網(wǎng)絡(luò)安全建設(shè)重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類號]R197.324 [文獻標(biāo)識碼]A [文章編號]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護措施的建設(shè)對保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個醫(yī)療部門的正常運作。一旦出現(xiàn)信息安全問題，將會導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運行和患者帶來難以彌補的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護體系，制定相關(guān)的安全防護措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運營的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對網(wǎng)絡(luò)系統(tǒng)進行科學(xué)管理，制定與各部門相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時，對醫(yī)院人員進行定期網(wǎng)絡(luò)安全知識培訓(xùn)，使醫(yī)護人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進醫(yī)療服務(wù)水平的提高。通過培訓(xùn)提升網(wǎng)絡(luò)意識以及制定安全管理制度兩方面展開工作，從制度上及意識上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識。另外，落實網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實到人，促進團隊到個人的監(jiān)督工作，通過層層問責(zé)、層層監(jiān)督的形式，實現(xiàn)網(wǎng)絡(luò)安全管理，與此同時，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問題。

1.2 加強人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進行網(wǎng)絡(luò)安全建設(shè)過程中最重要的是對人的管理。第一，對人員素質(zhì)及人員品質(zhì)進行考核，促進人員集體意識及服務(wù)意識的加強，摒棄個人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對人員素質(zhì)品質(zhì)進行考核的基礎(chǔ)上要有針對地進行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過培訓(xùn)給予醫(yī)護工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時能夠自覺維護網(wǎng)絡(luò)安全。第三，針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門數(shù)據(jù)的重要性以及文件的機密性，信息一旦泄露將會造成不可估量的損失，因此針對一些重要的部門以及人員信息應(yīng)進行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機密文件得以保持其機密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過以上三點具體措施來促進人對制度進行科學(xué)管理，同時也實現(xiàn)制度對人的行為的監(jiān)督制約作用。以此促進二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實減少網(wǎng)絡(luò)癱瘓時間，及時恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護工作、數(shù)據(jù)檔案備份工作及事故應(yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護工作主要是指對網(wǎng)絡(luò)安全系統(tǒng)的漏洞進行及時排查、修復(fù)，對可能存在的風(fēng)險予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問題。數(shù)據(jù)檔案備份工作是指利用備份軟件進行有層次有部門的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問題，可以及時恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問題。而事故應(yīng)急處理工作是對網(wǎng)絡(luò)安全事故第一時間做出反應(yīng)，以減小事故損失及社會影響為基本著眼點，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進醫(yī)院系統(tǒng)的正常運行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進性以及獲取病患信息的及時性。目前，醫(yī)院各個繁雜的項目都極其依賴于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時安全運營。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對醫(yī)院能否正常運行具有重要的影響作用，同時對病患得到及時高效的就醫(yī)具有重要作用。可以說，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進過程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強的開放性，在給患者帶來便利的同時，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來隱患。醫(yī)院進行信息化系統(tǒng)安全建設(shè)時要做好實時監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險，最大限度使醫(yī)院各個系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來的侵害，且規(guī)避網(wǎng)絡(luò)泄露對醫(yī)院造成的經(jīng)濟損失和社會影響，確保醫(yī)療系統(tǒng)的正常運行，保證醫(yī)院各項工作的順利開展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進系統(tǒng)的有序進行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護的工作效率及病患的就醫(yī)體驗。應(yīng)用信息系統(tǒng)，患者可以通過網(wǎng)絡(luò)掛號、預(yù)約，醫(yī)護人員通過信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時針對外地客戶通過互聯(lián)網(wǎng)能夠及時地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時間，實現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對敏感性部門以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問用戶的訪問請求，減少信息泄露的可能，提高重要數(shù)據(jù)和機密文件的安全性和保密性，使各部門處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護人員的工作效率，促進現(xiàn)代醫(yī)療機構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費管理，提高經(jīng)濟效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實有效性。通過信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費和物資管理，實現(xiàn)經(jīng)費的合理利用，減少醫(yī)院不必要的開支，提高經(jīng)濟效益。同時，針對于病患的醫(yī)藥費，患者可以通過醫(yī)院各角落的終端實現(xiàn)藥品劃價，使醫(yī)患就醫(yī)實現(xiàn)公平透明化，解決患者的就醫(yī)疑問。通過安全的信息化系統(tǒng)管理，能夠優(yōu)化財政系統(tǒng)，減少醫(yī)療經(jīng)費管理漏洞，提高患者就醫(yī)費用的透明度，保護醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護人員網(wǎng)絡(luò)安全意識

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識，以使工作人員在進行醫(yī)療系統(tǒng)使用時，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機上使用U盤、光驅(qū)等外界存儲，不在終端機上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時，建立網(wǎng)絡(luò)安全信息要求各個系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對病毒的能力

目前，由于信息科技手段的不斷提高，計算機病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過殺毒軟件部署及時修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無處可侵。與此同時，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對客戶端應(yīng)用程序進行管控，提升病毒應(yīng)對能力、病毒檢測及病毒修復(fù)能力，有效的病毒應(yīng)對能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對能力，兩者相互作用能促進醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對醫(yī)院消費的了解程度，減少醫(yī)患糾紛?；诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡潔性真心落實醫(yī)院“以人為本”的管理理念，促進管理的有序進行，推動現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻

第2篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：工控；網(wǎng)絡(luò)安全；安全建設(shè)

1前言

隨著工業(yè)化與信息化的快速發(fā)展以及云、大、物、智、移等新技術(shù)的逐步發(fā)展和深化實踐，制造業(yè)工業(yè)控制系統(tǒng)的應(yīng)用越來越多，隨之而來的網(wǎng)絡(luò)安全威脅的問題日益突出。特別是國家重點行業(yè)例如能源、水利、交通等的工業(yè)控制系統(tǒng)關(guān)系到一個國家經(jīng)濟命脈，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)一旦出現(xiàn)特殊情況可能會引發(fā)直接的人員傷亡和財產(chǎn)損失。本文主要以軌道交通行業(yè)CBTC系統(tǒng)業(yè)務(wù)的安全建設(shè)為例介紹工業(yè)信息安全防護思路，系統(tǒng)闡述了工業(yè)信息安全的發(fā)展背景及重要性，以網(wǎng)絡(luò)安全法和工業(yè)基礎(chǔ)設(shè)施的相關(guān)法規(guī)和要求等為依據(jù)，并結(jié)合傳統(tǒng)工業(yè)控制系統(tǒng)的現(xiàn)狀，從技術(shù)設(shè)計和管理系統(tǒng)建設(shè)兩個方面來構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)安全。

2工業(yè)信息安全概述

2.1工控網(wǎng)絡(luò)的特點

工業(yè)控制系統(tǒng)是指各種自動化組件、過程監(jiān)控組件共同構(gòu)成的以完成實時數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測控制的管控系統(tǒng)，也可以說工業(yè)控制系統(tǒng)是控制技術(shù)（Control）、計算機技術(shù)（Computer）、通信技術(shù)（Communication）、圖形顯示技術(shù)（CRT）和網(wǎng)絡(luò)技術(shù)（Network）相結(jié)合的產(chǎn)物[1]。工控系統(tǒng)網(wǎng)絡(luò)安全是指工業(yè)自動控制系統(tǒng)網(wǎng)絡(luò)安全，涉及眾多行業(yè)例如電力、水利、石油石化、航天、汽車制造等眾多工業(yè)領(lǐng)域，其中超過60%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施（如公路、軌道交通等）都依靠工控系統(tǒng)來實現(xiàn)自動化作業(yè)。

2.2國內(nèi)外工業(yè)安全典型事件

眾所周知，工業(yè)控制系統(tǒng)是國家工業(yè)基礎(chǔ)設(shè)施的重要組成部分，近年來由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得工控系統(tǒng)正逐漸成為網(wǎng)絡(luò)戰(zhàn)的重點攻擊目標(biāo)，不斷涌現(xiàn)的安全事件也暴露出工控系統(tǒng)網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn)。（1）美國列車信號燈宕機事件2003年發(fā)生在美國佛羅里達(dá)州鐵路服務(wù)公司的計算機遭遇震網(wǎng)病毒感染，導(dǎo)致美國東部海岸的列車信號燈系統(tǒng)瞬間宕機，部分地區(qū)的高速環(huán)線停運。這次事件主要是由于感染震網(wǎng)病毒引起的，而這種病毒常被用來定向攻擊基礎(chǔ)（能源）設(shè)施，比如國家電網(wǎng)、水壩、核電站等。（2）烏克蘭電網(wǎng)攻擊事件2015年，烏克蘭的首都和西部地區(qū)電網(wǎng)突發(fā)停電，調(diào)查發(fā)現(xiàn)這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統(tǒng)里植入了病毒致使系統(tǒng)癱瘓造成停電事故。（3）舊金山輕軌系統(tǒng)遭勒索病毒攻擊事件2016年，黑客攻擊美國舊金山輕軌系統(tǒng)，造成上千臺服務(wù)器和工作站感染勒索病毒，數(shù)據(jù)全部被加密，售票系統(tǒng)全面癱瘓。其實國內(nèi)也發(fā)生過很多工業(yè)控制系統(tǒng)里面的安全事件，主要也是因為感染勒索病毒引起的。勒索病毒感染了重要業(yè)務(wù)系統(tǒng)里面的一些工作站，例如在軌道交通行業(yè)里的典型系統(tǒng)：綜合監(jiān)控系統(tǒng)、通信系統(tǒng)和信號系統(tǒng)等，其中大部分是由于移動接入設(shè)備的不合規(guī)使用而帶來的風(fēng)險。從以上事件可以看出，攻擊者要發(fā)動網(wǎng)絡(luò)攻擊只需發(fā)送一個普通的病毒就可以達(dá)到目的，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)和各種復(fù)雜病毒的出現(xiàn)，讓我們的工業(yè)系統(tǒng)安全以及公共利益、人民財產(chǎn)安全正遭受著嚴(yán)重的威脅。

2.3工控安全參考標(biāo)準(zhǔn)、規(guī)范

作為國家基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)，正面臨著來自網(wǎng)絡(luò)攻擊等的威脅，為此針對工控網(wǎng)絡(luò)安全，我國制定和了相關(guān)法律法規(guī)來指導(dǎo)網(wǎng)絡(luò)安全建設(shè)防護工作。其中有國家標(biāo)準(zhǔn)委在2016年10月的《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動化和控制系統(tǒng)安全程序》《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC）第1部分：系統(tǒng)要求》等多項國家標(biāo)準(zhǔn)[2]。同年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，該標(biāo)準(zhǔn)以當(dāng)前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，分別從技術(shù)防護和管理設(shè)計兩方面來對工業(yè)控制系統(tǒng)的安全防護提出建設(shè)防護要求。2017年6月，《網(wǎng)絡(luò)安全法》開始實施，網(wǎng)安法從不同的網(wǎng)絡(luò)層次規(guī)定了網(wǎng)絡(luò)安全的檢測、評估以及防護和管理等要求，促進了我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析

軌道交通信號系統(tǒng)（CBTC）是基于通信技術(shù)的列車控制系統(tǒng)，該系統(tǒng)依靠通信技術(shù)實現(xiàn)“車地通信”并且實時地傳遞“列車定位”信息[3]。目前CBTC安全建設(shè)存在以下問題：（1）網(wǎng)絡(luò)邊界無隔離隨著CBTC的集成度越來越高，各個子系統(tǒng)之間的聯(lián)系和數(shù)據(jù)通信也越來越密切，根據(jù)地域一般劃分為控制中心、車站、車輛段和停車場，根據(jù)業(yè)務(wù)又劃分為ATO、ATS、CI、DCS等多個子系統(tǒng)，各區(qū)域之間沒有做好訪問控制措施，缺失入侵防范和監(jiān)測的舉措。各個子系統(tǒng)之間一般都是互聯(lián)互通的，不同的子系統(tǒng)由于承載的業(yè)務(wù)的重要等級不同也是需要對其邊界進行防護的，還有一些安全系統(tǒng)和非安全系統(tǒng)之間也都沒有做隔離。（2）網(wǎng)絡(luò)異常查不到針對CBTC系統(tǒng)的網(wǎng)絡(luò)入侵行為一般隱蔽性很強，沒有專門的設(shè)備去檢測的話很難發(fā)現(xiàn)入侵行為。出現(xiàn)安全事件后沒有審計記錄和追溯的手段，等下次攻擊發(fā)生依然沒有抵抗的能力。沒有對流量進行實時監(jiān)測和記錄，不能及時發(fā)現(xiàn)高級持續(xù)威脅、不能有效應(yīng)對攻擊、不能及時發(fā)現(xiàn)各種異常操作。（3）工作站、服務(wù)器無防護CBTC系統(tǒng)工作站、服務(wù)器的大部分采用Windows系列的操作系統(tǒng)，還有一部分Linux系列的操作系統(tǒng)，系統(tǒng)建設(shè)之初基本不會對工作站和服務(wù)器的操作系統(tǒng)進行升級，操作系統(tǒng)在使用過程中不斷暴露漏洞，而系統(tǒng)漏洞又無法得到及時的修復(fù)，這都會導(dǎo)致工作站和服務(wù)器面臨風(fēng)險。沒有在系統(tǒng)上線前關(guān)閉冗余系統(tǒng)服務(wù)，沒有加強系統(tǒng)的密碼策略。除此之外，運維人員可以在調(diào)試過程中在操作站和服務(wù)器上安裝與業(yè)務(wù)無關(guān)的軟件，也可能會開啟操作系統(tǒng)的遠(yuǎn)程功能，上線后也不會關(guān)閉此功能，這些操作都會使得系統(tǒng)配置簡單，更容易受到攻擊。目前在CBTC系統(tǒng)各個區(qū)域部分尚未部署桌管軟件和殺毒軟件，無法對USB等外接設(shè)備的接入行為進行管控，隨意使用移動存儲介質(zhì)的現(xiàn)象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產(chǎn)系統(tǒng)中。（4）運維管理不完善單位內(nèi)安全組織機構(gòu)人員職責(zé)不完善，缺乏專業(yè)的人員。沒有針對信號系統(tǒng)成立專門的安全管理部門，未明確相關(guān)業(yè)務(wù)部門的安全職責(zé)和職員的技能要求，也缺乏專業(yè)安全人才。未形成完整的網(wǎng)絡(luò)安全管理制度政策來規(guī)劃安全建設(shè)和設(shè)計工控系統(tǒng)安全需求。另外將工業(yè)控制系統(tǒng)的運維工作外包給第三方人員后并無相關(guān)的審計和監(jiān)控措施，當(dāng)?shù)谌竭\維人員進行設(shè)備維護時，業(yè)務(wù)系統(tǒng)的運營人員不能及時了解第三方運維人員是否存在誤操作行為，一旦發(fā)生事故無法及時準(zhǔn)確定位問題原因、影響范圍和責(zé)任追究。目前CBTC系統(tǒng)的網(wǎng)絡(luò)采用物理隔離，基本可以保證正常生產(chǎn)經(jīng)營。但是管理網(wǎng)接入工控系統(tǒng)網(wǎng)絡(luò)后，工控系統(tǒng)網(wǎng)絡(luò)內(nèi)部的安全防護措施無法有效抵御來自外部的攻擊和威脅，而且由于與管理網(wǎng)的數(shù)據(jù)安全交互必須在工控網(wǎng)絡(luò)邊界實現(xiàn)，因此做好邊界保護尤為重要。

4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系

工控系統(tǒng)信息化建設(shè)必須符合國家有關(guān)規(guī)定，從安全層面來看要符合國家級防護的相關(guān)要求，全面規(guī)劃設(shè)計網(wǎng)絡(luò)安全保障體系，使得工控體系符合相關(guān)安全標(biāo)準(zhǔn)，確保工控安全保障體系的廣度和深度。根據(jù)安全需求建立安全防護體系，通過管理和技術(shù)實現(xiàn)主被動安全相結(jié)合，有效提升了工控業(yè)務(wù)系統(tǒng)的安全防護能力。根據(jù)業(yè)務(wù)流量和業(yè)務(wù)功能特點以及工控系統(tǒng)網(wǎng)絡(luò)安全的基本要求來設(shè)計不同的項目技術(shù)方案，從技術(shù)角度來識別系統(tǒng)的安全風(fēng)險，依據(jù)系統(tǒng)架構(gòu)來設(shè)計安全加固措施，同時還要按照安全管理的相關(guān)要求建立完善的網(wǎng)絡(luò)安全管理制度體系，來確保整體業(yè)務(wù)系統(tǒng)的安全有效運行。

4.1邊界訪問控制

考慮到資產(chǎn)的價值、重要性、部署位置、系統(tǒng)功能、控制對象等要素，我們將軌道交通信號系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)劃分為多個子安全域，根據(jù)CBTC業(yè)務(wù)的重要性、實時性、關(guān)聯(lián)性、功能范圍、資產(chǎn)屬性以及對現(xiàn)場受控設(shè)備的影響程度等，將工控網(wǎng)絡(luò)劃分成不同的安全防護區(qū)域，所有業(yè)務(wù)子系統(tǒng)都必須置于相應(yīng)的安全區(qū)域內(nèi)。通過采取基于角色的身份鑒別、權(quán)限分配、訪問控制等安全措施來實現(xiàn)工業(yè)現(xiàn)場中的設(shè)備登錄控制、應(yīng)用服務(wù)資源訪問的身份認(rèn)證管理，使得只有獲得授權(quán)的用戶才能對現(xiàn)場設(shè)備進行數(shù)據(jù)更新、參數(shù)設(shè)定，在控制設(shè)備及監(jiān)控設(shè)備上運行程序、標(biāo)識相應(yīng)的數(shù)據(jù)集合等操作，防止未經(jīng)授權(quán)的修改或刪除等操作。4.2流量監(jiān)測與審計網(wǎng)絡(luò)入侵檢測主要用于檢測網(wǎng)絡(luò)中的惡意探測和惡意攻擊行為，常見有網(wǎng)絡(luò)蠕蟲、間諜和木馬軟件、高級持續(xù)性威脅攻擊、口令暴力破解、緩沖區(qū)溢出等各種深度攻擊行為[4]?？梢岳寐┒磼呙柙O(shè)備掃描探測操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫等網(wǎng)絡(luò)資產(chǎn)和應(yīng)用，及時發(fā)現(xiàn)網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的安全漏洞，提出修復(fù)和整改建議來保障系統(tǒng)和設(shè)備自身的安全性。惡意代碼防護可以檢測、查殺和抵御各種病毒，如蠕蟲病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過安全配置核查設(shè)備來及時發(fā)現(xiàn)識別系統(tǒng)設(shè)備是否存在不合理的策略配置、系統(tǒng)配置、環(huán)境參數(shù)配置的問題。另外要加強安全審計管理，通常包括日常運維操作安全審計、數(shù)據(jù)庫訪問審計以及所有設(shè)備和系統(tǒng)的日志審計，主要體現(xiàn)在對各類用戶的操作行為進行審計和對重要安全事件進行記錄和審計，審計日志的內(nèi)容需要包括事件發(fā)生的確切時間、用戶名稱、事件的類型、事件執(zhí)行情況說明等。

4.3建立統(tǒng)一監(jiān)測管理平臺

根據(jù)等級保護制度要求規(guī)定，重要等級在第二級以上的信息系統(tǒng)需要在網(wǎng)絡(luò)中建立統(tǒng)一集中管理中心，通過統(tǒng)一安全管理平臺能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、各類操作系統(tǒng)等的運行狀況、安全日志、配置策略進行集中監(jiān)測、采集、日志范化和歸并處理，平臺可以呈現(xiàn)CBTC系統(tǒng)中各類設(shè)備間的訪問關(guān)系，形成基于網(wǎng)絡(luò)訪問關(guān)系、業(yè)務(wù)操作指令的工業(yè)控制環(huán)境的行為白名單，從而可以及時識別和發(fā)現(xiàn)未定義的行為以及重要的業(yè)務(wù)操作指令的異常行為?？梢栽O(shè)置監(jiān)控指標(biāo)告警閾值，觸發(fā)告警并記錄，對各類報警和日志信息進行關(guān)聯(lián)分析和預(yù)警通報。

4.4編制網(wǎng)絡(luò)安全管理制度

設(shè)立安全專屬職能的管理部門和領(lǐng)導(dǎo)者及管理成員的崗位，制定總體安全方針，指明組織機構(gòu)的總體目標(biāo)和工作原則。對于安全管理成員的角色設(shè)計需按三權(quán)分立的原則來規(guī)劃并落實，必須配備專職的安全成員來指導(dǎo)和管理安全的各方面工作。指派專人來制定安全管理制度，而且制度要經(jīng)過上層組織機構(gòu)評審和正式，保持對下發(fā)制度的定期評審和落實情況的核查。由專人來負(fù)責(zé)單位內(nèi)人員的招聘錄用工作，對人員的專業(yè)能力、背景及任職資格進行審核和考察，人員錄用時需要跟被錄用人簽訂保密協(xié)議和崗位責(zé)任書。編制完善的制度規(guī)范，編制范圍應(yīng)涵蓋信息系統(tǒng)在規(guī)劃和建設(shè)、安全定級與備案、方案設(shè)計、開發(fā)與實施、驗收與測試以及完成系統(tǒng)交付的整個生命周期。針對不同系統(tǒng)建設(shè)階段分別編制軟件開發(fā)管理規(guī)范、代碼編寫規(guī)范、工程監(jiān)理制度、測試驗收制度，在測試和交付階段記錄和收集各類表單、清單。加強安全運維建設(shè)，制定包含物理環(huán)境管理、資產(chǎn)管理、系統(tǒng)設(shè)備介質(zhì)管理以及漏洞風(fēng)險管理等方面的規(guī)范要求，對于機房等辦公區(qū)域的人員進出、設(shè)備進出進行記錄和控制，建立資產(chǎn)管理制度規(guī)范系統(tǒng)資質(zhì)的管理與使用行為，保存相關(guān)的資產(chǎn)清單，對各種軟硬件資產(chǎn)做好定期維護，對資產(chǎn)采購、領(lǐng)用和發(fā)放制定嚴(yán)格的審批流程。針對漏洞做好風(fēng)險管理，針對發(fā)現(xiàn)的安全問題采取相關(guān)的應(yīng)對措施，形成書面記錄和總結(jié)報告。在第三方外包人員管理方面應(yīng)該與外包運維服務(wù)商簽訂第三方運維服務(wù)協(xié)議，協(xié)議中應(yīng)明確外包工作范圍和具體職責(zé)。

5結(jié)束語

由于工控系統(tǒng)安全性能不高和頻繁爆發(fā)的網(wǎng)絡(luò)安全攻擊的趨勢，近年來我國將網(wǎng)絡(luò)安全建設(shè)提升到了國家安全戰(zhàn)略的高度，并且制定了相關(guān)的標(biāo)準(zhǔn)、政策、技術(shù)、程序等來積極應(yīng)對安全風(fēng)險，業(yè)務(wù)主管部門還應(yīng)進一步強化網(wǎng)絡(luò)安全意識，開展網(wǎng)絡(luò)安全評估，制定網(wǎng)絡(luò)安全策略，提高工控網(wǎng)絡(luò)安全水平，確保業(yè)務(wù)的安全穩(wěn)定運行。

參考文獻：

[1]石勇，劉巍偉，劉博.工業(yè)控制系統(tǒng)（ICS）的安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

[2]李?。I(yè)控制系統(tǒng)信息安全管理措施研究[J].自動化與儀器儀表，2014（9）.

第3篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活，但是在發(fā)展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權(quán)益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網(wǎng)友的訴求提供了新的途徑，給他們一個發(fā)表言論的平臺；但是一旦利用不好就會給公安機關(guān)帶來極大的管理壓力，在意識形態(tài)、輿論引導(dǎo)、社會管控等方面產(chǎn)生的新情況、新問題也讓黨在進行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢下，公安機關(guān)要更加重視對網(wǎng)絡(luò)的安全保衛(wèi)工作，將網(wǎng)絡(luò)保護放在工作中更為重要的位置，在進行戰(zhàn)略部署時，要對網(wǎng)上網(wǎng)下進行雙向部署，保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時要進一步加強組織決策者的領(lǐng)導(dǎo)能力，能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進網(wǎng)絡(luò)安全保護工作的發(fā)展。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；公安信息建設(shè)；公安工作

0引言

網(wǎng)絡(luò)日益發(fā)展，公安機關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關(guān)將信息化運用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中，并成為了基本的偵察手段，公安網(wǎng)的迅速發(fā)展有利于不斷促進社會的穩(wěn)定、打擊預(yù)防犯罪并維護良好的社會治安。我國公安機關(guān)對公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力，因為一旦公安內(nèi)網(wǎng)出現(xiàn)安全問題，就會導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風(fēng)險，常常出現(xiàn)的問題有“一機兩用”等。目前擺在公安機關(guān)面前的問題是如何運用更加先進的技術(shù)對公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進行良好的保護。

1公安網(wǎng)安全問題分析

1.1概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來進行日常的辦公、辦案以及違法處理；外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的，主要來自于內(nèi)部，并且比外網(wǎng)更容易遭到破壞的同時防范的難度也會更高。為了防止外網(wǎng)的入侵，在公安網(wǎng)的設(shè)計之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開，阻斷外網(wǎng)對內(nèi)網(wǎng)進行入侵，同時也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測設(shè)備，但是這些所起到的作用并不十分顯著。[2]

1.2時常受到攻擊的原因

（1）隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國公安機關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化，網(wǎng)上辦案系統(tǒng)的運用達(dá)到一個新的層次。辦公自動化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及，對內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

（2）公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險。網(wǎng)絡(luò)在使用的過程中常常會產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展，對黑客的技術(shù)水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網(wǎng)時常面臨著黑客攻擊的風(fēng)險，內(nèi)部所面臨的威脅也不少，公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性，所以黑客對于公安網(wǎng)具有很強的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個很好證明，也為公安機關(guān)敲響了警鐘。

（3）部分攻擊來自于內(nèi)網(wǎng)。數(shù)據(jù)保護在目前的公安網(wǎng)受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現(xiàn)在以下幾個方面：用戶直接對數(shù)據(jù)庫和服務(wù)器進行操作，這導(dǎo)致了入侵者常常對關(guān)鍵數(shù)據(jù)進行破壞或者是竊??；民警進行數(shù)據(jù)處理時忽視了數(shù)據(jù)加密，使數(shù)據(jù)處于一種公開狀態(tài)；公安機關(guān)在設(shè)計之初對用戶進行了權(quán)限等級的排序，加大了管理難度，這也會導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況；還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見的。如何對內(nèi)網(wǎng)進行安全建設(shè)，加強網(wǎng)絡(luò)保護，盡量減少因為遭受攻擊而導(dǎo)致的后果是目前我國的公安系統(tǒng)必須要重視的一個重點。通過筆者自身的基層實習(xí)，對公安機關(guān)有以下幾個建議：

（1）完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式，進行至上而下的完整體系建設(shè)。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統(tǒng)一建設(shè)。在選擇安全防護產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善，重點在保密和防護各方面都需要有良好的性能。在有了優(yōu)秀的安全防護工具之后，需要有一批高水平的專業(yè)技術(shù)人才進行日常系統(tǒng)建設(shè)和維護，建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護隊伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

（2）對網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關(guān)進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網(wǎng)絡(luò)安全保密工作的重要性；二是操作公安網(wǎng)計算機安全保密的重要性；三是增強民警計算機網(wǎng)絡(luò)安全信息保密的重要性，概括來說即為網(wǎng)絡(luò)安全、操作安全、信息安全三個主要方面。公安機關(guān)所使用的計算機必須要設(shè)置難度較大的密碼，無密碼設(shè)置給黑客攻擊提供了一定的便利；進行數(shù)據(jù)備份，避免因為電腦的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失；公安機關(guān)定期對電腦計算機網(wǎng)絡(luò)進行檢修或是出現(xiàn)故障需要外界人員對電腦進行接觸時，要有專人在場進行監(jiān)督，避免數(shù)據(jù)被竊取，并在接觸之后離開之前將設(shè)備取回。

（3）加強公安機關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面，公安機關(guān)要盡快的形成一套完整的管理方法，將安全管理建設(shè)落實到制度中去，將每個人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機關(guān)內(nèi)的計算機的用戶和權(quán)限都要進行明確的劃分，民警簽訂每臺機子的網(wǎng)絡(luò)安全責(zé)任書，避免出現(xiàn)“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護意識的同時要嚴(yán)格的執(zhí)行各項安全保護制度，“八條紀(jì)律”和“四個嚴(yán)禁”要嚴(yán)格遵守，違者將會受到嚴(yán)厲的處罰，若是造成了數(shù)據(jù)破壞或是泄露的情況，將會追究相關(guān)的法律責(zé)任?！豆簿W(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對本單位的網(wǎng)絡(luò)安全進行實時監(jiān)控和管理。

（4）提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個重點。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個較高的水準(zhǔn)，因此應(yīng)在對防范人的方面提高重視程度。只有及時的發(fā)現(xiàn)入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時間點，因此在進行數(shù)據(jù)傳輸時要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時數(shù)據(jù)遭竊后被破解的可能性也會降低，提高了數(shù)據(jù)傳輸時的安全性。要時刻注意數(shù)據(jù)備份，當(dāng)網(wǎng)絡(luò)被黑客入侵，關(guān)鍵數(shù)據(jù)被破壞時能夠及時使用備份，減少對公安機關(guān)正常工作帶來的影響。

3結(jié)束語

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項長期建設(shè)的過程。公安機關(guān)首先要真正認(rèn)識到建設(shè)的重要性并對其加以重視并采取相應(yīng)的措施進行建設(shè)才能推動網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機關(guān)計算機教育的從業(yè)人員，對信息安全的重要性有一個明確的認(rèn)識。前文所提到的只是想為公安機關(guān)敲響一個警鐘，希望有關(guān)部門能夠重視起來并進行溝通建設(shè)，努力推動網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻：

第4篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：智慧城市；智慧徐州；網(wǎng)絡(luò)安全；安全防范

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術(shù)的迅速發(fā)展，世界各地有競爭力的城市已迎來了數(shù)字向智慧城市邁進的大潮。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進行完美結(jié)合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應(yīng)速度，促進城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關(guān)注提高城市經(jīng)濟和社會活動的綜合競爭力，越來越受到中國各個城市領(lǐng)導(dǎo)者的認(rèn)同和肯定。

徐州市在“十二五”伊始，深刻認(rèn)識到智慧徐州建設(shè)在提升綜合競爭力、加快轉(zhuǎn)變經(jīng)濟發(fā)展方式、加強社會建設(shè)與管理，解決發(fā)展深層次問題等方面的重要作用，將“智慧徐州”建設(shè)納入了未來城市發(fā)展的戰(zhàn)略主題，希望通過智慧徐州建設(shè)，以信息資源整合、共享、利用為抓手，健全公共服務(wù)，增進民生幸福，科技創(chuàng)新驅(qū)動產(chǎn)業(yè)轉(zhuǎn)型升級，智能手段創(chuàng)新城市管理模式，采約建設(shè)實現(xiàn)信息基礎(chǔ)全面領(lǐng)先，為把我市建設(shè)成“同類城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網(wǎng)絡(luò)系統(tǒng)進行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運行。

1 網(wǎng)絡(luò)安全建設(shè)

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風(fēng)險也較傳統(tǒng)應(yīng)用高出很多，因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項重要工作加以實施。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面：

1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)

安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進行業(yè)務(wù)處理時能夠有足夠的冗余空間，來滿足處理高峰業(yè)務(wù)時期帶來的需求；確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時期的需要；安全的訪問路徑則通過路由控制可以在終端與服務(wù)器之間建立；按照提出需求的業(yè)務(wù)的重要性進行排序來指定分配帶寬優(yōu)先級別，如果網(wǎng)絡(luò)發(fā)生擁堵，則優(yōu)先保護重要的主機；能夠繪制出當(dāng)前網(wǎng)絡(luò)運行情況的拓?fù)浣Y(jié)構(gòu)圖；參考不同部門之間的工作職能和涉及相關(guān)信息的重要程度等因素，來劃分成不同的子網(wǎng)和網(wǎng)段，與此同時在以方便管理和控制的前提下，進行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接，應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進行必要的隔離。

1.2 訪問控制安全

當(dāng)在網(wǎng)絡(luò)邊界對控制設(shè)備進行訪問時，能夠啟動訪問控制功能；對實現(xiàn)過濾信息內(nèi)容的功能，并且能對應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實現(xiàn)命令級的控制；能自動根據(jù)會話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設(shè)為端口級；能夠及時限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量；當(dāng)會話結(jié)束或非活躍狀態(tài)的會話處于一段時間后將終止網(wǎng)絡(luò)的連接；要采取有效的技術(shù)手段防止對重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下，來決定用戶對受控系統(tǒng)進行資源的訪問是否被允許或拒絕，同時將單個用戶設(shè)置為控制粒度；具有撥號訪問權(quán)限的用戶數(shù)量受到限制。

在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實現(xiàn)訪問控制安全的最有效途徑，政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān)：為內(nèi)部區(qū)域提供邊界防護、訪問控制和攻擊過濾。

1.3 審計安全

安全審計方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為、網(wǎng)絡(luò)流量、運行狀況等進行相關(guān)的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關(guān)的報表；為避免審計記錄受到未預(yù)期的修改、覆蓋或刪除等操作，應(yīng)當(dāng)安全保護審計記錄。通過防火墻可以實現(xiàn)網(wǎng)絡(luò)審計的功能。

網(wǎng)絡(luò)的審計安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡(luò)設(shè)備、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過這些設(shè)備的所有訪問行為，應(yīng)在這些設(shè)備上開啟相應(yīng)的審計功能，由安全管理員定期對日志信息和活動狀態(tài)進行分析，并發(fā)現(xiàn)深層次的安全問題。

1.4 檢查邊界的完整性

為對私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進行安全檢查，邊界完整性檢查要求能夠準(zhǔn)確定出其位置，并進行有效的阻斷。

實現(xiàn)邊界完整性檢查的相關(guān)技術(shù)：

1）制定嚴(yán)格的檢查策略，將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨立功能的VLAN，同時禁止除來自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問；

2）為提升系統(tǒng)自身的安全訪問控制能力，應(yīng)對安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施。

1.5 入侵防范

網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門攻擊、拒絕服務(wù)攻擊、IP碎片攻擊、端口掃描、強力攻擊、網(wǎng)絡(luò)蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當(dāng)攻擊行為被檢測到時，應(yīng)能記錄攻擊的時間、源IP、目的和類型，如果發(fā)生較為嚴(yán)重的入侵事件，應(yīng)及時提供警報信息。通過前置防火墻實現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡(luò)邊界處檢測和清除惡意代碼，對惡意代碼數(shù)據(jù)庫的升級和系統(tǒng)檢測的更新等，是惡意代碼防范的范疇。目前，主要是通過網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來檢測和清除系統(tǒng)漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務(wù)類等一系列惡意代碼進行來實現(xiàn)惡意代碼防范的技術(shù)。

1.7 網(wǎng)絡(luò)設(shè)備的安全防護

網(wǎng)絡(luò)設(shè)備的安全防護要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址；在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡(luò)設(shè)備對同一用戶進行身份時鑒別時，應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來鑒別，避免只使用一種鑒別技術(shù)；鑒別身份的信息應(yīng)不易被冒用，網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度，不易破解；當(dāng)?shù)卿浭r，能自動采取限制登錄次數(shù)、結(jié)束會話和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等相應(yīng)措施；當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠(yuǎn)程管理時，能夠有防止網(wǎng)絡(luò)傳輸過程的鑒別信息被竊聽的相關(guān)措施。

網(wǎng)絡(luò)設(shè)備安全防護的技術(shù)實現(xiàn)主要是通過提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)采用若干臺核心交換機、匯聚交換機和接入交換機，實現(xiàn)各個安全區(qū)域的連接。

對于網(wǎng)絡(luò)設(shè)備，應(yīng)進行相應(yīng)的安全加固：

1）將樓層接入交換機的接口安全特性開啟，并將MAC進行綁定。

2）關(guān)閉不必要的服務(wù)，包括關(guān)閉CDP、Finger服務(wù)、NTP服務(wù)、BOOTp服務(wù)（路由器適用）等。

3）登錄要求和帳號管理，包括采用enable secret設(shè)置密碼、采用認(rèn)證、采用多用戶分權(quán)管理等。

4）SNMP協(xié)議設(shè)置和日志審計，包括設(shè)置SNMP讀寫密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開啟日志審計功能。

5）其它安全要求，包括禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡(luò)安全防護

邊界防護：在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺的物理網(wǎng)絡(luò)之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護技術(shù)主要采用交換機接入、前置防火墻及網(wǎng)閘。

區(qū)域防護：比邊界防護更小的范圍是區(qū)域防護，指在一個區(qū)域設(shè)立的安全防護措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)，智慧徐州信息資源樞紐工程的區(qū)域防護技術(shù)和產(chǎn)品采用接入防火墻。

節(jié)點防護：節(jié)點防護主要是指系統(tǒng)健壯性的保護，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺主機或服務(wù)器的防護措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點防護技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評估分析系統(tǒng)等。

3 網(wǎng)絡(luò)高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分，核心交換機、接入防火墻等設(shè)備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務(wù)局域網(wǎng)互聯(lián)，與服務(wù)器接入交換機互聯(lián)。在數(shù)據(jù)應(yīng)用區(qū)，服務(wù)器通過雙網(wǎng)卡與服務(wù)器接入交換機互聯(lián)，保障了服務(wù)器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設(shè)

數(shù)據(jù)的安全是整個安全建設(shè)中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對于系統(tǒng)管理、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲過程中進行檢測，如檢測到數(shù)據(jù)完整性有錯誤時采取必要的恢復(fù)措施，并且能對這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對于資源共享平臺系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下：

1）對于鑒別信息數(shù)據(jù)存儲的保密性要求，均可以通過加強物理安全及網(wǎng)絡(luò)安全，并實施操作系統(tǒng)級數(shù)據(jù)庫加固的方式進行保護；

2）對于備份及恢復(fù)要求，配置了備份服務(wù)器和虛擬帶庫對各系統(tǒng)重要數(shù)據(jù)進行定期備份；

3）需要通過制定并嚴(yán)格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程，加強各系統(tǒng)備份恢復(fù)能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對數(shù)據(jù)傳輸?shù)陌踩裕糠纸尤氩块T到智慧徐州信息資源樞紐工程的數(shù)據(jù)進行VPN加密傳輸。接入部門和平臺兩端之間運行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過程中的端到端安全性。

4.3 數(shù)據(jù)交換過程的安全保障

平臺數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

平臺業(yè)務(wù)系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗，校驗方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長度和根據(jù)某種約定的驗證碼生成規(guī)則（比如 MD5 校驗規(guī)則）生成的驗證碼。

4.4 數(shù)據(jù)交換接口安全設(shè)計

平臺提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)。對于對安全性要求比較高的業(yè)務(wù)系統(tǒng)來說，在調(diào)用平臺的Web Service接口時使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對于安全性不那么重要，只想通過很少的改動使用平臺功能的業(yè)務(wù)系統(tǒng)來說，可以簡單的通過HTTP方式調(diào)用平臺的Web Service接口進行消息的傳輸。

5 安全管理體系建設(shè)

在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中，應(yīng)該建立相應(yīng)的安全管理體系，而不是僅靠技術(shù)手段來防范所有的安全隱患。安全建設(shè)的核心是安全管理。在安全策略的指導(dǎo)下，安全技術(shù)和安全產(chǎn)品的保障下，一個安全組織日常的安全保障工作才能簡明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強對客戶網(wǎng)絡(luò)的安全管理，確保重點設(shè)施的安全，應(yīng)該加強安全管理體系的建設(shè)。

5.1 安全策略

安全策略是管理體系的核心，在對信息系統(tǒng)進行細(xì)致的調(diào)查、評估之后，結(jié)合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實際情況的安全策略體系。應(yīng)包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個體系的主導(dǎo)，是安全策略體系基本結(jié)構(gòu)的最高層，它指明了安全策略所要達(dá)到的最高安全目標(biāo)及其管理和適用范圍。

在安全方針的指導(dǎo)下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)，明確了子策略的管理和實施要求，它是子策略的上層策略，子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導(dǎo)組成安全保障體系的各項安全措施正確實施的指導(dǎo)方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對于整個智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要。因此，需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會來批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實施。建立和組織外部安全專家的聯(lián)系，以跟蹤行業(yè)趨勢，監(jiān)督安全標(biāo)準(zhǔn)和評估方法，并在處理安全事故時提供適當(dāng)?shù)穆?lián)絡(luò)渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對于安全性要求非常高，因此安全制度的建立要求也很嚴(yán)格。由管理層負(fù)責(zé)制定切實可行的日常安全保密制度、審計制度、機房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內(nèi)容、達(dá)到的目標(biāo)等。

智慧徐州信息資源樞紐工程建成后，需要針對各系統(tǒng)制定完善的動作體系，保證系統(tǒng)的安全運行。

參考文獻：

[1] 吳小坤，吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實危機[J].科學(xué)發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設(shè)計的信息安全管理研究[J].中國管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營智慧城市建設(shè)研究[J].中國安防，2014（9）：84-89.

第5篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

第6篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

 

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責(zé)，所以進行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況，當(dāng)有可疑的訪問發(fā)生時，能自動進行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計算機病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機密性、信息完整性、身份認(rèn)證實體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對當(dāng)前制度進行更新和完善，進一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進行安全知識培訓(xùn)，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機構(gòu)，該組織機構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強信息安全的思想認(rèn)識培養(yǎng)，樹立信息安全意識

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進行信息安全審核和評估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機制，實現(xiàn)從外到內(nèi)的安全防護。 另外，必須定期的對學(xué)校的信息安全過程進行嚴(yán)格的審核，并對學(xué)校的信息安全進行新的風(fēng)險分析和風(fēng)險評估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護航。

第7篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全

隨著計算機科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強大，對社會發(fā)展起到了重要的作用。由于計算機網(wǎng)絡(luò)具有互通性、獨立性和廣泛性的特點，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運行，已成為目前迫切需要解決的問題。

一、計算機網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計算機用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全題目所造成的經(jīng)濟損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。可見，無論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網(wǎng)絡(luò)必須有足夠強的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

二、網(wǎng)絡(luò)安全常見威脅

1.計算機病毒

計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟損失。

2.非授權(quán)訪問

指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

3.木馬程序和后門

木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計算機的程序，具有隱蔽性和非授權(quán)性的特點。企業(yè)的某臺計算機被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺計算機，竊取計算機中的用戶信息和文件，更為嚴(yán)重的是通過該臺計算機操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、加強計算機網(wǎng)絡(luò)安全的防范對策

1.配置防火墻網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機構(gòu)認(rèn)證測試的

產(chǎn)品。

2.網(wǎng)絡(luò)病毒的防范在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運行。

3.系統(tǒng)漏洞修補Windows操縱系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補丁，已經(jīng)的補丁修補了很多高風(fēng)險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設(shè)防的，因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.使用進侵檢測系統(tǒng)進侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和進侵事件的恢復(fù)等功能。采用進侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進侵，對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警，進一步進步網(wǎng)絡(luò)防御外來攻擊的能力。

5.身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式： 一是基于沖擊、響應(yīng)的認(rèn)證模式； 二是基于PKI 體系的認(rèn)證模式。

總之，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計算機應(yīng)用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運行，更好的為社會和人民服務(wù)。

參考文獻：

[1] 殷偉.計算機安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社。2004.

第8篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：電力營銷 安全措施 首要問題

前言：安全措施的重要性安全管理是電力企業(yè)營銷管理系統(tǒng)的關(guān)鍵組成部分。從目前電力企業(yè)的信息管理角度看，安全管理不僅設(shè)計到電力企業(yè)營銷管理的規(guī)劃與策略，更是對電力營銷系統(tǒng)資源、信息的重要保護。尤其是近些年來，隨著我國科學(xué)技術(shù)的快速發(fā)展，電力企業(yè)先后引進先進的現(xiàn)代化營銷管理系統(tǒng)，電力企業(yè)的營運模式和統(tǒng)計模式達(dá)到了前所未有的快速、高校。然而電力營銷系統(tǒng)的安全隱患問題日益突出。以下筆者從多個角度闡述了電力營銷中安全措施的首要問題。

1.電力企業(yè)電力營銷系統(tǒng)的安全措施管理

電力企業(yè)電力營銷系統(tǒng)的安全建設(shè)主要包括現(xiàn)代化營銷操作系統(tǒng)安全、營銷系統(tǒng)中數(shù)據(jù)庫的系統(tǒng)安全以及營銷系統(tǒng)服務(wù)器的網(wǎng)絡(luò)安全三個方面構(gòu)成了電力營銷的系統(tǒng)安全管理。以下筆者結(jié)合實際工作經(jīng)濟對電力營銷系統(tǒng)的安全管理進行粗淺的分析。

電力營銷系統(tǒng)中服務(wù)器的安全管理

目前常見的電力企業(yè)營銷系統(tǒng)的服務(wù)器主要由應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器三大模塊組成。在電力營銷系統(tǒng)中服務(wù)器普遍使用Unix系列和W indows系列操作系統(tǒng)。其中操作系統(tǒng)為Unix系列的服務(wù)器，主要是采用營銷系統(tǒng)本身的安全管理機制。而服務(wù)器中W indows系列的操作系統(tǒng)作為目前我國電力營銷系統(tǒng)中主流操作系統(tǒng)，其安全系統(tǒng)管理主要包括對服務(wù)器的安全審核、對組策略實施以及對服務(wù)器的備份策略。首先，服務(wù)器的安全審核作為電力營銷管理人員的日程工作之一，其審核的范圍主要包括對系統(tǒng)安全漏洞的查詢、系統(tǒng)自動生成日記的分析、系統(tǒng)補丁的安裝情況檢查等等，審核的主要對象主要是C、Ex-change Server、SQL Server、IIS等；其次，在組策略實施中，如果想使用某個軟件的限制策略，需要升級到W indows 2003 Server操作系統(tǒng)；最后，服務(wù)器的備份策略主要包括營銷系統(tǒng)中的數(shù)據(jù)庫備份和系統(tǒng)軟件備份兩個部分。系統(tǒng)軟件備份主要是使用現(xiàn)有的ARC Server專用程序進行備份處理。

1.2 電力營銷系統(tǒng)中數(shù)據(jù)安全措施

在電力營銷系統(tǒng)中對數(shù)據(jù)安全措施的服務(wù)器選擇主要選取擁有先進的雙機同錯技術(shù)的IBMP650小型機。其主要結(jié)構(gòu)采用新型的存儲架構(gòu)即SAN,完全的冗余架構(gòu)做到數(shù)據(jù)的管理性和使用性,而磁盤陣列的快照、復(fù)制和鏡像軟件,在確保了數(shù)據(jù)能夠快速恢復(fù)、快速備份的同時極大了滿足了數(shù)據(jù)的安全性。通過完全冗余的AS-DS8M-DELL|EMC光纖交換機、光纖卡、光纖跳線,確保在存儲系統(tǒng)中整體不出現(xiàn)單點問題。同時采用136T的DELL PowerVault大容量磁帶庫及Veritas備份軟件對系統(tǒng)進行實時的數(shù)據(jù)備份，使數(shù)據(jù)處于安全范圍之中。

電力營銷系統(tǒng)中網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)電力營銷系統(tǒng)運行的穩(wěn)定程度直接影響著我國電力營銷系統(tǒng)的良好運行。因此，為了保障電力營銷系統(tǒng)的良好運行，提供穩(wěn)定、安全、高校的合理網(wǎng)絡(luò)運行環(huán)境，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的多方面監(jiān)控，有著十分重要的地位是實現(xiàn)電力營銷網(wǎng)絡(luò)全方位安全管理、監(jiān)控的重要途徑。首先，在網(wǎng)絡(luò)安全中安裝有效的防火墻系統(tǒng)。從物理手段上將電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與外部網(wǎng)站、服務(wù)器相隔離。通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將實際的地址映射到網(wǎng)絡(luò)的合法地址上，確保內(nèi)網(wǎng)在外網(wǎng)的成功解析的同時又避免了被外部網(wǎng)站直接攻擊的問題。實現(xiàn)了在內(nèi)網(wǎng)的狀態(tài)下對網(wǎng)站，網(wǎng)站系統(tǒng)的安全保護，也加強了電腦病毒侵入網(wǎng)絡(luò)系統(tǒng)時的第一層安全保護，極大的提高了網(wǎng)絡(luò)系統(tǒng)的防病毒能力；其次，安裝防病毒系統(tǒng)軟件維護網(wǎng)絡(luò)的安全建設(shè)。在電力營銷系統(tǒng)中安裝防病毒軟件，對服務(wù)器、郵件、網(wǎng)站實施全方位的防病毒保護，使系統(tǒng)軟件能夠用于一定的病毒防御能力，查殺能力，同時通過電力營銷系統(tǒng)單一控制點的病毒軟件進行的主動更新，擴展為全部電力營銷網(wǎng)絡(luò)的系統(tǒng)防毒功能，以此協(xié)助網(wǎng)絡(luò)系統(tǒng)管理者實施網(wǎng)絡(luò)的全方位防毒控制。

2. 電力企業(yè)客戶端安全措施管理

客戶端作為電力營銷系統(tǒng)的登錄平臺，是電力營銷系統(tǒng)安全措施的首要問題。以下筆者就客戶端進行粗淺的概述。

2.1 電力營銷系統(tǒng)安裝終端機的安全措施

電力營銷系統(tǒng)的終端機主要由鍵盤、鼠標(biāo)、顯示器組成。終端機即不進行本地系統(tǒng)數(shù)據(jù)的計算，也不進行本地系統(tǒng)數(shù)據(jù)的存儲。在使用中用戶只需要給終端機進行必要的網(wǎng)絡(luò)配置，確定網(wǎng)絡(luò)終端機的IP地址，與終端服務(wù)器建立相應(yīng)的連接就可以直接使用了。終端機是直接運行顯示的程序并進行服務(wù)器數(shù)據(jù)庫的訪問，即完成終端機的整體工作。同時，在終端機模式使用中一般都選用W in-dows 2000的安全模式，以保證不會因為人為操作不當(dāng)而造成的數(shù)據(jù)丟失、軟件丟失、系統(tǒng)癱瘓等現(xiàn)象。

2.2 電力營銷系統(tǒng)應(yīng)用軟件的安全措施

針對電力營銷系統(tǒng)中應(yīng)用軟件的安全措施管理，對應(yīng)用軟件可以采用兩步式身份驗證，也就是說在開啟客戶端系統(tǒng)錢，必須對使用客戶端系統(tǒng)的用戶進行身份認(rèn)證，獲取客戶端系統(tǒng)使用權(quán)限信息時，用戶可以訪問到與其權(quán)限信息相關(guān)的業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)模塊。同時在營銷系統(tǒng)設(shè)計中，數(shù)據(jù)庫不可與客戶端直接面對面，而是由服務(wù)器上的中間件服務(wù)數(shù)據(jù)庫進行訪問，客戶端沒有直接進行數(shù)據(jù)庫操作的能力。同時，在應(yīng)用程序上使用兩步式身份驗證。在訪問數(shù)據(jù)庫時其設(shè)定的連接密碼均是以128位密碼方式存儲在數(shù)據(jù)庫中的，操作員可以方便的修改登錄數(shù)據(jù)庫的用戶和密碼，不要進行從新編譯相關(guān)的連接配置參數(shù)文件。

結(jié)束語：

綜上所述，我們可以了解到電力營銷系統(tǒng)的安全管理是一項系統(tǒng)而又長期的技術(shù)管理工作。因此，隨著我國現(xiàn)代化電力營銷系統(tǒng)的不斷發(fā)展，加強營銷系統(tǒng)管理人員的安全保護機能與意識、加強電力營銷安全系統(tǒng)建設(shè)、加強電力營銷系統(tǒng)安全措施，勢必成為我國電力企業(yè)現(xiàn)代化營銷系統(tǒng)良好發(fā)展的基本保障。

參考文獻：

[1] 門萍,門寧. 淺議電力營銷局域網(wǎng)的安全管理[J]. 寧夏電力, 2005, (S1) .

[2] 房景亮,呂林霞. 電力營銷自動化系統(tǒng)安全措施分析[J]. 供用電, 2006, (02) .

[3] 周菲林. 電力營銷工作及其安全生產(chǎn)[J]. 廣西質(zhì)量監(jiān)督導(dǎo)報, 2008, (11) .

第9篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

 

關(guān)鍵字：政務(wù)網(wǎng)；安全；原則

一、引言

隨著我國政務(wù)網(wǎng)的不斷發(fā)展，政務(wù)網(wǎng)絡(luò)在提高政府行政效能，促進政務(wù)職能轉(zhuǎn)變，提升政府競爭能力，拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務(wù)蓬勃發(fā)展的同時，與政務(wù)網(wǎng)密切相關(guān)的安全問題日顯突出。據(jù)同家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的統(tǒng)計顯示，2008年上半年我國大陸地區(qū)被篡改的．gov．cn網(wǎng)站數(shù)量比2007年上半年增加41％，共計2242個，占被篡改網(wǎng)站總數(shù)的比例達(dá)到7％，而．gov．cn域名僅占．cn域名總數(shù)的2．3％，這些數(shù)據(jù)表明，．gov．cn網(wǎng)站遭受黑客攻擊的可能性相對較高，這無疑給我們的政務(wù)網(wǎng)安全管理部門敲響了警鐘。

二、查找問題讓政務(wù)網(wǎng)信息安全隱患無處躲藏

面對日益嚴(yán)峻的安全問題，跟在安全事件的后面盲目的解決不是最好辦法，怎樣才能把安全問題的發(fā)生機率降到最低，做到防患于未然才是行之有效的解決辦法。

從目前我國的政務(wù)網(wǎng)現(xiàn)狀來看，存住的問題主要有以下幾個方面。

軟硬件本身存在缺陷政務(wù)網(wǎng)以互聯(lián)網(wǎng)為主要載體，而互聯(lián)網(wǎng)所采用的TCP／IP協(xié)議在設(shè)計以效率為主，沒有考慮安全因素，導(dǎo)致很多基于TCP／IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題。對于那些可以熟練掌握TCP／IP的人來說，就可以利用協(xié)議本身的漏洞對政務(wù)網(wǎng)安全構(gòu)成威脅。

*非法訪問

由于網(wǎng)絡(luò)本身就是以廣播方式進行信息傳遞的，這使得在未采用加密措施的網(wǎng)絡(luò)中，信息的篡改、竊取成為可能，攻擊者在掌握了數(shù)據(jù)格式并進行惡意添加、修改數(shù)據(jù)之后，可以冒充合法用戶主動的接收信息或發(fā)送非法信息給遠(yuǎn)端用戶，而遠(yuǎn)端用戶通常難以分辨真?zhèn)巍?/p>

*病毒

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。由此可見，計算機病毒的出現(xiàn)就是以破壞為目的，尤其是在當(dāng)前的網(wǎng)絡(luò)時代，病毒的破壞性大大高于單機系統(tǒng)，電腦一旦中毒，它感染木馬、其它病毒的機率會大大增加，同時，也會對整個網(wǎng)絡(luò)進行病毒傳播、ARP攻擊等，從而導(dǎo)致整個網(wǎng)絡(luò)癱瘓。從近些年來的病毒變種速度和流行趨勢來看，病毒發(fā)展呈現(xiàn)出對抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強等特征，這大大增加了防范病毒的難度。

*木馬、僵尸網(wǎng)絡(luò)．

木馬是一種具有隱藏性、自發(fā)性的呵被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主要目的。計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監(jiān)視，而且還會被攻擊者遠(yuǎn)程操控實施對周圍其他計算機的攻擊。

僵尸網(wǎng)絡(luò)是指骨由黑客通過控制服務(wù)器間接集中控制的僵尸程序感染計算機群。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序。由于受控計算機數(shù)目很多，攻擊者可以實施信息竊取、垃圾郵件、網(wǎng)絡(luò)仿冒、拒絕服務(wù)攻擊等各種惡意活動。木馬和僵尸網(wǎng)絡(luò)都是非常有效的遠(yuǎn)程監(jiān)聽和控制手段，對當(dāng)前政務(wù)網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。

三、掌握原則為政務(wù)網(wǎng)安全建設(shè)指明方向

在政務(wù)網(wǎng)的安全建設(shè)中，需要權(quán)衡好安全、成本、效率二者之間的關(guān)系。曾經(jīng)有人把政務(wù)網(wǎng)的安全建設(shè)比作是“門”與“鎖”的關(guān)系，也就是說，對于一扇門，鎖越多，門的安全性越高，但隨之帶來的成本會相應(yīng)增加，效率會柑應(yīng)降低。所以說，我們在進行政務(wù)網(wǎng)安全設(shè)計時，必須根據(jù)實際情況，協(xié)調(diào)處理好安全、成本和效率三者之間的關(guān)系。具體來說，在實施過程中，我們應(yīng)遵循以下幾點原則：

1安全保密原貝吐這一原則是我們在建設(shè)政務(wù)網(wǎng)的初期就應(yīng)該綜合考慮的重要原則之一。政務(wù)網(wǎng)是政府和公民進行信息交流的平臺，這個平臺上的數(shù)據(jù)有可公開信息，也有需要保密的非公開信息。因此安全即為一重要因素。

2可擴展性所采用的系統(tǒng)的先進性和可擴展性也是我們應(yīng)重點考慮的。因為任何一套完整的系統(tǒng)不可能只在短時間內(nèi)發(fā)揮作用。為更加方便日后的系統(tǒng)升級，我們在建沒初期應(yīng)把它的可擴展性納入到應(yīng)遵循的原則之中。當(dāng)然，在建設(shè)當(dāng)中，還有諸如：可靠性，可行性及可控性原則也是必不可少的。

四、多方合力構(gòu)造安全的網(wǎng)絡(luò)環(huán)境

政務(wù)網(wǎng)安全體系的建設(shè)是一項系統(tǒng)工程，我們在遵循以上原則的基礎(chǔ)上，要多方配合，才能為我們的政務(wù)網(wǎng)安全筑起一道堅不可摧的安全防線。

(一)增強相關(guān)工作人員的安全防范意識

當(dāng)前安全管理工作中首要的突出問題是工作人員的安全意識淡泊，對網(wǎng)絡(luò)安全重視程度不夠，安全措施落實不到位，甚至存在違規(guī)操作。因此，在實際工作當(dāng)中，我們應(yīng)不斷地增強相關(guān)工作人員的安全防范意識，在頭腦中繃緊安全這根弦，從根本上杜絕由于工作人員的粗心大意而造成的安全問題。同時，應(yīng)加大對工作人員的安全技能培訓(xùn)力度，工作人員對安全知識的掌握程度直接關(guān)系到政務(wù)網(wǎng)的安全保障應(yīng)用程度。因此，對工作人員應(yīng)采取必要的安全技能培訓(xùn)，不斷地豐富他們的業(yè)務(wù)知識，以盡快建立起一支政治可靠、技術(shù)精湛、作風(fēng)優(yōu)良的內(nèi)部技術(shù)人員隊伍。

(二)建立健全相關(guān)的安全管理制度、法規(guī)

全球網(wǎng)絡(luò)犯罪案件增長，顯示了對網(wǎng)絡(luò)犯罪的打擊和遏制力量明顯不足。法律法規(guī)可以起到加強信息安全管理、打擊網(wǎng)絡(luò)犯罪的重要作用?？梢哉f，離開了法律，信息安全將是脆弱的。

目前，我國在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律、法規(guī)及一些規(guī)范性的文件，但仍有許多不足之處，如缺乏統(tǒng)一標(biāo)準(zhǔn)、監(jiān)管成本高、可操作性不強等。因此，我們應(yīng)允分認(rèn)識到依法保障和促進信息網(wǎng)絡(luò)健康發(fā)展的重要性，盡快完善相應(yīng)法律、法規(guī)建設(shè)，使信息安全管理有法可依。

(三)強化技術(shù)保障

一個相對安全的政務(wù)信息網(wǎng)絡(luò)，離不開嚴(yán)密的技術(shù)支持。對于政務(wù)網(wǎng)的安全技術(shù)手段，我們可以從以下幾個方面人手：

1．防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由的安全而在內(nèi)部網(wǎng)和外部網(wǎng)之間所構(gòu)造的軟件。所有通過的數(shù)據(jù)都須經(jīng)由防火墻接授檢查，這樣可以過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以禁止特定端口的對外通信，禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻技術(shù)的實現(xiàn)一般可分為兩種，一種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其原理是由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址，從而達(dá)到保護內(nèi)部網(wǎng)絡(luò)的作用。服務(wù)技術(shù)是由一個高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對于任何外部網(wǎng)的應(yīng)用連接請求首先進行安全檢查，然后再與被保護網(wǎng)絡(luò)應(yīng)用服務(wù)器進行連接。