首頁 >
				文章中心 >
				強化網絡安全建設
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          強化網絡安全建設
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇強化網絡安全建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          強化網絡安全建設
           
          強化網絡安全建設范文第1篇
           
           1.1安全防御意識缺失
           
           企業內部人員并沒有充分認知到網絡安全防護的重要性,安全防護意識存在很大程度的缺失。隨著數字化技術的普及,網絡辦公方式將逐步實現數字化,辦公模式網絡化將會致使企業內部人員對自動化技術產生高度依賴性。但是企業內部人員并沒有對網絡安全防護工作給予高度重視,很多企業內部的防御系統都存在陳舊老化的現象,沒有對網絡防御系統進行及時更新,網絡建設沒有足夠的資金支持,沒有針對網絡安全構建完善的防護機制;面對網絡惡意破壞,企業內部的網絡系統并不具備良好的抵抗能力,一旦遭受破壞,將會很難進行維修;企業領導者并沒針對網絡安全開設相應的管理部門,也沒有配備專業人員對網絡系統進行信息安全監管。
           
           1.2網絡非法入侵
           
           企業網絡系統存在較多漏洞,網絡黑客將會利用這些漏洞非法入侵企業內部網絡系統,繼而篡改企業信息資源、下載企業重要資料,致使企業內部商業機密出現損壞、丟失或是泄漏等問題,會對企業的生存與發展造成巨大的不良影響。除此之外,網絡黑客還可以利用網絡系統漏洞,冒充他人,在網絡上進行非法訪問、竊取商業機密、泄露傳輸信息、詐騙、對計算進行病毒破壞以及干擾等行為,對企業的信息化網絡工程建設造成非常大的威脅,是企業實現信息化建設的主要障礙性因素。
           
           1.3網絡病毒
           
           網絡病毒可以通過多種途徑對企業網絡系統進行感染與侵害,例如,文件打開、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過及時網絡進行傳播,因此網絡病毒的感染范圍非常大,感染效率較快,對企業網絡系統具有較大的危害性。隨著計算機技術的普及,網絡技術在各個領域受到了大力推廣,為網絡病毒的傳播提供了主要途徑,并在很大程度上提高了網絡病毒的感染效率。企業內部人員在使用介質軟件或是數據時,都有可能促使企業網絡系統感染網絡病毒,致使企業網絡系統出現崩潰現象,整個網絡工程處于癱瘓狀態,導致企業網絡系統無法發揮自身的服務功能,會給企業造成嚴重的經濟損失。除此之外,網絡病毒還可以采取其他手段對企業網絡系統進行病毒感染,例如竊取用戶名、登錄密碼等。
           
           1.4忽視內部防護
           
           企業在構建網絡化工程時,將對外工程作為系統防護重點,高度重視安全防火墻技術,并沒有對內部防護工程的重要性形成正確的認知。安全防火墻只能提高企業網絡工程的對外防護質量,對內部防護毫無作用,如果使用企業內的計算機攻擊網絡工程的局部區域,網絡工程的局部區域將會受到嚴重破壞?,F階段,內部攻擊行為也被列為企業網絡安全建設的主要障礙性因素之一,因此,企業領導者要高度重視內部防護工程建設,只有這樣,才能確保企業網絡化工程實現安全建設。根據相關調查資料顯示,現階段,我國企業網絡所遭受的安全攻擊中,內部網絡攻擊在中發生事件中占據著非常大的比例,企業內部人員對于網絡安全沒有形成良好的防范意識、網絡結構被無意泄漏、IP地址隨意更改、亂用敏感數據等都會對企業網絡系統內部防護工程造成巨大威脅。
           
           2企業實現網絡安全建設的具體措施
           
           2.1完善網絡安全體系
           
           企業內部人員在構建網絡化工程前,要深入了解網絡信息的安全情況,對網絡信息的需求進行準確把握,具體分析企業內部人員的使用情況以及非法攻擊情況,繼而采取科學合理的措施,開展具有針對性的信息安全管理工作,這樣可以為網絡安全建設提供基礎保障。企業網絡化工程安全性受到影響主要體現在兩方面,分別是外部入侵、內部使用。內部使用是指企業內部工作人員沒有遵照相關規范標準進行網絡操作、信息安全防護意識存在缺失等,致使企業內部信息出現泄漏等現象;外部入侵是指網絡木馬、黑客攻擊以及網絡病毒等。這兩種方式都會對企業網絡安全建設造成巨大的不良影響,會致使企業信息丟失,危害企業的生存與發展,因此,企業內部人員應根據企業網絡化工程的實際使用情況,構建相應的安全體系,企業領導者還要針對工作人員的行為進行標準規范,避免工作人員在實際網絡應用中,出現違規操作行為,提高企業內部人員的安全防護意識,并構建軟硬件防護體系,可以有效抵抗外部入侵,從而保障企業網絡信息的安全。
           
           2.2構建網絡安全系統
           
           現階段,企業在網絡化工程建設過程中,主要采取兩種防護方式構建安全系統,分別是軟件防護、硬件防護。面對現階段科學技術發展對網絡安全建設提出的要求,企業內部人員在構建網絡安全系統時,應該將軟件防護與硬件防護進行有效結合,只有這樣,才能確保企業網絡工程系統實現安全化建設,提高網絡信息的安全性,促使網絡化工程的服務功能得以全面發揮。隨著企業規模的不斷擴大,企業內部人員要想全面提升企業的網絡化工程的防護能力,還要對網絡硬件的使用情況進行深入分析,繼而才能對防火墻服務器標準進行選擇,這樣可以有效提升服務器的可行性。企業內部人員要想構建良好的網絡安全系統,首先要對系統硬件設備進行深入調查,確定系統設備類型,準確把握企業內部人員的實際使用需求,繼而再對防火墻類型進行選擇。
           
           2.3對網絡安全設置進行有效強化
           
           首先,企業內部人員要對企業網絡系統進行充分了解,準確把握其與互聯網之間的接入方式,然后選擇適宜的軟件設備以及防火墻設備,這樣可以促使互聯網與企業網絡化工程之間實現安全接入,有效提升企業網絡工程的防護能力。對于企業原有的防火墻,不應進行拆除,應該在其基礎上構建入侵檢測系統,這樣可以對企業內部網絡工程的運行狀況進行實時檢測,如果有突況,可以進行及時反映,這樣不僅可以為企業內部人員的工作提供很大的便捷性,還能為企業網絡信息安全建設提供技術保障。為了實現移動辦公,企業內部人員可以構建一種加密系統,例如,VPN加密系統,利用該系統,企業內部人員可以通過互聯網對企業內網進行訪問,而不必擔心出現信息泄露等情況,可以有效提升企業網絡安全的防護功效。
           
           3結語
           
          強化網絡安全建設范文第2篇
           
           關鍵詞:計算機;網絡安全;安全策略
           
           現今,隨著計算機技術和網絡技術的迅猛發展,企業對信息和網絡的依賴性也越來越強。但是計算機和網絡技術在帶給我們便利的同時,也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網絡并不像我們看到的那樣安全,實際上,我們的網絡安全系統在某種程度上可以說相當的脆弱。在這種環境下,我們要想使用好我們的網絡,就必須將技術和管理有機結合起來,從控制整個網絡安全建設、運行和維護的全過程角度入手,全面提高網絡的整體安全水平。
           
           一、大秦車務段網絡安全建設的必要性
           
           鐵路運輸生產信息數據的采集和分析對運輸組織分析有十分重要的意義。但是數據的安全性如果得不到保障,領導層在決策時就會依據不足或者出現重大失誤。而數據的安全在信息化的今天很大程度上又取決于我們的網絡安全??梢哉f網絡安全的核心就是數據安全。要保證數據安全,就必須首先保證網絡安全。然而,我們的網絡實在是脆弱不堪,諸如病毒、木馬等等隨時隨地威脅著我們的網絡安全和信息安全。前些年出現的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統全線癱瘓,教訓不可謂不深刻??傊灰诰W絡上,我們的信息將或多或少的受到不同程度的威脅。因此,建立完善的網絡安全系統,其必要性不言而喻。
           
           二、網絡安全的定義
           
           網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
           
           三、網絡安全的特征
           
           網絡安全應具有以下五個方面的特征:
           
           保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
           
           完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
           
           可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
           
           可控性:對信息的傳播及內容具有控制能力。
           
           可審查性:出現安全問題時提供依據與手段。
           
           四、大秦車務段網絡安全建設的目標
           
           近年來,隨著鐵路運輸的快速發展,信息化程度越來越高,大家充分享受到了計算機技術和網絡技術帶給我們的便利。我們可以通過網絡實時掌握現場的第一手資料,為大秦車務段的運輸生產分析、決策提供依據。但是,網絡在帶給我們信息共享的同時,也帶來了很多安全上的問題:病毒侵襲、黑客攻擊時時都對我們的網絡安全造成嚴重的威脅。網絡安全的重要性可想而知。那么,網絡安全的目標到底是什么呢?網絡安全到底保護的是什么?答案是數據的安全,網絡安全的核心就是數據的安全性。在此,我們有必要了解一下目前網絡安全市場上常見的安全產品及其各自的安全功能定位。下面,我們引用吳企源老師在《計算機網絡》一書中講解的安全產品加以類比說明。
           
           從表1可以看到,不同的產品其設計原理及其實現的功能各有不同,為保證網絡的整體安全,各安全部件之間應該實現一種聯動機制。只有各種安全產品分工合作、各司其職,才能構成一套整體的安全防護體系,從而起到對網絡全面保護的作用。因此大秦車務段網絡安全建設應該達到如下的安全目標:
           
           第一,建立一套完整可行的網絡安全與網絡管理策略并加強培訓,提高整體人員的安全意識及反黑技術。
           
           第二,利用防火墻實現內外網或不信任域之間的隔離與訪問控制并作日志。
           
           第三,通過防火墻的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制。
           
           第四,通過入侵檢測系統全面監視進出網絡的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。
           
           第五,通過網絡及系統的安全掃描系統檢測網絡安全漏洞,減少可能被黑客利用的不安全因素。
           
           第六,利用全網的防病毒系統軟件,保證網絡和主機不被病毒侵害。
           
           第七,備份與災難恢復――強化系統備份,實現系統快速恢復。
           
           第八,通過安全服務提高整個網絡系統的安全性。
           
           五、大秦車務段影響網絡安全建設的因素
           
           影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大,歸納起來,針對網絡安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞三個方面。針對大秦車務段目前的網絡狀況,影響其網絡安全的因素主要有以下幾點:
           
           第一,計算機病毒:面臨名目繁多的計算機病毒威脅,將導致計算機系統癱瘓,程序和數據嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。
           
           第二,人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
           
           第三,人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,以各種方式有選擇地破壞信息的有效性和完整性,還有就是網絡偵查,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
           
           第四,網絡軟件的缺陷和漏洞:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
           
           第五,物理安全問題:物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞,引起計算機網絡的癱瘓。
           
           六、大秦車務段應采取的網絡安全策略
           
           針對上述影響網絡安全的幾種因素,本文提出以下安全策略:
           
           (一)加強安全制度的建立和落實工作
           
           根據單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、設備安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式,重要的是落實和監督。另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。
           
           (二)物理安全策略
           
           對于傳輸線路及設備進行必要的保護,物理安全策略的目的是保護計算機系統、網絡服務器的功能硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境。
           
           (三)訪問與控制策略
           
           訪問控制是網絡安全防范和保護的主要策略,它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。
           
           1、入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。
           
           2、網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設備能夠執行哪些操作。
           
           3、屬性安全控制。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
           
           4、防火墻控制。防火墻是一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的侵入。目前的防火墻主要有以下:一是包過濾防火墻:包過濾防火墻設置在網絡層,可以在路由器上實現包過濾。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。二是防火墻:它由服務器和過濾路由器組成,它將過濾路由器和軟件技術結合在一起。過濾路由器負責網絡互連,并對數據進行嚴格選擇,然后將篩選過的數據傳送給服務器。三是雙穴主機防火墻:該防火墻是用主機來執行安全控制功能。一臺雙穴主機配有多個網卡,分別連接不同的網絡。雙穴主機從一個網絡收集數據,并且有選擇地把它發送到另一個網絡上。網絡服務由雙穴主機上的服務來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網絡不被非法訪問。
           
           (四)信息加密技術
           
           對數據進行加密,通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環節,密碼技術是可以采取的唯一切實可行的安全技術,能有效地保護信息學傳輸的安全。
           
           七、結束語
           
           隨著鐵路信息化程度的不斷提高,網絡安全建設必須引起大家的足夠重視。要強化大家的安全教育和法制教育,真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。
           
           參考文獻:
           
           1、王仲軒,羅廷禮,徐賢軍.信息技術基礎教程[M].清華大學出版社,2005.
           
           2、吳企淵.計算機網絡[M].清華大學出版社,2006.
           
          強化網絡安全建設范文第3篇
           
           現代水利檔案管理信息化道路的發展,主要是受到我國信息技術不斷發展的影響,水利檔案管理工作的開展是整個水利行業的重要組成部分,檔案的妥善保管對行業的安全生產等有著極其重要的影響。對水利檔案實施高效管理,是現代水利檔案管理工作開展的主要目的,但隨著我國經濟社會的不斷發展,信息技術逐漸應用于水利檔案管理工作中,利用信息技術本身具有的系列優勢,水利檔案管理工作的質量和效率得到有效提升。整體上分析,我國現代水利檔案管理信息化發展態勢良好,但由于專業人才的稀缺及網絡環境的不安全性等影響,給現代水利檔案管理信息化的道路造成相應的阻礙,主要包括以下兩個方面。
           
           (一)缺乏專業人才
           
           人力資本一直是企業內最為寶貴的財富,對現代水利檔案管理工作開展實施的整個過程來說,專業人才具有的綜合素養對該項工作實施的效果及效率有著極大的影響。我國現代水利檔案管理信息化道路經歷時長較短,具備水利檔案管理及信息技術雙重技能的專業人才的培養仍舊處于發展階段,人才市場中相關人才數量較為短缺,進而對整個行業的發展有所阻礙,產生相應的不利影響。另外,相關部門并未制相應的培養計劃,對于檔案管理人員綜合素養的提升缺乏重視,檔案管理人員綜合素質較低,對現代水利檔案管理信息化進程的發展有極其不利的影響。
           
           (二)網絡環境的不安全性
           
           現代水利檔案管理信息化道路的發展,主要是對信息技術加以運用,將檔案相關的信息放置于互聯網環境中,信息技術的應用,對于提高工作效率及工作質量有極大的促進作用。與此同時,網絡環境本身具有的不安全性直接或間接地對現代水利檔案管理工作的開展帶來系列不利影響,主要表現在以下幾個方面:第一,黑客等不法分子的存在,由于其大多具備較為高超的信息技術,極易通過互聯網環境對水利檔案管理的相關信息實施竊取、篡改、刪除,從而給水利檔案管理帶來損失;第二,現階段,我國部分地區由于地形地勢的影響,網絡的狀態經常不穩定,如果正當處于水利檔案管理過程中,網絡的突然中斷,極有可能造成信息的大量丟失,從而造成不利影響。
           
           二、現代水利檔案管理信息化道路的對策
           
           通過對現階段水利檔案管理信息化的發展狀態的分析,對整個過程中的阻礙因素有了一定的了解,結合實際情況,提出以下幾點對策,以期促進現代水利檔案管理信息化的順利實現。
           
           (一)現代水利檔案管理信息化發展步伐需要加快
           
           現代水利檔案管理信息化的發展,是時展下的結果,為了更好的實現該目標,應不斷加快現代水利檔案管理信息化的發展步伐。首先,相關部門應明確意識信息技術的不斷發展,現代水利檔案管理信息化的發展道路逐漸成為一種必要,該項工作的開展極具緊迫感。另外,相關部門應專門制定相應的實施計劃,將該項工作正式提上會議議程,不斷加快其發展步伐。現代水利檔案管理信息化發展步伐的不斷加快,對水利檔案管理工作的質量和效率的提升有著一定的積極影響。
           
           (二)重視專業人才的培養
           
           現代水利檔案管理人才是影響其信息化發展道路的重要因素,教育是培養人才的重要手段,因此,相關教學部門首先應重視該類人才的培養,制定專門的人才培養計劃并予以切確實施。在制定人才培養計劃及培養目標的過程中,學校不應和社會脫節,而應在滿足社會人才市場的需求下,開展實施制定相應計劃及目標的相關工作。行業內人才招聘的過程中,既要提高人才待遇,又要提高招聘人才的要求,招徠綜合素養較高的專業人才。與此同時,對于行業內現行水利檔案管理人才,應開展相應專門性的培養活動,鼓勵員工積極參加,提升員工的綜合素養。
           
           (三)強化水利檔案管理信息化過程中網絡安全建設
           
           現代水利檔案管理信息化過程中,主要是信息技術在水利檔案管理中的應用,因此,積極強化整個過程中網絡安全建設對于促進該項夠工作的發展有重要意義。網絡安全建設主要依靠信息技術人才,相關部門可專門聘請具有較高信息技術人才予以幫助,同時在整個網絡安全建設過程中,對極易出現安全隱患的部門予以強化。
           
          強化網絡安全建設范文第4篇
           
           (一)網絡操作系統的漏洞主要是體現在網絡中的服務器和用戶端操作系統的安全性,主要表現在操作系統自身的漏洞,訪問控制機制的安全性、操作系統的安全配置。
           
           (二)網絡黑客攻擊主要是指攻擊者通過Internet網絡對政府網絡進行非法訪問、破壞和攻擊,其危害性分為兩種:一種黑客的危害不大,它出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,另一種黑客危害大,因為對社會不滿,非法侵入用于纂改用戶目標網頁和內容,羞辱和攻擊用戶,迫使網絡癱瘓。
           
           (三)網絡安全管理不到位政府機關網絡安全管理機制缺乏,管理密碼和權限混用等問題,使計算機網絡風險日益加重,使計算機網絡安全受到威脅。
           
           二、政府機關計算機網絡安全的防范措施
           
           (一)增強計算機網絡安全意識我們一定要采取多種技術手段來防范計算機方面的安全問題。具體的技術是:1.要建立專業的管理部門,制定詳細的崗位管理制度,提高信息監測標準。2.提高網絡信息管理人員的管理能力,積極學習新知識,增強業務水平。提高工作人員健康上網意識,防患于未然。
           
           (二)選擇合理的配置來提高防范計算機的配置一定要合理,首先要進行病毒軟件的配置,能夠及時在線升級,定期做好維護工作,還要加強應急管理,例如:在雷雨季節做好防雷電保護,出現緊急情況能夠及時處理。加強內外網的管理,建立防火墻,保證內外網安全運營。嚴格密碼管理制度,每個電腦都要設立密碼,對重要的數據要及時備份。
           
           (三)領導高度重視,組織保障有力政府機關領導應該高度重視計算機網絡安全工作,成立專業的工作管理部門,負責具體的相關工作,統籌全局的網絡安全工作。建立可靠的網絡安全基礎設施,重點強化網絡系統的合規建設,加強了網絡系統的運行管理,認真組織開展網絡系統定級備案工作,組織開展網絡系統等級測評和安全建設整改。對網絡安全、等級保護落實情況進行了檢查。有效提高了網絡系統的安全防護水平。
           
           三、結語
           
          強化網絡安全建設范文第5篇
           
           關鍵詞:高校;數據中心;信息安全
           
           我國近二十年來信息化建設飛速發展,各個行業對信息系統的依賴程度都在提高,信息化、數字化已經成為現代社會一個非常明顯的進步標志。目前,信息技術在高校建設應用范圍也越來越廣,數據中心作為高校辦學核心技術所在更是早就向數字化和信息化發展,由此導致信息系統的安全問題越來越突出,所以數據中心的信息安全建設日趨重要,以此提高數據中心對信息風險的防范能力。
           
           1高校數據中心信息安全建設的重要性及隱患
           
           高校數據中心是保障校內多個應用系統安全運行,保證學生身份認證和管理、日常辦公、人事管理、財務管理、圖書資料管理、教務選課等工作的前提條件,另外數據中心內存有學校各種重要的資料和關鍵的數據。保證這些資料數據的安全,保障各應用系統的安全運行是數據中心的一項重要職責,所以進行數據中心信息安全建設是確保高校數據安全的必然選擇,其根本出發點和歸宿是為了保證數據中心信息不丟失或者被盜[1]。然而,隨著互聯網技術日新月異的發展,數據中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現有網絡各種攻擊技術手段,未被授權的訪問可能會導致數據整體性和私密性遭到破壞,還有一些數據中心內部的操作,如新業務系統上線,系統升級等帶來的網絡宕機。各種安全產品、安全技術的簡單堆砌并不能保證數據中心的安全,所以只有在安全策略的指導下,建立有機的、智能化的安全防范體系,才能有效地保障校園數據中心的關鍵業務和關鍵數據的安全[2]。
           
           2高校數據中心信息安全建設的主要內容
           
           2.1高校數據中心信息安全建設的主要技術手段
           
           高校數據中心信息安全建設的主要技術手段有:防火墻、防病毒系統、入侵防御、漏洞掃描、CA認證、數據備份與容災、個人桌面控制系統、監控與審計系統、不間斷電源系統等。這些手段聯合起來才可以確保組建成一個較為堅固的安全運行環境。
           
           2.1.1防火墻
           
           防火墻是信息安全體系中最重要的設備之一,對高校數據中心來說,它可以為內部辦公的局域網以及外部網絡提供安全屏障。它對流經的網絡通信進行監測掃描,只有選擇指定的網絡應用協議才可以通過。另外,防火墻還強化了網絡安全策略的配置和管理,對經過它的各種訪問進行記錄并做出日志,利用它提供的網絡使用數據統計情況,當有可疑的訪問發生時,能自動進行報警。我們還可以通過防火墻對內部網絡進行劃分,實現對內部網中的重點網段的隔離(如服務器的DMZ區),從而防止局部重點網絡安全出現問題對全局網絡造成傷害。
           
           2.1.2防病毒系統、入侵防御、漏洞掃描
           
           計算機病毒傳播途徑多,同時具有非授權性、隱蔽性、傳染性、潛伏性、破壞性、可觸發性等多重特點,殺傷力極大,不但能攻擊系統數據區、文件和內存,而且還能干擾系統、堵塞網絡等,單憑防火墻是無法保證數據中心的信息安全的,因此,部署防病毒系統、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網絡中部署網絡殺毒軟件,定期對內網中所有服務器和客戶端進行殺毒,并實時更新病毒庫。還需要在網絡入口處部署入侵防御系統,阻止各種嘗試性闖入、偽裝攻擊、系統滲透、泄露、拒絕服務和惡意使用等各種手段的入侵。部署漏洞掃描系統就是每天定期掃描網絡和操作系統中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態。
           
           2.1.3CA認證系統(身份認證、數據傳輸加密、電子簽名、電子公章、時間戳等)
           
           為數據中心信息的安全考慮,尤其是機密數據的電子政務系統必須采用CA認證。CA認證可以解決網絡環境中可信的身份認證,并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權有效性等問題。只有本人憑電子鑰匙經過CA認證后才能登錄系統訪問機密數據,數據也只有經過CA加密才能在網絡中傳輸,數據的接收方也必須經過CA認證,所有操作必須經過電子簽名并加蓋時間戳。這樣,通過CA認證,數據中心中的數據的安全系數就得到了極大的提高。
           
           2.1.4數據備份與容災
           
           為了提高服務器的安全性和持續穩定運行,在大多數模式下可以建立服務器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內任何一個系統上運行的服務可被所有的網絡客戶所使用。另外要建立容災備份系統,這是對數據做好保護至關重要的,也是保證提供正常服務的最后一道防線。一旦有影響數據安全的情況發生,可以在最短的時間內恢復受損的數據。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數據,在資金許可的情況下,還可以考慮利用廣域網進行數據遠程異地備份,建立容災中心,來確保數據的安全。
           
           2.2高校數據中心信息安全的制度建設
           
           想要建設成供任何一個系統,除了要配置較為完善的技術設備、軟件支持外,還要建立一個與之適用的完善、合理的規章制度。高校數據中心信息安全的制度建設過程中,必須成立校內的信息安全小組,他們的主要任務就是從整體上規范安全建設,制定數據標準,貫徹執行和完善信息安全的規章制度,并且對日常工作進行認真檢查、監督和指導。在實際工作中要認真研究各種相關制度,不斷的對當前制度進行更新和完善,進一步確保信息數據的安全。
           
           2.3高校數據中心信息安全建設的其他方面
           
           數據中心的信息安全建設除了要建設各種軟件防護系統、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數據中心信息的安全,必須要進行安全操作培訓工作,而這一工作的重要前提就是做好數據中心的安全管理工作。再好的技術如果沒有能夠落實到位,其高水平無法真正發揮作用。所以,建設高效的數據中心信息安全系統,必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術和安全策略的管理,使用者的安全意識是信息系統是否安全的決定因素,因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關工作人員進行安全知識培訓,要求所有相關人員對數據中心的安全有一個最充分全面的認識,從而在實際工作中更加主動、積極的去關注系統安全、信息安全,盡早消除各種隱患因素[3]。
           
           3對目前高校數據中心信息安全建設的建議
           
           3.1建立信息安全框架及安全組織機構
           
           高校應建立信息安全框架,即制定系統安全保障方案,實施安全宣傳教育、安全監管和安全服務。在大多數高校,網絡信息管理中心是信息安全的主管部門和技術支持部門,身兼管理和技術兩項職能,但學校往往賦予網絡中心的只有技術支持的職能,沒有真正意義上的管理職能,出現安全事故只解決技術問題,遺留的很多問題得不到明確的解決。因此,高校還應該建立專門負責信息安全管理的組織機構,該組織機構由學校主要領導負責,并由技術部門和管理部門的人員構成,其中包括網絡中心的負責人,并由網絡中心負責各部門間的協調和聯絡,制定安全政策和策略以及一系列體現安全政策的規章制度并監督執行,真正的發揮這類機構的作用。另外應該重視網絡中心的人員配置情況,引進高層次的技術人才和管理人才,分別負責網絡建設、管理和維護、信息資源建設、信息安全治理等工作,做到分工明確、責任到人,這樣才能切實地提高數據中心的信息安全。
           
           3.2加強信息安全的思想認識培養,樹立信息安全意識
           
           網絡信息管理中心要充分發揮其管理職能,與學校保衛處、學工部、校團委等相關部門協調配合,積極在全校范圍內開展有關信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓,定期舉行關于信息安全的學術報告,將一些信息安全的實際案例放到中心、校園網站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養。這就從強制性的安全策略轉換為自主接受的安全策略文化,當然這也是實現信息安全目標的基本前提。
           
           3.3確保信息安全得到成熟有效的技術保證,定期進行信息安全審核和評估
           
           環境的不斷變化決定了信息安全工作的性質是長期的、無盡頭的,因此要求使用的安全產品在技術上必須是成熟的、有效的。對于高校數據中心信息安全,從技術角度來說,主要涉及到網絡通信系統的保密與安全、操作系統與數據庫平臺的安全、應用軟件系統的安全等三個方面。所以必須對網絡系統進行科學的安全分析,結合具體應用,將上述三個方面密切結合,在網絡信息系統中建立了一整套安全機制,實現從外到內的安全防護。另外,必須定期的對學校的信息安全過程進行嚴格的審核,并對學校的信息安全進行新的風險分析和風險評估,制定適合現狀的信息安全策略。
           
           4結語
           
           校園數據中心是校園信息系統的核心樞紐,數據中心的信息安全保障體系應是一個包含安全政策法規、標準規范、組織管理、技術保障、基礎設施、人才培養的多層次、全方位的系統。,充分利用現代社會先進的安全保護技術和高水平的安全管理技術對數據中心進行全面改造和升級,真正提高高校數據中心信息安全系數,同時,積極促進行業整體信息化應用水平的全面提高,為信息化發展保駕護航。
           
           作者:邵美科 單位:東北財經大學
           
           主要參考文獻:
           
           [1]顧瑞,張珍義,盧加元.高校數據中心的安全問題研究[J].中國教育信息化:高職教育,2008(11):59-60.