聯(lián)網(wǎng)發(fā)展的今天，人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進行相關(guān)活動，這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全問題，本文首先分析其特征，然后引出用戶的需求，再從網(wǎng)絡(luò)安全的不同層次來進行分析，以提出解決相關(guān)安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代，它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施，采用不同種網(wǎng)絡(luò)計算技術(shù)將人類的生活真正統(tǒng)一到信息化中去，具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，因此，它必然以互聯(lián)網(wǎng)為中心而存在。例如，目前流行的智能家具遠(yuǎn)程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡(luò)，然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng)；再次，在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端，然后通過此客戶端對智能家具進行控制。因此，互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?，其安全問題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ)，由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng)；另外，IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò)，但IP只是盡力將數(shù)據(jù)進行傳遞，而對數(shù)據(jù)的可靠性傳遞不給予保證。因此，互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時代，人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如，人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù)；人們的日常生活活動，如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù)；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn)，使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念，而上升到一個哲學(xué)上的高度；即萬物互聯(lián)使得信息化時代的中心即為信息，而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡(luò)計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。

1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決，目前，人們可以通過智能手機等智能終端便捷地接入互聯(lián)網(wǎng)而進行各項活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯(lián)網(wǎng)技術(shù)的實現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實。目前，沒有任何計算機知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看，目前，我們已經(jīng)進入了一個統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時代，從而使得各行各業(yè)都離不開信息化技術(shù)；在這個大背景下，網(wǎng)絡(luò)的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進行在線支付時，沒有相關(guān)安全保證，試問，還有誰愿意使用這樣的支付方式。當(dāng)然，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié)，筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn)，并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度，因此，網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié)，筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式，計算機處理的數(shù)據(jù)是以二進制表示的機器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進制數(shù)據(jù)編碼后由計算機存儲或處理。因此，二進制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全，人們一般采用密碼技術(shù)與計算機結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù)，即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容，若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用，而這些過程中需要的一項關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全，目前，在Internet網(wǎng)絡(luò)的各個層次都建立起了相應(yīng)的安全機制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上，采用了IPSec協(xié)議來實現(xiàn)IP層的安全；在傳輸層，運用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡(luò)安全；在應(yīng)用層，各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中，子網(wǎng)層位于網(wǎng)絡(luò)的最底層，主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時代，子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性，使得其安全問題變得更為復(fù)雜。首先，現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò)，它可以是有線局域網(wǎng)、無線局域網(wǎng)，也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò)；其次，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此，從子網(wǎng)層入手來解決安全問題，已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡(luò)安全問題之一。

3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全的幾點建議

網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看，已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù)，這是因為隨著互聯(lián)網(wǎng)的發(fā)展，人們?yōu)榱藵M足其安全需求，其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展，使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時代的前動力。因此，終端用戶從其子網(wǎng)層隨意自組織進入互聯(lián)網(wǎng)絡(luò)，這使得其安全問題越來越嚴(yán)峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征，從子網(wǎng)層入手，提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前，必須選擇相關(guān)接入網(wǎng)絡(luò)來進入互聯(lián)網(wǎng)。例如，可能通過有線將設(shè)備連入物理網(wǎng)絡(luò)，也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全，從網(wǎng)絡(luò)的角度而言，要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進行相應(yīng)的身份認(rèn)證，例如，在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認(rèn)證。另外，從用戶的角度而言，不隨意連入來歷不明的網(wǎng)絡(luò)熱點，以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護。

3.2加強終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后，網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心；此外，用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此，網(wǎng)絡(luò)的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關(guān)心下層安全問題，把這些問題都交給網(wǎng)絡(luò)安全機制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理，使得網(wǎng)絡(luò)信息用戶的層次是安全的，這需要用戶增強安全意識且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時代下，信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全，筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。（1）口令安全。用戶在進行網(wǎng)絡(luò)應(yīng)用時，一般都采用口令進行身份認(rèn)證，因此，口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。（2）訪問安全。用戶在運用“互聯(lián)網(wǎng)+”獲取信息時，訪問的安全尤為重要，用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。（3）支付安全。用戶在運用網(wǎng)絡(luò)在線支付時，不可采用“一籃子工程”，即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng)，應(yīng)采用相關(guān)安全機制來保護個人隱私信息。（5）防網(wǎng)絡(luò)陷阱安全。在信息一體化的時代，不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財物，例如黑網(wǎng)貸、電信詐騙等，其實防網(wǎng)絡(luò)陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4結(jié)語

本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征，然后從網(wǎng)絡(luò)的各個層次分析了網(wǎng)絡(luò)安全機制，最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻]

[1]肖宏，馬彪.“互聯(lián)網(wǎng)+”時代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究，2015（10）：1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新，2018（1）：151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟社會形態(tài)[J].人民論壇（學(xué)術(shù)前沿），2015（10）：25-38.

第3篇：對網(wǎng)絡(luò)安全提出的建議范文

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯(lián)盟、浙江經(jīng)濟理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設(shè)整體信息安全保密體系

楊國勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進而大力推動重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護？第一，要明確消除可預(yù)見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估，來判定做還是不做。如果是有可預(yù)見的薄弱點，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖?，F(xiàn)實中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應(yīng)用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點，記錄報警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護，現(xiàn)場設(shè)備控制防護，安全可靠的現(xiàn)場設(shè)備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢；二是工控信息安全標(biāo)準(zhǔn)需求強烈，標(biāo)準(zhǔn)制定工作亟需全面推進；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護技術(shù)迅速發(fā)展并在局部開始試點，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國家網(wǎng)絡(luò)安全等級保護制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術(shù)防范為重點，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對性地制定具有行業(yè)特點的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡(luò)安全重點工作，做好技術(shù)儲備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面；第四是要加強規(guī)劃、科學(xué)布局，企業(yè)要做好長遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測促進網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個特點：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對的而不是絕對的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進而指出：網(wǎng)絡(luò)防護需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進入實際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機構(gòu)進一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標(biāo)開展試點示范，采用參考行標(biāo)擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強測試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動需要嚴(yán)格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動構(gòu)建一個安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺矩陣將從三個層面提供防御保護：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對安全威脅的一些未來的預(yù)測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡(luò)安全要從以下五個方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網(wǎng)絡(luò)安全風(fēng)險與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進行風(fēng)險權(quán)重的評價。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強大特征：廣泛性、海量性、有價性。也正因此，交通領(lǐng)域成為了可能遭到重點攻擊的目標(biāo)，一定要采取有效措施，加強安全防護。

此外，她也認(rèn)為就各級政府而言，要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進行安全防護。

提升風(fēng)險自主發(fā)現(xiàn)處置能力的探索實踐

第4篇：對網(wǎng)絡(luò)安全提出的建議范文

關(guān)鍵詞網(wǎng)絡(luò)安全;計算機網(wǎng)絡(luò);家庭計算機

中圖分類號TP3 文獻標(biāo)識碼A文章編號1673-9671-(2010)042-0032-01

隨著全球?qū)W(wǎng)絡(luò)安全的重視,對病毒防范和網(wǎng)絡(luò)攻擊事件的響應(yīng)時間越來越短,但同時病毒的產(chǎn)生和傳播速度也越來越快,從系統(tǒng)或軟件漏洞公布的時間到利用這種漏洞進行攻擊的病毒的出現(xiàn)周期,已經(jīng)由最初的幾個月、幾個星期,到現(xiàn)在最快的幾天。病毒的威力也從最初的惡作劇、刪除信息,到竊取用戶資料、詐騙用戶網(wǎng)上銀行帳號和密碼,嚴(yán)重的導(dǎo)致某個骨干Internet陷入癱瘓。這充分說明網(wǎng)絡(luò)安全已經(jīng)到了一個非常關(guān)鍵的時刻,它需要全球計算機用戶的共同關(guān)注和努力,共同防御來自網(wǎng)絡(luò)的攻擊,同時也要求家庭計算機用戶更多地了解如何做好自己計算機主機的安全防護。

1家庭計算機常見的安全威脅

1.1技術(shù)弱點帶來的威脅

計算機和網(wǎng)絡(luò)技術(shù)一般都會有內(nèi)在的安全性和脆弱性。例如:TCP/IP被設(shè)計為簡化通信的一個開放標(biāo)準(zhǔn),由他衍生出來的服務(wù)、工具和設(shè)施也都被設(shè)計為支持開放性通信,其IP,TCP,UDP包頭以及其中的內(nèi)容能夠被看到、修改和重發(fā);每一種操作系統(tǒng)都有一些需要解決的安全問題和弱點;網(wǎng)絡(luò)中設(shè)備來自于各個不同的廠商,他們相互間缺乏統(tǒng)一安全標(biāo)準(zhǔn),缺乏相互認(rèn)證等等問題。

1.2策略弱點帶來的威脅

缺少完善的安全防護策略的網(wǎng)絡(luò)就好像修起一棟地基不穩(wěn)定的高樓大廈一樣,隨時都是“搖搖欲墜”的。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

1.3黑客攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,他是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得家庭計算機的重要信息,這2種攻擊均可對計算機安全造成極大的危害。

2當(dāng)前網(wǎng)絡(luò)攻擊的形式和特征

一般來說,當(dāng)前網(wǎng)絡(luò)攻擊包括網(wǎng)絡(luò)蠕蟲、網(wǎng)頁篡改、拒絕服務(wù)攻擊、特洛伊木馬、計算機病毒等。網(wǎng)頁篡改和拒絕服務(wù)攻擊主要針對網(wǎng)站的服務(wù)器,與家庭計算機用戶有關(guān)的主要攻擊形式為網(wǎng)絡(luò)蠕蟲、特洛伊木馬等計算機病毒。

2.1利用操作系統(tǒng)和軟件的漏洞進行攻擊

現(xiàn)在典型的蠕蟲病毒大部分都利用操作系統(tǒng)或應(yīng)用軟件公布出來的漏洞來進行攻擊和傳播,如果用戶在這些漏洞公布出來的第一時間就做出相應(yīng)措施堵住漏洞,可以將大部分病毒阻攔于自己的主機之外。

2.2利用用戶薄弱的安全意識

口令蠕蟲病毒利用用戶簡單的用戶名和口令(尤其是管理員用戶)進行攻擊。這種病毒自帶一份口令字典對網(wǎng)上主機超級用戶口令進行基于字典的猜測,字典里面的用戶名多為:admin、administrator、student等,口令多為111111、123456、adm、admin等,一旦猜測口令成功,就留下后門程序,使受害主機被攻擊者遠(yuǎn)程控制。

愛蟲病毒LovGate、米蟲病毒MiMail、貝革熱病毒等利用用戶無意中打開E-mail附件而被激活,并迅速通過通訊錄傳播給其他用戶,這些附件的后綴名擴展名通常為Bat、Exe、Pif、Scr或Zip等。當(dāng)病毒程序成功侵入計算機后,會進行一系列的保護自己和進行再次傳播的措施。

3家庭計算機網(wǎng)絡(luò)的安全防護

由于家庭計算機用戶的主機絕大多數(shù)安裝的是微軟公司的Windows系列操作系統(tǒng),下面就結(jié)合Windows操作系統(tǒng)詳細(xì)講解如何進行必要的安全防護(下面提到的各種策略選項可能會因為操作系統(tǒng)版本的不同而有所不同)。

3.1消除弱口令

弱口令可以說是任何一個系統(tǒng)最致命的弱點,同時也是家庭計算機用戶最容易忽視的問題,口令蠕蟲病毒的得逞就是最好的證明。Windows操作安裝時默認(rèn)的用戶名為administrator和guest,默認(rèn)的用戶口令為空,而用戶administrator是擁有系統(tǒng)全部權(quán)限的超級用戶,一旦被攻擊者獲得它的權(quán)限,主機將無任何安全性可言。

建議在系統(tǒng)安裝完成(未連入網(wǎng)絡(luò)之前)后,立即修改管理員用戶名。不要用adm、admin等類似簡單的用戶名,并設(shè)置口令?？诹钤O(shè)置的原則是:盡量地長(一般為6位以上);不要用簡單單詞或者生日做口令;為了方便記憶,可以通過將生日和姓名通過一定規(guī)則進行組合,達(dá)到生成復(fù)雜易記憶(相對用戶自己而言)的口令的目的;禁用guest帳號。

3.2安裝必要的防護軟件

任何一個操作系統(tǒng)都不可能做到防御所有攻擊。在做好操作系統(tǒng)自身安全防護的前提下,安裝必要的防護軟件是對系統(tǒng)安全的重要保障。很多病毒文件通過正常的通信端口,如通過E-mail、Web網(wǎng)頁腳本的方式感染本地文件,從而達(dá)到控制本機的目的。對于這些攻擊手段,防火墻是無能為力的。這時候需要有相應(yīng)的防病毒軟件進行攔截。瑞星殺毒軟件是針對目前流行的網(wǎng)絡(luò)病毒和黑客攻擊研制開發(fā)的全新產(chǎn)品。全新的第六代模塊化智能反病毒引擎,對未知病毒、變種病毒、黑客木馬、惡意網(wǎng)頁程序、間諜程序快速殺滅的能力大大增強。軟件采用全新的體系結(jié)構(gòu),擁有及時便捷的升級服務(wù)和技術(shù)支持,安裝了這款軟件對計算機應(yīng)該會有很大的網(wǎng)絡(luò)安全保證。一般防病毒軟件會實時地對系統(tǒng)中的文件進行保護,但在使用過程中,要注意幾點:設(shè)置對E-mail的檢查,很多病毒通過E-mail進行傳播;及時升級病毒庫,防病毒軟件之所以能夠防范最新的病毒完全依賴于病毒庫中病毒特征碼,及時升級病毒庫,是有效防范病毒的重要手段,一般建議打開防病毒軟件自動升級功能并每周定期升級。

3.3備份數(shù)據(jù)

數(shù)據(jù)備份就是把系統(tǒng)文件和所需要用到的文件復(fù)制到C盤以外的備份盤里,不過建議用Ghost進行備份。有條件的還可以將備份文件刻錄到光盤中。這樣就可以在必要時毫不費力的恢復(fù)自己的數(shù)據(jù)。

4結(jié)論

隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。家庭計算機的網(wǎng)絡(luò)安全防護是個非常復(fù)雜的系統(tǒng)工程,要對計算機主機做專業(yè)的安全防護。上述建議是遠(yuǎn)遠(yuǎn)不夠的。對于一般家庭用戶來說,專業(yè)的操作會讓他們對網(wǎng)絡(luò)產(chǎn)生畏懼感,但如果能夠按照上述建議的操作對系統(tǒng)進行安全防護,應(yīng)該可以應(yīng)付和防范大部分來自網(wǎng)絡(luò)的惡意攻擊。

參考文獻

[1]呂玉鵬.個人計算機主機網(wǎng)絡(luò)安全防護[J].江蘇通信技術(shù),2004,5.

[2]張勝春.淺析個人計算機網(wǎng)絡(luò)的安全維護的措施[J].科技資訊,2008,19.

第5篇：對網(wǎng)絡(luò)安全提出的建議范文

關(guān)鍵詞：信息安全；安全風(fēng)險；風(fēng)險防控

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運行直接關(guān)系到社會秩序與國計民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運行。

為了加強大型企業(yè)信息系統(tǒng)的安全防護，按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風(fēng)險評估工作，對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估"的指導(dǎo)建議，本文對信息系統(tǒng)進行風(fēng)險評估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國家關(guān)于信息系統(tǒng)安全等級保護的相關(guān)要求，評價已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險

（一）風(fēng)險概述

安全風(fēng)險是一種對機構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統(tǒng)，安全風(fēng)險是一個客觀存在的事物，它是風(fēng)險評估的重要因素之一。

產(chǎn)生安全風(fēng)險的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無意兩種。一般來說，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點才可能成功地對資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導(dǎo)致對安全風(fēng)險的認(rèn)識出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統(tǒng)的安全風(fēng)險來源如下。

對安全風(fēng)險進行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風(fēng)險防控

（一）信息安全風(fēng)險防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對信息資產(chǎn)進行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對安全設(shè)施進行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過多級的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲的訪問方式；重點防御是指采用用戶集中通過統(tǒng)一平臺訪問的方式實現(xiàn)業(yè)務(wù)應(yīng)用，然后重點做好統(tǒng)一平臺的安全防御工作；

在上述大思路的指導(dǎo)下，未來的網(wǎng)絡(luò)安全建設(shè)還需要重點做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護工作，即不僅要防止由于服務(wù)端口開放帶來安全風(fēng)險，還應(yīng)該重點防御深度注入web應(yīng)用類型病毒所帶來的安全風(fēng)險，因為目前集團絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過web訪問方式實現(xiàn)訪問。

（二）信息安全風(fēng)險防控藍(lán)圖

本文針對信息安全風(fēng)險防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)4個方面來對大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險防控措施

信息安全風(fēng)險防控措施的基礎(chǔ)工作是訪問控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強調(diào)必須要進行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺設(shè)備運行，諸如核心交換機、路由器以及防火墻等，一旦出現(xiàn)故障，將對網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問，建議增加核心鏈路的設(shè)備數(shù)量，考慮進行雙機熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機房中存放的服務(wù)器主機的資產(chǎn)重要程度是不同的，部分主機所有互聯(lián)網(wǎng)用戶可以訪問（如：門戶網(wǎng)站），部分主機只有內(nèi)部人員或內(nèi)部部分人員可以訪問（如：OA、ERP等）如果這些主機都劃分在同一VLAN中，一旦任意主機出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機。需要對業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機間進行網(wǎng)段或其他方式的隔離，降低影響。同時通過隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機制

第6篇：對網(wǎng)絡(luò)安全提出的建議范文

【關(guān)鍵詞】船岸網(wǎng)絡(luò)；信息安全；航運企業(yè)

0引言

一些航運企業(yè)已開始實施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略，船舶運營參數(shù)及管理量化指標(biāo)被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺，船舶所有人可以通過互聯(lián)網(wǎng)平臺隨時隨地查看船舶動態(tài)。航運企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理，并通過互聯(lián)網(wǎng)平臺監(jiān)控船舶動態(tài)。這種管理模式帶來一個全新的課題：船岸網(wǎng)絡(luò)信息化程度越高，信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險越大。近年來已發(fā)生多起船員個人信息泄露導(dǎo)致的詐騙案件。這些個人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會給個人造成損失，而信息系統(tǒng)遭受病毒攻擊則會給航運企業(yè)造成巨大損失。因此，信息安全對航運企業(yè)而言極為重要。

1船岸網(wǎng)絡(luò)管理現(xiàn)狀

船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來更大的隱患。網(wǎng)絡(luò)沒有物理界限，任何具有網(wǎng)絡(luò)攻防知識并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過Shodan搜索引擎獲得相關(guān)信息，對船岸網(wǎng)絡(luò)實施遠(yuǎn)程攻擊。通過對衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn)：眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口；供應(yīng)商為節(jié)約成本、方便遠(yuǎn)程維護管理，將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺映射到外網(wǎng)；絕大部分船舶沒有配置專業(yè)的硬件防火墻，岸基管理人員缺乏專業(yè)技能，最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。

要做好船岸網(wǎng)絡(luò)安全工作，首先要了解船岸網(wǎng)絡(luò)設(shè)備運行機制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備，又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進行網(wǎng)絡(luò)通信，從而形成了一個可以網(wǎng)絡(luò)遠(yuǎn)程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計缺陷，例如NMEA0183協(xié)議通過明文傳輸，缺乏加密、身份認(rèn)證和校驗機制，為實施網(wǎng)絡(luò)攻擊制造了機會――攻擊者只需遠(yuǎn)程更改一兩個字符就可以命令船舶轉(zhuǎn)向。

2常見的網(wǎng)絡(luò)攻擊方式

廣義上對船岸網(wǎng)絡(luò)的攻擊主要有兩類：（1）無目標(biāo)的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標(biāo)之一，攻擊者利用0day漏洞進行廣撒網(wǎng)式的無差別化攻擊，近幾年馬士基航運集團和中遠(yuǎn)海運集運北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類。（2）有針對性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標(biāo)，利用專門開發(fā)的繞過技術(shù)和工具躲避網(wǎng)絡(luò)防御機制（如震網(wǎng)病毒事件），實施多步驟攻擊，其破壞程度較無目標(biāo)的攻擊更大。

有針對性攻擊又分為以下6種類型：

（1）主動攻擊。攻擊者主動攻擊網(wǎng)絡(luò)安全防線。主動攻擊的方式為修改或創(chuàng)建錯誤的數(shù)據(jù)流，主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。

（2）被動攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng)，用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

（3）物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，以達(dá)到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問的目的。

（4）內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng)，或具有直接訪問信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員，主動傳播非法獲取的信息。

（5）邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測系統(tǒng)（IDS）、虛擬專用網(wǎng)（VPN、DMZ）和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞，攻擊者可利用操作系統(tǒng)漏洞，繞過已知安全協(xié)議達(dá)到攻擊的目的。

（6）持續(xù)性威脅。商業(yè)間諜組織可能會通過“釣魚手法”進行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關(guān)鍵詞投放電子誘餌，通過文檔追蹤工具進行精準(zhǔn)定位，誘騙受害人打開附件或點擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)

船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點艙室門禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計算機操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡(luò)安全配置建議

（1）禁用公網(wǎng)IP，使用URA系統(tǒng)遠(yuǎn)程管理。

（2）修改系統(tǒng)默認(rèn)密碼并使用高強度密碼。

（3）將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補丁、病毒特征庫升級至最新版本。

（4）對工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)實施網(wǎng)絡(luò)隔離和訪問控制。

（5）通過策略制定公用電腦進程白名單，禁用USB接口。

（6）向船員普及網(wǎng)絡(luò)安全風(fēng)險防范知識。

（7）要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對措施。

（8）不過度依賴遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)，增加現(xiàn)場勘查頻率。

5網(wǎng)絡(luò)攻擊事件的處置步驟

（1）風(fēng)險識別。定義相關(guān)人員的崗位和職責(zé)，確保在日常管理中能夠及時發(fā)現(xiàn)可疑風(fēng)險。

（2）事件預(yù)防。制定風(fēng)險控制流程和應(yīng)急計劃，降低網(wǎng)絡(luò)風(fēng)險，防范網(wǎng)絡(luò)攻擊。

（3）事件發(fā)現(xiàn)。檢查已確認(rèn)的網(wǎng)絡(luò)攻擊事件，評估損失并制定后續(xù)恢復(fù)方案。（4）事件恢復(fù)。制定計劃使系統(tǒng)恢復(fù)正常運行。

（5）免疫措施。制定措施避免類似網(wǎng)絡(luò)攻擊事件再次發(fā)生。

6網(wǎng)絡(luò)信息安全團隊崗位職責(zé)

航運企業(yè)應(yīng)設(shè)立信息安全官（CISO）崗位，其職責(zé)為：建立船岸網(wǎng)絡(luò)安全團隊并管理成員，牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護計劃（CSP），以持續(xù)保障船岸網(wǎng)絡(luò)安全。團隊成員崗位職責(zé)如下：

（1）對船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進行審核、分發(fā)、監(jiān)控，熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺設(shè)置，監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。

（2）對船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時更新維護，熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識。

（3）定期優(yōu)化單船拓?fù)浣Y(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫和漏洞補丁庫，不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。

（4）收集供應(yīng)商技術(shù)文件并集中存儲，向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類設(shè)備保修工單（如KVH、Marlink、GEE、OneNet等）。

（5）跟蹤記錄新造船F(xiàn)BB、銥星移動通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況，審核通信類費用憑證。

（6）具備防火墻、路由器、入侵檢測系統(tǒng)、交換機的豐富知識，MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎(chǔ)知識，并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

（7）參與船岸網(wǎng)絡(luò)的設(shè)計開發(fā)和信息系統(tǒng)的迭代開發(fā)，提出必要的安全策略規(guī)范要求。

（8）具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨立撰寫網(wǎng)絡(luò)安全事件調(diào)查報告的能力，并提出改進措施。

7船岸網(wǎng)絡(luò)信息安全管理目標(biāo)

船岸網(wǎng)絡(luò)信息安全問題從根本上說是人的問題，如何在制度上讓人遵守規(guī)則，如何在技術(shù)上減少或避免人為惡意攻擊，這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計的目標(biāo)。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計的總體目標(biāo)可定義為：針對船岸網(wǎng)絡(luò)和信息安全需要，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護策略及措施，通過制度管理和技術(shù)防范來規(guī)范員工行為，達(dá)到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的，最終達(dá)到“外人進不來、進來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團隊并確保團隊成員各司其職。團隊成員既包括企業(yè)內(nèi)部的計算機安全專家，也包括企業(yè)外部的資深律師、會計師、技術(shù)專家等。

8經(jīng)驗交流

網(wǎng)絡(luò)信息安全對于大部分人而言比較陌生。在實踐中，大部分航運企業(yè)由總裁辦（行政事務(wù)部）或保密部門負(fù)責(zé)網(wǎng)絡(luò)信息安全，而網(wǎng)絡(luò)信息安全職能又隸屬話語權(quán)不高的IT部門，最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進展遲滯，制度實施緩慢。因此，建議由公司領(lǐng)導(dǎo)牽頭，技術(shù)保障部門負(fù)責(zé)具體實施。有條件的航運公司應(yīng)該定期針對船岸網(wǎng)絡(luò)信息系統(tǒng)進行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備，以便當(dāng)船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時，能夠迅速作出應(yīng)急反應(yīng)，盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng)，盡可能挽回?fù)p失。此外，在員工手冊、船員上船協(xié)議中應(yīng)該賦予航運公司相關(guān)職能部門通過技術(shù)手段來防止內(nèi)部威脅的權(quán)力，打擊隱蔽性較強的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。

以某航運企業(yè)為例，2018年初由公司領(lǐng)導(dǎo)牽頭與某船級社聯(lián)合成立了船岸網(wǎng)絡(luò)信息安全專項課題組，針對公司船岸網(wǎng)絡(luò)的特殊性制定了一套通用船舶網(wǎng)絡(luò)安全管理體系，并在超大型集裝箱船試行《船舶網(wǎng)絡(luò)信息安全實施指南（征求意見稿）》和相關(guān)配套制度，如《船舶網(wǎng)絡(luò)信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設(shè)置規(guī)范》《船舶網(wǎng)絡(luò)信息安全員崗位職責(zé)》《船員網(wǎng)絡(luò)信息安全應(yīng)知手冊》等。此外，還對試點船舶就域控服務(wù)器（解決內(nèi)網(wǎng)信息審計問題）、KMS激活服務(wù)器（解決操作系統(tǒng)、辦公軟件授權(quán)問題）、自建CA授權(quán)機構(gòu)頒發(fā)數(shù)字證書（解決SHA256數(shù)據(jù)加密問題）、某開源局域網(wǎng)遠(yuǎn)程管理軟件以及等級保護一體機硬件部署（解決病毒庫、補丁庫離線升級問題）等項目進行技術(shù)驗證，為下一步推廣應(yīng)用船岸網(wǎng)絡(luò)信息安全課題研究成果奠定了良好基礎(chǔ)。

第7篇：對網(wǎng)絡(luò)安全提出的建議范文

《網(wǎng)絡(luò)安全法》與全國人民的利益息息相關(guān)。從7月6日至8月5日，相關(guān)各界處處談?wù)摗恫莅浮?，微博群里時時熱議《草案》。有關(guān)報道稱，僅公布的幾天內(nèi)，就有千條建議飛向人大網(wǎng)，這充分反映了人們對《草案》公開征求意見的熱烈響應(yīng)。

《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的“憲法”

我國人民關(guān)心和期待《網(wǎng)絡(luò)安全法》，是因為《網(wǎng)絡(luò)安全法》具有十分重要的地位。它是網(wǎng)絡(luò)安全基礎(chǔ)性、綜合性的法律，是網(wǎng)絡(luò)安全的“憲法”。

根據(jù)國家《憲法》、中央的方針及人民的訴求，《草案》申明維護國家網(wǎng)絡(luò)主張，確立網(wǎng)絡(luò)安全立法的頂層設(shè)計，規(guī)定網(wǎng)絡(luò)安全的方針、原則和制度，規(guī)范公民、法人和其他組織的權(quán)利和義務(wù)，以及有關(guān)各方的職責(zé)和法律責(zé)任、統(tǒng)籌協(xié)調(diào)機制。它集中反映了國家和人民在網(wǎng)絡(luò)安全方面的根本利益。

依法治網(wǎng)，需要一個以《網(wǎng)絡(luò)安全法》為綱的法律體系。綱舉目張，有了《網(wǎng)絡(luò)安全法》這個綱，配套的法律、法規(guī)就有了根據(jù)，相關(guān)的法律法規(guī)才能與之協(xié)調(diào)一致。因為其基礎(chǔ)性、綜合性的重要地位，再加上《網(wǎng)絡(luò)安全法》本身內(nèi)容復(fù)雜，職責(zé)劃分不一，統(tǒng)一認(rèn)識費時，至今世界上已有此類網(wǎng)絡(luò)安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰(zhàn)略性文件代之。

而這次《草案》公布前，我國研究、醞釀起草網(wǎng)絡(luò)（信息）安全法或條例已有十年以上歷史，有關(guān)立法計劃、人員也變更多次，直至現(xiàn)在才有了這部《草案》?！笆昴ヒ粍Α保驗閬碇灰?，所以值得珍惜，更需下工夫完善。

指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

的論斷，闡明了網(wǎng)絡(luò)安全和信息化對于我國的極端重要性，也就說明了《網(wǎng)絡(luò)安全法》負(fù)有的重大責(zé)任和重要作用。從《草案》的內(nèi)容可以看出，把《草案》立法宗旨定位于“保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間和國家安全，保障社會公共利益，保護公民、法人和其他組織的合法利益，促進經(jīng)濟社會信息化健康發(fā)展”，正是遵循、貫徹了這一指導(dǎo)思想。

加快制定《網(wǎng)絡(luò)安全法》是戰(zhàn)略選擇

《網(wǎng)絡(luò)安全法》負(fù)有如此重大的責(zé)任和作用，源于我國所處的國際國內(nèi)形勢發(fā)展的需要。

第二次世界大戰(zhàn)后，系統(tǒng)論、信息論和控制論（cyber netics）等理論的相繼提出和社會需求的增長，引領(lǐng)信息技術(shù)（計算機、通信和控制）在世界范圍內(nèi)蓬勃發(fā)展，經(jīng)過半個多世紀(jì)的積累、升華，完成了從初期的信息技術(shù)到信息基礎(chǔ)設(shè)施、再到網(wǎng)絡(luò)空間（cyber space）的演變。但另一方面，利用上述技術(shù)和理論進行偵察、竊密和破壞等活動，也隨之發(fā)展到了計算機病毒、黑客活動、國際監(jiān)控直到信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)。更由于少數(shù)企圖建立網(wǎng)絡(luò)空間新霸權(quán)國家的推波助瀾，世界網(wǎng)絡(luò)空間安全面臨空前嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)空間問題成了國際經(jīng)濟、軍事、外交斗爭的新焦點。

第8篇：對網(wǎng)絡(luò)安全提出的建議范文

關(guān)鍵詞：金融服務(wù)；外匯管理；網(wǎng)絡(luò)安全

中圖分類號：F830.92 文獻標(biāo)識碼：B 文章編號：1674-0017-2016（12）-0098-03

一、引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

近年來，利用網(wǎng)絡(luò)漏洞實施網(wǎng)絡(luò)攻擊，造成金融信息泄漏、金融服務(wù)中斷的事件屢見不鮮。2015年我國金融行業(yè)遭受網(wǎng)站仿冒頁面10.62萬余個，占總量的59%，發(fā)生數(shù)據(jù)外泄事件33起，被盜數(shù)據(jù)77605972項，遭遇1Gbit/s以上的DDos（分布式拒絕服務(wù)）攻擊近38萬次，金融領(lǐng)域已成為網(wǎng)絡(luò)安全防護的重點。

基層外匯局承擔(dān)著轄區(qū)外匯管理改革和相關(guān)外匯服務(wù)的職能，信息化應(yīng)用和網(wǎng)絡(luò)規(guī)劃較早，現(xiàn)所有業(yè)務(wù)受理、數(shù)據(jù)監(jiān)測統(tǒng)計都依托系統(tǒng)和網(wǎng)絡(luò)開展。近年來，系統(tǒng)經(jīng)過了多次升級完善，但網(wǎng)絡(luò)未進行較大改進，已經(jīng)無法滿足新時期網(wǎng)絡(luò)安全的要求，急需采取措施防范風(fēng)險。本文通過分析當(dāng)前基層骨干網(wǎng)絡(luò)存在的安全問題，研究安全網(wǎng)絡(luò)應(yīng)具有的特性，提出安全防控的建議，旨在建立安全可信的網(wǎng)絡(luò)環(huán)境，確?；A(chǔ)網(wǎng)絡(luò)和關(guān)鍵信息系y的安全運行?？紤]到網(wǎng)絡(luò)自有信息的敏感性，本文對網(wǎng)絡(luò)產(chǎn)品型號、參數(shù)配置等信息進行了屏蔽。

二、基層骨干網(wǎng)絡(luò)基本情況

（一）基層骨干網(wǎng)絡(luò)的定義及作用?；鶎庸歉删W(wǎng)絡(luò)是指國家外匯管理局（以下簡稱“總局”）和各省分局之間，通過租用運營商線路，形成的獨立的、專用的網(wǎng)絡(luò)。區(qū)別于公共互聯(lián)網(wǎng)以及人民銀行分行到總行、分行到中心支行的網(wǎng)絡(luò)，專門承載外匯局各業(yè)務(wù)系統(tǒng)和內(nèi)部門戶的基礎(chǔ)支撐網(wǎng)絡(luò)。骨干網(wǎng)絡(luò)涵蓋終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備和運營商線路等硬件，各類操作系統(tǒng)、數(shù)據(jù)庫、中間件、安全防護等軟件，獨立IP地址、權(quán)限管理和運維應(yīng)急手冊等相關(guān)制度。

（二）基層骨干網(wǎng)絡(luò)的歷史和現(xiàn)狀。20世紀(jì)90年代我國互聯(lián)網(wǎng)應(yīng)用初期，分局與總局之間采用撥號上網(wǎng)的方式互聯(lián)，2000年分局申請了與總局的幀中繼專線。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和外匯局信息化要求的提高，2003年底，為了實現(xiàn)骨干網(wǎng)全網(wǎng)提速，支持新興的網(wǎng)絡(luò)應(yīng)用，全面提高網(wǎng)絡(luò)可用性、穩(wěn)定性和可靠性，在總局的統(tǒng)一部署下，對分局骨干網(wǎng)絡(luò)進行了擴容改造。改造后的骨干網(wǎng)繼續(xù)采用原有的星型拓?fù)浣Y(jié)構(gòu)，分局增加了1臺路由器，通過租用電信運營商2條專用鏈路，與總局核心路由器直連。制定了分局IP地址管理規(guī)范，和總局上聯(lián)的路由設(shè)備及分局服務(wù)器使用外匯局網(wǎng)段的IP地址，PC終端部分保留外匯局的IP地址，作為人民銀行的一個虛擬網(wǎng)絡(luò)管理，其余終端使用人民銀行的局域網(wǎng)絡(luò)和網(wǎng)段的IP地址，并通過地址映射訪問分局服務(wù)器和總局網(wǎng)絡(luò)。外匯局基層骨干網(wǎng)絡(luò)雛形基本形成。

2008年為進一步優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，總局為分局骨干網(wǎng)絡(luò)新增了2臺交換機和1臺路由器。將原來與總局連接的2條捆綁2M鏈路拆分，將其中1條連接到新增的路由器上，重新部署動態(tài)路由協(xié)議，使得拆分后的2條鏈路實現(xiàn)熱備和負(fù)載均衡。2臺新增交換機通過堆疊方式互聯(lián)，并分別與原有的及新增的路由器連接，另一邊連接分局內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)方面，分局與轄內(nèi)中心支局使用人民銀行廣域網(wǎng)連接，與轄內(nèi)商業(yè)銀行使用人民銀行金融城域網(wǎng)實現(xiàn)互聯(lián)。至此基層骨干網(wǎng)絡(luò)構(gòu)建完成，一直沿用至今。

三、基層骨干網(wǎng)絡(luò)安全特性研究

（一）總體來說，安全的網(wǎng)絡(luò)要遵循以下幾個原則。1.平衡分析原則。絕對安全的網(wǎng)絡(luò)是不存在的，也沒有存在的必要。在設(shè)計網(wǎng)絡(luò)時，要綜合考慮需求、風(fēng)險和實現(xiàn)代價這三方面的因素，平衡三者之間的關(guān)系，確定最優(yōu)的方案。

2.網(wǎng)絡(luò)安全原則。網(wǎng)絡(luò)安全體系應(yīng)當(dāng)包括安全防護、安全監(jiān)測和安全恢復(fù)三個方面，能對各類安全威脅進行及時防護，第一時間發(fā)現(xiàn)并阻止對系統(tǒng)造成的攻擊和在安全措施失效時及時進行應(yīng)急處置和內(nèi)容恢復(fù)，減少帶來的損失。

3.高可用性原則。網(wǎng)絡(luò)是基礎(chǔ)環(huán)境，通過其上運行的各類系統(tǒng)和應(yīng)用實現(xiàn)價值。因此網(wǎng)絡(luò)要滿足應(yīng)用提出的穩(wěn)定性、可靠性和方便性等要求。

4.可發(fā)展性原則。整體規(guī)劃設(shè)計要綜合考慮網(wǎng)絡(luò)規(guī)模的升級改造，網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化調(diào)整，要求網(wǎng)絡(luò)能適應(yīng)規(guī)模及安全需求在一定時間和范圍的變化，具有可發(fā)展性，容易進行調(diào)整和升級改造。

安全的基層骨干網(wǎng)絡(luò)應(yīng)通過應(yīng)用當(dāng)前最新的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，設(shè)計合理的網(wǎng)絡(luò)結(jié)構(gòu)，滿足當(dāng)前外匯業(yè)務(wù)系統(tǒng)需求并預(yù)留足夠的可擴展性，在兼顧方便高效的同時，符合網(wǎng)絡(luò)信息安全的要求。

安全的基層骨干網(wǎng)絡(luò)要具備以下特性。

1.網(wǎng)絡(luò)結(jié)構(gòu)合理，功能區(qū)域明確，網(wǎng)間邊界清晰。

2.采用必要的線路和設(shè)備冗余，避免單點故障，提高整體網(wǎng)絡(luò)的可用性。

3.對網(wǎng)絡(luò)中的IP地址進行合理規(guī)劃，采用訪問控制和身份認(rèn)證等手段，防止未經(jīng)授權(quán)的用戶和終端接入內(nèi)部網(wǎng)絡(luò)。

4.構(gòu)建運行維護及應(yīng)急響應(yīng)等管理機制。

四、基層骨干網(wǎng)絡(luò)安全防控建議

（一）按功能分區(qū)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。為了確保合理的網(wǎng)絡(luò)結(jié)構(gòu)，骨干網(wǎng)絡(luò)應(yīng)按照功能劃分為三個區(qū)域。骨干網(wǎng)絡(luò)上聯(lián)區(qū)域（以下簡稱“上聯(lián)區(qū)域”）、分局局域網(wǎng)服務(wù)器區(qū)域（以下簡稱“服務(wù)器區(qū)域”）和分局局域網(wǎng)終端區(qū)域（以下簡稱“終端區(qū)域”）。所有區(qū)域采用設(shè)備冗余和鏈路冗余的方法，防止發(fā)生單點故障。最外層部署核心路由器，一端通過運營商線路和總局網(wǎng)絡(luò)相連，另一端通過防火墻和里層核心交換機相連接，核心交換機的另一端分別與分局局域網(wǎng)中的服務(wù)器區(qū)域和終端區(qū)域相連。

（二）拆分鏈路，調(diào)整與總局互聯(lián)方式?？偩謨傻厝行膹V域網(wǎng)的主體結(jié)構(gòu)，采用光傳輸線路，分別是生產(chǎn)中心與同城備份中心基于裸光纖的鏈路、生產(chǎn)中心與災(zāi)備中心基于SDH的鏈路、災(zāi)備中心與同城備份中心基于SDH的鏈路，形成底層數(shù)據(jù)的光傳輸環(huán)狀主干網(wǎng)絡(luò)。

基層骨干網(wǎng)絡(luò)與總局的互聯(lián)方式需要調(diào)整，首先由原來租用單一線路運營商的2條SDH專用鏈路改為租用兩家線路運營商各1條SDH專用鏈路，提高線路可用性。其次調(diào)整互聯(lián)目的地，原來2條線路均接入生產(chǎn)中心，新的骨干網(wǎng)絡(luò)1條線路接入生產(chǎn)中心，另1條線路連接災(zāi)備中心，兩條鏈路互為備份。當(dāng)連接生產(chǎn)中心的線路出現(xiàn)故障時，分局網(wǎng)絡(luò)通過連接災(zāi)備中心的線路，經(jīng)過總局環(huán)狀廣域網(wǎng)與生產(chǎn)中心連通。該調(diào)整，既保證了與生產(chǎn)中心的鏈路冗余，又實現(xiàn)了與災(zāi)備中心的互聯(lián)，在滿足安全要求的同時，節(jié)約了成本。

（三）從管理和技術(shù)入手，構(gòu)建網(wǎng)絡(luò)安全。安全的網(wǎng)絡(luò)要擁有合理的網(wǎng)絡(luò)結(jié)構(gòu)，有效的安全防護策略和完備的日常管理?；鶎庸歉删W(wǎng)絡(luò)主要從結(jié)構(gòu)優(yōu)化、身份認(rèn)證、訪問控制、杜絕單點故障、安全產(chǎn)品選擇和運維保障等方面構(gòu)建安全的網(wǎng)絡(luò)。

結(jié)構(gòu)優(yōu)化：基層骨干網(wǎng)絡(luò)按照功能進行分區(qū)，與人民銀行內(nèi)部網(wǎng)絡(luò)實現(xiàn)分離，分局終端統(tǒng)一部署在人民銀行網(wǎng)段，網(wǎng)絡(luò)結(jié)構(gòu)清晰明確，便于安全防護。

身份認(rèn)證：采用固定IP地址對接入網(wǎng)絡(luò)中的終端進行身份標(biāo)識，通過MAC物理地址綁定的功能實現(xiàn)身份認(rèn)證，當(dāng)終端發(fā)起上網(wǎng)請求時，首先判斷其IP地址和MAC物理地址是否匹配，匹配的情況下，終端才被容許接入網(wǎng)絡(luò)。同時，關(guān)閉交換機中不使用的端口，防止其它非法計算機和用戶接入網(wǎng)絡(luò)。

訪問控制：對網(wǎng)絡(luò)中的IP地址進行分組，根據(jù)訪問需要，制定組與組之間的訪問策略，容許滿足條件的訪問，防止條件外的非法訪問，禁止各分局之間的直接訪問。同時關(guān)閉網(wǎng)絡(luò)設(shè)備的PING、TELNET、FTP、SNMP等高危服務(wù)，嚴(yán)禁協(xié)議數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)以外的數(shù)據(jù)在網(wǎng)絡(luò)中傳遞。

杜絕單點故障：基層骨干網(wǎng)絡(luò)應(yīng)采取雙機熱備模式，即網(wǎng)絡(luò)中配置雙路由器、雙通信鏈路、多交換機和雙防火墻。每個節(jié)點由原來單一的設(shè)備改造為兩臺同型號設(shè)備，分別定位為主備設(shè)備，主備設(shè)備間要實現(xiàn)互聯(lián)，主設(shè)備發(fā)生故障時，備設(shè)備要在規(guī)定時間內(nèi)接管主設(shè)備的任務(wù)，提供不間斷的網(wǎng)絡(luò)服務(wù)。

安全產(chǎn)品選擇：基層骨干網(wǎng)絡(luò)在關(guān)鍵設(shè)備上均應(yīng)采用我國自主研發(fā)產(chǎn)品取代現(xiàn)有的國外設(shè)備。

運維保障：構(gòu)建運維保障長效機制，從管理的角度實現(xiàn)網(wǎng)絡(luò)安全。編制《分局信息安全管理辦法》、《系統(tǒng)運行維護制度》、《應(yīng)急預(yù)案》、《網(wǎng)絡(luò)設(shè)備用戶手冊》等文檔。內(nèi)容涵蓋網(wǎng)絡(luò)日常巡檢、安全風(fēng)險評估和應(yīng)急響應(yīng)等，具有詳細(xì)的操作流程和實施步驟，并在日常工作中嚴(yán)格執(zhí)行。

參考文獻

[1]李偉.網(wǎng)絡(luò)安全實用技術(shù)標(biāo)準(zhǔn)教程[M].北京：清華大學(xué)出版社，2005。

[2]朱萍.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].科技資訊.2016，（2）：29-30。

[3]王世偉，曹磊，羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全.中國圖書館學(xué)報，2016，（4）：4-28。

[4]楊晨.信息時代下計算機網(wǎng)絡(luò)安全技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（1）：108-109。

[5]宋欣蔚.計算機網(wǎng)絡(luò)可靠性研究[J].信息與電腦：理論版，2016，（6）：158-159。

The Study on the Backbone Network of SAFE Branches

Based on the Perspective of Security

WANG Mengyang

（Xi’an Branch PBC，Xi’an Shaanxi 710075）

第9篇：對網(wǎng)絡(luò)安全提出的建議范文

【關(guān)鍵詞】網(wǎng)站安全 維護 重要性 建議

網(wǎng)絡(luò)的普及使得人們對各種信息的應(yīng)用開始變得越來越便利，但在對享受網(wǎng)絡(luò)帶來的便利的同時，人們也一定要認(rèn)識到其所帶來的風(fēng)險，這便是文章中主要論述的網(wǎng)絡(luò)安全問題?？偟膩碚f，網(wǎng)絡(luò)安全問題主要表現(xiàn)在網(wǎng)絡(luò)攻擊行為與網(wǎng)絡(luò)入侵行為這兩點，而無論是哪一點，對于網(wǎng)絡(luò)的使用者來說都會產(chǎn)生極其嚴(yán)重的不良影響，因此，相關(guān)人員一定要認(rèn)識到維護網(wǎng)絡(luò)安全的重要性，并在具體的工作中，努力使網(wǎng)絡(luò)安全得到有效的保證。

1 對網(wǎng)站的安全進行維護的必要性

在信息化時代，一個企業(yè)想要使自身得到發(fā)展，就一定要建設(shè)屬于本企業(yè)的網(wǎng)站，這對于企業(yè)各種信息以及企業(yè)理念的宣傳都是非常重要的，就目前的情況看，我國企業(yè)都已經(jīng)開始著手對企業(yè)的網(wǎng)站進行建設(shè)，并通過網(wǎng)站取得了很好的經(jīng)濟效益，就這一點而言，網(wǎng)站對于一個企業(yè)經(jīng)濟效益的提高是非常重要的，通過網(wǎng)站的建設(shè)，各大企業(yè)都獲得了極大的與外界交流的機會，因此也獲得了很多有關(guān)產(chǎn)品以及發(fā)展方向方面的信息，因此可以說，對網(wǎng)絡(luò)的利用已經(jīng)成為了企業(yè)發(fā)展的一個主要支撐。除了企業(yè)之外，在日常生活中，人們對于網(wǎng)站的利用也是非常普遍的。由于互聯(lián)網(wǎng)上的信息具有極大的豐富性，且具有查找簡單、使用便捷的特點，因此人們在想要對一些信息進行了解時，便非常傾向于通過網(wǎng)絡(luò)進行查詢，可以說，網(wǎng)絡(luò)不僅僅關(guān)系著企業(yè)的利益，同時也關(guān)系著人民的生活。

就目前的情況看，我國企業(yè)在網(wǎng)站的管理方面還存在著很多問題，管理不嚴(yán)格、存在疏忽的問題便是其中一種。對網(wǎng)站管理不嚴(yán)格會導(dǎo)致網(wǎng)站很容易遭遇黑客以及病毒的入侵等一系列的問題，這對于企業(yè)內(nèi)部信息的保密來講非常不利，嚴(yán)重時甚至?xí)P(guān)系到企業(yè)的生死存亡，由此可見，對網(wǎng)絡(luò)的安全進行維護在信息化時代是十分必要的，同時也是相關(guān)人員必須加以重視的。

2 做好網(wǎng)站的安全工作的有效策略

從上述文章可以看出，做好網(wǎng)站的安全工作十分必要，而想要將安全工作做好，就一定要實施一系列的具有可行性的措施，具體來講，做好網(wǎng)站的安全工作的有效策略包括以下幾點：

2.1 對網(wǎng)站可能遭遇的攻擊進行分析，并提前做好應(yīng)對準(zhǔn)備

想要做好網(wǎng)站的安全工作，需要做的除了網(wǎng)站的日常維護外，還包括對網(wǎng)站可能遭遇的攻擊的分析，但就目前的情況看，很多企業(yè)都沒有注意到這一點的重要性，這對于企業(yè)網(wǎng)站安全性的保證是十分不利的，一旦其網(wǎng)站遭遇了突然的攻擊，企業(yè)將無法及時的對其進行制止，因此，想要避免此類問題發(fā)生，就一定要做好相應(yīng)的準(zhǔn)備工作。要對網(wǎng)站可能遭遇的各種攻擊進行分析，同時通過可能遭遇的攻擊類型，作出相應(yīng)的應(yīng)對策略，這樣才能最大程度的保證企業(yè)網(wǎng)站的安全性，從而保證企業(yè)能夠得到更加順利的發(fā)展。

2.2 加大力度設(shè)計使用權(quán)限

對使用權(quán)限的設(shè)置是保證網(wǎng)絡(luò)安全性的另外一種方法，同時也是非常具有可行性的一種方法。通常情況下，企業(yè)內(nèi)部的各個網(wǎng)絡(luò)服務(wù)器之間都是存在聯(lián)系的，因此相互之間如果一臺服務(wù)器出現(xiàn)了問題，那么其他的服務(wù)器便也會受到影響，這便很容易造成企業(yè)網(wǎng)絡(luò)大面積的癱瘓，因此為避免此類問題發(fā)生，相關(guān)人員就一定要加大力度對各個服務(wù)器設(shè)置使用權(quán)限，這樣才能使服務(wù)器出現(xiàn)問題時，不至于波及到企業(yè)的整個網(wǎng)絡(luò)，從而從源頭出避免企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生，由此可見，對使用權(quán)限進行設(shè)置，對于企業(yè)網(wǎng)絡(luò)安全性的保證也是十分有利的。

2.3 做好腳本的安全維護工作

通常情況下，一旦網(wǎng)絡(luò)遭遇了攻擊或入侵等危險，其首先出現(xiàn)問題的都是腳本，因此，想要從根本上做好網(wǎng)站安全的維護工作，首先就一定要做好腳本的安全維護。做好腳本的安全維護工作主要應(yīng)從對安全參數(shù)的確定與選擇方面入手，一般而言，在網(wǎng)絡(luò)防火墻之外的安全參數(shù)都是可能存在問題的，而企業(yè)如果想要對這一部分參數(shù)進行利用，就一定要對其安全性進行仔細(xì)的判斷，只有確認(rèn)其足夠安全之后，才能將其投入使用。

2.4 做好服務(wù)器備份的檢查工作

雖然對自身的安全措施很有信心，可還是為了完美還是不能忽略了服務(wù)器的備份工作。必須對服務(wù)器進行安全備份，這是非常重要的。只有這樣，在面對突發(fā)事件時，才能依然從容的面對。在進行備份的同時，還應(yīng)該有警覺性，應(yīng)該把重要數(shù)據(jù)放在不同的網(wǎng)絡(luò)硬盤中，這樣才能防止各種事件的發(fā)生。只有做到了這些，網(wǎng)站服務(wù)器的安全才有保障。

2.5 核查網(wǎng)絡(luò)安全工具

這一項是指網(wǎng)站服務(wù)器的安全維護人員應(yīng)該積極檢查防火墻的建設(shè)。防火墻在網(wǎng)絡(luò)安全中是特別好重要的，它好壞直接影響著網(wǎng)絡(luò)的安全。比如具體措施有，盡量不要公開主要的IP地址，盡量隱藏服務(wù)器IP地址：經(jīng)常檢查各項數(shù)據(jù)是否關(guān)閉，那些不常用的數(shù)據(jù)就可以關(guān)閉等等。這些都是對于網(wǎng)絡(luò)安全攻擊的核查，做好了這些，對于網(wǎng)絡(luò)安全的維護也是很有幫助的。

2.6 管理網(wǎng)絡(luò)服務(wù)器日志

這一項工作表面上看起來與網(wǎng)絡(luò)服務(wù)器安全的維護沒有什么關(guān)系，意義卻是深遠(yuǎn)的。其實在一定程度上，它可以分析攻擊或者是入侵的來源，了解入侵軌跡，看看攻擊了服務(wù)器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務(wù)器還存在哪些問題，只有了解了問題的所在之處，才能迅速的給出解決措施，所以這一項也是非常重要的。

3 總結(jié)

綜上所述，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全工作已經(jīng)成為了目前企業(yè)及社會較為重視的一項問題，因此，做好網(wǎng)絡(luò)安全維護工作已經(jīng)成為了目前企業(yè)的重中之重，想要做好這方面的問題，首先就一定要對網(wǎng)絡(luò)可能遭遇的危險作出分析，繼而才能根據(jù)危險的類型實施相應(yīng)的措施，這樣才能最大程度的保證網(wǎng)絡(luò)的安全性，從而使我國企業(yè)及人民能夠通過對網(wǎng)絡(luò)的使用獲得最大的效益。

參考文獻

[1]李淮生.淺談網(wǎng)絡(luò)應(yīng)用服務(wù)器的安全維護技巧[J].無線互聯(lián)科技，2012（12）.

[2]姜質(zhì)峰，程立.淺談校園網(wǎng)絡(luò)安全面臨的安全隱患以及解決方案[J].硅谷，2011（09）.