前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全建設的必要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全建設的必要性范文

關鍵詞：醫(yī)院；信息化；計算機網(wǎng)絡；管理；維護

在網(wǎng)絡技術快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設發(fā)展得到推動，醫(yī)院內的財務管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢。現(xiàn)如今計算機網(wǎng)絡以在醫(yī)院各個部門全面應用，為醫(yī)院醫(yī)療工作的高效率開展提供技術支持。由于醫(yī)院業(yè)務工作的特殊性，因此對醫(yī)院的計算機網(wǎng)絡安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運轉，需要探索計算機網(wǎng)絡安全管理工作，加強對醫(yī)院計算機網(wǎng)絡安全管理的重視程度，為醫(yī)院的信息化建設發(fā)展提供技術支持。

一、醫(yī)院計算機網(wǎng)絡安全管理及維護的重要性

在醫(yī)院信息化建設過程中，計算機網(wǎng)絡信息技術的應用對于醫(yī)院綜合管理水平的提升有著促進作用，因此需要針對計算機網(wǎng)絡信息技術制定網(wǎng)絡安全管理模式工作，繼而實現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標。

（一）為醫(yī)院信息化建設提供技術支撐現(xiàn)如今信息化系統(tǒng)以廣泛應用于醫(yī)院管理系統(tǒng)之中，計算機網(wǎng)絡技術的應用能夠為醫(yī)護人員診療患者提供診療信息，同時也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計算機網(wǎng)絡技術的支持，醫(yī)院信息化系統(tǒng)內部各個模塊則無法實現(xiàn)互通，醫(yī)院業(yè)務功能無法有效開展。為此基于計算機網(wǎng)絡平臺開展的信息化建設，能夠為智慧醫(yī)院的建設提供技術支持。

（二）可提供高質量的醫(yī)療服務所有患者都希望能夠在醫(yī)院內獲得高質量的醫(yī)療服務，為此醫(yī)院需要對各項業(yè)務工作進行有效處理。計算機網(wǎng)絡安全管理工作的開展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設創(chuàng)造條件。為此醫(yī)院需要加強對計算機網(wǎng)絡信息安全管理維護的重視程度，有效提升醫(yī)院的信息技術應用成效。

（三）可提升醫(yī)院的業(yè)務工作效率在醫(yī)院信息化建設過程中，計算機網(wǎng)絡應用較為廣泛，計算機網(wǎng)絡信息管理主要分為信息傳遞以及信息處理。計算機網(wǎng)絡信息安全管理維護工作的開展，能夠幫助醫(yī)院構成高效、智能的信息系統(tǒng)，可對信息系統(tǒng)上的醫(yī)療業(yè)務數(shù)據(jù)隨時進行查閱應用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應用是依賴于計算機網(wǎng)絡，一旦醫(yī)院發(fā)生計算機網(wǎng)絡安全事故，將會導致醫(yī)院出現(xiàn)業(yè)務工作癱瘓問題，導致醫(yī)院診療患者的個人醫(yī)療信息被泄露。為此計算機網(wǎng)絡安全管理維護工作的有效開展，能夠推動醫(yī)院信息化建設工作，避免醫(yī)院診療患者個人隱私被侵犯。

二、信息化建設中醫(yī)院計算機網(wǎng)絡安全管理及維護的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡安全建設離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡安全信息化建設工作，因此對于網(wǎng)絡信息安全保護以及維護的關注程度不高。此外，醫(yī)院投放在網(wǎng)絡保護上的人力、物力相對較少，僅采用簡單的存儲設備開展數(shù)據(jù)存儲工作，也并不會聘請專業(yè)技術水平高的團隊進行網(wǎng)絡系統(tǒng)維護，不僅會影響醫(yī)院信息化建設集成，同時也會造成醫(yī)院關鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內部的應用程序安全問題，通過保證醫(yī)院操作系統(tǒng)應用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應用安全。數(shù)據(jù)安全主要是指醫(yī)院各個科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡信息技術不斷更完善更新的背景下，醫(yī)院所應用的信息系統(tǒng)需要進行更新升級，但信息系統(tǒng)存在的網(wǎng)絡安全威脅問題未能得到妥善解決。此外雖然計算機網(wǎng)絡技術在醫(yī)院信息系統(tǒng)中廣泛應用，但由于網(wǎng)絡系統(tǒng)的網(wǎng)絡結構極為復雜，讓網(wǎng)絡結構極易成為病毒木馬攻擊的首選目標。不同設備開發(fā)應用的技術存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機率，導致計算機網(wǎng)絡系統(tǒng)運行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問題計算機網(wǎng)絡作為連接醫(yī)院與客戶端的重要技術，計算機是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設的重要設備。部分醫(yī)院為了節(jié)約硬件資金投入問題，忽略計算機網(wǎng)絡基礎設備更新?lián)Q代的必要性，繼而導致醫(yī)院的信息化建設發(fā)生建設滯后的問題。長此以往，計算機在應用過程中極易出現(xiàn)死機、卡頓等情況，不僅會影響醫(yī)院信息系統(tǒng)的工作效率，同時也會影響共享系統(tǒng)終端用戶的應用體驗?，F(xiàn)階段醫(yī)院應用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務工作的特殊性，要求信息系統(tǒng)需要二十四小時不間斷的運行，一旦發(fā)生電擊、高溫等問題時，極易導致計算機網(wǎng)絡設備發(fā)生運行故障，影響醫(yī)院診療業(yè)務的開展。

（四）人員個人問題醫(yī)院的信息化建設能夠提升工作人員的工作效率，實現(xiàn)醫(yī)院整體經(jīng)濟效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認可計算機網(wǎng)絡的應用優(yōu)勢，但仍舊存在醫(yī)護人員并不重視計算機網(wǎng)絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應用流程，對于涵蓋病毒的U盤任意拔取，將會導致整個計算機網(wǎng)絡系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內部缺乏專業(yè)的網(wǎng)絡技術人員，其計算機網(wǎng)絡管理維護能力無法達到系統(tǒng)安全防御需求，進而導致醫(yī)院信息化建設無法進一步開展。

三、信息化建設中醫(yī)院計算機網(wǎng)絡安全管理及維護優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機房的外部環(huán)境，醫(yī)院管理層需要配備基礎設施，合理安排信息機房在醫(yī)院的具置。第二，在信息機房內部以及室外配設無死角的監(jiān)控設備，同時為了確保信息機房的安全性需要設置完善的門禁系統(tǒng)，避免外來無關人員進入信息機房。第三，為了確保網(wǎng)絡外部環(huán)境安全，管理人員需要對機房內部系統(tǒng)上的硬件設備進行全方面管理，避免機房受到靜電以及電磁的干擾，嚴格按照機房安全指南對信息機房進行有效管理。

（二）強化醫(yī)院網(wǎng)絡安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應用的系統(tǒng)軟件較為繁瑣，因此在開展信息系統(tǒng)殺毒處理過程中，需要對殺毒軟件應用進行規(guī)劃，避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件，確保網(wǎng)絡系統(tǒng)應用的安全性。第二，在計算機網(wǎng)絡系統(tǒng)運行過程中，需要對網(wǎng)絡信息進行管理和維護，對沒有應用價值的數(shù)據(jù)信息進行銷毀處理，確保計算機網(wǎng)絡信息數(shù)據(jù)的安全性。管理者需要對訪問計算機網(wǎng)絡系統(tǒng)的用戶身份信息進行保密，確保來訪用戶的個人信息不會被泄露，有效保護用戶個人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作，對于常規(guī)程序進行系統(tǒng)掃描工作。如計算機網(wǎng)絡系統(tǒng)可利用PKI技術開展系統(tǒng)密碼設置工作，對用戶的私密數(shù)據(jù)進行隔離。第三，服務器作為計算機網(wǎng)絡安全維護的重要部件，服務器的高效運作能夠讓數(shù)據(jù)在不同主機之間快速傳輸。為此計算機網(wǎng)絡安全維護人員需要正確認識服務器應用的價值作用，對服務器進行優(yōu)化維護，避免外來入侵者對醫(yī)院內重要數(shù)據(jù)信息進行盜取應用。

（三）加強對計算機硬件設備的安全管理第一，為了推動醫(yī)院信息化建設，需要確保計算機硬件應用的安全性，避免由于硬件問題導致計算機網(wǎng)絡系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡系統(tǒng)能夠正常運行。為此醫(yī)院管理人員需要對計算機主板進行定期檢查，對計算機內部的灰塵雜物進行定期清理，同時還要做好計算機接口的防氧化問題。第二，管理人員需要做好硬件設備的CPU散熱工作，及時更換硬件設備的散熱器，同時還要定期維護管理應用的計算機硬盤，對于已經(jīng)發(fā)生故障的計算機硬盤進行處理換新，對計算機硬盤的醫(yī)務信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護，確保計算機安全系統(tǒng)能夠正常運行，避免醫(yī)院內重要的信息文件丟失。第三，需要保證應用網(wǎng)絡布線的安全性，通過應用優(yōu)質的網(wǎng)絡布線材料，提升信息系統(tǒng)的應用安全性，避免線路在安置過程中出現(xiàn)纏繞問題。通過將強電流線路距離保持在30cm以上，繼而解決線路之間的電流干擾問題。

（四）做好相關人員的培訓工作第一，為了確保計算機網(wǎng)絡安全管理維護工作能夠高效開展，需要對相關醫(yī)護人員進行定期培訓，夯實相關醫(yī)護人員的計算機基礎知識，降低計算機安全網(wǎng)絡隱患。第二，對相關醫(yī)護人員的知識技能操作進行考核，有效提升計算機應用人員的個人操作水平，避免個人因素導致計算機網(wǎng)絡安全事故的發(fā)生，繼而提升醫(yī)護人員的工作效率。第三，加強醫(yī)院工作人員的計算機網(wǎng)絡安全管理維護意識，讓其正確看待計算機網(wǎng)絡安全問題，采取必要手段預防并解決計算機網(wǎng)絡安全問題。

第2篇：網(wǎng)絡安全建設的必要性范文

關鍵詞：校園網(wǎng)絡；網(wǎng)絡安全；網(wǎng)絡建設

隨著計算機科學技術的迅猛發(fā)展，計算機及其網(wǎng)絡的應用已經(jīng)已經(jīng)成為恒量一個國家綜合國力的重要因素。校園網(wǎng)絡也伴隨著不斷發(fā)展壯大，并已融入到學校的教學、科研等各個領域，成為校園教學、管理不可缺少的重要組成部分。

多媒體教學作為現(xiàn)代化教學的科技手段，更增添了我們走出傳統(tǒng)教學的知識框架、引領教育工作者不斷更新教育觀念的一種方法。校園網(wǎng)絡也是我們運用先進設備實施現(xiàn)代化教學的重要方法和手段。而校園網(wǎng)絡安全與建設問題，也同樣制壓著網(wǎng)絡資源在校園各領域中的使用。校園網(wǎng)絡維護不到位、安全問題得不到解決，必將影響教學改革的進程。

一、 校園網(wǎng)絡建設的必要性

校園網(wǎng)絡的建設無論是它的起因，還是應用到教學、科研第一線，都不會也不能脫離開校園網(wǎng)絡的最基本的功能——信息資源共享。校園網(wǎng)在校園中從開始只有少部分教師會應用，目前，好似人人都是計算機愛好者、人人都是計算機操作高手。家家戶戶擁有計算機已經(jīng)不是什么新鮮事，人人都會使用百度進行相關資料的搜索。

1.校園網(wǎng)絡的建設勢在必行。校園網(wǎng)絡已經(jīng)成為學校建設的重要組成部分，學校需要通過它來擴大知名度，打造自己的品牌。學校需要通過它與外交流，學校需要通過它來與家長構通，讓更多的人來了解學校、關心學校，讓更多的人來對學校的教育、教學工作進行監(jiān)督和指導。

2.校園網(wǎng)絡的建設是教育一線工作者的需求。也許我們還能記起（或者聽說過）幾十年前，我們的辛勤園丁，為了某一節(jié)課、為了某一個知識點、為了……。他們日夜追尋著自己的夢想。那時，他們沒有今天的網(wǎng)絡、沒有這樣好的資源可以共享，他們只有在茫茫的書海中苦苦的尋覓。如今的校園網(wǎng)絡把我們解放了出來，我們可以尋找、我們可以搜索，不會再為曾記得在某處出現(xiàn)過而浪費大量的時間，不會因一個小小的問題解決不了影響自己的工作。

3.校園網(wǎng)絡的建設是學校教研工作的需要。我們可以通過校園網(wǎng)絡，進行教研活動、我們可以進行分工合作，將難題層層分解。我們可以通過校園網(wǎng)絡實現(xiàn)教師集體備課、教案集體審核、統(tǒng)一管理。為優(yōu)質教學資源的均衡發(fā)展，為教師教學業(yè)務水平的快速提升提供了條件。

4.校園網(wǎng)絡的建設是青年學子的渴望。因為有了校園網(wǎng)絡，學生不再無事可干，他們有自己的追求，他們可以實現(xiàn)自己的夢想。因為有了校園網(wǎng)絡，他們有了提升專業(yè)知識與技能的平臺，為學生素質的綜合提高提供了物質基礎。

二、 校園網(wǎng)絡建設現(xiàn)狀

校園網(wǎng)絡作為學?，F(xiàn)代化教學設施的重要組成部分，作為學校精神文化建設的重要成員，校園網(wǎng)絡的建設與發(fā)展已經(jīng)成為許多學校提升綜合教學能力的重點項目。就目前已經(jīng)建成的校園網(wǎng)絡存在著以下幾個共性問題：

1.校園網(wǎng)絡建設的經(jīng)費嚴重不足

在很多學校原有教育經(jīng)費并不很充裕，為了踏上時代的步伐，他們想盡一切辦法籌措資金建設校園網(wǎng)絡。結果，只能將有限的資金應用到必備的校園網(wǎng)絡硬件設施的布設上。不能對配套設施進行投入，結果造成硬件設備資源不能充分發(fā)揮自身的效率。

2.校園網(wǎng)絡維護能力嚴重不足

校園網(wǎng)絡在很多地區(qū)還處于起步階段，部分學校根本就沒有相關的專業(yè)老師，更談不上對校園網(wǎng)絡維護管理。雖然讓少部分人外出學習、培訓。最終結果都不如人意。

3.校園網(wǎng)絡成為各自獨立的區(qū)域網(wǎng)

校園網(wǎng)絡的發(fā)展在很多地區(qū)還存在一種怪現(xiàn)象。因各學校師資力量的差異，各自為了自身的發(fā)展，不愿將學校優(yōu)秀教師團隊多年積累的教學方法、教學手段等優(yōu)質資源拱手讓給他人。閉關自守，不能通過網(wǎng)絡與外界交流。嚴重地抑制著自身的發(fā)展。

三、 校園網(wǎng)絡建設維護措施

校園網(wǎng)絡的建設由于受各種條件的限制，導致現(xiàn)有的校園網(wǎng)絡不能充分發(fā)揮其應有的功效，針對校園網(wǎng)絡的發(fā)展現(xiàn)狀，應從以下幾方法著手維護與整合。

1.更新思想觀念，排除制約網(wǎng)絡發(fā)展的各種因素

    校園網(wǎng)絡建設的首要任務更新思想觀念。我們面對新鮮事物、應冷靜思考，切不可一轟而上，要根據(jù)自身的實際情況，有選擇地分步籌建，學校應該投入足夠資金派專人外出學習，吸取他人所長，從學校自身的需求出發(fā)分批、分步進行校園網(wǎng)絡的建設。

2.統(tǒng)籌兼顧、長遠規(guī)劃

面對資金不足的問題，我們應該采用搭積木的方式、長遠規(guī)劃。針對學?，F(xiàn)狀、分步實施網(wǎng)絡系統(tǒng)的建設，切不可超之過急。一方面請求相關部門的幫助積極籌措資金，另一方面作長期打算，分步實施。

3.校園網(wǎng)絡維護措施

第3篇：網(wǎng)絡安全建設的必要性范文

一、網(wǎng)絡安全制度建設的必要性

1、制度建設是網(wǎng)絡安全建設的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合，它是制定生產、交換以及分配規(guī)則的基礎。在這些規(guī)則中，支配經(jīng)濟活動、產權和合約權利的基本法則和政策構成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經(jīng)濟的建立為調整人們之間的關系構建了最廣泛的制度環(huán)境，它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發(fā)展而不斷做出相應的調整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經(jīng)濟競爭中，因網(wǎng)絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網(wǎng)絡安全有效運行的一系列制度安排。

網(wǎng)絡安全可分為電信網(wǎng)絡的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡服務的可用性(Availability)、網(wǎng)絡信息的保密性(Confi－dentiality)和網(wǎng)絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網(wǎng)絡安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡的安全性即網(wǎng)絡的可用性，才能在技術層面和管理層面上保障網(wǎng)絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡的外部性客觀上要求必須進行制度建設

網(wǎng)絡產業(yè)具有很強的外部性特征。從經(jīng)濟學角度看，通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經(jīng)濟實體，即一體化經(jīng)濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡產業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網(wǎng)絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡價值同網(wǎng)絡用戶數(shù)量的平方成正比(即N個聯(lián)結能創(chuàng)造N2的效益)。隨著網(wǎng)絡用戶的增加，無論是技術知識等正面信息還是網(wǎng)絡病毒及擾亂社會政治經(jīng)濟秩序等負面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡產業(yè)的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發(fā)揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。網(wǎng)絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡空間秩序 從網(wǎng)絡信息安全的角度看，絕對的網(wǎng)絡自由是不存在的。那種認為網(wǎng)絡空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網(wǎng)絡信息安全的行為進行根本性的抑制。因此，靠網(wǎng)絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進行管制也就成為國家立法的重要內容。

二、我國網(wǎng)絡安全在制度建設上存在的主要問題

網(wǎng)絡安全的本質在于促進和維持社會發(fā)展與經(jīng)濟繁榮。因此，圍繞著網(wǎng)絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡黑客的攻擊和其他的網(wǎng)絡犯罪危及我國的網(wǎng)絡安全外，最大的風險是我國網(wǎng)絡自身缺乏一整套完整嚴密的制度安排，從而使網(wǎng)絡自身缺少一層制度屏障，降低了網(wǎng)絡自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡安全缺少最基本的法律保護層

電信網(wǎng)絡作為國家信息化的基礎設施，在保障網(wǎng)絡與信息安全上擔負著重要的責任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡信息服務的安全，將電信網(wǎng)絡建成真正安全、可靠的網(wǎng)絡，是網(wǎng)絡信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡安全最基本的保護層，也是網(wǎng)絡安全技術得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數(shù)據(jù)顯示從1998年開始，上報到信息產業(yè)部的互聯(lián)互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網(wǎng)絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務進行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現(xiàn)了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡安全的無序競爭，來自體系內的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡運行是網(wǎng)絡最大的安全隱患。

2、制度摩擦使網(wǎng)絡存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡交易的電子商務市場容量最大化，有利于網(wǎng)絡安全運營及經(jīng)濟效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網(wǎng)絡市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構，不能劃歸信息產業(yè)部，使網(wǎng)絡電視(IPTV)之類的新業(yè)務難以發(fā)展，并使不同網(wǎng)絡之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡運行的情況時有發(fā)生。

3、制度資本投入不足導致網(wǎng)絡安全運行成本較高

網(wǎng)絡互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現(xiàn)在改為多家來共同完成。網(wǎng)絡的全程全網(wǎng)性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協(xié)調各運營商之間的行為和利益關系。在我國，競爭規(guī)則等一系列制度安排的缺失，導致網(wǎng)絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡安全運行狀況越來越令人擔憂。這一指數(shù)是從網(wǎng)絡安全受到威脅的間接角度來衡量網(wǎng)絡安全的，筆者認為若直接從安全角度來衡量網(wǎng)絡安全，則網(wǎng)絡安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關系：網(wǎng)絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數(shù)關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網(wǎng)絡安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關的法律制度的健全是保障網(wǎng)絡安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡的快速擴展和縱深延伸，致使我國網(wǎng)絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業(yè)務量，全國手機與固定電話互通結算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡安全要投入更多的技術和人力物力財力。

三、完善我國網(wǎng)絡安全制度建設的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網(wǎng)絡遭到重大破壞，除了對社會和國家經(jīng)濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關注網(wǎng)絡與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產品開發(fā)、標準制定、保障體系建設、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網(wǎng)絡安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡安全相關的一系列制度建設是保障網(wǎng)絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設防的狀態(tài)，從而對網(wǎng)絡安全運營構成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經(jīng)濟制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設保證國內網(wǎng)絡安全的一道安全防線。

2、建立不同層級的網(wǎng)絡安全保護制度

制定“國家網(wǎng)絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調和強化政府協(xié)調的互動合作而適應網(wǎng)絡社會的需求和特點，其網(wǎng)絡空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網(wǎng)絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎信息網(wǎng)絡和關系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據(jù)信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網(wǎng)絡及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發(fā)展，而不是阻礙生產力的發(fā)展與科學技術的進步。網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡領域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領域出現(xiàn)的許多問題都與制度安排有關。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡的發(fā)展而不斷深化。正如制度經(jīng)濟學家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網(wǎng)絡社會的網(wǎng)絡安全。

總之，關于網(wǎng)絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經(jīng)濟體制框架內進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡安全技術的最大潛力，建立安全指數(shù)較高的網(wǎng)絡世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現(xiàn)代制度經(jīng)濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

第4篇：網(wǎng)絡安全建設的必要性范文

關鍵詞:農村網(wǎng);網(wǎng)站安全;安全防御;

中圖分類號: F323.89 文獻標識碼:A 文章編號:1674-0432(2010)-08-0047-2

0 前言

隨著互聯(lián)網(wǎng)應用的普及,信息的獲取越來越依賴于網(wǎng)絡,從而進一步推動了互聯(lián)網(wǎng)應用和網(wǎng)站建設。但是,隨著網(wǎng)站建設的規(guī)?；?網(wǎng)站安全問題迅速嚴峻。根據(jù)2008年初國家計算機網(wǎng)絡應急技術處理協(xié)調中心(簡稱CNCERT/CC)的統(tǒng)計報告,在目前所有造成嚴重危害的網(wǎng)絡攻擊事件中,網(wǎng)頁篡改占到總數(shù)量的74%。從近幾年CNCERT/CC的報告可以看出,隨著互聯(lián)網(wǎng)應用的普及,安全問題日益突出,針對網(wǎng)站的攻擊,尤其是網(wǎng)站篡改事件迅猛膨脹,已經(jīng)成為目前危害最為嚴重的網(wǎng)絡安全問題。

互聯(lián)網(wǎng)改變了我們的生活,其中影響最大的莫過于網(wǎng)站,網(wǎng)站是互聯(lián)網(wǎng)最重要的資源。隨著網(wǎng)站數(shù)量不斷增加,與之相對應的是網(wǎng)站受攻擊的情況也越來越多。網(wǎng)站被攻擊事件的不斷發(fā)生,嚴重地擾亂了網(wǎng)站的正常服務,帶來了不良的政治和經(jīng)濟影響。如何有效地保護貴陽農村網(wǎng)的網(wǎng)站安全,增強為“三農”的信息服務是貴陽市農村綜合經(jīng)濟信息中心面臨的課題。僅僅靠防火墻、入侵檢測技術來保護網(wǎng)站安全是遠遠不夠的,防火墻、入侵檢測、網(wǎng)站保護系統(tǒng)配合使用,共同保障網(wǎng)絡安全,已經(jīng)成為網(wǎng)絡安全防護的趨勢。下面就結合貴陽農村網(wǎng)的安全建設情況談談網(wǎng)站安全建設的思路及防御手段。

1 貴陽農村網(wǎng)安全建設的必要性

貴陽農村網(wǎng)是面向社會公開的網(wǎng)站系統(tǒng),其服務人群不僅局限于為貴陽市農民提供信息服務。更面向全省、全國乃至世界范圍內的農戶提供技術服務及各種資源保障。是貴陽市農口部門信息的門戶網(wǎng)站,其意義重大。因此系統(tǒng)安全性的建設不容忽視。

2 網(wǎng)站系統(tǒng)的各種攻擊手段

要做到安全防御,則必先了解WEB的各種攻擊手段,下面列舉幾類常見的攻擊手段:

2.1 SQL注入漏洞的入侵

這種是ASP+ACCESS的網(wǎng)站入侵方式,通過注入點列出數(shù)據(jù)庫里面管理員的帳號和密碼信息,然后猜解出網(wǎng)站的后臺地址,然后用帳號和密碼登錄進去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個網(wǎng)站的WEBSHELL。

2.2 ASP上傳漏洞的利用

這種技術方式是利用一些網(wǎng)站的ASP上傳功能來上傳ASP木馬的一種入侵方式,不少網(wǎng)站都限制了上傳文件的類型,一般來說ASP為后綴的文件都不允許上傳,但是這種限制是可以被黑客突破的,黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網(wǎng)站的WEBSHELL權限。

2.3 后臺數(shù)據(jù)庫備份方式獲得WEBSHELL

這個主要是利用網(wǎng)站后臺對ACCESS數(shù)據(jù)庫進行數(shù)據(jù)庫備份和恢復的功能,備份數(shù)據(jù)庫路徑等變量沒有過濾導致可以把任何文件的后綴改成ASP,那么利用網(wǎng)站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬,然后用這個恢復庫備份和恢復的功能把這個木馬恢復成ASP文件,從而達到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權限的目的。

2.4 網(wǎng)站旁注入侵

這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網(wǎng)站,然后通過一些薄弱的網(wǎng)站實施入侵,拿到權限之后轉而控制服務器的其它網(wǎng)站。

2.5 SA注入點利用的入侵技術

這種是ASP+MSSQL網(wǎng)站的入侵方式,找到有SA權限的SQL注入點,然后用SQL數(shù)據(jù)庫的XP_CMDSHELL的存儲擴展來運行系統(tǒng)命令建立系統(tǒng)級別的帳號,然后通過3389登錄進去,或者在一臺肉雞上用NC開設一個監(jiān)聽端口,然后用VBS一句話木馬下載一個NC到服務器里面,接著運行NC的反向連接命令,讓服務器反向連接到遠程肉雞上,這樣遠程肉雞就有了一個遠程的系統(tǒng)管理員級別的控制權限。

2.6 其他入侵手段

包括SA弱密碼的入侵技術、提交一句話木馬的入侵技術、利用論壇漏洞的入侵方式等等。

3 針對各類攻擊的防范措施

防范WEB攻擊有兩種方式,一種是用技術手段來防御攻擊,另一種是用安全軟件來防御攻擊。

3.1 手動防御

手動的方式來防范基于WEB的攻擊包括為系統(tǒng)安裝補丁程序,盡可能的減少系統(tǒng)漏洞;安裝殺毒軟件,及時更新病毒庫,防止系統(tǒng)被病毒破壞;通過設置端口達到安全保護功能,比如利用TCP/IP篩選的端口設置方式或防火墻端口的管理功能管理開放端口;正確設定目錄的安全屬性,根據(jù)需要為系統(tǒng)用戶或網(wǎng)站用戶分配合理的權限;對IIS帳號和權限進行管理,盡可能減少同一用戶同時訪問多個網(wǎng)站系統(tǒng)的可能性;修補注入漏洞和限制上傳文件類型;加強SQL權限的安全設置等。綜合運用多項手動防御措施,可有效的降低網(wǎng)站系統(tǒng)的安全風險。

3.2 利用安全軟件進行防御

定期對端口及系統(tǒng)漏洞進行掃描,如XSCAN掃描器,它是目前國內最好用的掃描器?？梢蕴綔y系統(tǒng)開放端口的情況,然后還可以對端口提供的服務安全進行探測,能探測FTP,MAIL,SQL等服務的帳號和密碼,是一款不可多得的安全掃描探測產品。

定期對WEB漏洞進行掃描,如明小子3.5,該軟件也是用得最多的WEB漏洞掃描以及入侵工具,當然我們也可以用來探測我們自己服務器網(wǎng)站的安全狀況,它能夠掃描網(wǎng)站的注入漏洞和上傳漏洞以及探測網(wǎng)站的后臺地址等信息。

定期查殺木馬,推薦使用冰刃IceSword,他是一斬斷黑手的利刃,它適用于Windows 2000/XP/2003 操作系統(tǒng),其內部功能是十分強大,用于查探系統(tǒng)中的幕后黑手-木馬后門,并作出處理?？赡苣灿眠^很多類似功能的軟件,比如一些進程工具、端口工具,但是現(xiàn)在的系統(tǒng)級后門功能越來越強,一般都可輕而易舉地隱藏進程、端口、注冊表、文件信息,一般的工具根本無法發(fā)現(xiàn)這些“幕后黑手”。

4 網(wǎng)頁防篡改的實現(xiàn)

4.1 網(wǎng)頁文件保護

服務器端保護系統(tǒng)模塊采用動態(tài)訪問控制技術,對網(wǎng)頁文件提供實時、動態(tài)保護,未經(jīng)授權的非法訪問行為一律進行攔截,從而防止非法人員篡改、刪除受保護的文件,確保網(wǎng)頁文件的完整性。網(wǎng)站服務器管理人員和網(wǎng)站維護人員通過保護策略的設置,指定網(wǎng)站目錄的保護屬性,受到保護的目錄、文件沒有經(jīng)過授權不能更改和刪除。針對未授權的增加、修改(包括文件屬性修改、重命名、移動)和刪除進行實時報警、并且記錄詳細日志,在入侵企圖的情況下,將自動通過E-Mail、SMS等多種方式報警,通知網(wǎng)站服務器管理員。

4.2網(wǎng)絡攻擊防護

系統(tǒng)實現(xiàn)基于內嵌于各種Web服務器中的插件,這些插件可以截獲每個訪問被監(jiān)控網(wǎng)頁的Http請求,訪問請求進行入侵檢測規(guī)則匹配,可以防止SQL注入等常見網(wǎng)頁攻擊。并實時報警、并且記錄詳細日志,在入侵企圖的情況下,將自動通過E-Mail、SMS等多種方式報警,通知網(wǎng)站服務器管理員。

4.3 系統(tǒng)實現(xiàn)技術特點

4.3.1 中心端實現(xiàn)集中控管 通過中心端直接對各個站點進行運行狀態(tài)監(jiān)控和管理。包括站點的狀態(tài)查看,對各個站點進行遠程關閉,禁用和啟用。下發(fā)報警和安全保護策略,接收客戶端的報警信息,對控管信息和報警信息進行統(tǒng)計分析。

4.3.2 實時動態(tài)保護 WA端核心保護模塊對網(wǎng)頁文件、數(shù)據(jù)庫等提供實時動態(tài)保護功能,阻斷一切未經(jīng)認證和授權的訪問,打破了傳統(tǒng)網(wǎng)站保護軟件所采用的破壞后“即時恢復”的觀念,做到網(wǎng)管人員、網(wǎng)站維護人員通過授權維護網(wǎng)站,其他攻擊行為無法對網(wǎng)站數(shù)據(jù)進行篡改與刪除,時刻保證網(wǎng)站的安全。

4.3.3 強大的適應功能 網(wǎng)站管理系統(tǒng)對不同類型、不同規(guī)模的網(wǎng)站,提出了不同的解決方案,各種軟件版本如企業(yè)版、虛擬主機版、大型網(wǎng)站版等在對網(wǎng)站提供保護的基礎上,極大地適應了不同網(wǎng)站的管理。

4.3.4 靈活的報警方式 本系統(tǒng)對文件的非法篡改行為提供聲音,郵件,短信等多種報警方式通知管理員,做到即時發(fā)現(xiàn),及時報警,系統(tǒng)報警機制靈活。

4.3.5 完善的日志記錄 系統(tǒng)對網(wǎng)站的操作進行記錄,所有日志信息包括以下內容:時間、事件、操作人、源IP、目的IP,包括正常維護更新、試圖攻擊行為等都有詳細的記錄。任何用戶均不能對日志進行修改、刪除操作,確保日志的準確性與完整性。

4.3.6 特有的加密技術 采用PKI技術,實現(xiàn)密文和密鑰的分離。PKI 技術是整個系統(tǒng)安全的基礎。在設計中,充分利用了PKI技術,將其融合到系統(tǒng)的安全保障體系之中。

WA與MC間通訊是封裝了特有的通信協(xié)議,利用SSL進行傳輸中的加密認證,既可以防止黑客利用偽指令向系統(tǒng)進行攻擊,又可以防止黑客的偵聽、截取,以及回放式的攻擊。增加了非法行為對系統(tǒng)攻擊的難度,保證了信息在通訊環(huán)節(jié)中的安全。由于公鑰加密的速度比較慢,因此在加密通信時采用的是對稱加密技術。使用的密鑰都是臨時產生的隨機密鑰,在確認對方身份后采用公鑰加密技術傳遞給對方,隨后雙方進行對稱加密通信。當傳送數(shù)據(jù)時會附加一個對數(shù)據(jù)的數(shù)字簽名,以保證所傳遞數(shù)據(jù)的安全性和完整性。

4.3.7 高強度身份認證 系統(tǒng)除要經(jīng)過用戶名密碼的認證外,還需經(jīng)過USB KEY的認證,多重的認證機制保證了系統(tǒng)用戶的唯一性,為系統(tǒng)的安全提供了更高的保障。

5 結束語

圍繞市委、市政府農村信息化建設的總任務和信息產業(yè)部把我市列為全國首批農村信息化綜合服務平臺建設試點城市(信部信[2006]828號)的總要求,對我市農村信息化建設提出更高的要求,貴陽農村網(wǎng)是貴陽市農村信息化建設的門戶網(wǎng)站,網(wǎng)站安全是一個較為復雜的問題,嚴格的說,沒有絕對安全的網(wǎng)絡系統(tǒng),我們只有通過不斷的改進程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會,才能提供各種各樣安全、快捷為“三農”的信息服務。

參考文獻

[1] 防范ASP木馬的十大基本原則[J].計算機與網(wǎng)絡,2006,1.

[2] 武新華,翟長森,等.黑客攻防秘技大曝光[M].清華大學出版社,2006.

第5篇：網(wǎng)絡安全建設的必要性范文

一、增強保密意識是做好保密工作的前提

思想是行動的先導。如何提高員工的保密責任意識，一直是工作的中心。通過通過專題學習、內外宣傳、知識問答等多種形式，分崗位、分層次地開展保密教育活動，把保密知識作為領導干部中心組必學內容、重要崗位人員必會內容，職業(yè)技能大賽必考內容，班前講話必講內容，進一步營造全員做好保密工作的濃厚氛圍。

領導帶頭，加強專題學習。一直把《中華人民共和國保密法》、《國家工作人員保密守則》以及上級保密工作有關文件會議精神作為領導干部班子中心組學習的一項必學內容，結合各自分管工作，找準油氣生產、經(jīng)營等過程中保密工作的關鍵點和著力點，帶頭提高保密責任意識，帶頭樹立國家安全觀念，始終做到警鐘長鳴。同時，還將學習的內容在廠主頁上，供各個基層單位通過中心組、“”等交流學習，全面增強保密工作的責任感和重視度，為基層員工加強保密工作學習起到了表率作用。此外，還把保密知識作為新入職員工的一項必學內容，進一步把握好加強保密工作的“入口關”。

營造氛圍，加強內外宣傳。為提高全體員工的保密意識，結合單位實際，通過報紙、電視等媒體每年一期保密法律法規(guī)和上級保密相關規(guī)定，刊登一版心得體會，要求發(fā)放到各個班組和井站，并通過班前講話、安全例會等方式，組織傳達學習，實現(xiàn)學習保密知識的“全覆蓋“。同時，挑選一些在其它油田發(fā)生泄密的典型案例，供全體員工學習、討論，對照各自崗位實際，找到進一步提高全體員工對保密工作的重要性和必要性。

二、完善管理是做好保密工作的有效途徑

加強資料管理。嚴格執(zhí)行文件、資料傳閱銷毀登記制度和統(tǒng)一銷毀制度，堅決做到文件專薄登記、專柜存放、專人管理、一個口子進出，從根本上杜絕文件在流轉環(huán)節(jié)的泄密隱患。凡借閱文件者，無領導審批不得借閱，借閱者不得將文件帶離保密室。加大文件傳閱和歸檔管理，規(guī)范領導干部和員工對文件傳閱過程中的保管工作。

加強人員管理。根據(jù)油氣生產工作實際，結合部門職責和崗位性質，對人員進行分類管理，即：生產單位及部門人員作為A類，經(jīng)營管理的單位和部門作為B類，輔助生產類的單位和部門作為C類。建立健全人員管理制度、人員基本信息庫，加強人員上崗、在崗、離崗和因私出國（境）的管理。

加強載體管理。制定并下發(fā)了《計算機網(wǎng)絡安全管理制度》和《文件信息資料管理制度》，并認真落實電子文件信息資料載體的傳輸和管理的有關規(guī)定，抓好計算機、網(wǎng)絡、介質的保密管理，統(tǒng)一標識，嚴格登記備案。確保載體在制作、傳遞、使用、復制、保存和銷毀各個環(huán)節(jié)絕對安全，防止造成泄密事件。

加強保密技術裝備配備。保密辦聯(lián)合信息中心以積極建設符合保密要求的辦公專網(wǎng)和內網(wǎng)為重點，建立計算機、內部計算機違規(guī)外聯(lián)監(jiān)管平臺和移動存儲介質管控系統(tǒng)，實現(xiàn)從人防到人防與技防相結合的轉變。建立了保密工作室，明確了傳閱、傳遞保密資料等十二項管理制度，進一步提高了保密工作管理水平。

三、制度是做好保密工作的根本保證

注重監(jiān)督檢查。把監(jiān)督檢查作為提高保密工作水平，推動高凝油生產的重要途徑。在每年崗位責任制大檢查工作中，都會把保密工作作為一項必檢內容，專門組織一次文件資料保密管理專項大檢查活動，對全廠各重點部門和崗位中人員的電子文件信息資料傳輸流轉途徑進行監(jiān)督檢查。根據(jù)文件和計算機網(wǎng)絡保密管理相關規(guī)定和要求，檢查非計算機網(wǎng)絡應用管理情況，并對重點要害部位進行清理檢查。對外公開信息保密審查審批管理情況，包括政務信息公開和對外提供信息的保密審查審批情況，確保、內部辦公計算機網(wǎng)絡與互聯(lián)網(wǎng)的物理隔離。

注重對外信息審核。為做好宣傳領域的保密工作，每季度組織一次宣傳單位、部門學習新聞宣傳領域保密法律法規(guī)活動，進一步明確規(guī)定新聞宣傳各環(huán)節(jié)的保密工作，督促宣傳干事自覺學習保密知識，更多地了解掌握信息化條件下必備的保密防范知識和技能，不斷提高保密素養(yǎng)。建立了稿件審核制度，稿件要嚴格執(zhí)行宣傳主管-宣傳部長-保密辦主任-主管領導審核流程，確保制度的強制力和權威性，保密委成員親自審核各類文稿，堅決杜絕泄密事件發(fā)生。規(guī)范信息公開保密審查制度，加強對公開信息網(wǎng)的保密管理，按照“誰公開、誰負責”原則，進一步健全和規(guī)范信息公開保密審查制度，確保國家秘密、工作秘密和商業(yè)秘密安全。

第6篇：網(wǎng)絡安全建設的必要性范文

（林業(yè)信息中心，呼和浩特010010）

摘 要：林業(yè)信息化建設是現(xiàn)代林業(yè)建設的重要組成部分，是促進林業(yè)科學發(fā)展的重要手段。內蒙古林業(yè)信息化發(fā)展現(xiàn)狀，已不能滿足內蒙古生態(tài)建設需要，文章對如何大力推進林業(yè)信息化建設進行了思考。

關鍵字：內蒙古；林業(yè)；信息化

中圖分類號：F316.23

文獻標識碼：B

收稿日期：2015-01-09

作者簡介：云海英（1976 -），女，呼和浩特市人，林業(yè)工程師．

林業(yè)信息化是指在林業(yè)各個領域應用信息技術，采集、開發(fā)和利用信息資源，促進生態(tài)建設、林業(yè)產業(yè)、生態(tài)文化和行政管理的科學發(fā)展，帶動林業(yè)實現(xiàn)現(xiàn)代化的過程川。林業(yè)信息化是現(xiàn)代林業(yè)建設的重要內容，是推動生態(tài)文明建設的主要技術力量。通過推動林業(yè)信息化，不僅能夠加快現(xiàn)代化林業(yè)建設進程，對優(yōu)化林業(yè)資源配置、提高經(jīng)營管理水平、促進林產品流通、提升勞動者素質、推動林業(yè)科技進步，都具有十分重要的作用。近年來，內蒙古林業(yè)信息化建設取得了一些成效，也積累了一些經(jīng)驗。當前，應結合實際，加快林業(yè)信息化整體規(guī)劃和統(tǒng)一管理，不斷推進林業(yè)信息化的長遠發(fā)展。

1 推進內蒙吉林業(yè)信息化發(fā)展的必要性

1.1 是貫徹落實上級精神和順應當前發(fā)展形勢的客觀需要

林業(yè)信息化建設是現(xiàn)代林業(yè)建設的重要組成部分，是促進林業(yè)科學發(fā)展的重要手段。黨的十提出“五位一體”的總體布局和“四化”同步發(fā)展的戰(zhàn)略部署，預示著信息化和生態(tài)文明建設已成為國家建設的重中之重。《全國林業(yè)信息化發(fā)展十二五規(guī)劃》明確要求，盡快形成布局科學、高效便捷、先進實用、穩(wěn)定安全的林業(yè)信息化體系，實現(xiàn)林業(yè)信息化與林業(yè)業(yè)務的全面融合。只有加快林業(yè)信息化進程，提升林業(yè)信息化水平，才能使林業(yè)融人到國家發(fā)展大局中。未來發(fā)展趨勢必將是林業(yè)信息化在建設生態(tài)林業(yè)、民生林業(yè)中的作用更加顯著，在發(fā)揮林業(yè)在生態(tài)文明建設主體作用的進程中影響更加深刻。

1.2 是協(xié)調內蒙古地域狀況對信息化逐步依賴的內在需要

內蒙古的地域狀況——由東北向西南斜伸，呈狹長形，東西直線距離2400km，南北跨度1700km，橫跨東北、華北、西北三大區(qū)。其生態(tài)地位——我國北方重要的生態(tài)安全屏障。廣闊的地域給各級林業(yè)部門開展工作帶來了不便，同時，也使森林資源保護和防火減災等任務更加艱巨。隨著全區(qū)生態(tài)建設的步伐加快，對信息化的依賴度也日益加大，從而更加突顯出林業(yè)信息化的重要性。

1.3 是主動解決生態(tài)文明建設中存在的突出問題的迫切需要

運用信息化傳播生態(tài)文明、展示美麗風光和美好家園；實現(xiàn)便捷的視頻會議系統(tǒng)和公文傳輸系統(tǒng)，提供各種遠程會議和現(xiàn)場調度指揮，打破空間、時間和氣候限制；實現(xiàn)資源整合和有效共享，打破資源分散、數(shù)據(jù)封閉和信息壟斷狀況；實現(xiàn)協(xié)同辦公自動化系統(tǒng)，提供高效、便捷的辦公環(huán)境，打破行政成本高和業(yè)務流轉時間長的傳統(tǒng)辦公模式；實現(xiàn)森林資源、野生動物資源的實時、動態(tài)監(jiān)測和管理，有助于森林火災救助、森林病蟲害防治、林地荒漠化預防以及瀕危動植物保護等問題的有效解決。

2 內蒙古林業(yè)信息化發(fā)展現(xiàn)狀

2.1 信息化機構隊伍建設逐步加強

信息化機構隊伍建設是開展信息化工作的首要條件，是決定信息化發(fā)展的必要因素。2011年7月內蒙古林業(yè)信息中心成立，信息化隊伍的專業(yè)知識和技能不斷加強。全區(qū)各盟市林業(yè)部門有獨立開展信息化工作的機構有3家，其他盟市設在辦公室。近年來，各級林業(yè)信息化隊伍不斷加強，通過落實各級信息員培訓制度，人員的信息化工作水平和技能逐步提高，這為內蒙古林業(yè)信息化工作的順利開展提供了人力保障。

2.2 網(wǎng)站建設逐步拓展

2012年7月內蒙古林業(yè)廳初步建成以廳門戶網(wǎng)站為主體，廳直機關處室和二級單位子站以及各盟市林業(yè)網(wǎng)站為支撐的全區(qū)林業(yè)網(wǎng)站群體系。網(wǎng)站建設不斷規(guī)范、信息采編機制已經(jīng)形成，在不斷落實《政務信息工作制度》和信息審核制度下，政務更加透明、內容不斷豐富，現(xiàn)已成為內蒙古公開林業(yè)政務信息、提供林業(yè)公共服務、展示林業(yè)工作風采的重要平臺，是社會各界了解內蒙古林業(yè)現(xiàn)狀、參與內蒙古林業(yè)建設、促進內蒙古林業(yè)發(fā)展的重要窗口。另外，自然保護區(qū)、林木種苗等各種林業(yè)信息網(wǎng)逐步建立，很大程度上促進了內蒙古生態(tài)建設的全面發(fā)展。

2.3 網(wǎng)絡應用系統(tǒng)建設逐步完善

已相繼建立了森林公安專網(wǎng)、森林草原防火系統(tǒng)、森林病蟲害防治專網(wǎng)、森林資源管理信息系統(tǒng)等網(wǎng)絡應用系統(tǒng)和數(shù)據(jù)庫，各盟市逐步建立森林防火遠程監(jiān)控系統(tǒng)。但這些應用系統(tǒng)都相互獨立，自成體系，缺乏統(tǒng)一管理。2010年，內蒙古林業(yè)廳與國家林業(yè)局的視頻會議和公文傳輸專網(wǎng)進行了升級。而全區(qū)各級林業(yè)部門之間的網(wǎng)絡建設基本上是空白，使全區(qū)召開重要林業(yè)會議和緊急會議極其不便，同時，林業(yè)培訓、文件上報下發(fā)、林業(yè)信息共享也極不方便?；谥T多不便，內蒙古林業(yè)廳集思廣益、積極協(xié)調，現(xiàn)已籌措資金，啟動建設全區(qū)林業(yè)系統(tǒng)的視頻會議系統(tǒng)和公文傳輸系統(tǒng)，并逐步實現(xiàn)辦公自動化，努力推動林業(yè)信息化發(fā)展。

3 推進內蒙吉林業(yè)信息化建設思考

3.1 加強信息化機構、人員隊伍及制度建設

林業(yè)信息化建設，即需要有專業(yè)職能部門的配合，也需要有熟悉業(yè)務精通現(xiàn)代信息技術的復合型人才的協(xié)作，才能使信息技術服務于生態(tài)建設。各盟市應搶抓政策機遇，力求相關部門協(xié)助，強勢推進信息化機構建設；加快信息化人才培養(yǎng)，通過社會培訓、完善就業(yè)和在崗培訓等方式，造就一支知識化、專業(yè)化的技術隊伍；加強信息化制度建設，不斷規(guī)范信息化工作，讓信息化工作落到實處。

3.2 加大信息網(wǎng)站建設深度

通過廣開信息渠道、及時公開政務信息、深入開展服務功能，逐步建立起信息全面、功能完善、安全可靠的全區(qū)林業(yè)網(wǎng)站，更大程度地滿足政務公開和公眾信息服務的需要。在政務信息網(wǎng)絡之外，為適應特殊需要還應建設“濕地保護信息網(wǎng)”、“病蟲害防治信息網(wǎng)”、“林業(yè)科技與推廣信息網(wǎng)”、“野生動植物保護信息網(wǎng)”、“森林旅游信息網(wǎng)”等信息庫，通過基礎信息庫的建設，實現(xiàn)現(xiàn)代化信息技術管理林業(yè)，為林業(yè)信息化發(fā)展和生態(tài)文明建設奠定基礎。

3.3 加快信息核心平臺和應用系統(tǒng)建設步伐

信息核心平臺是對應用系統(tǒng)的統(tǒng)一管理，實現(xiàn)資源共享。通過建立全區(qū)林業(yè)信息化標準體系，形成自治區(qū)——盟市——旗縣三級網(wǎng)絡，在區(qū)級建設林業(yè)信息核心平臺，盟、市、旗（縣）為終端。各級林業(yè)部門自籌資金，以共建共享的方式建立平臺上移、服務下移，覆蓋全區(qū)的林業(yè)信息化網(wǎng)絡體系；加強應用系統(tǒng)建設，應用系統(tǒng)是信息化管理功能的具體實現(xiàn)，應用系統(tǒng)分為應用服務系統(tǒng)和業(yè)務應用系統(tǒng)兩個部分，如森林防火預警系統(tǒng)、森林有害生物監(jiān)控系統(tǒng)、林業(yè)綜合管理系統(tǒng)等，通過不斷完善各類林業(yè)應用系統(tǒng)，構建資源共享、業(yè)務協(xié)同、數(shù)據(jù)管理的信息體系，全面提升林業(yè)信息化建設水平，努力實現(xiàn)林業(yè)決策科學化、辦公電子化和服務便捷化。

3.4 加深林業(yè)信息數(shù)據(jù)庫建立和完善

數(shù)據(jù)庫是信息的集中，是信息化管理的基礎，是實現(xiàn)應用系統(tǒng)功能的重要支撐。林業(yè)數(shù)據(jù)庫主要有公共基礎數(shù)據(jù)庫，包括基礎地埋信息數(shù)據(jù)庫和遙感影像數(shù)據(jù)庫等；林業(yè)基礎數(shù)據(jù)庫包括森林、沙地、濕地和生物多樣性資源數(shù)據(jù)庫等；林業(yè)專題數(shù)據(jù)庫包括自然保護區(qū)、森林公園、國有林場、林木種苗等。通過建立健全全區(qū)林業(yè)數(shù)據(jù)交換與處理體系，把全區(qū)各級林業(yè)部門數(shù)據(jù)通過本地各類數(shù)據(jù)庫終端上傳，共同構建全區(qū)林業(yè)數(shù)據(jù)庫。在數(shù)據(jù)庫建設過程中，需要規(guī)范各級林業(yè)部門信息資源的分類和數(shù)據(jù)庫建設的內容，明確數(shù)據(jù)庫更新維護職責、應用權限等。隨著現(xiàn)代林業(yè)管理工作項目及內容逐步增多，數(shù)據(jù)庫應不斷完善，使其充分發(fā)揮各類服務功能作用。

3.5 加強信息安全建設

認真貫徹落實國家保密要求、信息網(wǎng)絡安全規(guī)定和工程實施規(guī)范，做到信息安全建設與網(wǎng)絡應用系統(tǒng)建設同步規(guī)劃、同步建設、同步驗收，有效地落實信息安全等級保護制度。結合實際，加大信息安全的投入力度，購置相關安全設備和正版軟件；加強信息安全和保密宣傳教育工作，強化信息安全的宣傳深度；加強計算機操作技術、網(wǎng)絡安全技術方面的培訓，增強計算機操作人員對網(wǎng)絡病毒防范意識和信息安全的責任意識，切實保證信息網(wǎng)絡安全。

參考文獻：

[2]國家林業(yè)局，中國林業(yè)信息化發(fā)展戰(zhàn)略研究報告[EB/OL]. forestry.gov.e n//portal/main/s/3148/content-47 8726.html.

[2]國家林業(yè)局，全國林業(yè)信息化發(fā)展“十二五”規(guī)劃解讀[FB/OL]forestry.gov.e n//portal/main/s/29/content -5 2627 7.html.

[3]王慶杰，靳愛仙，楊新民．林業(yè)政務信息化發(fā)展與研究[J].林業(yè)資源管理，2006，(2)：40-45．

第7篇：網(wǎng)絡安全建設的必要性范文

論文關鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進入21世紀，現(xiàn)代信息技術迅猛發(fā)展，特別是網(wǎng)絡技術的快速發(fā)展，互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網(wǎng)絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網(wǎng)絡以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網(wǎng)絡犯罪，所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡教學、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學生先進的網(wǎng)絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網(wǎng)絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討．

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務面向定位，按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養(yǎng)，夯實基礎，拓寬專業(yè)口徑．考慮到學科知識體系、學生轉專業(yè)等需要，原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同．主要內容包括：計算機科學概論、網(wǎng)頁設計與制作、C++程序設計、數(shù)據(jù)結構、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程，按照教育部《普通高等學校本科專業(yè)目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學分的課程修讀．主要內容包括：計算機網(wǎng)絡、匯編語言程序設計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結構等．

1．3現(xiàn)有計算機專業(yè)課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡工程發(fā)展要求的軟件工程、網(wǎng)絡工程技術人員，現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡、更關注信息安全這一事實，作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網(wǎng)絡安全的事情．

2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網(wǎng)絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務．

高師計算機專業(yè)，雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程．但這些專業(yè)的學生都有從事網(wǎng)絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的．

2．2可行性技術與法律原本并不關聯(lián)，但是在信息安全領域，技術與法律卻深深的關聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應用與法律體系緊密關聯(lián)．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯(lián)系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯(lián)的信息安全法律法規(guī)選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數(shù)學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術以及新問題不斷涌現(xiàn)，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業(yè)學生了解、掌握這一新技術，我們在專業(yè)課程模塊中開設《密碼學基礎》、《網(wǎng)絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統(tǒng)、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網(wǎng)絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網(wǎng)絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數(shù)論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規(guī)內容的特點

信息安全的特點決定了其法律、法規(guī)內容多數(shù)情況下都涉及到網(wǎng)絡技術、涉及到與網(wǎng)絡有關的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡進行經(jīng)濟詐騙；利用網(wǎng)絡獲取國家政治、經(jīng)濟、軍事情報；利用網(wǎng)絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網(wǎng)絡技術的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟全球化互相交織，信息在經(jīng)濟和社會活動中的作用甚至超過資本，成為經(jīng)濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網(wǎng)絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡法的雙重地位，必須與網(wǎng)絡技術和網(wǎng)絡立法同步建設，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術課程中的法律法規(guī)內容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡安全技術防御技術和安全通信協(xié)議．

而對普通高等師范院校計算機專業(yè)學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設信息安全法律法規(guī)課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網(wǎng)絡安全維護和網(wǎng)絡安全構建等技術的法律、法規(guī)和標準．如：《中華人民共和國信息系統(tǒng)安全保護條例》，《中華人民共和國數(shù)字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規(guī)課程設置探討

根據(jù)我校計算機專業(yè)課程體系結構，信息安全有關的法律法規(guī)課程，其中多數(shù)涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī)，主要內容包括：國內信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關法律法規(guī)簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

第8篇：網(wǎng)絡安全建設的必要性范文

[論文關鍵詞] 會計　電算化　網(wǎng)絡安全性　系統(tǒng)　分析

[論文摘要] 隨著計算機網(wǎng)絡的快速發(fā)展及應用，財務ASP也在飛速發(fā)展，如何保證會計信息的網(wǎng)絡安全性，我們從業(yè)人員應該對此提起重視，及時對會計信息進行維護。網(wǎng)絡會計信息的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力。信息安全是會計信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會計信息系統(tǒng)的中心任務。

一、網(wǎng)絡會計信息系統(tǒng)安全的主要表現(xiàn)

會計信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點。會計信息系統(tǒng)的安全風險主要表現(xiàn)在以下幾個方面。

（一）會計信息的真實性、可靠性。開放性的網(wǎng)絡會計環(huán)境下，存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡化會計電算化的發(fā)展，不法分子篡改網(wǎng)絡上傳送的信息，通過加大結算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

（二）企業(yè)重要的數(shù)據(jù)泄密。在信息技術高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項重要資本，甚至決定了企業(yè)的激烈的市場競爭中的成敗，企業(yè)的財務數(shù)據(jù)屬重大商業(yè)機密，在網(wǎng)絡傳遞過程中，有可能被競爭對手非法截取，導致造成不可估量的損失。 如利用數(shù)據(jù)資源的復制可在瞬間完成的特點，通過拷貝竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡會計電算化的環(huán)境下，可以通過網(wǎng)絡黑客竊取傳送的數(shù)據(jù)信息，其最大特點是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。因此，保證財務數(shù)據(jù)的安全亦不容忽視。

（三）會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中，隨時可能被網(wǎng)絡黑客或競爭對手非法截取并惡意篡改，故存在極大的危險，但一旦出現(xiàn)存儲在計算機內的文件丟失或破壞，數(shù)據(jù)的恢復則需要一個時間過程。由于網(wǎng)絡病毒的多發(fā)性和快速感染性，計算機感染病毒的現(xiàn)象不同程度的存在。計算機一旦感染病毒，極易破壞會計電算化應用軟件系統(tǒng)中的數(shù)據(jù)文件和應用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應用軟件無法正常工作。同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

（四）網(wǎng)絡系統(tǒng)的安全性。網(wǎng)絡是一把雙刃劍，它使企業(yè)在利用internet網(wǎng)尋找潛在的貿易伙伴、完成網(wǎng)上交易的同時，也將自己暴露于風險之中。這些風險來自于：泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機密，從而侵吞企業(yè)財產或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統(tǒng)陷于癱瘓。

二、會計電算化應用硬件與軟件系統(tǒng)安全性分析

（一）對于會計電算化硬件系統(tǒng)來講，保持不間斷的電源是很重要的，因為突然斷電，會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數(shù)據(jù)庫中寫內容時也會因突然斷電，導致數(shù)據(jù)出現(xiàn)錯亂。

（二）對于網(wǎng)絡會計信息的軟件系統(tǒng)安全性表現(xiàn)：

1.數(shù)據(jù)備份與數(shù)據(jù)恢復必要性分析

數(shù)據(jù)備份與數(shù)據(jù)恢復功能可以進行會計數(shù)據(jù)的保全與恢復。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進行補充登記。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。

2.設置操作員權限與口令必要性分析

操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務級別不同，工作范圍不同，可以操作的軟件功能和訪問的數(shù)據(jù)內容也不同，因此需要由最高級別的管理員對操作員進行權限分配。

在功能權限中，每個操作員都需要經(jīng)過授權才能使用該會計電算化系統(tǒng)，并且只能使用被授權的功能。通過類別權限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內操作。操作員在操作時，尤其在做數(shù)據(jù)錄入的操作時，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內。

3.外部防護的必要性

（1）周界安全防范。

周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內部系統(tǒng)的安全性目的，它是預防一切實行外來攻擊措施的基礎，主要內容包括：設置外部訪問區(qū)域，采用二層式客戶機/服務器模式組建內部網(wǎng)，利用中間服務器隔離客戶與數(shù)據(jù)庫服務器的聯(lián)系，實現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內部網(wǎng)和外部網(wǎng)之間的界面上構造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

（2）數(shù)據(jù)通訊安全防范。

數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施，單位可采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

三、網(wǎng)絡會計信息安全的措施

通過加強會計信息系統(tǒng)的安全建設與管理，使系統(tǒng)能夠抵御各種威脅，有效保護企業(yè)資產，提高會計的完整服務。為了更好的利用網(wǎng)絡會計帶來的優(yōu)勢，保證信息數(shù)據(jù)質量和安全，應從以下幾方面入手，以網(wǎng)絡技術為基礎，結合會計需要，確保網(wǎng)絡安全有效的傳遞信息。

（一）系統(tǒng)加密管理。在會計信息系統(tǒng)中，對一些須嚴格控制操作的環(huán)節(jié)，設上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規(guī)定設置，不得告知他人。對“雙口令”進行“并鑰”處理后，方可執(zhí)行相應的操作。這樣不僅加強了控制管理，保證了數(shù)據(jù)安全，而且也保護了相關的人員，便于分清各自的責任。

（二）形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡環(huán)境下原始憑證用數(shù)字方式進行存儲，應利用網(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目，實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證) 。

（三）建立嚴格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應建立雙備份，備份后的兩份數(shù)據(jù)應有不同的人員持有，另一份是非加密的，有具體操作人員使用。對一些重要的數(shù)據(jù)，可采用分布存儲。所謂分布存儲，是指對數(shù)據(jù)文件采用一定的算法，組成新的兩個或多個文件，并存在不同的物理存儲設備中，甚至是異地設備中。

（四）完善和積極實施法律法規(guī)。國家應盡快建立和完善電子商務法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為；借簽國外有關研究成果和實踐經(jīng)驗，制定符合我國國情的網(wǎng)絡會計信息管理、財務報告披露的法規(guī)、準則，具體規(guī)定企業(yè)網(wǎng)上披露的義務與責任、網(wǎng)絡會計信息質量標準要求、監(jiān)管機構及其權責等，為網(wǎng)絡會計信息系統(tǒng)提供一個良好的社會環(huán)境。

總之，在網(wǎng)絡化環(huán)境中，信息高速公路為會計信息系統(tǒng)實時提供了可能，這就需要建立適應網(wǎng)絡化經(jīng)濟環(huán)境下會計時間、空間和速度的新理念。網(wǎng)絡會計信息系統(tǒng)在產生、發(fā)展過程中雖然存在著各種各樣的問題，但毋庸置疑的是，建立于“事項會計”下的網(wǎng)絡會計信息系統(tǒng)是網(wǎng)絡經(jīng)濟發(fā)展的必然趨勢。在網(wǎng)絡環(huán)境下，會計信息系統(tǒng)的安全問題將成為會計工作的重要組成部分。

參考文獻

[1] 王建.企業(yè)會計電算化網(wǎng)絡的規(guī)劃與建設［J］.中國農業(yè)會計，2000，(10).

第9篇：網(wǎng)絡安全建設的必要性范文

關鍵詞：數(shù)字化校園建設；信息數(shù)字化；實施；管理；基礎平臺

中圖分類號：TP315文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

Digitalization Campus Information Platform Strategy Study

Jiang Hongtao

(Chongqing Railway Advanced Technical School,Chongqing400037,China)

Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.

Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform

一、引言

根據(jù)高校本身發(fā)展的需要，順應信息技術的發(fā)展潮流，采用先進的信息技術來構建數(shù)字化校園，加快信息化建設的步伐是高校占領信息制高點的一個有力的舉措，也為各個高校信息化建設提供了機遇和條件。但平臺建設包括若干設計和策略問題，需要根據(jù)學校的具體情況進行策略研究、分析、布局和實施，在此過程中策略決策是需要重點考察的課程，例如校園數(shù)據(jù)中心的安全策略、校園網(wǎng)上辦公和網(wǎng)上教學的數(shù)據(jù)共享策略等。

本文從當前國內大學的實際出發(fā)，就數(shù)字化校園平臺建設的若干問題進行策略研究，探討對策和部署方式，進而研究更先進的校園網(wǎng)絡平臺建設思路。

二、數(shù)字化校園平臺建設的策略問題及研究

學校數(shù)字化校園建設是一項系統(tǒng)工程，主要建設的策略問題包括以下幾方面：

（一）數(shù)字校園建設的總體解決策略

校園網(wǎng)建設的首要問題是，如何確定數(shù)字校園的體系結構，制定數(shù)字校園的信息標準，以及各子系統(tǒng)的功能。

（二）校園平臺數(shù)據(jù)中心的建設與內容共享策略

建設一個為全校提供服務的數(shù)據(jù)中心，根據(jù)服務對象和數(shù)據(jù)性質的不同，實施的策略是建立不同的數(shù)據(jù)中心，以區(qū)分功能和避免災害損害全部數(shù)據(jù)。各個數(shù)據(jù)中心包括服務器主機托管、虛擬主機、應用服務、數(shù)據(jù)存儲服務、數(shù)據(jù)備份服務、數(shù)據(jù)安全服務等數(shù)據(jù)中心。

不同數(shù)據(jù)中心雖然功能不同，但內部數(shù)據(jù)將有交互共享的需求。實現(xiàn)內容共享的基本策略包括如下兩點：

整合資源，實現(xiàn)數(shù)據(jù)的高效存取：將各類共享信息數(shù)據(jù)，存放于共享數(shù)據(jù)庫中，使得數(shù)據(jù)的存放更為精簡有效，避免存取不需要的數(shù)據(jù)，并且減少了數(shù)據(jù)存取時的開銷，同時能夠保證數(shù)據(jù)及時更新，保證了全校信息的一致性，有利于管理部門的工作。

整合平臺，實施有效的安全防護與管理：隨著校園網(wǎng)提供的信息服務質和量的提升，對信息安全的需要也越來越強烈。同時，校園網(wǎng)提供更高層次服務的時候，對于用戶的身份認證、服務權限管理的要求也相應地提高。原來各個服務系統(tǒng)各自為政的身份認證的方式難以達到這個要求。這就必須要一個獨立的，高安全性和可靠性的身份認證及權限管理系統(tǒng)。該系統(tǒng)可以完成對整個校園網(wǎng)用戶的身份和權限管理，同時讓用戶無需頻繁登錄，方便使用。

（三）建設一整套校園信息管理策略

需建設一套管理界面系統(tǒng)，為實現(xiàn)“網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學、網(wǎng)上服務”提供全面的系統(tǒng)支持。

學校數(shù)字化校園管理界面建設是一項復雜的系統(tǒng)工程，涉及面廣.對內牽涉學校各個部門，對外牽涉多家公司，既有技術層面交流、控制，又有管理層面的溝通、協(xié)調，同時數(shù)字化校園建設周期長，為保證管理系統(tǒng)的正常化，我們運用以下的策略。（1）統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理的組織保障體系。（2）總體規(guī)劃、抓住重點、分步實施、逐步推廣的建設步驟。（3）內合外聯(lián)、資源共享、優(yōu)化配置、形成特色的建設方式。

（四）基于身份認證安全的校園平臺網(wǎng)絡安全建設策略

利用全校的電子身份認證體系，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡應用系統(tǒng)服務，可保證校園網(wǎng)絡的安全、保證關鍵數(shù)據(jù)、關鍵應用的安全以及關鍵業(yè)務部門的安全，實現(xiàn)校園網(wǎng)絡及其應用系統(tǒng)的安全高效運行.

可行的策略是：數(shù)字化校園應該要有一個統(tǒng)一身份認證平臺．這個平臺給學校所有使用數(shù)字化校園系統(tǒng)的人員發(fā)放一套用戶名密碼，對他們的角色進行統(tǒng)一管理。對各種程序開發(fā)語言開放認證接口．使現(xiàn)有系統(tǒng)經(jīng)過很小的改動就可把身份認證轉到統(tǒng)一身份認證平臺上．新建設的業(yè)務系統(tǒng)也要使用統(tǒng)一身份認證進行認證。

（五）校園平臺的硬件設施布置策略

隨者近幾年的發(fā)展．各個高校的都已建成相當規(guī)模的網(wǎng)絡環(huán)境．網(wǎng)絡速度大幅提高。但是要建設和實施數(shù)字化校園仍需要滿足一些基本的策略。首先．從行政到學生思政管理的老師應該在辦公環(huán)境有人手一臺計算機．這條件應該比較容易實現(xiàn)；對于授課的老師．應該在其家里能夠連上校園網(wǎng)，這包括本身就在校園網(wǎng)內．或通過VPN連回學校，這樣老師在家里就可以進行批改作業(yè)或對學生答疑。其次．對于個人擁有計算機的學生，要讓他們在宿舍里連得進校園網(wǎng)．對于買不起計算機的學生而言，學校應該對這部分人的數(shù)量進行調查．以建成一定規(guī)模的公共機房．讓這部分學生能有足夠的機會上機，以完成他們應該完成的作業(yè)和與本人相關的業(yè)務，比如獎學金申請、勤工儉學崗位申請、作業(yè)提交等等。

三、結論與下一步工作

綜上所述，要建設好數(shù)字化校園需要管理機構高屋建瓴、統(tǒng)一規(guī)劃。各個業(yè)務系統(tǒng)分步實施，責任到部門，責任到個人。層層把關．做到每個業(yè)務系統(tǒng)都發(fā)揮最大作用。不僅要做好硬件設備和軟件系統(tǒng)的準備．還要做好人員方面的準備，充分做好宣傳工作，讓全校的師生員工認識到數(shù)字化校園建設的重要性和必要性．使這個系統(tǒng)完全溶入到他們的工作和學習中去．這樣才能體現(xiàn)數(shù)字化校園的價值、使數(shù)字化校園的作用發(fā)揮到最大。

參考文獻：

[1]蔣東興,史宗愷,陳懷楚.大學資源計劃的方案研究[J].清華大學學報:自然科學版,2004,4:141-145