前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)的背景主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

關(guān)鍵詞：財政系統(tǒng)；網(wǎng)絡(luò)信息安全；建設(shè)

財政，作為一個國家、一個地區(qū)的核心工作之一。財政安全就是國家最高層次、地區(qū)最高層次的安全問題，而財政安全又關(guān)乎到國計民生、國家命脈，所以就需要做好財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，才能夠滿足財政系統(tǒng)整體的要求。

1財政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

基于財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析，其主要面臨的問題在于：（1）計算機(jī)系統(tǒng)本身漏洞計算機(jī)系統(tǒng)本身是通過人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的，但是不能夠?qū)⑺械膯栴}都考慮進(jìn)去，這樣也使得系統(tǒng)漏洞的存在是無法避免的。存在漏洞，就代表會給黑客留下入侵的機(jī)會。在當(dāng)前的大數(shù)據(jù)時代背景下，財政系統(tǒng)的數(shù)據(jù)被大量的收集與使用，這也給黑客更多的入侵機(jī)會，一旦成功，財政系統(tǒng)數(shù)據(jù)就會毫無保留地被黑客獲取，這樣就會面臨大數(shù)據(jù)信息泄漏的危機(jī)，這樣也會讓財政系統(tǒng)的信息安全得不到保障[1]。（2）信息傳輸中面臨的隱患在信息的實際傳輸環(huán)節(jié)，財政系統(tǒng)信息安全還會受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問題，就需要懂得利用IDS監(jiān)控、VPN加密等安全手段，這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性，通過系統(tǒng)安全對應(yīng)的加固，才能夠避免財政系統(tǒng)傳輸過程之中出現(xiàn)信息安全方面的隱患。（3）數(shù)據(jù)多樣化，影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中，數(shù)據(jù)使用相對廣泛，這樣會影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量，使得財政系統(tǒng)的信息越來越多，這樣無疑就會增大管理難度，并且數(shù)據(jù)傳播途徑也會變得多樣化，使得數(shù)據(jù)傳輸也越來越快速，最終就有可能會脫離有效的控制范圍，常規(guī)化的管理就無法滿足多樣化的數(shù)據(jù)要求，最終就會影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。

2加強(qiáng)財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

基于財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點匯總之中，首先，我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)，這樣才能夠提出財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑，最終推動財政系統(tǒng)的可持續(xù)發(fā)展要求。

2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)

通過財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，就可以實現(xiàn)用戶行為規(guī)范化的管理，能夠?qū)崿F(xiàn)安全管理制度的有效完善，并且也可以將臨時用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中，這樣就可以落實制度，讓網(wǎng)絡(luò)信息安全的理念真正深入人心；保證財政系統(tǒng)的正常運(yùn)行，需要完善的網(wǎng)絡(luò)應(yīng)急機(jī)制和保障預(yù)案的支持，在面臨突發(fā)網(wǎng)絡(luò)安全事件的時候，財政系統(tǒng)的服務(wù)不會出現(xiàn)中斷，單位能夠?qū)崿F(xiàn)資金的正常運(yùn)轉(zhuǎn)；積極抵御非法入侵，做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控；保證財政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，確保數(shù)據(jù)本身的完整性，實現(xiàn)對各種信息數(shù)據(jù)丟失風(fēng)險的有效抵御，在安全事件發(fā)生之后，能夠及時的進(jìn)行恢復(fù)[2]。

2.2財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

（1）積極轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)信息安全憂患意識目前，財政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段，還有諸多需要探索的區(qū)域，并且很多部門和個人的安全憂患意識沒有得到形成，不重視計算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用。針對這一種情況，完全依靠信息部門是無法實現(xiàn)的，還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持，為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識到網(wǎng)絡(luò)安全的重要性，這樣才可以在實際的工作之中做好安全防范，才能夠針對涉密的財政信息真正實現(xiàn)“如臨深淵，如履薄冰”的有效處理。（2）安全管理的具體實施在當(dāng)前財政系統(tǒng)的信息安全建設(shè)之中，還需要考慮到財政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實，能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度，再配合上全員參與的基本原則，通過建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機(jī)制，最終就可以滿足各級安全組織結(jié)構(gòu)的建立健全，實現(xiàn)信息安全管理人員職責(zé)的明確。具體來說，還需要考慮到：第一，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財政系統(tǒng)網(wǎng)絡(luò)信息安全，能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊，就需要將內(nèi)外網(wǎng)的隔離落實，將內(nèi)外網(wǎng)的物理連接切斷，這樣才可以保障財政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二，新建下一代防火墻，構(gòu)建日志審計、數(shù)據(jù)庫審計，上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺，完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進(jìn)行隔離和訪問控制，實時不間斷地將用戶和來自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報等信息進(jìn)行匯集，實現(xiàn)全網(wǎng)綜合安全審計。通過正版殺毒軟件在計算機(jī)上安裝運(yùn)行，做好病毒數(shù)據(jù)庫的及時更新，對于電腦病毒需要保持高壓態(tài)勢。第三，落實數(shù)據(jù)備份，做好軟件更新，完善硬件檢修。針對重要的數(shù)據(jù)，還應(yīng)該做好定期的備份，保障其安全性。針對業(yè)務(wù)軟件，需要升級補(bǔ)丁，做好漏洞的及時彌補(bǔ)。一般來說，其備份可以選擇：首先，分級集中式備份，也就是將下級財政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級財政單位數(shù)據(jù)庫之中，落實分解集中管理。其次，分布式備份，將各個財政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù)，上級財政單位的服務(wù)器掛接高容量磁盤，從而實現(xiàn)對下級單位重要增量數(shù)據(jù)的備份處理。最后，本地備份、介質(zhì)傳送，也就是直接將高容量的磁盤連接到地市/區(qū)縣財政局的服務(wù)器上，僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過磁盤等存儲介質(zhì)的傳送，不依賴網(wǎng)絡(luò)實施。三種不同的方案，都擁有各自的優(yōu)點與缺點，所以，財政單位還需要考慮到自己的實際情況，有針對性地進(jìn)行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財政系統(tǒng)網(wǎng)絡(luò)信息安全運(yùn)行保障體系。而運(yùn)行保障體系的建立，就需要長效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機(jī)制的支持，再配合上責(zé)任安全管理制度，這樣就可以保證在突發(fā)事件出現(xiàn)之后，財政系統(tǒng)依舊可以正常的運(yùn)行。第三，積極學(xué)習(xí)，努力提升安全防范能力。在《提高信息安全意識》中，歐洲網(wǎng)絡(luò)信息安全局提出：在當(dāng)前所有的信息安全框架之中，人這一個因素是最為薄弱的環(huán)節(jié)。只有實現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新，才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以，財政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí)，能夠致力于網(wǎng)絡(luò)安全知識的普及，不斷增強(qiáng)全體成員的網(wǎng)絡(luò)安全意識，能夠努力提升網(wǎng)絡(luò)安全技術(shù)，提倡懂技能、有意識、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范，形成人人保信息、人人重安全的氛圍，真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識，這樣才能夠讓財政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時，又能夠?qū)崿F(xiàn)對最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對[3]。

第2篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

1計算機(jī)網(wǎng)絡(luò)安全問題

所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)，其核心價值在于巨量資料中對有意義數(shù)據(jù)的專業(yè)化處理，代表著一個新時代最明顯的特征?；诖髷?shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜，客戶端、服務(wù)端等多元化系統(tǒng)集成，在為用戶提供便捷的同時，亦帶來了更加嚴(yán)峻的計算機(jī)網(wǎng)絡(luò)安全問題。具體而言，基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項復(fù)雜的系統(tǒng)工程，除了必要的日常維護(hù)管理之外，還需緊密關(guān)注計算機(jī)網(wǎng)絡(luò)安全環(huán)境的動態(tài)變化，繼而針對性地采取有效預(yù)防措施。但事實上，多數(shù)計算機(jī)網(wǎng)絡(luò)管理員的安全意識匱乏，相關(guān)工作細(xì)化不足，導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞，帶來了不可估量的損失。同時，信息技術(shù)的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風(fēng)險，其高度的隱蔽性不易識別。另外，在計算機(jī)網(wǎng)絡(luò)的使用過程中，賬號密碼及權(quán)限設(shè)置的缺失，造成了較為嚴(yán)重的安全風(fēng)險，損害了用戶權(quán)益。

2基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略

2.1強(qiáng)化主動意識

思想意識是行為實踐的基礎(chǔ)，對計算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要，決定了此項工程實效。對此，應(yīng)針對對象主體的差異化采取有效舉措，主要包括管理員和用戶。在具體的踐行過程中，應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性，加大對用戶安全意識的宣傳，提示網(wǎng)絡(luò)安全風(fēng)險，規(guī)范上網(wǎng)行為，禁止不良信息流通，尤其是對部分高技術(shù)用戶而言，普及國家相關(guān)法律法規(guī)，嚴(yán)禁做違法犯罪的事情，凈化網(wǎng)絡(luò)環(huán)境，提高用戶安全體驗。同時，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動安全意識，制定完善的工作制度流程，嚴(yán)格控制不同權(quán)限賬號的知悉范圍，要求緊密關(guān)注行業(yè)發(fā)展動態(tài)，及時更新計算機(jī)安全防護(hù)軟件和殺毒軟件等，針對計算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù)，不斷提高防火墻的防火等級，確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對此，相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作，及時更新管理員學(xué)識構(gòu)成，深度解析大數(shù)據(jù)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全因素，協(xié)同商定科學(xué)的防護(hù)方案，分享有效實踐經(jīng)驗，提高他們的綜合服務(wù)水平。

2.2完善管理機(jī)制

時至今日，計算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范，改變了人們的生產(chǎn)生活方式，并為之帶來了前所未有的服務(wù)體驗，成為了當(dāng)下社會創(chuàng)新發(fā)展的基礎(chǔ)著力點，但基于大數(shù)據(jù)影響，其運(yùn)行環(huán)境越發(fā)復(fù)雜多變，用戶面臨著越發(fā)嚴(yán)峻的安全問題。對此，英、美等發(fā)達(dá)國家已將個人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇，事實上對維護(hù)計算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下，我國的相關(guān)法制建設(shè)尚不健全，是基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)重點。建議國家立法部門結(jié)合實際情況，出臺系列保護(hù)個人信息安全的法規(guī)制度，明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為，嚴(yán)厲打擊破壞、盜取他人計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為，予以恰當(dāng)?shù)奶幜P，發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前，人們的自我約束性將得到明顯提升。同時，以政府為引導(dǎo)，加強(qiáng)企業(yè)、高校以及專家團(tuán)隊的進(jìn)一步合作，給予必要的政策支持，并建立一個健全的管理體系，明確其彼此間的合作關(guān)系，保護(hù)好各方合法利益，從而產(chǎn)生強(qiáng)大的聚合力，最大限度地降低網(wǎng)絡(luò)攻擊危害。

2.3導(dǎo)入先進(jìn)科技

知識經(jīng)濟(jì)時代，科技創(chuàng)新是社會發(fā)展的恒動力，更是解決計算機(jī)網(wǎng)絡(luò)安全問題的利劍。近年來，基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展，并取得了顯著成果，如云庫、人工智能等，不僅有效降低了計算機(jī)網(wǎng)絡(luò)安全威脅，還減少了相應(yīng)的人力、物力等成本消耗。例如，基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實踐中，系統(tǒng)會伴有大量日志產(chǎn)生，針對此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行，實現(xiàn)統(tǒng)計、挖掘等使用需求，旨在全面搜索計算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡，繼而做出有效防御方案。事實上，中國移動基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾，有效維護(hù)了用戶信息安全。因此，應(yīng)加大對計算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入，組織相關(guān)人員認(rèn)真學(xué)習(xí)，激發(fā)更多創(chuàng)新思維。值得客觀指出的是，在面對越發(fā)復(fù)雜的計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下，單一的防護(hù)及管理技術(shù)已難滿足需求，應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢的上促進(jìn)融合。

3結(jié)語

總而言之，基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要，其面臨著越來越多的挑戰(zhàn)，同時其作為一項系統(tǒng)化工程，需要從技術(shù)、管理等多個方面入手，結(jié)合實際情況，不斷完善管理機(jī)制，及時導(dǎo)入先進(jìn)技術(shù)。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究，結(jié)合實際情況，針對性地提出更多基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全發(fā)展建議，為用戶帶來更加便捷、安全的服務(wù)體驗。

參考文獻(xiàn)

[1]應(yīng)振宇.基于大數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)安全及對策[J].電子技術(shù)與軟件工程,2019(03):172.

第3篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

隨著現(xiàn)代智能感應(yīng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等現(xiàn)代技術(shù)的飛速發(fā)展，高校傳統(tǒng)校園和智慧校園已越來越不可分割，師生教育活動已經(jīng)置身于現(xiàn)代智慧校園中，這不僅是信息技術(shù)不斷進(jìn)步的結(jié)果，更是信息化深入高校發(fā)展、融入高等教育后的一種回應(yīng)。

1智慧校園內(nèi)涵

目前，iot、aiot和ai等互聯(lián)網(wǎng)教育技術(shù)在國內(nèi)已逐步得到廣泛應(yīng)用和有效普及，在國家互聯(lián)網(wǎng)+智慧教育創(chuàng)新理念的強(qiáng)大影響下，國內(nèi)高校出現(xiàn)了多所學(xué)校的教育跨專業(yè)領(lǐng)域教育理念智慧教育，學(xué)校的教育信息化專業(yè)教育已由傳統(tǒng)數(shù)字化教育走向?qū)I(yè)信息化和智慧教育化。在宏觀政策層面上，構(gòu)建高校校園信息化體育教學(xué)管理體系，可以為促進(jìn)學(xué)校的自身發(fā)展和推進(jìn)校園教育改革建設(shè)提供有力支撐，可以為高校不斷尋找自身發(fā)展的新方向。實際上在教學(xué)管理改革過程中，積極探索構(gòu)建一所智慧素質(zhì)校園，是直接促進(jìn)高校師生綜合素質(zhì)不斷提高的有利驅(qū)動因素，可以做到實現(xiàn)高校不斷創(chuàng)新管理機(jī)制，不斷加強(qiáng)高校的教育組織管理機(jī)構(gòu)，為廣大學(xué)生家長提供優(yōu)質(zhì)全方位的素質(zhì)教育，主要包括教育學(xué)習(xí)、研究、教育、服務(wù)、管理教育文化和信息科技等領(lǐng)域內(nèi)容?！爸腔坌@”是指運(yùn)用“互聯(lián)網(wǎng)+”的思維方式，結(jié)合物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)，將分散的、各自為政的學(xué)校信息化系統(tǒng)與資源整合為一個有機(jī)整體，構(gòu)建具有高度感知、協(xié)作和服務(wù)能力的新型信息化校園環(huán)境，提供網(wǎng)絡(luò)化、智能化、一體化的教學(xué)、科研、管理和服務(wù)支撐平臺，推動教育教學(xué)體制改革，提高教育教學(xué)質(zhì)量和教學(xué)效益，促進(jìn)師生成長和發(fā)展?！盎ヂ?lián)網(wǎng)+”信息時代，伴隨著現(xiàn)代物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等各種新一代校園信息基礎(chǔ)技術(shù)的不斷出現(xiàn)及在專業(yè)校園教育中的廣泛應(yīng)用，高校專業(yè)校園教育信息化建設(shè)發(fā)展已經(jīng)進(jìn)入了一個全新的發(fā)展階段，智能自動感知的校園網(wǎng)絡(luò)學(xué)習(xí)環(huán)境、云端服務(wù)平臺上的支持信息服務(wù)、大規(guī)模數(shù)據(jù)中心的智能建設(shè)、業(yè)務(wù)管理系統(tǒng)的智能集成化與整合、一站式校園信息服務(wù)入口、可視化信息展示等，使我國校園教育信息化從數(shù)字化發(fā)展階段逐步進(jìn)入智慧化發(fā)展階段。

2新時代背景下高校智慧校園網(wǎng)絡(luò)安全問題

在“智慧校園”的時代背景下，校園一卡通、校園安全無線網(wǎng)絡(luò)、網(wǎng)絡(luò)安全檢測設(shè)備等被廣泛地深入應(yīng)用于大學(xué)校園環(huán)境安全建設(shè)宣傳活動中，在取得促進(jìn)大學(xué)校園環(huán)境安全建設(shè)成效的同時，也給大學(xué)校園文化環(huán)境建設(shè)工作帶來了安全隱患。

2.1校園一卡通系統(tǒng)中的安全問題

校園管理網(wǎng)絡(luò)服務(wù)是我國現(xiàn)代化大學(xué)校園服務(wù)建設(shè)的一個重要組成部分，教師和在校學(xué)生可隨時通過各級校園服務(wù)網(wǎng)絡(luò)直接開展學(xué)校圖書管理借閱、成績管理查詢、信息管理登記、飲食娛樂消費(fèi)等服務(wù)活動。校園網(wǎng)絡(luò)一卡通通信系統(tǒng)能否安全穩(wěn)定運(yùn)行，會直接影響到全體師生的正常學(xué)習(xí)生活，是學(xué)校網(wǎng)絡(luò)通信系統(tǒng)安全規(guī)范建設(shè)重要的技術(shù)出發(fā)點和落腳點。一般而言，如果學(xué)校計算機(jī)在個人信息的收集記錄、統(tǒng)計、處理、歸檔等操作過程中一旦出現(xiàn)安全漏洞，教師和在校學(xué)生一卡通就很有可能被不法分子利用網(wǎng)絡(luò)病毒進(jìn)行攻擊。計算機(jī)病毒因其具有場域性和空間聯(lián)動性，一旦學(xué)校計算機(jī)電腦控制器和系統(tǒng)硬件受到嚴(yán)重破壞，整個大學(xué)校園的網(wǎng)絡(luò)計算機(jī)安全系統(tǒng)就可能會因此受到嚴(yán)重影響，最終可能導(dǎo)致整個校園內(nèi)的網(wǎng)絡(luò)安全系統(tǒng)癱瘓。與此同時，校園一卡通也是一種學(xué)生電子貨幣，一旦受到黑客攻擊，不僅可能會直接泄露整個校園的管理系統(tǒng)信息，包括教師和學(xué)生的個人信息，還可能直接給整個校園師生造成不同程度的生命財產(chǎn)安全威脅。

2.2校園無線網(wǎng)的網(wǎng)絡(luò)安全問題

校園無線網(wǎng)以利用電磁波傳播作為學(xué)校信息網(wǎng)絡(luò)傳播的主要載體，不法分子通過借助一些專業(yè)通信設(shè)備和其他專業(yè)通信技術(shù)，可以對校園無線網(wǎng)絡(luò)連接造成一定的網(wǎng)絡(luò)干擾，從而容易產(chǎn)生非法竊聽他人信息、盜竊他人信息、篡改他人信息等不法行為;有的學(xué)校市場營銷工作人員還可以利用一些個人電腦設(shè)備或者虛擬電腦處理一些校園無線網(wǎng)絡(luò)中的熱點，創(chuàng)建網(wǎng)絡(luò)釣魚軟件網(wǎng)站，竊取網(wǎng)絡(luò)用戶的電子賬戶登錄信息、密碼驗證信息等。

2.3校內(nèi)設(shè)備的網(wǎng)絡(luò)安全問題

校園網(wǎng)絡(luò)安全技術(shù)設(shè)備配置是有效解決當(dāng)前校園網(wǎng)絡(luò)安全問題的重要技術(shù)手段，是引導(dǎo)學(xué)校深入開展校園網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。但就目前校園網(wǎng)絡(luò)安全管理設(shè)備的實際應(yīng)用而言，由于長期受到網(wǎng)絡(luò)硬件管理設(shè)備運(yùn)行質(zhì)量、軟件管理系統(tǒng)工作性能及其他網(wǎng)絡(luò)相關(guān)設(shè)備配置軟件屬性等諸多因素的雙重影響，其實際使用時的安全性相對較低，工作效率不高，在整個設(shè)備運(yùn)行使用過程中，容易受到各種不法分子的惡意攻擊。

2.4校園網(wǎng)絡(luò)系統(tǒng)漏洞的安全問題

“網(wǎng)絡(luò)系統(tǒng)漏洞”安全泛指一個網(wǎng)絡(luò)安全系統(tǒng)在日常設(shè)計使用過程中所不能忽視的或固有的主要缺陷，這些主要缺陷很有可能是由于網(wǎng)絡(luò)技術(shù)不斷發(fā)展卻不及時更新所導(dǎo)致的安全問題。理論上講，隨著網(wǎng)絡(luò)系統(tǒng)的不斷升級和網(wǎng)絡(luò)技術(shù)的不斷改進(jìn)，網(wǎng)絡(luò)安全系統(tǒng)可能會不斷出現(xiàn)各種形式的安全漏洞。網(wǎng)絡(luò)安全漏洞的不斷產(chǎn)生，會不斷加大網(wǎng)絡(luò)病毒和其他網(wǎng)絡(luò)攻擊對系統(tǒng)的直接危害，因此，必須不斷提高系統(tǒng)的安全故障保護(hù)意識，把網(wǎng)絡(luò)安全系統(tǒng)保障維護(hù)作為一個長期的重要工作目標(biāo)去抓。當(dāng)前最常見的一種計算機(jī)操作系統(tǒng)就是Windows，在實際系統(tǒng)設(shè)計中也同樣可能存在一些缺陷，而且大多數(shù)勒索病毒都不只是針對一個Windows系統(tǒng)而設(shè)計的。例如2006年，我國第一個專門用于惡意敲詐其他用戶系統(tǒng)數(shù)據(jù)的惡意木馬病毒被警方發(fā)現(xiàn)并進(jìn)行攔截，稱其代碼為“敲詐者”，該木馬病毒軟件可以在用戶系統(tǒng)文件遭到惡意攻擊并隱藏其他用戶系統(tǒng)數(shù)據(jù)后，以惡意修復(fù)系統(tǒng)文件的加密名義向其他用戶進(jìn)行敲詐。在勒索病毒被警方截獲后的幾天內(nèi)，國內(nèi)成千上萬的個人計算機(jī)受到了嚴(yán)重危害，大部分的個人和事業(yè)單位也都遭受了嚴(yán)重?fù)p失。

3新時代背景下高校智慧校園網(wǎng)絡(luò)安全問題的解決策略

3.1接入層安全優(yōu)化

高校需要建立一個智慧大學(xué)校園系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控平臺，實現(xiàn)接入層對整個智慧校園系統(tǒng)的安全進(jìn)行全面監(jiān)控優(yōu)化。為了有效優(yōu)化學(xué)校接入到基層學(xué)校設(shè)備的網(wǎng)絡(luò)安全性，需要從整個學(xué)校正常辦公或其他教學(xué)使用區(qū)域中自動抽取學(xué)校靜態(tài)i和ip，以有效保證學(xué)校靜態(tài)i和ip的地址唯一性，同時也要保證整個智慧校園在正常使用網(wǎng)絡(luò)過程中完全不會因?qū)W校地址的自動變化而產(chǎn)生一系列復(fù)雜的學(xué)校網(wǎng)絡(luò)安全問題?？傮w而言，相關(guān)端口管理人員通常可以利用端口提取器輸出的一個靜態(tài)端口ip值來過濾出一些不可靠的端口信息，配置不可靠的配置端口，將舊的配置端口設(shè)備與新的mac端口綁定。同時，相關(guān)網(wǎng)絡(luò)管理者也希望可以通過網(wǎng)絡(luò)端口配置設(shè)計來不斷提高網(wǎng)絡(luò)安全性，主要就是依靠學(xué)校相關(guān)網(wǎng)絡(luò)管理者在配置交換機(jī)網(wǎng)絡(luò)端口、mac通訊地址等方面的綜合能力合理設(shè)計，并從具體網(wǎng)絡(luò)通訊地址配置入手，不斷完善優(yōu)化整個大學(xué)校園網(wǎng)絡(luò)，最終真正達(dá)到網(wǎng)絡(luò)整體安全的效果。

3.2數(shù)據(jù)信息安全優(yōu)化

網(wǎng)絡(luò)環(huán)境下校園數(shù)據(jù)安全保護(hù)問題還需要從訪問控制、數(shù)據(jù)安全隔離、數(shù)據(jù)安全加密等多個方面對其進(jìn)行深入探討，以有效保證我國校園網(wǎng)絡(luò)數(shù)據(jù)的信息完整性和數(shù)據(jù)有效性。實施虛擬數(shù)據(jù)資源隔離處理技術(shù)時，需要考慮建立一個新的虛擬數(shù)據(jù)資源庫，即系統(tǒng)用戶可將數(shù)據(jù)通過這種虛擬資源技術(shù)直接導(dǎo)入并將其存儲到一個數(shù)據(jù)共享式的物理資源數(shù)據(jù)庫中。這樣的虛擬存儲應(yīng)用環(huán)境仍然存在許多數(shù)據(jù)安全隱患，需要根據(jù)高校應(yīng)用發(fā)展需求及時采取安全隔離保護(hù)措施，對相關(guān)學(xué)?，F(xiàn)有數(shù)據(jù)資源進(jìn)行實時分類采集處理，以有效提高學(xué)校數(shù)據(jù)的使用安全性。并且它還要特別重視訪問控制，采用系統(tǒng)數(shù)據(jù)遠(yuǎn)程加密技術(shù)，明確不同級別用戶的系統(tǒng)訪問權(quán)限，用戶每次輸入新的用戶名、密碼后，就已經(jīng)可以實時查詢整個系統(tǒng)的相關(guān)信息。為了有效順利進(jìn)行手機(jī)數(shù)據(jù)安全訪問，建立手機(jī)身份信息認(rèn)證管理平臺，加強(qiáng)手機(jī)用戶端的身份認(rèn)證管理，是保證數(shù)據(jù)安全訪問有序順利進(jìn)行的關(guān)鍵。對于出現(xiàn)多用戶訪問情況，一般建議采用數(shù)字簽名、雙重訪問登錄身份認(rèn)證等多種技術(shù)手段來同時實現(xiàn)多個用戶的同時訪問登錄權(quán)限和用戶身份信息認(rèn)證實時管理，使多個用戶能夠同時對整個數(shù)據(jù)庫的信息安全進(jìn)行實時查詢。另外，還逐步加強(qiáng)了對敏感數(shù)據(jù)安全加密的高度重視，可以通過數(shù)據(jù)加密技術(shù)提高手機(jī)用戶及其個人敏感數(shù)據(jù)的安全，尤其是可以保證用戶敏感數(shù)據(jù)的安全私密性，在現(xiàn)有數(shù)據(jù)被非法惡意竊取的危險情況下，保證數(shù)據(jù)的商業(yè)機(jī)密不被惡意泄露。目前我國有很多不同類型的校園數(shù)據(jù)信息加密傳輸算法，需要根據(jù)我國校園加密網(wǎng)絡(luò)使用規(guī)模和各種數(shù)據(jù)加密傳輸方式分別選擇合適的加密算法，為數(shù)據(jù)的加密傳輸和數(shù)據(jù)存儲處理提供可靠的網(wǎng)絡(luò)外部環(huán)境。

3.3云安全技術(shù)優(yōu)化

云安全技術(shù)的應(yīng)用，可以把平面變成立體。在智能校園建設(shè)中，傳統(tǒng)的殺毒軟件只對安裝在本地硬盤上的軟件程序進(jìn)行殺毒，通過對病毒信息的對比分析，實現(xiàn)殺毒效果。但這種殺毒方法不能對惡意程序進(jìn)行攔截處理，同時國內(nèi)還有許多手機(jī)木馬程序不能正常檢測。利用云安全識別技術(shù)，可以對多個病毒節(jié)點進(jìn)行快速自動識別，在整個中國智慧大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中對病毒傳感器中的節(jié)點群病毒進(jìn)行全方位、立體化的病毒查殺。云安全管理技術(shù)把整個智慧型的校園病毒網(wǎng)絡(luò)系統(tǒng)看作一個龐大的自動殺毒管理軟件，幾乎可以在多個病毒傳感器中的節(jié)點上同時進(jìn)行自動定位，實時跟蹤采集和分析整理惡意病毒信息，防止惡意病毒在快速查殺文件過程中被漏殺。

3.4網(wǎng)絡(luò)設(shè)備安全優(yōu)化

在研究構(gòu)建現(xiàn)有智慧智能校園設(shè)備網(wǎng)絡(luò)管理系統(tǒng)時，要有計劃地定期對現(xiàn)有智能校園設(shè)備系統(tǒng)進(jìn)行日常維護(hù)和更新，以有效保證校園網(wǎng)絡(luò)中智能硬件和軟件設(shè)備的正常運(yùn)行，保證所有網(wǎng)絡(luò)通信設(shè)備的安全。通常用戶可考慮采取下列軟件設(shè)備安全應(yīng)急保護(hù)措施：有效減少室內(nèi)地震、火災(zāi)、洪水等自然災(zāi)害對軟件資源和相關(guān)硬件基礎(chǔ)設(shè)備的直接破壞;有效減少室內(nèi)溫度、濕度、電磁干擾和空氣灰塵對系統(tǒng)正常運(yùn)行的直接影響。網(wǎng)絡(luò)設(shè)備的供電選型系統(tǒng)應(yīng)盡量選擇可靠性強(qiáng)、擴(kuò)展性好的智能服務(wù)器，采用vvups方式供電，保證系統(tǒng)正常工作運(yùn)行時也能穩(wěn)定正常供電;對于校園通信網(wǎng)絡(luò)數(shù)據(jù)中心智能交換機(jī)的系統(tǒng)設(shè)計，應(yīng)優(yōu)先綜合考慮系統(tǒng)采用三層智能交換機(jī)的技術(shù)，既能實現(xiàn)校園網(wǎng)絡(luò)間的有效相互連接，又能有效解決校園局域網(wǎng)空間劃分的問題，避免由于校園路由器運(yùn)行速度過低而造成的校園通信網(wǎng)絡(luò)障礙中斷現(xiàn)象。該支持技術(shù)在我國校園網(wǎng)絡(luò)的建設(shè)中已經(jīng)得到廣泛應(yīng)用，其支持系統(tǒng)實現(xiàn)了校園網(wǎng)絡(luò)信息系統(tǒng)的實時數(shù)據(jù)共享、傳輸管理等功能；在數(shù)據(jù)存儲設(shè)備的方式選擇上，應(yīng)盡量選用穩(wěn)定性高、性能好的存儲設(shè)備，以有效保證數(shù)據(jù)實時存儲的可靠性和完整性。

第4篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

[關(guān)鍵詞]信息安全；管理；控制；構(gòu)建

中圖分類號：X922；F272 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）42-0081-01

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動性和意識不高，信息安全防護(hù)水平已經(jīng)越來越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時應(yīng)該遵循以下幾個原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來保障信息安全制度的落實以及企業(yè)信息化安全體系的不斷完善。基本企業(yè)信息安全管理過程包括：分析企業(yè)數(shù)字化資產(chǎn)評估和風(fēng)險分析、規(guī)劃信息系統(tǒng)動態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實施信息化安全管理時，絕對不能忽視對人的行為規(guī)范和績效管理。在企業(yè)實施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對信息安全的概念，提升員工的安全意識。使員工的行為符合整個企業(yè)信息安全的防范要求。

2.3 及時優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來支撐整個信息安全防護(hù)體系。對于安全防護(hù)技術(shù)來說可以分為身份識別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實時監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識別的目的在于防止非企業(yè)人員訪問企業(yè)資源，并且可以根據(jù)員工級別分配人員訪問權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時，我們需要重點關(guān)注以下幾個方面：

3.1 實施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對自己的個人行為不規(guī)范，造成了員工可以通過很多方式實現(xiàn)信息外漏。比如通過U盤等存儲介質(zhì)拷貝或者通過聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對于這類高危的行為，我們在建設(shè)安全防護(hù)體系時，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺前，就對用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時配合上網(wǎng)行為管理的策略對員工的上網(wǎng)行為進(jìn)行審計，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會采用VPN方式來解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對于移動終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對于移動終端的身份認(rèn)證識別。其實我們在設(shè)備采購時，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時，要面對多個部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問策略是防止企業(yè)信息安全風(fēng)險的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級及面臨的風(fēng)險程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢就是能實現(xiàn)對全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對整個網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購的各種安全設(shè)備工作時會產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識別日志既費(fèi)時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當(dāng)安全事件發(fā)生時，企業(yè)管理員很難實現(xiàn)對信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問控制和安全策略實現(xiàn)日志的歸類分析。這樣才能做到對全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實施信息安全防護(hù)過程中是一個長期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實施過程中根據(jù)不斷出現(xiàn)的情況及時調(diào)整安全策略和訪問控制，保證備份數(shù)據(jù)的安全性可靠性。同時全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1] 段永紅.如何構(gòu)建企業(yè)信息安全體系[J]. 科技視界，2012，16：179-180.

[2] 于雷.企業(yè)信息安全體系構(gòu)建[J].科技與企業(yè)，2011，08：69.

[3] 彭佩，張婕，李紅梅. 企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，12：42-45+48.

[4] 劉小發(fā)，李良，嚴(yán)海濤.基于企業(yè)網(wǎng)絡(luò)的信息安全體系構(gòu)建策略探討[J]. 郵電設(shè)計技術(shù)，2013，12：25-28.

[5] 白雪祺，張銳鋒. 淺析企業(yè)信息系統(tǒng)安全體系建設(shè)[J].管理觀察，2014，27：81-83.

第5篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

[關(guān)鍵詞]人工智能；網(wǎng)絡(luò)安全；計算機(jī)

當(dāng)前大部分機(jī)械化工廠中依舊存在許多員工，這些員工是來輔助自動化機(jī)器完成生產(chǎn)的，這不是說自動化機(jī)械無法做到流水線式的生產(chǎn)，而是在生產(chǎn)過程中，會出現(xiàn)各種各樣的問題，而自動化機(jī)器在出現(xiàn)問題后依舊會按照設(shè)定的程序進(jìn)行生產(chǎn)，這樣就會導(dǎo)致生產(chǎn)出許多廢品，大大損害了工廠的利益。這樣的問題同樣出現(xiàn)在網(wǎng)絡(luò)安全方面，不管是國家還是企業(yè)，每年在網(wǎng)絡(luò)安全方面都投入了大量的人力與資金，即使是這樣，依舊面臨著黑客攻擊或者計算機(jī)病毒等一系列問題。在大數(shù)據(jù)時代背景下，由于病毒的種類和入侵方式呈現(xiàn)出多元化發(fā)展趨勢，傳統(tǒng)的網(wǎng)絡(luò)安全措施如：防火墻，可能對某些新型病毒無法進(jìn)行有效識別而導(dǎo)致計算機(jī)受到危害。所以網(wǎng)絡(luò)安全一直是很多國家及企業(yè)所頭痛的問題。而人工智能的技術(shù)是未來的發(fā)展方向，被越來越多的人所重視，并且在網(wǎng)絡(luò)安全領(lǐng)域也得到了充分發(fā)展，使網(wǎng)絡(luò)安全的防御更加智能，在網(wǎng)絡(luò)安全方面是一項重大突破。

一、人工智能在網(wǎng)絡(luò)安全中所發(fā)揮的重要性

2019年12月12日，國家工業(yè)信息安全發(fā)展研究中心《人工智能中國專利技術(shù)分析報告》。據(jù)圖1顯示，我國人工智能領(lǐng)域?qū)＠暾埑士焖僭鲩L，在2010年后增長速度明顯加快，2018年專利申請量為94539件，達(dá)到2010年申請量的10倍?？傮w上，國內(nèi)的人工智能相關(guān)專利申請量呈逐年上升趨勢，并且從2015年往后增長的速度明顯加快，這代表我國對人工智能的重視力度提上了一個嶄新的臺階。當(dāng)今社會中，多數(shù)市民不允許自己孩子多玩手機(jī)，在逐漸減少他們的上網(wǎng)時間，出現(xiàn)這種現(xiàn)狀的原因，一方面是怕耽誤孩子的學(xué)習(xí)，另一方面是因為家長覺得現(xiàn)在的網(wǎng)絡(luò)環(huán)境較差，網(wǎng)絡(luò)安全管理還存在較多的問題，怕自家孩子受網(wǎng)絡(luò)影響，學(xué)習(xí)到一些不好的思想，使他們的人生走上歧路。通過調(diào)查顯示，廣大市民提到計算機(jī)網(wǎng)絡(luò)問題時，總是避免不了三點：1、如何對自己的電腦進(jìn)行加密，使電腦信息不外泄；2、如何屏蔽掉當(dāng)前網(wǎng)絡(luò)上的不良行為及信息；3、如何保證自身的個人電話、身份證等信息不外泄。要想解決這些問題，就要從根本上入手，那就是解決網(wǎng)絡(luò)安全方面的問題，而引入人工智能，不僅可以有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)技術(shù)方面的功能，還能使計算機(jī)最大限度地阻止各種不良信息的入侵，從而使計算機(jī)更加流暢且更智能的維護(hù)我們的上網(wǎng)環(huán)境[1]。

二、人工智能在網(wǎng)絡(luò)安全中的應(yīng)用特點

當(dāng)網(wǎng)絡(luò)中固有的安全防護(hù)措施，如：防火墻，當(dāng)遇到人為操作的入侵后，就會稍顯無力。因為人為操控的入侵，會根據(jù)已有防火墻的特點，找出存在的薄弱點，從而達(dá)到入侵的目的。而在網(wǎng)絡(luò)安全中引入人工智能，能使網(wǎng)絡(luò)安全中已有的防護(hù)措施變得更加靈活，在攔截人為入侵及病毒檢測方面具有無與倫比的優(yōu)勢。此外，人工智能還有較強(qiáng)的學(xué)習(xí)能力，這個能力在處理信息方面具有顯著效果，在網(wǎng)絡(luò)安全方面運(yùn)用人工智能能大大提高網(wǎng)絡(luò)信息的處理效率。對比傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，人工智能在能源消耗方面也有明顯優(yōu)勢，不僅能減少有關(guān)部門對其的資源投入，還實現(xiàn)了綠色環(huán)保節(jié)能[2]。

（一）信息處理工作過程的準(zhǔn)確性

隨著人工智能引入到網(wǎng)絡(luò)安全中，計算機(jī)設(shè)備中的不良信息明顯有所減少，這大大提高了不法分子對網(wǎng)絡(luò)的攻擊難度。在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，都會配備許多人力來進(jìn)行二十四小時監(jiān)管，這樣的防護(hù)措施一是為了能在受到外來入侵時及時發(fā)現(xiàn)，并針對性解決。另一方面是為了隨時隨地攔截外界所傳輸進(jìn)來的無用信息。而在引入人工智能后，就可以減少人員的投入，因為人工智能對外界信息的傳輸具有一定的甄別能力，使有關(guān)部門對信息的處理壓力得到減輕，從而為企業(yè)節(jié)省成本，提高工作效率[3]。

（二）具備較強(qiáng)的學(xué)習(xí)與處理技能

隨著民眾對互聯(lián)網(wǎng)使用力度的不斷提高，網(wǎng)絡(luò)中的信息也越來越多，這就導(dǎo)致網(wǎng)絡(luò)信息太多，一些有效信息企業(yè)無法及時處理，從而錯失“商機(jī)”或?qū)ζ髽I(yè)造成損失。而較之傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施來講，人工智能的特點是它具備一定的學(xué)習(xí)能力，這個能力在處理網(wǎng)絡(luò)信息中，有著明顯優(yōu)勢。人工智能技術(shù)快速學(xué)習(xí)這一特點，使得其本身具有很強(qiáng)的信息識別能力，能幫助企業(yè)及時從眾多信息中篩選出有效信息。此外，人工智能自主學(xué)習(xí)這一優(yōu)勢，也使網(wǎng)絡(luò)安全技術(shù)防護(hù)變得更加靈活，它改變了固化的安全防護(hù)措施，雖說人工智能技術(shù)的發(fā)展還不是很健全，但足以應(yīng)對一些小規(guī)模外來入侵，大大減少了有關(guān)部門在網(wǎng)絡(luò)安全方面的人力、物力投入。

（三）使用能源的消耗量相對較低

通過對有關(guān)數(shù)據(jù)的收集及對比，我們可以發(fā)現(xiàn)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，能源消耗異常的快速，而人工智能的能源消耗卻特別低，究其根本原因在于，人工智能采用了新的算法，那就是控制算法。這種算法不僅可以一次性完成計算任務(wù)，提高效率，還有效減少了能源消耗，優(yōu)化網(wǎng)絡(luò)資源配置，為有關(guān)部門節(jié)省了大量成本。

三、當(dāng)前網(wǎng)絡(luò)安全建設(shè)中存在的問題隱患

在當(dāng)前社會中，我們會接到許多各種各樣的推銷廣告，猶如“轟炸”般將我們的心情整垮。這種情況下，我們會思考自己的信息是從哪里泄露的，大部分有可能造成信息泄露的誘因，就是出現(xiàn)在網(wǎng)絡(luò)中。此外，我們的手機(jī)及電腦等電子設(shè)備中，也會偶爾出現(xiàn)廣告彈窗等問題，這使我們的心情變得糟糕。甚至保存眾多信息的電腦，會出現(xiàn)病毒入侵，這對我們的生活及工作造成了嚴(yán)重的不利影響。

（一）重要信息被盜取

新聞中，我們經(jīng)常會看到許多信息泄露事件的發(fā)生，這些事件都對信息泄露者本人造成了極大的負(fù)面影響。然而，身處互聯(lián)網(wǎng)時代，電腦是很多企業(yè)正常運(yùn)營的必備設(shè)施，不論是普通文件，還是重要文件都會保存到電腦或云端，只是加密手段會有所增多而已。但企業(yè)卻忽略了信息泄露而造成的后果，或者說企業(yè)對安全防護(hù)措施有足夠的重視，卻在網(wǎng)絡(luò)安全攻防戰(zhàn)中，不敵非法入侵者，從而導(dǎo)致企業(yè)信息泄露，公司財產(chǎn)損失嚴(yán)重。對于市民本身來講，自身的手機(jī)及電腦會保存著許多個人的隱私照片及重要信息，這些信息的加密手段較為薄弱，一些不法分子利用網(wǎng)絡(luò)漏洞會對市民的手機(jī)及電腦進(jìn)行入侵，從而達(dá)到盜竊信息及獲取錢財?shù)哪康模@對市民的生活造成了嚴(yán)重影響，還威脅到了市民的生命安全。

（二）眾多病毒的入侵

2021年1月15日，瑞星安全團(tuán)隊了《2020年中國網(wǎng)絡(luò)安全報告》，報告中2020年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量1.48億個，病毒感染次數(shù)3.52億次，病毒總體數(shù)量比2019年同期上漲43.71%。由此可知我國的網(wǎng)絡(luò)安全形勢依然很嚴(yán)峻，病毒入侵嚴(yán)重威脅著我國的網(wǎng)絡(luò)安全。市民甚至到了談“毒”色變的地步，因為市民的電子設(shè)備被病毒入侵，就代表著他的通訊錄、個人信息等隱私面臨著泄露的可能，甚至?xí)绊懙绞忻竦恼Ｉ睢ｋS著網(wǎng)絡(luò)安全逐漸被市民及有關(guān)部門所重視，網(wǎng)絡(luò)安全技術(shù)得到了很大的提升。黑客們也改進(jìn)了病毒入侵的方法，他們不再只是利用系統(tǒng)漏洞進(jìn)行病毒入侵，還通過U盤及一些移動存儲硬盤來實現(xiàn)病毒入侵的目的，這使得受病毒入侵的群體越來越多。

（三）垃圾信息的影響

現(xiàn)今社會，部分不良企業(yè)為了達(dá)到宣傳作用，制作了一些垃圾信息，通過垃圾信息來入侵居民電腦，以達(dá)到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對電子設(shè)備有害的病毒，對居民電腦造成了嚴(yán)重?fù)p害，影響了電子設(shè)備的正常使用。而隨著網(wǎng)絡(luò)普及，青少年接觸電子設(shè)備的時間越來越多，這些不良信息和廣告彈窗對他們的身心健康造成了極大影響，對青少年的健康成長極為不利。此外，隨著垃圾信息的不斷增多，居民從網(wǎng)絡(luò)中找尋有用信息也愈發(fā)困難，其中部分信息還存在誘導(dǎo)支付的選項，大大增加了居民的支付風(fēng)險，導(dǎo)致居民錢財損失的事情常有發(fā)生。

四、人工智能技術(shù)在網(wǎng)絡(luò)安全方面的運(yùn)用

中國人工智能產(chǎn)業(yè)將迎來新一輪的增長點，新技術(shù)的引入讓更多的創(chuàng)新應(yīng)用成為可能，預(yù)計到2022年，中國人工智能產(chǎn)業(yè)規(guī)模達(dá)到2621.5億元。在傳統(tǒng)網(wǎng)絡(luò)“世界”，多數(shù)企業(yè)對辦公系統(tǒng)會進(jìn)行密碼識別，只有員工輸入正確密碼，才能登錄辦公系統(tǒng)及瀏覽相關(guān)文件。但這種極易因密碼泄露而造成公司財產(chǎn)損失。傳統(tǒng)保衛(wèi)網(wǎng)絡(luò)安全的防火墻，其重點防御病毒的傾向各有不同，它能有效防止木馬病毒，就對其他病毒的入侵稍顯無力。而隨著人工智能技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用，居民的個人身份信息得到了有效的保護(hù)，還使網(wǎng)絡(luò)防火墻更顯靈活，一些垃圾郵件也會被人工智能技術(shù)排除。

（一）強(qiáng)化個人身份的識別系統(tǒng)

在當(dāng)前網(wǎng)絡(luò)安全還不是很健全的背景下，國民使用網(wǎng)絡(luò)時，都在擔(dān)心自身的個人身份信息是否會泄露。傳統(tǒng)的網(wǎng)絡(luò)中，密碼驗證以及圖案是驗證身份信息的主流安全防護(hù)措施，然而隨著網(wǎng)絡(luò)的飛速發(fā)展，這些方法極易被不法分子所竊取，從而導(dǎo)致居民的個人信息出現(xiàn)泄露。而使用人工智能技術(shù)中的生物識別系統(tǒng)，能很好地彌補(bǔ)傳統(tǒng)信息驗證出現(xiàn)的不足，如：人臉識別、指紋輸入等方法。

（二）有效提升智能防火墻系統(tǒng)

網(wǎng)絡(luò)防火墻是當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)使用較多的一種安全保護(hù)措施，每臺電腦及電子設(shè)備都配備了相應(yīng)的防火墻，如果電子設(shè)備不配置防火墻，廣告不斷、出現(xiàn)亂碼等現(xiàn)象就成為電子設(shè)備的“?？汀薄７阑饓κ俏覀兪褂秒娮釉O(shè)備的一大保障，然而傳統(tǒng)防火墻是多種多樣的，其側(cè)重的防御類型也各不相同，如果碰到涉及盲區(qū)的病毒入侵，那很可能使不法分子得逞，導(dǎo)致我們的信息泄露，也威脅著我們的個人財產(chǎn)。為了改善這一現(xiàn)狀，人工智能防火墻技術(shù)逐漸被國家及企業(yè)所重視，因為人工智能可以通過數(shù)據(jù)分析、錄入信息等多種渠道去加強(qiáng)防火墻類型，智能防火墻技術(shù)不同于傳統(tǒng)防火墻技術(shù)，能通過智能化技術(shù)達(dá)到訪問控制的目的，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力更強(qiáng)，從而起到更好地網(wǎng)絡(luò)安全保護(hù)效果。

（三）增強(qiáng)垃圾郵件的防御系統(tǒng)

家庭電腦在長時間不使用與更新的情況下，再次啟用后，我們經(jīng)常會收到許多垃圾信息及文件的騷擾，這是病毒入侵的表現(xiàn)，傳統(tǒng)的殺毒軟件還無法根除這種現(xiàn)象。出現(xiàn)這種現(xiàn)狀的原因在于，網(wǎng)絡(luò)的發(fā)展速度極為快速，長時間不對電腦安全防護(hù)問題進(jìn)行更新，就會出現(xiàn)病毒發(fā)展超過已有網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀，從而導(dǎo)致垃圾信息一直“騷擾”我們。當(dāng)出現(xiàn)這種情況后，多數(shù)人都知道該“殺毒”了，但是因為工作忙碌，以及其他原因，一直沒有對電腦進(jìn)行安全防護(hù)升級，導(dǎo)致使用電腦的體驗很不理想。伴隨著人工智能技術(shù)引入網(wǎng)絡(luò)安全防護(hù)后，我們可以最大限度避免這種情況的發(fā)生。因為人工智能技術(shù)采用了智能反垃圾郵件的識別方式，它能對郵件進(jìn)行識別與判斷，并在系統(tǒng)分析后給予我們一個安全防護(hù)提醒，為電子設(shè)備提供了一個更智能、安全的網(wǎng)絡(luò)保護(hù)系統(tǒng)。

（四）不斷豐富計算機(jī)網(wǎng)絡(luò)功效

要想使網(wǎng)絡(luò)的功能更加完善，不僅僅是單純運(yùn)用人工智能就能完成的，還需要強(qiáng)化豐富電腦的網(wǎng)絡(luò)功能，讓人工智能技術(shù)與其建立良好的網(wǎng)絡(luò)模式，不斷使用網(wǎng)絡(luò)代碼來促進(jìn)智能化工程的發(fā)展。在人工智能的基礎(chǔ)上，計算機(jī)網(wǎng)絡(luò)技術(shù)能夠更快更好地提升計算機(jī)系統(tǒng)的應(yīng)用效果與質(zhì)量，為計算機(jī)網(wǎng)絡(luò)技術(shù)在人工智能化發(fā)展道路上提供有力保障。因此，相關(guān)技術(shù)人員應(yīng)該努力進(jìn)行計算機(jī)網(wǎng)絡(luò)安全創(chuàng)新，使計算機(jī)網(wǎng)絡(luò)趨于多樣化，從而讓計算機(jī)功能得到快速且穩(wěn)定的發(fā)展。

（五）智能異常行為的檢測技術(shù)

當(dāng)前網(wǎng)絡(luò)上常見的兩種病毒入侵大致可以分為兩種：一是外部入侵，也就是通過一系列網(wǎng)絡(luò)手段對計算機(jī)發(fā)動入侵，如常見的病毒入侵、陌生鏈接等方式。另一種則是內(nèi)部入侵，這種手段就是通過U盤或文件的形式，盜取數(shù)據(jù)信息并發(fā)送到外部數(shù)據(jù)庫中。而這兩種方法無論是哪一種都會對計算機(jī)本身造成損害，還會給相關(guān)企業(yè)造成經(jīng)濟(jì)損失。而智能異常行為檢測技術(shù)可以依附計算機(jī)操作系統(tǒng)進(jìn)行運(yùn)行，它能在計算機(jī)出現(xiàn)異常的情況下，快速進(jìn)行檢測，有效檢測出有害信息及違法的操作手段，并及時進(jìn)行攔截處理上報給計算機(jī)用戶，進(jìn)一步提高網(wǎng)絡(luò)的安全性。因此，在網(wǎng)絡(luò)安全防護(hù)問題上，我們可以引入智能異常行為檢測技術(shù)，以此來為我們建立一個良好的網(wǎng)絡(luò)安全環(huán)境。

結(jié)語

綜上所述，人工智能在網(wǎng)絡(luò)安全方面具有很大的運(yùn)用空間，且能發(fā)揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全問題一直是當(dāng)下的一個熱點話題。將人工智能技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全防護(hù)中，既能利用大數(shù)據(jù)識別網(wǎng)絡(luò)中存在的隱患，還能感知到外部威脅，將不利信息和病毒進(jìn)行排除。因此，在網(wǎng)絡(luò)安全建設(shè)中，相關(guān)技術(shù)人員應(yīng)加大對人工智能技術(shù)的運(yùn)用，并開發(fā)出人工智能在網(wǎng)絡(luò)安全防護(hù)中所能發(fā)揮出的更多作用，使其發(fā)光發(fā)熱。

參考文獻(xiàn)：

[1]楊淳清.淺談人工智能技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].電腦迷,2018(020):31.

[2]鐘慶鴻.淺談人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].電腦迷,2017(025):150.

第6篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

 

隨著社會經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)時代逐漸進(jìn)入人們的生活，計算機(jī)被運(yùn)用在了各個領(lǐng)域中，成為促進(jìn)社會發(fā)展的重要媒介。而與此同時，企業(yè)信息安全問題也逐漸凸顯出來，嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡(luò)時代背景下研究企業(yè)安全風(fēng)險和控制具有重要意義。

 

1 企業(yè)信息安全相關(guān)概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統(tǒng)一和公認(rèn)的定義。但是從國內(nèi)外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個動態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個方面：一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟(jì)的不斷完善，企業(yè)面臨的競爭也越來越激烈，在這種形勢下，企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實施各項戰(zhàn)略主要是通過自身的經(jīng)營活動、財務(wù)信息等開展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實施方法以及下一步計劃詳細(xì)地反應(yīng)出來，因此，如果企業(yè)的信息安全無法得到保障，那么企業(yè)要實施各項戰(zhàn)略難度也很大。

 

2 網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險分析

 

2.1 缺乏高度的信息安全風(fēng)險意識

 

在網(wǎng)絡(luò)時代的浪潮下，很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)，通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全，然而，對信息風(fēng)險的控制并非僅僅依靠技術(shù)就可以實現(xiàn)，更重要的是人們要樹立起信息安全的風(fēng)險意識。但是從當(dāng)前來看，還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對信息安全風(fēng)險的高度重視，主要表現(xiàn)在：個別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任，跟自身沒有多大關(guān)系;二是有個別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對信息安全的宣傳過度夸張，遭受網(wǎng)絡(luò)攻擊的概率小，一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風(fēng)險管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導(dǎo)致企業(yè)信息安全遭到風(fēng)險時，員工往往手足無措，雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對性和操作性，導(dǎo)致這些制度無法得到真正落實。

 

2.2 應(yīng)用系統(tǒng)的安全性不高

 

企業(yè)要實現(xiàn)信息化建設(shè)的目的，少不了各種應(yīng)用系統(tǒng)作支撐，但是從實際情況來看，很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題，進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實現(xiàn)非法訪問，進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險。另外，很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證，無法實現(xiàn)對信息安全全方位的防范。另外，企業(yè)設(shè)置的密碼過于簡單、操作不規(guī)范等等都會增加應(yīng)用系統(tǒng)安全的風(fēng)險。

 

2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風(fēng)險，針對一些重要信息設(shè)置了安全設(shè)備，但是由于操作條件和參數(shù)設(shè)施不夠合理，無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控，進(jìn)而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進(jìn)行風(fēng)險控制，更無法采取有效措施保障企業(yè)風(fēng)險管理。

 

3 網(wǎng)絡(luò)時代下控制企業(yè)信息安全風(fēng)險途徑分析

 

3.1 加強(qiáng)信息安全教育，提高信息安全風(fēng)險意識

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應(yīng)該加強(qiáng)對員工的信息安全教育，幫助員工樹立起信息安全風(fēng)險意識，例如：企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽，也可以通過建立適當(dāng)?shù)募钪贫纫约伴_展培訓(xùn)活動等途徑來加強(qiáng)員工對信息安全重要性的認(rèn)識，進(jìn)而提高自身的信息安全風(fēng)險防范意識和觀念。

 

3.2 加強(qiáng)信息化建設(shè)，設(shè)置信息安全管理部門

 

在企業(yè)信息化建設(shè)中，信息安全作為重要的基礎(chǔ)，企業(yè)要強(qiáng)化自身的內(nèi)部控制，就應(yīng)該落實信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度，爭取形成信息安全聯(lián)動管理機(jī)制，確保信息安全管理的有效性;最后，在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)，該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等，從而為企業(yè)的信息安全風(fēng)險控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運(yùn)用新技術(shù)，加強(qiáng)信息安全風(fēng)險防范

 

當(dāng)前控制信息安全風(fēng)險常見的主要有VPN技術(shù)和防火墻技術(shù)：(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個臨時的安全鏈接，在通常情況下，對VPN內(nèi)部進(jìn)行擴(kuò)展可以實現(xiàn)遠(yuǎn)程操作，建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng)，主要是通過對網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占，并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，保證企業(yè)信息和資源的安全。

 

4 結(jié) 語

 

總之，網(wǎng)絡(luò)時代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī)，但與此同時，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實現(xiàn)對企業(yè)信息安全風(fēng)險的控制，首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險點，然后采取對應(yīng)措施，如：加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個方面來控制信息安全風(fēng)險。

 

作者：袁亮 來源：中國管理信息化 2015年17期

第7篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

關(guān)鍵詞：縣級煙草公司；計算機(jī)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）14-3286-02

根據(jù)我國煙草公司的計算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細(xì)則，我國各省的縣級煙草公司都已經(jīng)建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯(lián)通信的計算機(jī)網(wǎng)絡(luò)，在每一級網(wǎng)絡(luò)節(jié)點上都有各個局域網(wǎng)相連，由于考慮到計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性，計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問題就顯得尤為重要了。

1 網(wǎng)絡(luò)安全

所謂的計算機(jī)網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息無法控制和辨認(rèn)，也就是指有效保障計算機(jī)內(nèi)的信息的可控性、可用性以及完整，計算機(jī)網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容：首先是應(yīng)確保計算機(jī)網(wǎng)絡(luò)本身的安全，其次是應(yīng)確保計算機(jī)網(wǎng)絡(luò)內(nèi)的信息安全。

2 縣級煙草公司計算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強(qiáng)的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患，電腦病毒能夠嚴(yán)重威脅電腦內(nèi)信息的安全，輕者能夠影響電腦運(yùn)行的速度，嚴(yán)重?fù)屨茧娔X資源，嚴(yán)重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息，將電腦內(nèi)的秘密資料盜取，使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當(dāng)前我國煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善，其主干網(wǎng)通過專有線路連接到各個煙草單位，并且所有的經(jīng)營單位都有本單位內(nèi)獨(dú)有的網(wǎng)絡(luò)出口，所有日常的經(jīng)營和銷售活動都需要依賴于網(wǎng)絡(luò)平臺，并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢，一旦使煙草公司內(nèi)的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng)，或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程，黑客攻擊具備高技術(shù)和高智能等特點，是一種嚴(yán)重的違法犯罪現(xiàn)象，并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn)，使得黑客攻擊大量存在于計算機(jī)網(wǎng)絡(luò)內(nèi)，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，在我國現(xiàn)已有90%的人擔(dān)心自己的電腦被黑客攻擊，通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴(yán)重，給我國的計算機(jī)網(wǎng)絡(luò)和個人計算機(jī)帶來極為嚴(yán)重的安全挑戰(zhàn)和安全威脅。

3）垃圾郵件

由于計算機(jī)技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加，根據(jù)相關(guān)統(tǒng)計結(jié)果顯示，在我國垃圾郵件的日傳輸量高達(dá)1200億封，從全球范圍內(nèi)來看，我國計算機(jī)用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數(shù)的郵件都是由病毒計算機(jī)發(fā)送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機(jī)，令人防不勝防，因此，企業(yè)與個人應(yīng)了解這些病毒郵件的危害，并且將有效的防護(hù)措施做好。

4）內(nèi)部員工泄密問題

根據(jù)公安機(jī)關(guān)的統(tǒng)計結(jié)果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部，由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠，致使員工對網(wǎng)絡(luò)安全的防范意識無法滿足公司需求，構(gòu)成安全系統(tǒng)的投入資金與維護(hù)資金存在較大矛盾，致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實施出來。假若相關(guān)操作人員有意違規(guī)操作，即使公司的安全系統(tǒng)十分強(qiáng)大也無法保證網(wǎng)絡(luò)運(yùn)行環(huán)境和網(wǎng)絡(luò)信息的安全。

另外，因為計算機(jī)的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強(qiáng)的局限性，所以在設(shè)計軟硬件過程中難免會留下很多技術(shù)問題，使得計算機(jī)網(wǎng)絡(luò)安全存在很多不安全的因素。

3 防范措施

1）構(gòu)建有效的防病毒體系

通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護(hù)軟件，其中包括客戶端和服務(wù)器兩個部分，服務(wù)器采用的是病毒防護(hù)系統(tǒng)，下載的是更新的病毒庫，系統(tǒng)客戶機(jī)端主要由計算機(jī)統(tǒng)一進(jìn)行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現(xiàn)全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng)，從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴(kuò)散。根據(jù)相關(guān)實踐經(jīng)驗，我們應(yīng)將病毒防護(hù)體系統(tǒng)一納入到全局安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理，從而以規(guī)章體制為基礎(chǔ)，用技術(shù)手段保障網(wǎng)絡(luò)安全，營造出可靠、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

2）入侵檢測

將防火墻和入侵檢測系統(tǒng)連接起來，通過防火墻檢測局域網(wǎng)內(nèi)外的攻擊程序，與此同時，監(jiān)測服務(wù)器的主要網(wǎng)絡(luò)異?，F(xiàn)象，防止局域網(wǎng)的內(nèi)部攻擊，預(yù)防無意的濫用行為和誤用行為，這樣有效的擴(kuò)充了計算機(jī)系統(tǒng)的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構(gòu)建行之有效、切合實際的管理體制，規(guī)范日常的管理活動，確保計算機(jī)運(yùn)行的效率和流程，在計算機(jī)安全管理問題上也同樣應(yīng)該如此，建立健全的管理體制，規(guī)范和完善計算機(jī)的網(wǎng)絡(luò)安全程序，網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實行責(zé)任制度，將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全，在組織結(jié)構(gòu)上確保計算機(jī)安全體制的執(zhí)行。

訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍，明確使用端口和協(xié)議，對訪問用戶的資源進(jìn)行有效的管控，采用基于角色的訪問審計機(jī)制和訪問控制體制，通過對網(wǎng)管的控制，為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限，從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強(qiáng)化日常檢查體系，對業(yè)務(wù)實行監(jiān)控，部署檢測入侵系統(tǒng)，將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全，對計算機(jī)內(nèi)出現(xiàn)的所有入侵行為進(jìn)行有效的阻斷和報警。

4 總結(jié)

總而言之，煙草公司電腦網(wǎng)絡(luò)安全防護(hù)是極為系統(tǒng)的一項工程，任何一個單一的預(yù)防措施都無法完全保障電腦信息和計算機(jī)網(wǎng)絡(luò)的安全，所以，網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護(hù)原理，我們在建立網(wǎng)絡(luò)安全時應(yīng)以木桶原理做準(zhǔn)繩，采取的安全防護(hù)措施一定要較為全面和綜合，只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)：

[1] 李海燕，王艷萍.計算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，201 l（9）.

[2] 張楠.淺析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].才智，2010（8）.

第8篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

關(guān)鍵詞 社會保障 信息化建設(shè) 問題

當(dāng)前，信息化發(fā)展不斷推進(jìn)社會經(jīng)濟(jì)的進(jìn)步與發(fā)展，并逐漸成為各個行業(yè)未來發(fā)展的趨勢。故在社會保障不斷發(fā)展與完善的過程中，信息建設(shè)也逐漸成為社保工作的重點。其可以有效改善社會保障服務(wù)手段，增加社會保障工作的透明度，進(jìn)而提升社會保障的工作效率。因此相關(guān)政府部門應(yīng)積極探索，加強(qiáng)社會保障信息化建設(shè)。

一、當(dāng)前我國社會保障信息化建設(shè)存在問題

在我國社會體制改革不斷深化與深入的背景下，我國社會保障信息化建設(shè)改革逐漸成為人們關(guān)注的焦點。但事實上我國當(dāng)前的社會保障信息化建設(shè)中還存在很多有待改進(jìn)的地方，以下筆者就對這些問題進(jìn)行一些分析：

（一）缺乏完善的信息保障制度

雖然近年來社會保障信息化建設(shè)在不斷的探索與改革，但始終沒有建立完善的社會保障制度。其具體表現(xiàn)在：沒有考慮懂到長遠(yuǎn)的發(fā)展利益進(jìn)而建立相關(guān)的保障制度，導(dǎo)致信息化保障制度缺乏系統(tǒng)連續(xù)性。沒有意識到如何運(yùn)用最少的資金來滿足需求，以促進(jìn)信息化建設(shè)的進(jìn)程。故從以上分析得知，當(dāng)前我國社會保障中嚴(yán)重缺乏完善的信息保障制度，在一定程度上阻礙了社會保障信息化建設(shè)的發(fā)展前進(jìn)的步伐。

（二）信息化建設(shè)受網(wǎng)絡(luò)安全威脅

近年來隨著科技的迅速發(fā)展，信息化技術(shù)的不斷提升，在為社會保障信息化提供便利的同時也帶來了一些挑戰(zhàn)，如：強(qiáng)大的信息儲備功能下面對著相應(yīng)的被盜風(fēng)險，部分地區(qū)的社會保障信息化建設(shè)缺乏與之對應(yīng)的網(wǎng)絡(luò)安全建設(shè)。所以相關(guān)社會保障信息建設(shè)過程中，時常由于人為的無意失誤；網(wǎng)絡(luò)軟件的缺陷、漏洞或是受到惡意的攻擊，導(dǎo)致信息的丟失或泄漏，進(jìn)而造成一些不必要的損失。由此可見，當(dāng)前我國社會保障信息化建設(shè)在網(wǎng)絡(luò)安全中還面臨著多方面的威脅。

（三）社保業(yè)務(wù)管理流程變化頻繁

由于當(dāng)前我國社會保障信息化建設(shè)的基礎(chǔ)面積較大，故所涉及人員眾多。且由于政策制度的改革，導(dǎo)致社保政策隨著發(fā)生改變，進(jìn)而造成業(yè)務(wù)流程的變化，引發(fā)了工作重心的轉(zhuǎn)移。在這一連串變化的背景下，相關(guān)的社保工作人員就無法及時且有效地掌握社會保障的業(yè)務(wù)辦理的相關(guān)流程，進(jìn)而在業(yè)務(wù)辦理中出現(xiàn)一些不惜要的誤會，無法發(fā)揮信息化建設(shè)的最大優(yōu)勢，從而導(dǎo)致社會保障管理工作的混亂。由此分析，社會保障業(yè)務(wù)管理流程的頻繁變化會直接阻礙我國社會保障信息建設(shè)進(jìn)程。

二、提高社會保障信息化建設(shè)的相關(guān)對策

為提高社會保障信息化建設(shè)的相關(guān)對策，相關(guān)社會保障工作人員應(yīng)對當(dāng)前我國的社會保障信息化建設(shè)進(jìn)行一些探究，積極發(fā)現(xiàn)其中存在的不合理現(xiàn)象。在長期的工作中不斷改進(jìn)、創(chuàng)新與完善，以推進(jìn)我國社會保障事業(yè)的改革與發(fā)展。

（一）合理制定社保信息建設(shè)規(guī)程

為使我國的社會保障系統(tǒng)更加高效、平穩(wěn)，相關(guān)部門管理人員應(yīng)積極結(jié)合當(dāng)前自身情況，考慮并結(jié)合我國相關(guān)的法律、法規(guī)，合理制定社會保障信息建設(shè)規(guī)程，編制社會保障信息化建設(shè)的長遠(yuǎn)規(guī)劃，按照統(tǒng)籌規(guī)劃與合理設(shè)計的原則，積極制定出相關(guān)的規(guī)劃目標(biāo)。然后要求相關(guān)工作人員嚴(yán)格按照制定的建設(shè)規(guī)程進(jìn)行工作。另外，管理人員應(yīng)在工作的過程中及時發(fā)現(xiàn)規(guī)程中不合理的現(xiàn)象，積極找出應(yīng)對措施改進(jìn)并完善社會保障信息化佳建設(shè)規(guī)程。

（二）保證社會保障網(wǎng)絡(luò)信息安全

為有效避免網(wǎng)絡(luò)漏洞與威脅，相關(guān)工作人員應(yīng)積極維護(hù)社會保障信息化建設(shè)網(wǎng)絡(luò)安全，其具體可以：通過升級社保信息管理網(wǎng)絡(luò)的安全等級保障網(wǎng)絡(luò)信息安全；部門中網(wǎng)絡(luò)構(gòu)建信息部分應(yīng)加強(qiáng)對信息建設(shè)提供技術(shù)化的支持，對社保信息 進(jìn)行加密建設(shè)，以此提高信息的安全性。另外，國家相關(guān)安全部門應(yīng)隨時對社會保障系統(tǒng)進(jìn)行監(jiān)督與管理，一旦發(fā)現(xiàn)問題及時處理，并及時更新網(wǎng)絡(luò)防御系統(tǒng)機(jī)制，從多方面保證社保網(wǎng)絡(luò)信息的安全。

（三）規(guī)范我國當(dāng)前社保業(yè)務(wù)流程

網(wǎng)絡(luò)系統(tǒng)是當(dāng)前我國社會保障信息化建設(shè)依托的重要工具。而社保業(yè)務(wù)流程是保證我國社保信息化建設(shè)順利發(fā)展的重要依據(jù)。為推進(jìn)我國社會保障信息化建設(shè)進(jìn)程，相關(guān)管理人員應(yīng)注重規(guī)范我國當(dāng)前社保業(yè)務(wù)流程，如：積極優(yōu)化社保網(wǎng)絡(luò)建設(shè)工作，優(yōu)化業(yè)務(wù)流程，針對一些處理環(huán)節(jié)一致的業(yè)務(wù)進(jìn)行合并，以減少工作中的一些重復(fù)勞動。另外，應(yīng)積極規(guī)范辦事程序，明確各類辦事業(yè)務(wù)的順序，明確規(guī)定任何人不能擅自改變辦事程序。

三、結(jié)語

人民的社會保障是促進(jìn)我國社會穩(wěn)定發(fā)展，促進(jìn)人們生活質(zhì)量提升的重要工程之一。因此相關(guān)部門應(yīng)加強(qiáng)對社保工作信息化建設(shè)的重視，及時發(fā)現(xiàn)當(dāng)下工作中存在的一些問題，并積極找出應(yīng)對策略，推進(jìn)我國社會保障信息化建設(shè)的進(jìn)程。

（作者單位為威海市文登區(qū)社會保險服務(wù)中心）

參考文獻(xiàn)

[1] 艾玉.人力資源和社會保障信息化建設(shè)初探[A].“決策論壇――區(qū)域發(fā)展與公共政策研究學(xué)術(shù)研討會”論文集（下）

[C].中國武漢決策信息研究開發(fā)中心

第9篇：網(wǎng)絡(luò)安全建設(shè)的背景范文

[關(guān)鍵詞] 水務(wù)；網(wǎng)絡(luò)信息安全；管理

[中圖分類號] F272.7 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化，電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺、水資源管理系統(tǒng)等信息化成果有力推動了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺， 支撐起了巨大的IT價值，是水務(wù)IT價值實現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)攻擊手段日益增多，信息系統(tǒng)所面臨的安全風(fēng)險也越來越多，如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項重要工作。

1 現(xiàn)狀分析

上海水務(wù)網(wǎng)絡(luò)由中國水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡(luò)組成，實現(xiàn)了上連國家防總、水利部、全國流域機(jī)構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺、視頻會議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。

為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常，水務(wù)網(wǎng)絡(luò)實施了一系列的安全防護(hù)措施，主要包括：在網(wǎng)絡(luò)邊界處部署安全訪問控制設(shè)備，如防火墻、上網(wǎng)行為設(shè)備等，建立了安全的通信連接，確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下，同時作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測設(shè)備，分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開展計算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。

2 面臨的安全風(fēng)險

2.1 信息系統(tǒng)缺乏同步安全建設(shè)

信息化進(jìn)程中，普遍存在重建設(shè)輕管理，重應(yīng)用功能輕安全防護(hù)，導(dǎo)致信息系統(tǒng)在建設(shè)過程中沒有充分考慮信息安全防護(hù)措施和管理要求，通常在安全測評階段，根據(jù)相應(yīng)的測評指標(biāo)，臨時、被動地實施相關(guān)安全防護(hù)措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關(guān)聯(lián)，甚至實施的安全措施治標(biāo)不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當(dāng)前，信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語義范疇。防火墻的訪問控制、入侵檢測的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計信息的合規(guī)性判斷均來自應(yīng)用安全策略要求，信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對其實施的安全策略權(quán)限開放過大或無安全策略，安全告警無法有效判斷，使得部分產(chǎn)品形同虛設(shè)，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會不定期針對漏洞相應(yīng)的補(bǔ)丁，但是，由于應(yīng)用系統(tǒng)運(yùn)行對程序開發(fā)環(huán)境的依賴度較高，補(bǔ)丁升級存在較大安全風(fēng)險和不確定性，使得應(yīng)用部門通常不實施操作系統(tǒng)等相關(guān)補(bǔ)丁升級工作。此外，應(yīng)用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問題。

2.4 網(wǎng)絡(luò)病毒

計算機(jī)病毒是數(shù)據(jù)安全的頭號大敵，根據(jù)國家計算機(jī)病毒應(yīng)急處理中心的《2011年全國信息網(wǎng)絡(luò)安全狀況與計算機(jī)及移動終端病毒疫情調(diào)查分析報告》，2011年全國計算機(jī)病毒感染率為48.87%，雖呈下降態(tài)勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時間里，境外6 747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機(jī)。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風(fēng)險，用戶在實際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風(fēng)險的主要原因為缺乏信息安全規(guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識薄弱等，所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下，信息系統(tǒng)安全建設(shè)與管理才能有計劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研，摸清家底、掌握情況，分析當(dāng)前存在的安全問題和信息化發(fā)展所帶來的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮，建立相應(yīng)的信息安全體系，確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。

3.2 日常安全運(yùn)維保障

3.2.1 關(guān)注互聯(lián)網(wǎng)安全動態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此，關(guān)注互聯(lián)網(wǎng)安全動態(tài)，及時更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施，是日常安全管理工作中的一項重要工作。

3.2.2 安全態(tài)勢分析

網(wǎng)絡(luò)信息安全是一個動態(tài)發(fā)展的過程，固化的安全防護(hù)措施無法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢分析不僅可以掌握當(dāng)前存在的問題，面臨的風(fēng)險，而且可以及時總結(jié)原因，制定改進(jìn)策略。安全態(tài)勢分析主要通過對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過統(tǒng)計和關(guān)聯(lián)分析，綜合評估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢。

3.2.3 信息安全風(fēng)險評估

風(fēng)險評估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過開展風(fēng)險評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風(fēng)險評估的主要步驟和方法：①確定被評估的關(guān)鍵信息資產(chǎn)；②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現(xiàn)場觀測等方式，獲得評估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息；③對所獲得的信息進(jìn)行綜合分析，鑒別被評估信息資產(chǎn)存在的安全問題與風(fēng)險；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風(fēng)險的優(yōu)先級，分析、確定管理相應(yīng)風(fēng)險的控制措施；⑤基于以上分析的結(jié)果，形成相應(yīng)的信息安全風(fēng)險評估報告。

3.2.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系，預(yù)警及預(yù)防機(jī)制，應(yīng)急響應(yīng)流程，應(yīng)急隊伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障，定期開展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征，檢測病毒、后門等惡意代碼，限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充，事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo)，事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。

3.3 教育培訓(xùn)

人是信息安全工作的核心因素，其知識結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專業(yè)培訓(xùn)，以及開展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等，是提升信息安全專業(yè)化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進(jìn)程的加快，信息系統(tǒng)所面臨的安全風(fēng)險越來越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問題，并采取針對性的措施不斷加以改進(jìn)，成為保證水務(wù)信息化戰(zhàn)略實現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。

主要參考文獻(xiàn)

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南[S].