前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

[關(guān)鍵詞]醫(yī)院；信息化；系統(tǒng)；安全建設(shè)；重要性

doi：10.3969/j.issn.1673 - 0194.2016.18.108

[中圖分類(lèi)號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）18-0-02

醫(yī)院信息化系統(tǒng)安全防護(hù)措施的建設(shè)對(duì)保證醫(yī)院系統(tǒng)的安全性和穩(wěn)定性具有重要的意義，其網(wǎng)絡(luò)安全管理水平直接關(guān)系到醫(yī)院中各個(gè)醫(yī)療部門(mén)的正常運(yùn)作。一旦出現(xiàn)信息安全問(wèn)題，將會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓、大量數(shù)據(jù)丟失，為醫(yī)院的正常運(yùn)行和患者帶來(lái)難以彌補(bǔ)的損失。因此，醫(yī)院應(yīng)建立健全信息化系統(tǒng)安全防護(hù)體系，制定相關(guān)的安全防護(hù)措施，從而建立高效、安全、穩(wěn)定的醫(yī)院信息化體系。

1 醫(yī)院信息化系統(tǒng)建設(shè)的基本手段

1.1 建立完善的網(wǎng)絡(luò)安全管理制度

建立完善的網(wǎng)絡(luò)安全管理制度是醫(yī)院信息化系統(tǒng)建設(shè)的基本制度保障，科學(xué)的網(wǎng)絡(luò)安全管理制度能夠保障網(wǎng)絡(luò)運(yùn)營(yíng)的安全性及穩(wěn)定性。為此，醫(yī)院應(yīng)根據(jù)自身需求，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)管理，制定與各部門(mén)相關(guān)的網(wǎng)絡(luò)安全執(zhí)行規(guī)定。同時(shí)，對(duì)醫(yī)院人員進(jìn)行定期網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使醫(yī)護(hù)人員能夠科學(xué)地利用信息化網(wǎng)絡(luò)，促進(jìn)醫(yī)療服務(wù)水平的提高。通過(guò)培訓(xùn)提升網(wǎng)絡(luò)意識(shí)以及制定安全管理制度兩方面展開(kāi)工作，從制度上及意識(shí)上提升網(wǎng)絡(luò)安全的執(zhí)行效率，提高人們的安全意識(shí)。另外，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，將醫(yī)院的各個(gè)環(huán)節(jié)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)到人，促進(jìn)團(tuán)隊(duì)到個(gè)人的監(jiān)督工作，通過(guò)層層問(wèn)責(zé)、層層監(jiān)督的形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理，與此同時(shí)，也能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全人人有責(zé)，提升醫(yī)護(hù)人員網(wǎng)絡(luò)安全的責(zé)任心，使之能夠更加用心地維護(hù)網(wǎng)絡(luò)安全、科學(xué)使用網(wǎng)絡(luò)，避免由于個(gè)人操作失誤、人為破壞及意外泄露等原因造成網(wǎng)絡(luò)安全問(wèn)題。

1.2 加強(qiáng)人員管理與制度管理

醫(yī)院的信息化系統(tǒng)與網(wǎng)絡(luò)安全管理制度歸根結(jié)底是人在使用，因此在進(jìn)行網(wǎng)絡(luò)安全建設(shè)過(guò)程中最重要的是對(duì)人的管理。第一，對(duì)人員素質(zhì)及人員品質(zhì)進(jìn)行考核，促進(jìn)人員集體意識(shí)及服務(wù)意識(shí)的加強(qiáng)，摒棄個(gè)人利己主義，以防止由于利益、職位等因素造成醫(yī)院數(shù)據(jù)及信息的泄露。第二，在對(duì)人員素質(zhì)品質(zhì)進(jìn)行考核的基礎(chǔ)上要有針對(duì)地進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提升網(wǎng)絡(luò)操作的科學(xué)性，通過(guò)培訓(xùn)給予醫(yī)護(hù)工作者正確的網(wǎng)絡(luò)使用指引，引導(dǎo)醫(yī)護(hù)工作者充分利用信息系統(tǒng)提供醫(yī)療服務(wù)的同時(shí)能夠自覺(jué)維護(hù)網(wǎng)絡(luò)安全。第三，針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管。由于某些部門(mén)數(shù)據(jù)的重要性以及文件的機(jī)密性，信息一旦泄露將會(huì)造成不可估量的損失，因此針對(duì)一些重要的部門(mén)以及人員信息應(yīng)進(jìn)行網(wǎng)絡(luò)隔離監(jiān)管，使重要數(shù)據(jù)以及醫(yī)院機(jī)密文件得以保持其機(jī)密性，防止黑客攻擊或網(wǎng)絡(luò)漏洞造成的數(shù)據(jù)泄露，使醫(yī)院的重要信息包括患者病例以及醫(yī)院人事檔案等外泄。通過(guò)以上三點(diǎn)具體措施來(lái)促進(jìn)人對(duì)制度進(jìn)行科學(xué)管理，同時(shí)也實(shí)現(xiàn)制度對(duì)人的行為的監(jiān)督制約作用。以此促進(jìn)二者協(xié)調(diào)可持續(xù)發(fā)展。

1.3 完善網(wǎng)絡(luò)應(yīng)急管理措施及事故處置方案

完善的網(wǎng)絡(luò)安全應(yīng)急措施以及事故處置方案，能夠在網(wǎng)絡(luò)安全災(zāi)難發(fā)生后切實(shí)減少網(wǎng)絡(luò)癱瘓時(shí)間，及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)，降低事故損失。為此，完善的網(wǎng)絡(luò)應(yīng)急管理措施應(yīng)包括：網(wǎng)絡(luò)監(jiān)督維護(hù)工作、數(shù)據(jù)檔案?jìng)浞莨ぷ骷笆鹿蕬?yīng)急處理工作。網(wǎng)絡(luò)監(jiān)督維護(hù)工作主要是指對(duì)網(wǎng)絡(luò)安全系統(tǒng)的漏洞進(jìn)行及時(shí)排查、修復(fù)，對(duì)可能存在的風(fēng)險(xiǎn)予以規(guī)避，避免由于監(jiān)督疏忽造成的病毒侵入等問(wèn)題。數(shù)據(jù)檔案?jìng)浞莨ぷ魇侵咐脗浞蒈浖M(jìn)行有層次有部門(mén)的數(shù)據(jù)備份工作，使醫(yī)院系統(tǒng)數(shù)據(jù)有一個(gè)較完整的備份，一旦發(fā)生網(wǎng)絡(luò)安全問(wèn)題，可以及時(shí)恢復(fù)數(shù)據(jù)，盡可能地減少數(shù)據(jù)丟失問(wèn)題。而事故應(yīng)急處理工作是對(duì)網(wǎng)絡(luò)安全事故第一時(shí)間做出反應(yīng)，以減小事故損失及社會(huì)影響為基本著眼點(diǎn)，采取應(yīng)急措施等一系列事故應(yīng)急方案，保障事故的影響降低到最小.

2 醫(yī)院信息化系統(tǒng)安全建設(shè)的重要性

2.1 促進(jìn)醫(yī)院系統(tǒng)的正常運(yùn)行以及數(shù)字化管理

由于網(wǎng)絡(luò)信息化實(shí)現(xiàn)了電子化病例與地域醫(yī)療系統(tǒng)等信息化手段的結(jié)合，為醫(yī)療工作提供了大量的醫(yī)療信息，保證了醫(yī)療手段的先進(jìn)性以及獲取病患信息的及時(shí)性。目前，醫(yī)院各個(gè)繁雜的項(xiàng)目都極其依賴(lài)于網(wǎng)絡(luò)的功能性，因此醫(yī)院網(wǎng)絡(luò)必須保證其安全覆蓋24小時(shí)安全運(yùn)營(yíng)。故而醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全性對(duì)醫(yī)院能否正常運(yùn)行具有重要的影響作用，同時(shí)對(duì)病患得到及時(shí)高效的就醫(yī)具有重要作用?？梢哉f(shuō)，醫(yī)院系統(tǒng)安全建設(shè)是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提及數(shù)字化管理的重要手段。在目前醫(yī)療系統(tǒng)的不斷推進(jìn)過(guò)程中，醫(yī)院的信息網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，在給患者帶來(lái)便利的同時(shí)，在一定程度上為醫(yī)院的網(wǎng)絡(luò)安全帶來(lái)隱患。醫(yī)院進(jìn)行信息化系統(tǒng)安全建設(shè)時(shí)要做好實(shí)時(shí)監(jiān)督，并化解醫(yī)院信息網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)，最大限度使醫(yī)院各個(gè)系統(tǒng)避免網(wǎng)絡(luò)攻擊帶來(lái)的侵害，且規(guī)避網(wǎng)絡(luò)泄露對(duì)醫(yī)院造成的經(jīng)濟(jì)損失和社會(huì)影響，確保醫(yī)療系統(tǒng)的正常運(yùn)行，保證醫(yī)院各項(xiàng)工作的順利開(kāi)展。

2.2 優(yōu)化工作環(huán)境，提高醫(yī)護(hù)工作效率

安全的網(wǎng)絡(luò)信息系統(tǒng)能夠促進(jìn)系統(tǒng)的有序進(jìn)行，優(yōu)化醫(yī)院的就醫(yī)環(huán)境，提高醫(yī)護(hù)的工作效率及病患的就醫(yī)體驗(yàn)。應(yīng)用信息系統(tǒng)，患者可以通過(guò)網(wǎng)絡(luò)掛號(hào)、預(yù)約，醫(yī)護(hù)人員通過(guò)信息化系統(tǒng)查看患者的病例以及檢查結(jié)果，形成電子病歷，同時(shí)針對(duì)外地客戶通過(guò)互聯(lián)網(wǎng)能夠及時(shí)地獲取病患病史及醫(yī)治信息，優(yōu)化患者看病的程序，減少患者等待時(shí)間，實(shí)現(xiàn)醫(yī)療模式的規(guī)范化，為患者提供更加優(yōu)質(zhì)的醫(yī)療服務(wù)。另外，針對(duì)敏感性部門(mén)以及管理層人員的網(wǎng)絡(luò)，采取子網(wǎng)分離的安全隔離措施能夠有效地排除不允許訪問(wèn)用戶的訪問(wèn)請(qǐng)求，減少信息泄露的可能，提高重要數(shù)據(jù)和機(jī)密文件的安全性和保密性，使各部門(mén)處于安全有序的信息化系統(tǒng)環(huán)境中，提升醫(yī)護(hù)人員的工作效率，促進(jìn)現(xiàn)代醫(yī)療機(jī)構(gòu)管理水平的全面提升。

2.3 優(yōu)化經(jīng)費(fèi)管理，提高經(jīng)濟(jì)效益

安全的信息化系統(tǒng)能夠有效防止人為惡意入侵，降低人為更改系統(tǒng)內(nèi)數(shù)據(jù)的可能性，保證系統(tǒng)內(nèi)數(shù)據(jù)的真實(shí)有效性。通過(guò)信息化系統(tǒng)，能夠清晰地查看醫(yī)院的醫(yī)療經(jīng)費(fèi)和物資管理，實(shí)現(xiàn)經(jīng)費(fèi)的合理利用，減少醫(yī)院不必要的開(kāi)支，提高經(jīng)濟(jì)效益。同時(shí)，針對(duì)于病患的醫(yī)藥費(fèi)，患者可以通過(guò)醫(yī)院各角落的終端實(shí)現(xiàn)藥品劃價(jià)，使醫(yī)患就醫(yī)實(shí)現(xiàn)公平透明化，解決患者的就醫(yī)疑問(wèn)。通過(guò)安全的信息化系統(tǒng)管理，能夠優(yōu)化財(cái)政系統(tǒng)，減少醫(yī)療經(jīng)費(fèi)管理漏洞，提高患者就醫(yī)費(fèi)用的透明度，保護(hù)醫(yī)患雙方利益。

2.4 能夠提高醫(yī)護(hù)人員網(wǎng)絡(luò)安全意識(shí)

醫(yī)院信息化系統(tǒng)安全的建設(shè)能夠促使醫(yī)院實(shí)現(xiàn)科學(xué)的網(wǎng)絡(luò)安全管理制度，提高醫(yī)院工作人員的網(wǎng)絡(luò)安全意識(shí)，以使工作人員在進(jìn)行醫(yī)療系統(tǒng)使用時(shí)，注重安全細(xì)節(jié)，減少不當(dāng)?shù)木W(wǎng)絡(luò)利用行為，例如：不在網(wǎng)絡(luò)終端機(jī)上使用U盤(pán)、光驅(qū)等外界存儲(chǔ)，不在終端機(jī)上拷貝等以防止病毒的偶然入侵以及數(shù)據(jù)信息的泄露。與此同時(shí)，建立網(wǎng)絡(luò)安全信息要求各個(gè)系統(tǒng)的使用者建立難度系數(shù)較高的口令，以提高系統(tǒng)的安全性。

2.5 提升應(yīng)對(duì)病毒的能力

目前，由于信息科技手段的不斷提高，計(jì)算機(jī)病毒水平也不斷復(fù)雜化，建立安全的信息化系統(tǒng)能夠有效地預(yù)防病毒的侵入，通過(guò)殺毒軟件部署及時(shí)修復(fù)系統(tǒng)漏洞，減少系統(tǒng)的缺陷性，使病毒無(wú)處可侵。與此同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全化能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理者對(duì)客戶端應(yīng)用程序進(jìn)行管控，提升病毒應(yīng)對(duì)能力、病毒檢測(cè)及病毒修復(fù)能力，有效的病毒應(yīng)對(duì)能力，能夠提升網(wǎng)絡(luò)系統(tǒng)的安全性。而安全的網(wǎng)絡(luò)系統(tǒng)能夠不斷提升病毒應(yīng)對(duì)能力，兩者相互作用能促進(jìn)醫(yī)院信息系統(tǒng)處于優(yōu)化循環(huán)中。

3 結(jié) 語(yǔ)

醫(yī)院信息化系統(tǒng)安全建設(shè)能夠行之有效地為患者提供透明化的服務(wù)，使之賬目透明，用藥透明及管理透明，提高患者對(duì)醫(yī)院消費(fèi)的了解程度，減少醫(yī)患糾紛?；诎踩木W(wǎng)絡(luò)信息系統(tǒng)下的醫(yī)院能夠利用數(shù)字化管理提升管理工作簡(jiǎn)潔性真心落實(shí)醫(yī)院“以人為本”的管理理念，促進(jìn)管理的有序進(jìn)行，推動(dòng)現(xiàn)代醫(yī)院管理制度的完善。

主要參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：工控；網(wǎng)絡(luò)安全；安全建設(shè)

1前言

隨著工業(yè)化與信息化的快速發(fā)展以及云、大、物、智、移等新技術(shù)的逐步發(fā)展和深化實(shí)踐，制造業(yè)工業(yè)控制系統(tǒng)的應(yīng)用越來(lái)越多，隨之而來(lái)的網(wǎng)絡(luò)安全威脅的問(wèn)題日益突出。特別是國(guó)家重點(diǎn)行業(yè)例如能源、水利、交通等的工業(yè)控制系統(tǒng)關(guān)系到一個(gè)國(guó)家經(jīng)濟(jì)命脈，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)一旦出現(xiàn)特殊情況可能會(huì)引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失。本文主要以軌道交通行業(yè)CBTC系統(tǒng)業(yè)務(wù)的安全建設(shè)為例介紹工業(yè)信息安全防護(hù)思路，系統(tǒng)闡述了工業(yè)信息安全的發(fā)展背景及重要性，以網(wǎng)絡(luò)安全法和工業(yè)基礎(chǔ)設(shè)施的相關(guān)法規(guī)和要求等為依據(jù)，并結(jié)合傳統(tǒng)工業(yè)控制系統(tǒng)的現(xiàn)狀，從技術(shù)設(shè)計(jì)和管理系統(tǒng)建設(shè)兩個(gè)方面來(lái)構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)安全。

2工業(yè)信息安全概述

2.1工控網(wǎng)絡(luò)的特點(diǎn)

工業(yè)控制系統(tǒng)是指各種自動(dòng)化組件、過(guò)程監(jiān)控組件共同構(gòu)成的以完成實(shí)時(shí)數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測(cè)控制的管控系統(tǒng)，也可以說(shuō)工業(yè)控制系統(tǒng)是控制技術(shù)（Control）、計(jì)算機(jī)技術(shù)（Computer）、通信技術(shù)（Communication）、圖形顯示技術(shù)（CRT）和網(wǎng)絡(luò)技術(shù)（Network）相結(jié)合的產(chǎn)物[1]。工控系統(tǒng)網(wǎng)絡(luò)安全是指工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全，涉及眾多行業(yè)例如電力、水利、石油石化、航天、汽車(chē)制造等眾多工業(yè)領(lǐng)域，其中超過(guò)60%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施（如公路、軌道交通等）都依靠工控系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。

2.2國(guó)內(nèi)外工業(yè)安全典型事件

眾所周知，工業(yè)控制系統(tǒng)是國(guó)家工業(yè)基礎(chǔ)設(shè)施的重要組成部分，近年來(lái)由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得工控系統(tǒng)正逐漸成為網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)攻擊目標(biāo)，不斷涌現(xiàn)的安全事件也暴露出工控系統(tǒng)網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn)。（1）美國(guó)列車(chē)信號(hào)燈宕機(jī)事件2003年發(fā)生在美國(guó)佛羅里達(dá)州鐵路服務(wù)公司的計(jì)算機(jī)遭遇震網(wǎng)病毒感染，導(dǎo)致美國(guó)東部海岸的列車(chē)信號(hào)燈系統(tǒng)瞬間宕機(jī)，部分地區(qū)的高速環(huán)線停運(yùn)。這次事件主要是由于感染震網(wǎng)病毒引起的，而這種病毒常被用來(lái)定向攻擊基礎(chǔ)（能源）設(shè)施，比如國(guó)家電網(wǎng)、水壩、核電站等。（2）烏克蘭電網(wǎng)攻擊事件2015年，烏克蘭的首都和西部地區(qū)電網(wǎng)突發(fā)停電，調(diào)查發(fā)現(xiàn)這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統(tǒng)里植入了病毒致使系統(tǒng)癱瘓?jiān)斐赏ｋ娛鹿?。?）舊金山輕軌系統(tǒng)遭勒索病毒攻擊事件2016年，黑客攻擊美國(guó)舊金山輕軌系統(tǒng)，造成上千臺(tái)服務(wù)器和工作站感染勒索病毒，數(shù)據(jù)全部被加密，售票系統(tǒng)全面癱瘓。其實(shí)國(guó)內(nèi)也發(fā)生過(guò)很多工業(yè)控制系統(tǒng)里面的安全事件，主要也是因?yàn)楦腥纠账鞑《疽鸬?。勒索病毒感染了重要業(yè)務(wù)系統(tǒng)里面的一些工作站，例如在軌道交通行業(yè)里的典型系統(tǒng)：綜合監(jiān)控系統(tǒng)、通信系統(tǒng)和信號(hào)系統(tǒng)等，其中大部分是由于移動(dòng)接入設(shè)備的不合規(guī)使用而帶來(lái)的風(fēng)險(xiǎn)。從以上事件可以看出，攻擊者要發(fā)動(dòng)網(wǎng)絡(luò)攻擊只需發(fā)送一個(gè)普通的病毒就可以達(dá)到目的，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)和各種復(fù)雜病毒的出現(xiàn)，讓我們的工業(yè)系統(tǒng)安全以及公共利益、人民財(cái)產(chǎn)安全正遭受著嚴(yán)重的威脅。

2.3工控安全參考標(biāo)準(zhǔn)、規(guī)范

作為國(guó)家基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)，正面臨著來(lái)自網(wǎng)絡(luò)攻擊等的威脅，為此針對(duì)工控網(wǎng)絡(luò)安全，我國(guó)制定和了相關(guān)法律法規(guī)來(lái)指導(dǎo)網(wǎng)絡(luò)安全建設(shè)防護(hù)工作。其中有國(guó)家標(biāo)準(zhǔn)委在2016年10月的《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程序》《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC）第1部分：系統(tǒng)要求》等多項(xiàng)國(guó)家標(biāo)準(zhǔn)[2]。同年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，該標(biāo)準(zhǔn)以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題為出發(fā)點(diǎn)，分別從技術(shù)防護(hù)和管理設(shè)計(jì)兩方面來(lái)對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)提出建設(shè)防護(hù)要求。2017年6月，《網(wǎng)絡(luò)安全法》開(kāi)始實(shí)施，網(wǎng)安法從不同的網(wǎng)絡(luò)層次規(guī)定了網(wǎng)絡(luò)安全的檢測(cè)、評(píng)估以及防護(hù)和管理等要求，促進(jìn)了我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析

軌道交通信號(hào)系統(tǒng)（CBTC）是基于通信技術(shù)的列車(chē)控制系統(tǒng)，該系統(tǒng)依靠通信技術(shù)實(shí)現(xiàn)“車(chē)地通信”并且實(shí)時(shí)地傳遞“列車(chē)定位”信息[3]。目前CBTC安全建設(shè)存在以下問(wèn)題：（1）網(wǎng)絡(luò)邊界無(wú)隔離隨著CBTC的集成度越來(lái)越高，各個(gè)子系統(tǒng)之間的聯(lián)系和數(shù)據(jù)通信也越來(lái)越密切，根據(jù)地域一般劃分為控制中心、車(chē)站、車(chē)輛段和停車(chē)場(chǎng)，根據(jù)業(yè)務(wù)又劃分為ATO、ATS、CI、DCS等多個(gè)子系統(tǒng)，各區(qū)域之間沒(méi)有做好訪問(wèn)控制措施，缺失入侵防范和監(jiān)測(cè)的舉措。各個(gè)子系統(tǒng)之間一般都是互聯(lián)互通的，不同的子系統(tǒng)由于承載的業(yè)務(wù)的重要等級(jí)不同也是需要對(duì)其邊界進(jìn)行防護(hù)的，還有一些安全系統(tǒng)和非安全系統(tǒng)之間也都沒(méi)有做隔離。（2）網(wǎng)絡(luò)異常查不到針對(duì)CBTC系統(tǒng)的網(wǎng)絡(luò)入侵行為一般隱蔽性很強(qiáng)，沒(méi)有專(zhuān)門(mén)的設(shè)備去檢測(cè)的話很難發(fā)現(xiàn)入侵行為。出現(xiàn)安全事件后沒(méi)有審計(jì)記錄和追溯的手段，等下次攻擊發(fā)生依然沒(méi)有抵抗的能力。沒(méi)有對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄，不能及時(shí)發(fā)現(xiàn)高級(jí)持續(xù)威脅、不能有效應(yīng)對(duì)攻擊、不能及時(shí)發(fā)現(xiàn)各種異常操作。（3）工作站、服務(wù)器無(wú)防護(hù)CBTC系統(tǒng)工作站、服務(wù)器的大部分采用Windows系列的操作系統(tǒng)，還有一部分Linux系列的操作系統(tǒng)，系統(tǒng)建設(shè)之初基本不會(huì)對(duì)工作站和服務(wù)器的操作系統(tǒng)進(jìn)行升級(jí)，操作系統(tǒng)在使用過(guò)程中不斷暴露漏洞，而系統(tǒng)漏洞又無(wú)法得到及時(shí)的修復(fù)，這都會(huì)導(dǎo)致工作站和服務(wù)器面臨風(fēng)險(xiǎn)。沒(méi)有在系統(tǒng)上線前關(guān)閉冗余系統(tǒng)服務(wù)，沒(méi)有加強(qiáng)系統(tǒng)的密碼策略。除此之外，運(yùn)維人員可以在調(diào)試過(guò)程中在操作站和服務(wù)器上安裝與業(yè)務(wù)無(wú)關(guān)的軟件，也可能會(huì)開(kāi)啟操作系統(tǒng)的遠(yuǎn)程功能，上線后也不會(huì)關(guān)閉此功能，這些操作都會(huì)使得系統(tǒng)配置簡(jiǎn)單，更容易受到攻擊。目前在CBTC系統(tǒng)各個(gè)區(qū)域部分尚未部署桌管軟件和殺毒軟件，無(wú)法對(duì)USB等外接設(shè)備的接入行為進(jìn)行管控，隨意使用移動(dòng)存儲(chǔ)介質(zhì)的現(xiàn)象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產(chǎn)系統(tǒng)中。（4）運(yùn)維管理不完善單位內(nèi)安全組織機(jī)構(gòu)人員職責(zé)不完善，缺乏專(zhuān)業(yè)的人員。沒(méi)有針對(duì)信號(hào)系統(tǒng)成立專(zhuān)門(mén)的安全管理部門(mén)，未明確相關(guān)業(yè)務(wù)部門(mén)的安全職責(zé)和職員的技能要求，也缺乏專(zhuān)業(yè)安全人才。未形成完整的網(wǎng)絡(luò)安全管理制度政策來(lái)規(guī)劃安全建設(shè)和設(shè)計(jì)工控系統(tǒng)安全需求。另外將工業(yè)控制系統(tǒng)的運(yùn)維工作外包給第三方人員后并無(wú)相關(guān)的審計(jì)和監(jiān)控措施，當(dāng)?shù)谌竭\(yùn)維人員進(jìn)行設(shè)備維護(hù)時(shí)，業(yè)務(wù)系統(tǒng)的運(yùn)營(yíng)人員不能及時(shí)了解第三方運(yùn)維人員是否存在誤操作行為，一旦發(fā)生事故無(wú)法及時(shí)準(zhǔn)確定位問(wèn)題原因、影響范圍和責(zé)任追究。目前CBTC系統(tǒng)的網(wǎng)絡(luò)采用物理隔離，基本可以保證正常生產(chǎn)經(jīng)營(yíng)。但是管理網(wǎng)接入工控系統(tǒng)網(wǎng)絡(luò)后，工控系統(tǒng)網(wǎng)絡(luò)內(nèi)部的安全防護(hù)措施無(wú)法有效抵御來(lái)自外部的攻擊和威脅，而且由于與管理網(wǎng)的數(shù)據(jù)安全交互必須在工控網(wǎng)絡(luò)邊界實(shí)現(xiàn)，因此做好邊界保護(hù)尤為重要。

4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

工控系統(tǒng)信息化建設(shè)必須符合國(guó)家有關(guān)規(guī)定，從安全層面來(lái)看要符合國(guó)家級(jí)防護(hù)的相關(guān)要求，全面規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全保障體系，使得工控體系符合相關(guān)安全標(biāo)準(zhǔn)，確保工控安全保障體系的廣度和深度。根據(jù)安全需求建立安全防護(hù)體系，通過(guò)管理和技術(shù)實(shí)現(xiàn)主被動(dòng)安全相結(jié)合，有效提升了工控業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。根據(jù)業(yè)務(wù)流量和業(yè)務(wù)功能特點(diǎn)以及工控系統(tǒng)網(wǎng)絡(luò)安全的基本要求來(lái)設(shè)計(jì)不同的項(xiàng)目技術(shù)方案，從技術(shù)角度來(lái)識(shí)別系統(tǒng)的安全風(fēng)險(xiǎn)，依據(jù)系統(tǒng)架構(gòu)來(lái)設(shè)計(jì)安全加固措施，同時(shí)還要按照安全管理的相關(guān)要求建立完善的網(wǎng)絡(luò)安全管理制度體系，來(lái)確保整體業(yè)務(wù)系統(tǒng)的安全有效運(yùn)行。

4.1邊界訪問(wèn)控制

考慮到資產(chǎn)的價(jià)值、重要性、部署位置、系統(tǒng)功能、控制對(duì)象等要素，我們將軌道交通信號(hào)系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)劃分為多個(gè)子安全域，根據(jù)CBTC業(yè)務(wù)的重要性、實(shí)時(shí)性、關(guān)聯(lián)性、功能范圍、資產(chǎn)屬性以及對(duì)現(xiàn)場(chǎng)受控設(shè)備的影響程度等，將工控網(wǎng)絡(luò)劃分成不同的安全防護(hù)區(qū)域，所有業(yè)務(wù)子系統(tǒng)都必須置于相應(yīng)的安全區(qū)域內(nèi)。通過(guò)采取基于角色的身份鑒別、權(quán)限分配、訪問(wèn)控制等安全措施來(lái)實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)中的設(shè)備登錄控制、應(yīng)用服務(wù)資源訪問(wèn)的身份認(rèn)證管理，使得只有獲得授權(quán)的用戶才能對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行數(shù)據(jù)更新、參數(shù)設(shè)定，在控制設(shè)備及監(jiān)控設(shè)備上運(yùn)行程序、標(biāo)識(shí)相應(yīng)的數(shù)據(jù)集合等操作，防止未經(jīng)授權(quán)的修改或刪除等操作。4.2流量監(jiān)測(cè)與審計(jì)網(wǎng)絡(luò)入侵檢測(cè)主要用于檢測(cè)網(wǎng)絡(luò)中的惡意探測(cè)和惡意攻擊行為，常見(jiàn)有網(wǎng)絡(luò)蠕蟲(chóng)、間諜和木馬軟件、高級(jí)持續(xù)性威脅攻擊、口令暴力破解、緩沖區(qū)溢出等各種深度攻擊行為[4]。可以利用漏洞掃描設(shè)備掃描探測(cè)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)資產(chǎn)和應(yīng)用，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的安全漏洞，提出修復(fù)和整改建議來(lái)保障系統(tǒng)和設(shè)備自身的安全性。惡意代碼防護(hù)可以檢測(cè)、查殺和抵御各種病毒，如蠕蟲(chóng)病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過(guò)安全配置核查設(shè)備來(lái)及時(shí)發(fā)現(xiàn)識(shí)別系統(tǒng)設(shè)備是否存在不合理的策略配置、系統(tǒng)配置、環(huán)境參數(shù)配置的問(wèn)題。另外要加強(qiáng)安全審計(jì)管理，通常包括日常運(yùn)維操作安全審計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)以及所有設(shè)備和系統(tǒng)的日志審計(jì)，主要體現(xiàn)在對(duì)各類(lèi)用戶的操作行為進(jìn)行審計(jì)和對(duì)重要安全事件進(jìn)行記錄和審計(jì)，審計(jì)日志的內(nèi)容需要包括事件發(fā)生的確切時(shí)間、用戶名稱(chēng)、事件的類(lèi)型、事件執(zhí)行情況說(shuō)明等。

4.3建立統(tǒng)一監(jiān)測(cè)管理平臺(tái)

根據(jù)等級(jí)保護(hù)制度要求規(guī)定，重要等級(jí)在第二級(jí)以上的信息系統(tǒng)需要在網(wǎng)絡(luò)中建立統(tǒng)一集中管理中心，通過(guò)統(tǒng)一安全管理平臺(tái)能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、各類(lèi)操作系統(tǒng)等的運(yùn)行狀況、安全日志、配置策略進(jìn)行集中監(jiān)測(cè)、采集、日志范化和歸并處理，平臺(tái)可以呈現(xiàn)CBTC系統(tǒng)中各類(lèi)設(shè)備間的訪問(wèn)關(guān)系，形成基于網(wǎng)絡(luò)訪問(wèn)關(guān)系、業(yè)務(wù)操作指令的工業(yè)控制環(huán)境的行為白名單，從而可以及時(shí)識(shí)別和發(fā)現(xiàn)未定義的行為以及重要的業(yè)務(wù)操作指令的異常行為?？梢栽O(shè)置監(jiān)控指標(biāo)告警閾值，觸發(fā)告警并記錄，對(duì)各類(lèi)報(bào)警和日志信息進(jìn)行關(guān)聯(lián)分析和預(yù)警通報(bào)。

4.4編制網(wǎng)絡(luò)安全管理制度

設(shè)立安全專(zhuān)屬職能的管理部門(mén)和領(lǐng)導(dǎo)者及管理成員的崗位，制定總體安全方針，指明組織機(jī)構(gòu)的總體目標(biāo)和工作原則。對(duì)于安全管理成員的角色設(shè)計(jì)需按三權(quán)分立的原則來(lái)規(guī)劃并落實(shí)，必須配備專(zhuān)職的安全成員來(lái)指導(dǎo)和管理安全的各方面工作。指派專(zhuān)人來(lái)制定安全管理制度，而且制度要經(jīng)過(guò)上層組織機(jī)構(gòu)評(píng)審和正式，保持對(duì)下發(fā)制度的定期評(píng)審和落實(shí)情況的核查。由專(zhuān)人來(lái)負(fù)責(zé)單位內(nèi)人員的招聘錄用工作，對(duì)人員的專(zhuān)業(yè)能力、背景及任職資格進(jìn)行審核和考察，人員錄用時(shí)需要跟被錄用人簽訂保密協(xié)議和崗位責(zé)任書(shū)。編制完善的制度規(guī)范，編制范圍應(yīng)涵蓋信息系統(tǒng)在規(guī)劃和建設(shè)、安全定級(jí)與備案、方案設(shè)計(jì)、開(kāi)發(fā)與實(shí)施、驗(yàn)收與測(cè)試以及完成系統(tǒng)交付的整個(gè)生命周期。針對(duì)不同系統(tǒng)建設(shè)階段分別編制軟件開(kāi)發(fā)管理規(guī)范、代碼編寫(xiě)規(guī)范、工程監(jiān)理制度、測(cè)試驗(yàn)收制度，在測(cè)試和交付階段記錄和收集各類(lèi)表單、清單。加強(qiáng)安全運(yùn)維建設(shè)，制定包含物理環(huán)境管理、資產(chǎn)管理、系統(tǒng)設(shè)備介質(zhì)管理以及漏洞風(fēng)險(xiǎn)管理等方面的規(guī)范要求，對(duì)于機(jī)房等辦公區(qū)域的人員進(jìn)出、設(shè)備進(jìn)出進(jìn)行記錄和控制，建立資產(chǎn)管理制度規(guī)范系統(tǒng)資質(zhì)的管理與使用行為，保存相關(guān)的資產(chǎn)清單，對(duì)各種軟硬件資產(chǎn)做好定期維護(hù)，對(duì)資產(chǎn)采購(gòu)、領(lǐng)用和發(fā)放制定嚴(yán)格的審批流程。針對(duì)漏洞做好風(fēng)險(xiǎn)管理，針對(duì)發(fā)現(xiàn)的安全問(wèn)題采取相關(guān)的應(yīng)對(duì)措施，形成書(shū)面記錄和總結(jié)報(bào)告。在第三方外包人員管理方面應(yīng)該與外包運(yùn)維服務(wù)商簽訂第三方運(yùn)維服務(wù)協(xié)議，協(xié)議中應(yīng)明確外包工作范圍和具體職責(zé)。

5結(jié)束語(yǔ)

由于工控系統(tǒng)安全性能不高和頻繁爆發(fā)的網(wǎng)絡(luò)安全攻擊的趨勢(shì)，近年來(lái)我國(guó)將網(wǎng)絡(luò)安全建設(shè)提升到了國(guó)家安全戰(zhàn)略的高度，并且制定了相關(guān)的標(biāo)準(zhǔn)、政策、技術(shù)、程序等來(lái)積極應(yīng)對(duì)安全風(fēng)險(xiǎn)，業(yè)務(wù)主管部門(mén)還應(yīng)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，開(kāi)展網(wǎng)絡(luò)安全評(píng)估，制定網(wǎng)絡(luò)安全策略，提高工控網(wǎng)絡(luò)安全水平，確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]石勇，劉巍偉，劉博.工業(yè)控制系統(tǒng)（ICS）的安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

[2]李?。I(yè)控制系統(tǒng)信息安全管理措施研究[J].自動(dòng)化與儀器儀表，2014（9）.

第3篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活，但是在發(fā)展的過(guò)程中逐漸形成了擴(kuò)張性、滲透性、互動(dòng)性的特點(diǎn)，這些特點(diǎn)為各種的權(quán)益主張、思想激蕩碰撞有時(shí)甚至是違法犯罪提供了一個(gè)廣闊的媒介和平臺(tái)。在一定程度上為網(wǎng)友的訴求提供了新的途徑，給他們一個(gè)發(fā)表言論的平臺(tái)；但是一旦利用不好就會(huì)給公安機(jī)關(guān)帶來(lái)極大的管理壓力，在意識(shí)形態(tài)、輿論引導(dǎo)、社會(huì)管控等方面產(chǎn)生的新情況、新問(wèn)題也讓黨在進(jìn)行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢(shì)下，公安機(jī)關(guān)要更加重視對(duì)網(wǎng)絡(luò)的安全保衛(wèi)工作，將網(wǎng)絡(luò)保護(hù)放在工作中更為重要的位置，在進(jìn)行戰(zhàn)略部署時(shí)，要對(duì)網(wǎng)上網(wǎng)下進(jìn)行雙向部署，保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢(shì)在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時(shí)要進(jìn)一步加強(qiáng)組織決策者的領(lǐng)導(dǎo)能力，能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全保護(hù)工作的發(fā)展。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；公安信息建設(shè)；公安工作

0引言

網(wǎng)絡(luò)日益發(fā)展，公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用，這是“科技強(qiáng)警”“向科技要警力”口號(hào)的一個(gè)具體落實(shí)。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中，并成為了基本的偵察手段，公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會(huì)的穩(wěn)定、打擊預(yù)防犯罪并維護(hù)良好的社會(huì)治安。我國(guó)公安機(jī)關(guān)對(duì)公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力，因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問(wèn)題，就會(huì)導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露，后果無(wú)法想象。從基層各級(jí)基本單位到公安部都存在著同樣的風(fēng)險(xiǎn)，常常出現(xiàn)的問(wèn)題有“一機(jī)兩用”等。目前擺在公安機(jī)關(guān)面前的問(wèn)題是如何運(yùn)用更加先進(jìn)的技術(shù)對(duì)公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。

1公安網(wǎng)安全問(wèn)題分析

1.1概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來(lái)進(jìn)行日常的辦公、辦案以及違法處理；外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來(lái)自于病毒和木馬的攻擊，這往往能夠通過(guò)防火墻等一系列措施進(jìn)行安全保護(hù)。內(nèi)網(wǎng)的攻擊來(lái)源與外網(wǎng)是不同的，主要來(lái)自于內(nèi)部，并且比外網(wǎng)更容易遭到破壞的同時(shí)防范的難度也會(huì)更高。為了防止外網(wǎng)的入侵，在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開(kāi)，阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行入侵，同時(shí)也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測(cè)設(shè)備，但是這些所起到的作用并不十分顯著。[2]

1.2時(shí)常受到攻擊的原因

（1）隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化，網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個(gè)新的層次。辦公自動(dòng)化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及，對(duì)內(nèi)部網(wǎng)絡(luò)的通暢要求越來(lái)越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

（2）公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)在使用的過(guò)程中常常會(huì)產(chǎn)生漏洞但是由于系統(tǒng)較多而沒(méi)有及時(shí)的進(jìn)行修補(bǔ)，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展，對(duì)黑客的技術(shù)水平和要求也越來(lái)越低，因此從事黑客的難度也會(huì)越來(lái)越低。外網(wǎng)時(shí)常面臨著黑客攻擊的風(fēng)險(xiǎn)，內(nèi)部所面臨的威脅也不少，公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性，所以黑客對(duì)于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個(gè)很好證明，也為公安機(jī)關(guān)敲響了警鐘。

（3）部分攻擊來(lái)自于內(nèi)網(wǎng)。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護(hù)不力主要體現(xiàn)在以下幾個(gè)方面：用戶直接對(duì)數(shù)據(jù)庫(kù)和服務(wù)器進(jìn)行操作，這導(dǎo)致了入侵者常常對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊??；民警進(jìn)行數(shù)據(jù)處理時(shí)忽視了數(shù)據(jù)加密，使數(shù)據(jù)處于一種公開(kāi)狀態(tài)；公安機(jī)關(guān)在設(shè)計(jì)之初對(duì)用戶進(jìn)行了權(quán)限等級(jí)的排序，加大了管理難度，這也會(huì)導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況；還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫(kù)管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時(shí)具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2安全措施

通過(guò)前文的原因分析，受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見(jiàn)的。如何對(duì)內(nèi)網(wǎng)進(jìn)行安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)保護(hù)，盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國(guó)的公安系統(tǒng)必須要重視的一個(gè)重點(diǎn)。通過(guò)筆者自身的基層實(shí)習(xí)，對(duì)公安機(jī)關(guān)有以下幾個(gè)建議：

（1）完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機(jī)關(guān)必須摒棄過(guò)去混亂的網(wǎng)絡(luò)管理和使用模式，進(jìn)行至上而下的完整體系建設(shè)。配備裝置良好的安全防護(hù)工具是首先要做到的，并對(duì)從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善，重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能。在有了優(yōu)秀的安全防護(hù)工具之后，需要有一批高水平的專(zhuān)業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù)，建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

（2）對(duì)網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳，提高廣大民警的計(jì)算機(jī)安全保護(hù)意識(shí)。宣傳不僅要在公安部進(jìn)行，更要在各個(gè)基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳，主要方式有全體民警會(huì)議等。宣傳主要分為三個(gè)方面：一是提高廣大民警對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性；二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性；三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性，概括來(lái)說(shuō)即為網(wǎng)絡(luò)安全、操作安全、信息安全三個(gè)主要方面。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼，無(wú)密碼設(shè)置給黑客攻擊提供了一定的便利；進(jìn)行數(shù)據(jù)備份，避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失；公安機(jī)關(guān)定期對(duì)電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對(duì)電腦進(jìn)行接觸時(shí)，要有專(zhuān)人在場(chǎng)進(jìn)行監(jiān)督，避免數(shù)據(jù)被竊取，并在接觸之后離開(kāi)之前將設(shè)備取回。

（3）加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面，公安機(jī)關(guān)要盡快的形成一套完整的管理方法，將安全管理建設(shè)落實(shí)到制度中去，將每個(gè)人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分，民警簽訂每臺(tái)機(jī)子的網(wǎng)絡(luò)安全責(zé)任書(shū)，避免出現(xiàn)“一機(jī)兩用”的情況。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒，其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識(shí)的同時(shí)要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度，“八條紀(jì)律”和“四個(gè)嚴(yán)禁”要嚴(yán)格遵守，違者將會(huì)受到嚴(yán)厲的處罰，若是造成了數(shù)據(jù)破壞或是泄露的情況，將會(huì)追究相關(guān)的法律責(zé)任?！豆簿W(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個(gè)單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對(duì)本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和管理。

（4）提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測(cè)、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個(gè)重點(diǎn)。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個(gè)較高的水準(zhǔn)，因此應(yīng)在對(duì)防范人的方面提高重視程度。只有及時(shí)的發(fā)現(xiàn)入侵者，才能更好的解決問(wèn)題，不多走彎路。入侵檢測(cè)工作的同時(shí)我們要注意對(duì)黑客攻擊進(jìn)行防范。數(shù)據(jù)傳輸?shù)倪^(guò)程是比較容易遭到黑客竊取的時(shí)間點(diǎn)，因此在進(jìn)行數(shù)據(jù)傳輸時(shí)要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴(lài)，同時(shí)數(shù)據(jù)遭竊后被破解的可能性也會(huì)降低，提高了數(shù)據(jù)傳輸時(shí)的安全性。要時(shí)刻注意數(shù)據(jù)備份，當(dāng)網(wǎng)絡(luò)被黑客入侵，關(guān)鍵數(shù)據(jù)被破壞時(shí)能夠及時(shí)使用備份，減少對(duì)公安機(jī)關(guān)正常工作帶來(lái)的影響。

3結(jié)束語(yǔ)

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期建設(shè)的過(guò)程。公安機(jī)關(guān)首先要真正認(rèn)識(shí)到建設(shè)的重要性并對(duì)其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動(dòng)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員，對(duì)信息安全的重要性有一個(gè)明確的認(rèn)識(shí)。前文所提到的只是想為公安機(jī)關(guān)敲響一個(gè)警鐘，希望有關(guān)部門(mén)能夠重視起來(lái)并進(jìn)行溝通建設(shè)，努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻(xiàn)：

第4篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：智慧城市；智慧徐州；網(wǎng)絡(luò)安全；安全防范

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術(shù)的迅速發(fā)展，世界各地有競(jìng)爭(zhēng)力的城市已迎來(lái)了數(shù)字向智慧城市邁進(jìn)的大潮。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進(jìn)行完美結(jié)合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應(yīng)速度，促進(jìn)城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關(guān)注提高城市經(jīng)濟(jì)和社會(huì)活動(dòng)的綜合競(jìng)爭(zhēng)力，越來(lái)越受到中國(guó)各個(gè)城市領(lǐng)導(dǎo)者的認(rèn)同和肯定。

徐州市在“十二五”伊始，深刻認(rèn)識(shí)到智慧徐州建設(shè)在提升綜合競(jìng)爭(zhēng)力、加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、加強(qiáng)社會(huì)建設(shè)與管理，解決發(fā)展深層次問(wèn)題等方面的重要作用，將“智慧徐州”建設(shè)納入了未來(lái)城市發(fā)展的戰(zhàn)略主題，希望通過(guò)智慧徐州建設(shè)，以信息資源整合、共享、利用為抓手，健全公共服務(wù)，增進(jìn)民生幸福，科技創(chuàng)新驅(qū)動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，智能手段創(chuàng)新城市管理模式，采約建設(shè)實(shí)現(xiàn)信息基礎(chǔ)全面領(lǐng)先，為把我市建設(shè)成“同類(lèi)城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強(qiáng)市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門(mén)接入的承載，需通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運(yùn)行。

1 網(wǎng)絡(luò)安全建設(shè)

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來(lái)的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多，因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項(xiàng)重要工作加以實(shí)施。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面：

1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)

安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進(jìn)行業(yè)務(wù)處理時(shí)能夠有足夠的冗余空間，來(lái)滿足處理高峰業(yè)務(wù)時(shí)期帶來(lái)的需求；確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時(shí)期的需要；安全的訪問(wèn)路徑則通過(guò)路由控制可以在終端與服務(wù)器之間建立；按照提出需求的業(yè)務(wù)的重要性進(jìn)行排序來(lái)指定分配帶寬優(yōu)先級(jí)別，如果網(wǎng)絡(luò)發(fā)生擁堵，則優(yōu)先保護(hù)重要的主機(jī)；能夠繪制出當(dāng)前網(wǎng)絡(luò)運(yùn)行情況的拓?fù)浣Y(jié)構(gòu)圖；參考不同部門(mén)之間的工作職能和涉及相關(guān)信息的重要程度等因素，來(lái)劃分成不同的子網(wǎng)和網(wǎng)段，與此同時(shí)在以方便管理和控制的前提下，進(jìn)行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接，應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進(jìn)行必要的隔離。

1.2 訪問(wèn)控制安全

當(dāng)在網(wǎng)絡(luò)邊界對(duì)控制設(shè)備進(jìn)行訪問(wèn)時(shí)，能夠啟動(dòng)訪問(wèn)控制功能；對(duì)實(shí)現(xiàn)過(guò)濾信息內(nèi)容的功能，并且能對(duì)應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)命令級(jí)的控制；能自動(dòng)根據(jù)會(huì)話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問(wèn)的能力，將控制粒度設(shè)為端口級(jí)；能夠及時(shí)限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量；當(dāng)會(huì)話結(jié)束或非活躍狀態(tài)的會(huì)話處于一段時(shí)間后將終止網(wǎng)絡(luò)的連接；要采取有效的技術(shù)手段防止對(duì)重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問(wèn)規(guī)則條件下，來(lái)決定用戶對(duì)受控系統(tǒng)進(jìn)行資源的訪問(wèn)是否被允許或拒絕，同時(shí)將單個(gè)用戶設(shè)置為控制粒度；具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量受到限制。

在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實(shí)現(xiàn)訪問(wèn)控制安全的最有效途徑，政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān)：為內(nèi)部區(qū)域提供邊界防護(hù)、訪問(wèn)控制和攻擊過(guò)濾。

1.3 審計(jì)安全

安全審計(jì)方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行相關(guān)的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關(guān)的報(bào)表；為避免審計(jì)記錄受到未預(yù)期的修改、覆蓋或刪除等操作，應(yīng)當(dāng)安全保護(hù)審計(jì)記錄。通過(guò)防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)的功能。

網(wǎng)絡(luò)的審計(jì)安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡(luò)設(shè)備、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過(guò)這些設(shè)備的所有訪問(wèn)行為，應(yīng)在這些設(shè)備上開(kāi)啟相應(yīng)的審計(jì)功能，由安全管理員定期對(duì)日志信息和活動(dòng)狀態(tài)進(jìn)行分析，并發(fā)現(xiàn)深層次的安全問(wèn)題。

1.4 檢查邊界的完整性

為對(duì)私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進(jìn)行安全檢查，邊界完整性檢查要求能夠準(zhǔn)確定出其位置，并進(jìn)行有效的阻斷。

實(shí)現(xiàn)邊界完整性檢查的相關(guān)技術(shù)：

1）制定嚴(yán)格的檢查策略，將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨(dú)立功能的VLAN，同時(shí)禁止除來(lái)自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問(wèn)；

2）為提升系統(tǒng)自身的安全訪問(wèn)控制能力，應(yīng)對(duì)安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施。

1.5 入侵防范

網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門(mén)攻擊、拒絕服務(wù)攻擊、IP碎片攻擊、端口掃描、強(qiáng)力攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當(dāng)攻擊行為被檢測(cè)到時(shí)，應(yīng)能記錄攻擊的時(shí)間、源IP、目的和類(lèi)型，如果發(fā)生較為嚴(yán)重的入侵事件，應(yīng)及時(shí)提供警報(bào)信息。通過(guò)前置防火墻實(shí)現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡(luò)邊界處檢測(cè)和清除惡意代碼，對(duì)惡意代碼數(shù)據(jù)庫(kù)的升級(jí)和系統(tǒng)檢測(cè)的更新等，是惡意代碼防范的范疇。目前，主要是通過(guò)網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來(lái)檢測(cè)和清除系統(tǒng)漏洞類(lèi)、蠕蟲(chóng)類(lèi)、木馬類(lèi)、webcgi類(lèi)、拒絕服務(wù)類(lèi)等一系列惡意代碼進(jìn)行來(lái)實(shí)現(xiàn)惡意代碼防范的技術(shù)。

1.7 網(wǎng)絡(luò)設(shè)備的安全防護(hù)

網(wǎng)絡(luò)設(shè)備的安全防護(hù)要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址；在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡(luò)設(shè)備對(duì)同一用戶進(jìn)行身份時(shí)鑒別時(shí)，應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來(lái)鑒別，避免只使用一種鑒別技術(shù)；鑒別身份的信息應(yīng)不易被冒用，網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度，不易破解；當(dāng)?shù)卿浭r(shí)，能自動(dòng)采取限制登錄次數(shù)、結(jié)束會(huì)話和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等相應(yīng)措施；當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠(yuǎn)程管理時(shí)，能夠有防止網(wǎng)絡(luò)傳輸過(guò)程的鑒別信息被竊聽(tīng)的相關(guān)措施。

網(wǎng)絡(luò)設(shè)備安全防護(hù)的技術(shù)實(shí)現(xiàn)主要是通過(guò)提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)采用若干臺(tái)核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)，實(shí)現(xiàn)各個(gè)安全區(qū)域的連接。

對(duì)于網(wǎng)絡(luò)設(shè)備，應(yīng)進(jìn)行相應(yīng)的安全加固：

1）將樓層接入交換機(jī)的接口安全特性開(kāi)啟，并將MAC進(jìn)行綁定。

2）關(guān)閉不必要的服務(wù)，包括關(guān)閉CDP、Finger服務(wù)、NTP服務(wù)、BOOTp服務(wù)（路由器適用）等。

3）登錄要求和帳號(hào)管理，包括采用enable secret設(shè)置密碼、采用認(rèn)證、采用多用戶分權(quán)管理等。

4）SNMP協(xié)議設(shè)置和日志審計(jì)，包括設(shè)置SNMP讀寫(xiě)密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開(kāi)啟日志審計(jì)功能。

5）其它安全要求，包括禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡(luò)安全防護(hù)

邊界防護(hù)：在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺(tái)的物理網(wǎng)絡(luò)之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護(hù)技術(shù)主要采用交換機(jī)接入、前置防火墻及網(wǎng)閘。

區(qū)域防護(hù)：比邊界防護(hù)更小的范圍是區(qū)域防護(hù)，指在一個(gè)區(qū)域設(shè)立的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)，智慧徐州信息資源樞紐工程的區(qū)域防護(hù)技術(shù)和產(chǎn)品采用接入防火墻。

節(jié)點(diǎn)防護(hù)：節(jié)點(diǎn)防護(hù)主要是指系統(tǒng)健壯性的保護(hù)，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺(tái)主機(jī)或服務(wù)器的防護(hù)措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點(diǎn)防護(hù)技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)等。

3 網(wǎng)絡(luò)高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分，核心交換機(jī)、接入防火墻等設(shè)備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務(wù)局域網(wǎng)互聯(lián)，與服務(wù)器接入交換機(jī)互聯(lián)。在數(shù)據(jù)應(yīng)用區(qū)，服務(wù)器通過(guò)雙網(wǎng)卡與服務(wù)器接入交換機(jī)互聯(lián)，保障了服務(wù)器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設(shè)

數(shù)據(jù)的安全是整個(gè)安全建設(shè)中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對(duì)于系統(tǒng)管理、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲(chǔ)過(guò)程中進(jìn)行檢測(cè)，如檢測(cè)到數(shù)據(jù)完整性有錯(cuò)誤時(shí)采取必要的恢復(fù)措施，并且能對(duì)這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對(duì)于資源共享平臺(tái)系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下：

1）對(duì)于鑒別信息數(shù)據(jù)存儲(chǔ)的保密性要求，均可以通過(guò)加強(qiáng)物理安全及網(wǎng)絡(luò)安全，并實(shí)施操作系統(tǒng)級(jí)數(shù)據(jù)庫(kù)加固的方式進(jìn)行保護(hù)；

2）對(duì)于備份及恢復(fù)要求，配置了備份服務(wù)器和虛擬帶庫(kù)對(duì)各系統(tǒng)重要數(shù)據(jù)進(jìn)行定期備份；

3）需要通過(guò)制定并嚴(yán)格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程，加強(qiáng)各系統(tǒng)備份恢復(fù)能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對(duì)數(shù)據(jù)傳輸?shù)陌踩?，部分接入部門(mén)到智慧徐州信息資源樞紐工程的數(shù)據(jù)進(jìn)行VPN加密傳輸。接入部門(mén)和平臺(tái)兩端之間運(yùn)行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過(guò)程中的端到端安全性。

4.3 數(shù)據(jù)交換過(guò)程的安全保障

平臺(tái)數(shù)據(jù)交換過(guò)程的安全保障主要指信息在交換過(guò)程中不能被非法篡改、不能被非法訪問(wèn)、數(shù)據(jù)交換后不能抵賴(lài)等功能。

平臺(tái)業(yè)務(wù)系統(tǒng)在傳遞消息的過(guò)程中可以指定是否采用消息內(nèi)容的校驗(yàn)，校驗(yàn)方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長(zhǎng)度和根據(jù)某種約定的驗(yàn)證碼生成規(guī)則（比如 MD5 校驗(yàn)規(guī)則）生成的驗(yàn)證碼。

4.4 數(shù)據(jù)交換接口安全設(shè)計(jì)

平臺(tái)提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)。對(duì)于對(duì)安全性要求比較高的業(yè)務(wù)系統(tǒng)來(lái)說(shuō)，在調(diào)用平臺(tái)的Web Service接口時(shí)使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對(duì)于安全性不那么重要，只想通過(guò)很少的改動(dòng)使用平臺(tái)功能的業(yè)務(wù)系統(tǒng)來(lái)說(shuō)，可以簡(jiǎn)單的通過(guò)HTTP方式調(diào)用平臺(tái)的Web Service接口進(jìn)行消息的傳輸。

5 安全管理體系建設(shè)

在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中，應(yīng)該建立相應(yīng)的安全管理體系，而不是僅靠技術(shù)手段來(lái)防范所有的安全隱患。安全建設(shè)的核心是安全管理。在安全策略的指導(dǎo)下，安全技術(shù)和安全產(chǎn)品的保障下，一個(gè)安全組織日常的安全保障工作才能簡(jiǎn)明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強(qiáng)對(duì)客戶網(wǎng)絡(luò)的安全管理，確保重點(diǎn)設(shè)施的安全，應(yīng)該加強(qiáng)安全管理體系的建設(shè)。

5.1 安全策略

安全策略是管理體系的核心，在對(duì)信息系統(tǒng)進(jìn)行細(xì)致的調(diào)查、評(píng)估之后，結(jié)合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實(shí)際情況的安全策略體系。應(yīng)包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個(gè)體系的主導(dǎo)，是安全策略體系基本結(jié)構(gòu)的最高層，它指明了安全策略所要達(dá)到的最高安全目標(biāo)及其管理和適用范圍。

在安全方針的指導(dǎo)下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)，明確了子策略的管理和實(shí)施要求，它是子策略的上層策略，子策略?xún)?nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導(dǎo)組成安全保障體系的各項(xiàng)安全措施正確實(shí)施的指導(dǎo)方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對(duì)于整個(gè)智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要。因此，需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會(huì)來(lái)批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實(shí)施。建立和組織外部安全專(zhuān)家的聯(lián)系，以跟蹤行業(yè)趨勢(shì)，監(jiān)督安全標(biāo)準(zhǔn)和評(píng)估方法，并在處理安全事故時(shí)提供適當(dāng)?shù)穆?lián)絡(luò)渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對(duì)于安全性要求非常高，因此安全制度的建立要求也很?chē)?yán)格。由管理層負(fù)責(zé)制定切實(shí)可行的日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計(jì)的例行制度、實(shí)施日程安排與計(jì)劃、報(bào)告的形式及內(nèi)容、達(dá)到的目標(biāo)等。

智慧徐州信息資源樞紐工程建成后，需要針對(duì)各系統(tǒng)制定完善的動(dòng)作體系，保證系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1] 吳小坤，吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實(shí)危機(jī)[J].科學(xué)發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設(shè)計(jì)的信息安全管理研究[J].中國(guó)管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營(yíng)智慧城市建設(shè)研究[J].中國(guó)安防，2014（9）：84-89.

第5篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無(wú)人操作，遠(yuǎn)程開(kāi)停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問(wèn)題：

1.1企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒(méi)有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒(méi)有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒(méi)有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來(lái)的網(wǎng)絡(luò)威脅沒(méi)有防范意識(shí)。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒(méi)有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?！靶畔⒐聧u”的問(wèn)題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。“信息孤島”的消除依賴(lài)網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來(lái)。（2）企業(yè)以煤炭生產(chǎn)、加工、銷(xiāo)售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類(lèi)的工作。（3）信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來(lái)都沒(méi)有做過(guò)配置更新，和漏洞修復(fù)、打補(bǔ)丁之類(lèi)的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無(wú)形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。

2重要性

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來(lái)說(shuō)，如果沒(méi)有足夠的信息網(wǎng)絡(luò)安全也就沒(méi)有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開(kāi)通與集團(tuán)公司之間的專(zhuān)線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷(xiāo)售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響，更有甚者可能通過(guò)煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹(shù)立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問(wèn)題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問(wèn)題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來(lái)，通過(guò)開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂(lè)生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

第6篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

 

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴(lài)程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書(shū)資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說(shuō)，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過(guò)它的各種訪問(wèn)進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問(wèn)發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪問(wèn)機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證，所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣，通過(guò)CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱(chēng)，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒(méi)有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機(jī)構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門(mén)和技術(shù)支持部門(mén)，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒(méi)有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問(wèn)題，遺留的很多問(wèn)題得不到明確的解決。

 

因此，高校還應(yīng)該建立專(zhuān)門(mén)負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門(mén)和管理部門(mén)的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門(mén)間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類(lèi)機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹(shù)立信息安全意識(shí)

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門(mén)協(xié)調(diào)配合，積極在全校范圍內(nèi)開(kāi)展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專(zhuān)家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說(shuō)，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語(yǔ)

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。

第7篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全

隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，對(duì)社會(huì)發(fā)展起到了重要的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互通性、獨(dú)立性和廣泛性的特點(diǎn)，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問(wèn)題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運(yùn)行，已成為目前迫切需要解決的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國(guó)，每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生?？梢?jiàn)，無(wú)論是有意的攻擊，還是無(wú)意的誤操縱，其產(chǎn)生的安全問(wèn)題都將會(huì)給計(jì)算機(jī)用戶帶來(lái)不可估量的損失。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

二、網(wǎng)絡(luò)安全常見(jiàn)威脅

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見(jiàn)的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開(kāi)殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2.非授權(quán)訪問(wèn)

指利用編寫(xiě)和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)的行為。如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

3.木馬程序和后門(mén)

木馬程序和后門(mén)是一種可以通過(guò)遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門(mén)后，該程序可能會(huì)竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過(guò)該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

1.配置防火墻網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無(wú)法判定，即使安裝好了防火墻，假如沒(méi)有實(shí)際的外部進(jìn)侵，也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的

產(chǎn)品。

2.網(wǎng)絡(luò)病毒的防范在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動(dòng)升級(jí)，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時(shí)安裝針對(duì)性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

3.系統(tǒng)漏洞修補(bǔ)Windows操縱系統(tǒng)自以后，基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁，已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞，一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說(shuō)是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.使用進(jìn)侵檢測(cè)系統(tǒng)進(jìn)侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門(mén)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測(cè)系統(tǒng)（Instusion Detection System，簡(jiǎn)稱(chēng)IDS）是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的進(jìn)侵；檢測(cè)進(jìn)侵的前兆，從而加以處理，如阻止、封閉等；進(jìn)侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測(cè)系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

5.身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見(jiàn)的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式： 一是基于沖擊、響應(yīng)的認(rèn)證模式； 二是基于PKI 體系的認(rèn)證模式。

總之，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開(kāi)創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面，對(duì)社會(huì)發(fā)展起到了重要的作用。與此同時(shí)，其互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問(wèn)題，并且愈演愈烈。為了解決這些安全問(wèn)題，我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù)，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運(yùn)行，更好的為社會(huì)和人民服務(wù)。

參考文獻(xiàn)：

[1] 殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社。2004.

第8篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

關(guān)鍵詞：電力營(yíng)銷(xiāo) 安全措施 首要問(wèn)題

前言：安全措施的重要性安全管理是電力企業(yè)營(yíng)銷(xiāo)管理系統(tǒng)的關(guān)鍵組成部分。從目前電力企業(yè)的信息管理角度看，安全管理不僅設(shè)計(jì)到電力企業(yè)營(yíng)銷(xiāo)管理的規(guī)劃與策略，更是對(duì)電力營(yíng)銷(xiāo)系統(tǒng)資源、信息的重要保護(hù)。尤其是近些年來(lái)，隨著我國(guó)科學(xué)技術(shù)的快速發(fā)展，電力企業(yè)先后引進(jìn)先進(jìn)的現(xiàn)代化營(yíng)銷(xiāo)管理系統(tǒng)，電力企業(yè)的營(yíng)運(yùn)模式和統(tǒng)計(jì)模式達(dá)到了前所未有的快速、高校。然而電力營(yíng)銷(xiāo)系統(tǒng)的安全隱患問(wèn)題日益突出。以下筆者從多個(gè)角度闡述了電力營(yíng)銷(xiāo)中安全措施的首要問(wèn)題。

1.電力企業(yè)電力營(yíng)銷(xiāo)系統(tǒng)的安全措施管理

電力企業(yè)電力營(yíng)銷(xiāo)系統(tǒng)的安全建設(shè)主要包括現(xiàn)代化營(yíng)銷(xiāo)操作系統(tǒng)安全、營(yíng)銷(xiāo)系統(tǒng)中數(shù)據(jù)庫(kù)的系統(tǒng)安全以及營(yíng)銷(xiāo)系統(tǒng)服務(wù)器的網(wǎng)絡(luò)安全三個(gè)方面構(gòu)成了電力營(yíng)銷(xiāo)的系統(tǒng)安全管理。以下筆者結(jié)合實(shí)際工作經(jīng)濟(jì)對(duì)電力營(yíng)銷(xiāo)系統(tǒng)的安全管理進(jìn)行粗淺的分析。

電力營(yíng)銷(xiāo)系統(tǒng)中服務(wù)器的安全管理

目前常見(jiàn)的電力企業(yè)營(yíng)銷(xiāo)系統(tǒng)的服務(wù)器主要由應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器三大模塊組成。在電力營(yíng)銷(xiāo)系統(tǒng)中服務(wù)器普遍使用Unix系列和W indows系列操作系統(tǒng)。其中操作系統(tǒng)為Unix系列的服務(wù)器，主要是采用營(yíng)銷(xiāo)系統(tǒng)本身的安全管理機(jī)制。而服務(wù)器中W indows系列的操作系統(tǒng)作為目前我國(guó)電力營(yíng)銷(xiāo)系統(tǒng)中主流操作系統(tǒng)，其安全系統(tǒng)管理主要包括對(duì)服務(wù)器的安全審核、對(duì)組策略實(shí)施以及對(duì)服務(wù)器的備份策略。首先，服務(wù)器的安全審核作為電力營(yíng)銷(xiāo)管理人員的日程工作之一，其審核的范圍主要包括對(duì)系統(tǒng)安全漏洞的查詢(xún)、系統(tǒng)自動(dòng)生成日記的分析、系統(tǒng)補(bǔ)丁的安裝情況檢查等等，審核的主要對(duì)象主要是C、Ex-change Server、SQL Server、IIS等；其次，在組策略實(shí)施中，如果想使用某個(gè)軟件的限制策略，需要升級(jí)到W indows 2003 Server操作系統(tǒng)；最后，服務(wù)器的備份策略主要包括營(yíng)銷(xiāo)系統(tǒng)中的數(shù)據(jù)庫(kù)備份和系統(tǒng)軟件備份兩個(gè)部分。系統(tǒng)軟件備份主要是使用現(xiàn)有的ARC Server專(zhuān)用程序進(jìn)行備份處理。

1.2 電力營(yíng)銷(xiāo)系統(tǒng)中數(shù)據(jù)安全措施

在電力營(yíng)銷(xiāo)系統(tǒng)中對(duì)數(shù)據(jù)安全措施的服務(wù)器選擇主要選取擁有先進(jìn)的雙機(jī)同錯(cuò)技術(shù)的IBMP650小型機(jī)。其主要結(jié)構(gòu)采用新型的存儲(chǔ)架構(gòu)即SAN,完全的冗余架構(gòu)做到數(shù)據(jù)的管理性和使用性,而磁盤(pán)陣列的快照、復(fù)制和鏡像軟件,在確保了數(shù)據(jù)能夠快速恢復(fù)、快速備份的同時(shí)極大了滿足了數(shù)據(jù)的安全性。通過(guò)完全冗余的AS-DS8M-DELL|EMC光纖交換機(jī)、光纖卡、光纖跳線,確保在存儲(chǔ)系統(tǒng)中整體不出現(xiàn)單點(diǎn)問(wèn)題。同時(shí)采用136T的DELL PowerVault大容量磁帶庫(kù)及Veritas備份軟件對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的數(shù)據(jù)備份，使數(shù)據(jù)處于安全范圍之中。

電力營(yíng)銷(xiāo)系統(tǒng)中網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)電力營(yíng)銷(xiāo)系統(tǒng)運(yùn)行的穩(wěn)定程度直接影響著我國(guó)電力營(yíng)銷(xiāo)系統(tǒng)的良好運(yùn)行。因此，為了保障電力營(yíng)銷(xiāo)系統(tǒng)的良好運(yùn)行，提供穩(wěn)定、安全、高校的合理網(wǎng)絡(luò)運(yùn)行環(huán)境，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的多方面監(jiān)控，有著十分重要的地位是實(shí)現(xiàn)電力營(yíng)銷(xiāo)網(wǎng)絡(luò)全方位安全管理、監(jiān)控的重要途徑。首先，在網(wǎng)絡(luò)安全中安裝有效的防火墻系統(tǒng)。從物理手段上將電力企業(yè)內(nèi)部的網(wǎng)絡(luò)與外部網(wǎng)站、服務(wù)器相隔離。通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)將實(shí)際的地址映射到網(wǎng)絡(luò)的合法地址上，確保內(nèi)網(wǎng)在外網(wǎng)的成功解析的同時(shí)又避免了被外部網(wǎng)站直接攻擊的問(wèn)題。實(shí)現(xiàn)了在內(nèi)網(wǎng)的狀態(tài)下對(duì)網(wǎng)站，網(wǎng)站系統(tǒng)的安全保護(hù)，也加強(qiáng)了電腦病毒侵入網(wǎng)絡(luò)系統(tǒng)時(shí)的第一層安全保護(hù)，極大的提高了網(wǎng)絡(luò)系統(tǒng)的防病毒能力；其次，安裝防病毒系統(tǒng)軟件維護(hù)網(wǎng)絡(luò)的安全建設(shè)。在電力營(yíng)銷(xiāo)系統(tǒng)中安裝防病毒軟件，對(duì)服務(wù)器、郵件、網(wǎng)站實(shí)施全方位的防病毒保護(hù)，使系統(tǒng)軟件能夠用于一定的病毒防御能力，查殺能力，同時(shí)通過(guò)電力營(yíng)銷(xiāo)系統(tǒng)單一控制點(diǎn)的病毒軟件進(jìn)行的主動(dòng)更新，擴(kuò)展為全部電力營(yíng)銷(xiāo)網(wǎng)絡(luò)的系統(tǒng)防毒功能，以此協(xié)助網(wǎng)絡(luò)系統(tǒng)管理者實(shí)施網(wǎng)絡(luò)的全方位防毒控制。

2. 電力企業(yè)客戶端安全措施管理

客戶端作為電力營(yíng)銷(xiāo)系統(tǒng)的登錄平臺(tái)，是電力營(yíng)銷(xiāo)系統(tǒng)安全措施的首要問(wèn)題。以下筆者就客戶端進(jìn)行粗淺的概述。

2.1 電力營(yíng)銷(xiāo)系統(tǒng)安裝終端機(jī)的安全措施

電力營(yíng)銷(xiāo)系統(tǒng)的終端機(jī)主要由鍵盤(pán)、鼠標(biāo)、顯示器組成。終端機(jī)即不進(jìn)行本地系統(tǒng)數(shù)據(jù)的計(jì)算，也不進(jìn)行本地系統(tǒng)數(shù)據(jù)的存儲(chǔ)。在使用中用戶只需要給終端機(jī)進(jìn)行必要的網(wǎng)絡(luò)配置，確定網(wǎng)絡(luò)終端機(jī)的IP地址，與終端服務(wù)器建立相應(yīng)的連接就可以直接使用了。終端機(jī)是直接運(yùn)行顯示的程序并進(jìn)行服務(wù)器數(shù)據(jù)庫(kù)的訪問(wèn)，即完成終端機(jī)的整體工作。同時(shí)，在終端機(jī)模式使用中一般都選用W in-dows 2000的安全模式，以保證不會(huì)因?yàn)槿藶椴僮鞑划?dāng)而造成的數(shù)據(jù)丟失、軟件丟失、系統(tǒng)癱瘓等現(xiàn)象。

2.2 電力營(yíng)銷(xiāo)系統(tǒng)應(yīng)用軟件的安全措施

針對(duì)電力營(yíng)銷(xiāo)系統(tǒng)中應(yīng)用軟件的安全措施管理，對(duì)應(yīng)用軟件可以采用兩步式身份驗(yàn)證，也就是說(shuō)在開(kāi)啟客戶端系統(tǒng)錢(qián)，必須對(duì)使用客戶端系統(tǒng)的用戶進(jìn)行身份認(rèn)證，獲取客戶端系統(tǒng)使用權(quán)限信息時(shí)，用戶可以訪問(wèn)到與其權(quán)限信息相關(guān)的業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)模塊。同時(shí)在營(yíng)銷(xiāo)系統(tǒng)設(shè)計(jì)中，數(shù)據(jù)庫(kù)不可與客戶端直接面對(duì)面，而是由服務(wù)器上的中間件服務(wù)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，客戶端沒(méi)有直接進(jìn)行數(shù)據(jù)庫(kù)操作的能力。同時(shí)，在應(yīng)用程序上使用兩步式身份驗(yàn)證。在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)其設(shè)定的連接密碼均是以128位密碼方式存儲(chǔ)在數(shù)據(jù)庫(kù)中的，操作員可以方便的修改登錄數(shù)據(jù)庫(kù)的用戶和密碼，不要進(jìn)行從新編譯相關(guān)的連接配置參數(shù)文件。

結(jié)束語(yǔ)：

綜上所述，我們可以了解到電力營(yíng)銷(xiāo)系統(tǒng)的安全管理是一項(xiàng)系統(tǒng)而又長(zhǎng)期的技術(shù)管理工作。因此，隨著我國(guó)現(xiàn)代化電力營(yíng)銷(xiāo)系統(tǒng)的不斷發(fā)展，加強(qiáng)營(yíng)銷(xiāo)系統(tǒng)管理人員的安全保護(hù)機(jī)能與意識(shí)、加強(qiáng)電力營(yíng)銷(xiāo)安全系統(tǒng)建設(shè)、加強(qiáng)電力營(yíng)銷(xiāo)系統(tǒng)安全措施，勢(shì)必成為我國(guó)電力企業(yè)現(xiàn)代化營(yíng)銷(xiāo)系統(tǒng)良好發(fā)展的基本保障。

參考文獻(xiàn)：

[1] 門(mén)萍,門(mén)寧. 淺議電力營(yíng)銷(xiāo)局域網(wǎng)的安全管理[J]. 寧夏電力, 2005, (S1) .

[2] 房景亮,呂林霞. 電力營(yíng)銷(xiāo)自動(dòng)化系統(tǒng)安全措施分析[J]. 供用電, 2006, (02) .

[3] 周菲林. 電力營(yíng)銷(xiāo)工作及其安全生產(chǎn)[J]. 廣西質(zhì)量監(jiān)督導(dǎo)報(bào), 2008, (11) .

第9篇：網(wǎng)絡(luò)安全建設(shè)重要性范文

 

關(guān)鍵字：政務(wù)網(wǎng)；安全；原則

一、引言

隨著我國(guó)政務(wù)網(wǎng)的不斷發(fā)展，政務(wù)網(wǎng)絡(luò)在提高政府行政效能，促進(jìn)政務(wù)職能轉(zhuǎn)變，提升政府競(jìng)爭(zhēng)能力，拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務(wù)蓬勃發(fā)展的同時(shí)，與政務(wù)網(wǎng)密切相關(guān)的安全問(wèn)題日顯突出。據(jù)同家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的統(tǒng)計(jì)顯示，2008年上半年我國(guó)大陸地區(qū)被篡改的．gov．cn網(wǎng)站數(shù)量比2007年上半年增加41％，共計(jì)2242個(gè)，占被篡改網(wǎng)站總數(shù)的比例達(dá)到7％，而．gov．cn域名僅占．cn域名總數(shù)的2．3％，這些數(shù)據(jù)表明，．gov．cn網(wǎng)站遭受黑客攻擊的可能性相對(duì)較高，這無(wú)疑給我們的政務(wù)網(wǎng)安全管理部門(mén)敲響了警鐘。

二、查找問(wèn)題讓政務(wù)網(wǎng)信息安全隱患無(wú)處躲藏

面對(duì)日益嚴(yán)峻的安全問(wèn)題，跟在安全事件的后面盲目的解決不是最好辦法，怎樣才能把安全問(wèn)題的發(fā)生機(jī)率降到最低，做到防患于未然才是行之有效的解決辦法。

從目前我國(guó)的政務(wù)網(wǎng)現(xiàn)狀來(lái)看，存住的問(wèn)題主要有以下幾個(gè)方面。

軟硬件本身存在缺陷政務(wù)網(wǎng)以互聯(lián)網(wǎng)為主要載體，而互聯(lián)網(wǎng)所采用的TCP／IP協(xié)議在設(shè)計(jì)以效率為主，沒(méi)有考慮安全因素，導(dǎo)致很多基于TCP／IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題。對(duì)于那些可以熟練掌握TCP／IP的人來(lái)說(shuō)，就可以利用協(xié)議本身的漏洞對(duì)政務(wù)網(wǎng)安全構(gòu)成威脅。

*非法訪問(wèn)

由于網(wǎng)絡(luò)本身就是以廣播方式進(jìn)行信息傳遞的，這使得在未采用加密措施的網(wǎng)絡(luò)中，信息的篡改、竊取成為可能，攻擊者在掌握了數(shù)據(jù)格式并進(jìn)行惡意添加、修改數(shù)據(jù)之后，可以冒充合法用戶主動(dòng)的接收信息或發(fā)送非法信息給遠(yuǎn)端用戶，而遠(yuǎn)端用戶通常難以分辨真?zhèn)巍?/p>

*病毒

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。由此可見(jiàn)，計(jì)算機(jī)病毒的出現(xiàn)就是以破壞為目的，尤其是在當(dāng)前的網(wǎng)絡(luò)時(shí)代，病毒的破壞性大大高于單機(jī)系統(tǒng)，電腦一旦中毒，它感染木馬、其它病毒的機(jī)率會(huì)大大增加，同時(shí)，也會(huì)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒傳播、ARP攻擊等，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。從近些年來(lái)的病毒變種速度和流行趨勢(shì)來(lái)看，病毒發(fā)展呈現(xiàn)出對(duì)抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強(qiáng)等特征，這大大增加了防范病毒的難度。

*木馬、僵尸網(wǎng)絡(luò)．

木馬是一種具有隱藏性、自發(fā)性的呵被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主要目的。計(jì)算機(jī)一旦被植入木馬，其重要文件和信息不僅會(huì)被竊取，用戶的一切操作行為也都會(huì)被密切監(jiān)視，而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對(duì)周?chē)渌?jì)算機(jī)的攻擊。

僵尸網(wǎng)絡(luò)是指骨由黑客通過(guò)控制服務(wù)器間接集中控制的僵尸程序感染計(jì)算機(jī)群。僵尸程序一般是由攻擊者專(zhuān)門(mén)編寫(xiě)的類(lèi)似木馬的控制程序。由于受控計(jì)算機(jī)數(shù)目很多，攻擊者可以實(shí)施信息竊取、垃圾郵件、網(wǎng)絡(luò)仿冒、拒絕服務(wù)攻擊等各種惡意活動(dòng)。木馬和僵尸網(wǎng)絡(luò)都是非常有效的遠(yuǎn)程監(jiān)聽(tīng)和控制手段，對(duì)當(dāng)前政務(wù)網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。

三、掌握原則為政務(wù)網(wǎng)安全建設(shè)指明方向

在政務(wù)網(wǎng)的安全建設(shè)中，需要權(quán)衡好安全、成本、效率二者之間的關(guān)系。曾經(jīng)有人把政務(wù)網(wǎng)的安全建設(shè)比作是“門(mén)”與“鎖”的關(guān)系，也就是說(shuō)，對(duì)于一扇門(mén)，鎖越多，門(mén)的安全性越高，但隨之帶來(lái)的成本會(huì)相應(yīng)增加，效率會(huì)柑應(yīng)降低。所以說(shuō)，我們?cè)谶M(jìn)行政務(wù)網(wǎng)安全設(shè)計(jì)時(shí)，必須根據(jù)實(shí)際情況，協(xié)調(diào)處理好安全、成本和效率三者之間的關(guān)系。具體來(lái)說(shuō)，在實(shí)施過(guò)程中，我們應(yīng)遵循以下幾點(diǎn)原則：

1安全保密原貝吐這一原則是我們?cè)诮ㄔO(shè)政務(wù)網(wǎng)的初期就應(yīng)該綜合考慮的重要原則之一。政務(wù)網(wǎng)是政府和公民進(jìn)行信息交流的平臺(tái)，這個(gè)平臺(tái)上的數(shù)據(jù)有可公開(kāi)信息，也有需要保密的非公開(kāi)信息。因此安全即為一重要因素。

2可擴(kuò)展性所采用的系統(tǒng)的先進(jìn)性和可擴(kuò)展性也是我們應(yīng)重點(diǎn)考慮的。因?yàn)槿魏我惶淄暾南到y(tǒng)不可能只在短時(shí)間內(nèi)發(fā)揮作用。為更加方便日后的系統(tǒng)升級(jí)，我們?cè)诮](méi)初期應(yīng)把它的可擴(kuò)展性納入到應(yīng)遵循的原則之中。當(dāng)然，在建設(shè)當(dāng)中，還有諸如：可靠性，可行性及可控性原則也是必不可少的。

四、多方合力構(gòu)造安全的網(wǎng)絡(luò)環(huán)境

政務(wù)網(wǎng)安全體系的建設(shè)是一項(xiàng)系統(tǒng)工程，我們?cè)谧裱陨显瓌t的基礎(chǔ)上，要多方配合，才能為我們的政務(wù)網(wǎng)安全筑起一道堅(jiān)不可摧的安全防線。

(一)增強(qiáng)相關(guān)工作人員的安全防范意識(shí)

當(dāng)前安全管理工作中首要的突出問(wèn)題是工作人員的安全意識(shí)淡泊，對(duì)網(wǎng)絡(luò)安全重視程度不夠，安全措施落實(shí)不到位，甚至存在違規(guī)操作。因此，在實(shí)際工作當(dāng)中，我們應(yīng)不斷地增強(qiáng)相關(guān)工作人員的安全防范意識(shí)，在頭腦中繃緊安全這根弦，從根本上杜絕由于工作人員的粗心大意而造成的安全問(wèn)題。同時(shí)，應(yīng)加大對(duì)工作人員的安全技能培訓(xùn)力度，工作人員對(duì)安全知識(shí)的掌握程度直接關(guān)系到政務(wù)網(wǎng)的安全保障應(yīng)用程度。因此，對(duì)工作人員應(yīng)采取必要的安全技能培訓(xùn)，不斷地豐富他們的業(yè)務(wù)知識(shí)，以盡快建立起一支政治可靠、技術(shù)精湛、作風(fēng)優(yōu)良的內(nèi)部技術(shù)人員隊(duì)伍。

(二)建立健全相關(guān)的安全管理制度、法規(guī)

全球網(wǎng)絡(luò)犯罪案件增長(zhǎng)，顯示了對(duì)網(wǎng)絡(luò)犯罪的打擊和遏制力量明顯不足。法律法規(guī)可以起到加強(qiáng)信息安全管理、打擊網(wǎng)絡(luò)犯罪的重要作用?？梢哉f(shuō)，離開(kāi)了法律，信息安全將是脆弱的。

目前，我國(guó)在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律、法規(guī)及一些規(guī)范性的文件，但仍有許多不足之處，如缺乏統(tǒng)一標(biāo)準(zhǔn)、監(jiān)管成本高、可操作性不強(qiáng)等。因此，我們應(yīng)允分認(rèn)識(shí)到依法保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展的重要性，盡快完善相應(yīng)法律、法規(guī)建設(shè)，使信息安全管理有法可依。

(三)強(qiáng)化技術(shù)保障

一個(gè)相對(duì)安全的政務(wù)信息網(wǎng)絡(luò)，離不開(kāi)嚴(yán)密的技術(shù)支持。對(duì)于政務(wù)網(wǎng)的安全技術(shù)手段，我們可以從以下幾個(gè)方面人手：

1．防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由的安全而在內(nèi)部網(wǎng)和外部網(wǎng)之間所構(gòu)造的軟件。所有通過(guò)的數(shù)據(jù)都須經(jīng)由防火墻接授檢查，這樣可以過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以禁止特定端口的對(duì)外通信，禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。防火墻技術(shù)的實(shí)現(xiàn)一般可分為兩種，一種是分組過(guò)濾技術(shù)，一種是服務(wù)技術(shù)。分組過(guò)濾基于路由器技術(shù)，其原理是由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過(guò)濾掉某些IP地址，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器進(jìn)行連接。