導語：如何才能寫好一篇網絡安全加固措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

商城縣公安局網監大隊：

我院在接到貴單位發來的《信息系統安全等保限期整改通知書》后，院領導高度重視，責成信息科按照要求進行整改，現在整改情況報告如下。

一、我院網絡安全等級保護工作概況

根據上級主管部門和行業主管部門要求，我院高度重視并開展了網絡安全等級保護相關工作，工作內容主要包含信息系統梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統有：綜合業務信息系統。綜合業務信息系統是商城縣人民醫院核心醫療業務信息系統的集合，系統功能模塊主要包括醫院信息系統(HIS)、檢驗信息系統(LIS)、電子病歷系統(EMRS)、醫學影像信息系統(PACS)，其中醫院信息系統(HIS)、檢驗信息系統(LIS)、電子病歷系統(EMRS)由福建弘揚軟件股份有限公司開發建設并提供技術支持，醫學影像信息系統(PACS)由深圳中航信息科技產業股份有限公司開發建設并提供技術支持。

我院已于2018年11月完成了綜合業務信息系統的定級、備案、等級保護測評、專家評審等工作，系統安全保護等級為第二級（S2A2G2），等級保護測評機構為河南天祺信息安全技術有限公司，等級保護測評結論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改，如：服務器安全加固、訪問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門戶網站的網絡安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統安全問題是我院于2018年11月委托河南天祺公司對醫院信息系統進行測評反饋的內容，主要包括應用服務器、數據庫服務器操作系統漏洞和Oracle漏洞等。針對應用服務器系統漏洞，我院及時與安全公司進行溝通，溝通后通過關閉部分系統服務和端口，更新必要的系統升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統于2012年底投入使用，數據庫版本為Oracle 11g，投入運行時間較早，且部署于內網環境中未及時進行漏洞修復。

經過軟件開發廠商測試發現修復Oracle數據庫漏洞會影響HIS系統正常運行，并存在未知風險，為了既保證信息系統安全穩定運行又降低信息系統面臨的安全隱患，我們主要采取控制數據庫訪問權限，切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施為：第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限；第二數據庫服務器僅允許有業務需求的應用服務器連接，日常管理數據庫采用本地管理方式，數據庫不對外提供遠程訪問；第三對數據庫進行了安全加固，設置了強密碼、開啟了日志審計功能、禁用了數據庫默認用戶等。

我院高度重視網絡安全工作，醫院網絡中先后配備了防火墻、防毒墻、入侵防御、網絡版殺毒軟件、桌面終端管理等安全產品，并正在采購網閘、堡壘機、日志審計等安全產品，同時組建了醫院網絡安全小組，由三名技術人員負責網絡安全管理工作，使我院網絡安全管理水平大幅提升。

“沒有網絡安全，就沒有國家安全”。作為全縣醫療救治中心，醫院始終把信息網絡安全和醫療安全放在首位，不斷緊跟醫院發展和形勢需要，科學有效的推進網絡安全建設工作，并接受各級主管部門的監督和管理。

篇2

在電信部門IDC機房部署應用服務器兩臺及以上、數據庫服務器兩臺（或者四臺）分別做雙機熱備或多機互備，數據庫服務器通過光纖交換機與存儲系統相連接，為了便于數據同步，在單位部署一臺數據上傳服務器和電信部門IDC機房部署一臺前置數據庫服務器，定期將內部需要在外網查詢的內容通過數據上傳服務器自動傳送到外網前置數據庫服務器上，在外網前置數據庫服務器上進行數據校驗和比對后自動同步到網站數據庫服務器上，實現內外網數據的及時更新。

2網絡通信建設

由于門戶網站的所有硬件都托管在電信部門IDC機房，故在網絡通信方面完全利用電信部門IDC機房現有的網絡通信設備，對外出口帶寬至少為兩條100MB鏈路。

3網絡安全防護建設

政府類門戶網站的安全建設按照計算機信息系統安全等級保護三級技術標準執行。涉及內容包括：數據機房安全、網絡通信安全、主機系統安全、應用安全、數據安全幾個部分。

3.1防護對象

政府門戶網站信息網絡大致可分為管理信息區域和信息區域，管理信息區域用于支撐該系統與業務相關的內部管理信息應用數據。管理信息區域劃分為用于承載內部辦公的信息內網和用于支撐對外業務和互聯網用戶的信息外網。信息區為面向公眾的信息平臺，用于信息查詢、政策導向、公眾監督等互聯網訪問需要。

3.2設計思路

政府類門戶網站網絡安全防護體系是依據以下策略進行建設：雙網雙機：管理信息區劃分為信息內網和信息外網，內外網間采用物理隔離，信息內外網分別采用獨立的服務器，數據進行單向流動，通過人工操作實現，極大地保障了信息數據和內部網絡的安全。等級防護：管理信息系統將以實現等級保護為基本出發點進行安全防護體系建設，并參照國家等級保護基本要求進行安全防護措施設計；多層防御：在分域防護的基礎上，將各安全域的信息系統劃分為邊界、網絡、主機、應用四個層次進行安全防護設計，以實現層層遞進，縱深防御。

3.3防護措施

（1）基于網絡安全的訪問控制。在網絡邊界部署訪問控制設備，啟用訪問控制功能；根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制；在會話處于非活躍時間或會話結束后終止網絡連接；限制網絡最大流量數及網絡連接數；重要網段采取技術手段防止地址欺騙；按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度為單個用戶；限制具有撥號訪問權限的用戶數量。

（2）設備和審計系統結合。對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；能夠根據記錄數據進行分析，并生成審計報表；對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等；實現對應用系統的數據訪問與操作進行全面地監控審計，可實時顯示和監視操作行為，詳細記錄所有的操作行為和操作內容，提供審計查詢和關聯分析，輸出完整地審計統計報告。

（3）基于安全事件的防護。能夠對非法接入內部網絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。

（4）檢測和主動防御的融合。在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時提供報警。

（5）病毒防御機制。在網絡邊界處對惡意代碼進行檢測和清除；維護惡意代碼庫的升級和檢測系統的更新。

（6）虛擬接入和防篡改技術。對登錄網絡設備的用戶進行身份鑒別；對網絡設備的管理員登錄地址進行限制；網絡設備用戶的標識唯一；當對網絡設備進行遠程管理時，采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；實現設備特權用戶的權限分離。通過主頁防篡改系統進一步防止黑客對門戶網站設備的入侵。

（7）主機系統防護。主機系統安全防護包括對系統內服務器及存儲設備的安全防護。服務器包括業務應用服務器、數據庫服務器、WEB服務器、文件與通信服務器等。保護主機系統安全的目標是采用信息保障技術確保業務數據在進入、離開或駐留服務器時保持可用性、完整性和保密性，采用相應的身份認證、訪問控制等手段阻止未授權訪問，采用主機防火墻、入侵檢測等技術確保主機系統的安全，進行事件日志審核以發現入侵企圖，在安全事件發生后通過對事件日志的分析進行審計追蹤，確認事件對主機的影響以進行后續處理。

3.4安全防護集成

綜上所述，政府門戶網站信息網絡的可靠運轉是基于通訊子網、計算機硬件、操作系統、各種應用軟件等各方面、各層次的良好運行。因此，其風險將來自對內部和外部的各個關鍵點可能造成的威脅，這些威脅可能造成總體功能的失效。網絡安全體系結構主要考慮安全對象和安全機制，安全對象主要有網絡安全、系統安全、數據庫安全、信息安全、設備安全、病毒防治等。

（1）網絡出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、LargeICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻。保證正常訪問用戶的接入，對內網資源形成進行有效保護。

（2）網絡出口部署入侵防御系統，因為內部網絡中有很多服務器（如web服務器、通訊服務器、應用服務器集群等等），各種服務器的操作系統和數據庫在網絡通訊傳輸中存在天然的安全隱患，如對協議中的異常情況考慮不足。外部非法訪問可利用協議的漏洞對服務器發起攻擊。向服務器發送非標準或者緩沖區溢出的協議數據，從而奪取服務器控制權或者造成服務器宕機。密切跟蹤全球知名安全組織和軟件廠商的安全公告，對各種威脅進行分析、驗證，保證實時更新簽名庫，跟進安全威脅的發展狀況。不斷升級入侵防御系統檢測引擎以防護新出現的安全威脅，具備防御0-DAY攻擊能力。

（3）網絡內部署安全審計系統，在嚴格執行安全保密規定的基礎上，對整個系統的監控審計管理，保證系統的數據完整性、保密性和可信性。實時顯示和監視操作行為，詳細記錄所有的操作行為和操作內容，提供審計查詢和關聯分析，輸出完整地審計統計報告。發生安全問題時，可以從系統的審計記錄庫中快速查找違規操作活動和留下的痕跡，獲取可靠的證據信息，如果發生了安全事故也能夠快速查證并追根尋源。

（4）在門戶網站服務器前端部署web應用防火墻系統，對web服務器進行全面防護，發現并阻斷各種WEB攻擊，定期檢查網站各種安全隱患，發現問題及時預警并自動采取修補措施；實時防護各種WEB應用攻擊、DDOS攻擊、網頁木馬攻擊等行為。

（5）在Web服務器上部署網頁放篡改系統，采用HTTP請求過濾、核心內嵌等技術；提供實時阻斷、事件觸發、數字水印和應用防護四種防護措施，通過四種防護措施的合理組合達到起到更好的防護作用。在安全審計系統對Web服務器的所有操作全面監控進行告警、記錄的預防措施的前提下，形成一套有機的保護體系，在發生篡改行為后迅速恢復Web網頁內容，不影響正常訪問，避免業務中斷。

（6）網絡出口部署的防病毒網關，所有數據流都需要經過防病毒網關。因此防病毒網關能夠有效地監控進入內部網絡的流量。提供兩種方式的病毒掃描，一種傳統的掃描方式，文件完全掃描后推送給真正的接收者，主要用來保護安全需求強烈的服務器或者重要區域，另一種是邊傳輸邊緩存的方式，允許用戶實時接收數據，延時減小。

3.5網絡安全技術服務

政府門戶網站信息網絡投入運行后，如何保障系統的安全運行便成了重中之重。其中涉及的工作量巨大，技術要求亦非常高。因此，政府門戶網站常常采取安全服務外包方式聘請具備專業安全服務資質的機構進行網絡安全保障。安全服務內容主要包括以下方面：

（1）Web安全監測。針對WEB應用安全，我們所提出日常安全檢測內容需包含：XSS跨站攻擊檢測；SQL注入檢測；URL重定向檢測；FORM檢測（單表逃逸檢測）；FORM弱口令檢測；網頁木馬（惡意代碼）檢測；數據竊取檢測；GOOGLE-HACK檢測；中間人攻擊檢測；Oracle密碼暴力破解；WebSer-viceXPath注入檢測；Web2.0AJAX注入檢測；Cookies注入檢測；雜項：其他各類CGI弱點檢測，如：命令注入檢測、LDAP注入檢測、CFS跨域攻擊檢測、敏感文件檢測、目錄遍歷檢測、遠程文件包含檢測、應用層拒絕服務檢測等。（2）數據庫安全監測。數據庫安全檢測需實現的功能：發現不安全的數據庫安裝和配置；發現數據庫弱口令；發現數據庫的變化或潛藏木馬；發現數據庫弱點和補丁的層次。從而在此基礎上形成一個綜合的分析報告及修復建議。

（3）漏洞及病毒通報.系統在運行期間，計算機病毒及安全漏洞問題將是直接威脅整個系統運行的重要因素。因此，我們需要安全服務提供商定期提供定向計算機漏洞及病毒情況通報。借此，通過對這些情況的實時動態、快速的掌握，可提高管理部門的快速響應能力。

（4）風險評估。該系統需定期進行風險評估工作。有效地借助專業安全服務提供商的力量，來檢測本系統現行情況的安全現狀。

（5）系統安全加固。安全服務提供商需指派專業人員定期針對加固的系統進行漏洞掃描、攻擊、滲透等方面的測試，確保核心設備、核心系統的加固有效性，并及時報告系統加固現狀。在業務系統上線之前檢查安全配置情況，并提供安全加固建議。安全加固是指針對政府門戶網站的服務器、安全設備的安全加固和安全配置優化，對網絡設備的安全加固建議。通過定期的加固工作，將系統的安全狀況提升到一個較高的水平。將在漏洞掃描、安全審計、滲透測試的報告結果基礎上，對服務器、安全設備等方面存在的各類脆弱性問題進行提煉歸納，提出合理的切實可行的安全加固方案。安全加固方案在提交并經過用戶方評審、許可后，進行安全加固實施，同時，必須指導、協助對各應用系統的操作系統、數據庫系統、中間件和應用程序的安全配置、安全策略和安全機制進行電子政務云計算中心加固和完善，使應用系統符合安全防護要求，保證該信息系統的安全可靠運行。

3.5.1應急響應目標

及時響應信息系統的安全緊急事件，保證事件的損失降到最小。包括如下目標：

（1）7*24*365快速響應服務（本地），提供全天候的緊急響應服務，本地在2個小時內到達現場；

（2）判定安全事件類型，從網絡流量、系統和IDS日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴重程度：

（3）抑制事態發展，抑制事態發展是為了將事故的損害降低到最小化。在這一步中，通常會將受影響系統和服務隔離。這一點對保持系統的可用性是非常重要的；

（4）排除系統故障，針對發現的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題；

（5）恢復信息系統正常操作，在根除問題后，將已經被攻擊設備或由于事故造成的系統損壞做恢復性工作，使網絡系統能在盡可能短的時間內恢復正常的網絡服務；

（6）信息系統安全加固，對系統中發現的漏洞進行安全加固，消除安全隱患；

（7）重新評估信息系統的安全性能，重新評價系統的安全特性，確保在一定的時間范圍內，不發生同類的安全事件。

3.5.2應急響應內容

應急響應是處理各種惡意攻擊帶來的緊急破壞效果，這里包括如下方面：

（1）拒絕服務響應，當網絡遭受大量通問而造成我們正常業務無法提供服務的時候，必須采取措施，將惡意訪問抵擋在業務范圍之外；

（2）數據破壞響應，當服務器的相關環節，包括文件服務器，網站服務器，數據庫服務器等的數據被惡意破壞，導致無法正常提供服務，并且此類現象可能還會重現；

（3）病毒蠕蟲響應，當網絡遭受到病毒蠕蟲的攻擊，導致正常辦公網絡癱瘓無法正常實施業務，必須采取根治措施，去除惡意影響；

（4）其他情況應急響應，除了上面列明外，包括惡意竊聽、代碼攻擊、網絡欺騙等，需要進一步找到攻擊根源，去除漏洞。

3.6等級保護測評

聘請第三方信息安全等級保護測評公司進行網站系統相關軟硬件是否達到信息安全等級保護三級的要求，并出具測評證書。

4建立及完善安全管理機制和網站維護隊伍

篇3

關鍵詞：4G；無線；通信；網絡安全

當前情況下業內人員高度重視4G無線通信的網絡安全性，因為它是確保移動無線通信系統使用價值得以實現的重要指標。但是在實際的使用過程中，仍然著許多安全隱患，這對于客戶來說，會給客戶帶來很大的經濟損失和不便之處，所以必須制定出相對的策略，這樣才能提高4G無線通信的網絡的安全性。

1 4G無線通信網絡概述

1.1 4G無線通信網絡的主要結構和優勢

4G無線通信網絡能夠綜合化管理無線局域網與藍牙等網絡之間的信號機衛星通信，還能實現寬帶連接技術與網絡電視播放技術上的新的突破和革新發展。就目前來說，4G通信體系已經構成了一個比較完善的無線通信網絡，可以在室內與室外種種區域中提供無線寬帶網絡服務，并且連接各個區域中的無線平臺，最終搭建起一個高效的移動數據傳輸平臺。在這個通信網絡系統下，能夠有效的傳輸圖像、聲音與文字等信息，這是無線通信系統中的集成化體系。

1.2 4G通信技術的優點

4G無線通信網絡具有一些獨特的優點，它能滿足各個網絡之間的無縫聯接，這個建立在全IP網絡的體系結構就構成了它的核心網，主要涉及到四大元素：

網絡維護管理、承載機制、網絡資源控制與應用服務。跟3G網絡相比，蜂窩網絡和電路交換被升級為全IP核心網和分組交換，以便確保4G網絡實現網絡移動條件下工作站的高速移動，確保最終能提供2-100Mbit/s的數據傳輸速率。

2 4G無線通信系統的網絡安全威脅

2.1 移動終端的安全威脅

① 因為移又斬聳褂昧爍髦擲啾鸕牟僮饗低常而這些移動操作系統還不夠完善，里面存在的漏洞比較多，最終給移動終端造成了安全隱患；②由于移動終端能夠有效的支持無線網絡中的電子商務和電子郵件等運用，這些無線網絡運用在程序方面存在較多的漏洞，而且存在較大的安全隱患，也大大增加了病毒感染的渠道，最終直接威脅到無線終端的安全；③隨著病毒種類越來越多，以前的防病毒軟件在體積上得到了很大程度的增大，而移動終端的計算能力、存儲能力和電池容量是有限的，根本不能滿足當前的需求；④由于本網絡系統在保護驗證機制和訪問控制機制方面不夠完整，不夠機密，也不夠完善，移動終端硬件平臺上的各個模塊和內部通行接口比較容易受到攻擊者的篡改與非法訪問，使得信息被非法竊取和訪問。

2.2 無線通信網絡的安全威脅

①由于無線網絡具有融合和共存等特點，用戶可以實現各種系統相互間的切換，使得無線網絡移動性管理受到了很大的安全威脅；

②4G網絡一定要跟異構非IP網絡連接，但是要有可靠的QoS支持，要是不能滿足這些要求，就會存在較大的安全隱患；③無線網絡的主要構成包括安全機制、協議和體系，無線網絡不同會存在一定的差異，在網絡融合中會有安全威脅，且無線網絡結構的不同也易造成容錯性。

2.3 無線業務的安全威脅

①隨著基于電子商務的無線應用及增值業務的推陳出新，提出了更加高級的安全需求，但現有的安全機制卻難以滿足；

②因缺少完善的安全交易憑證，無線業務的利益沖突會越來越多；③由于一次無線移動業務中會涉及多個網絡運營商、業務提供商的服務，利益爭端更為復雜，業務安全威脅更高。

3 提升4G無線通信網絡安全性的措施

因為無線網絡在基本特性方面不同于有線網絡，所以，在無線通信的網絡安全方案設計上，一定要將其兼容性、安全性和效率性等因素充分考慮在內，最終實現4G無線通信網絡安全性的有效提升。

3.1 安全防護措施

（1）移動終端的安全防護措施

①在物理硬件的安全防護方面，為削弱物理接口的被攻擊性，需要提升集成度，增加電流與電壓檢測電路，提高啟動、檢驗與存儲等方面的完善性；②在操作系統方面，需選用可靠性強的操作系統，并加固操作系統，使系統能夠滿足混合式訪問控制、遠程驗證、域隔離控制等的安全操作。

（2）無線接入網的安全防護措施

①高可靠性載體是移動終端與無線接入網建立連接的第一道關卡，以數字證書等載體構建雙向身份認證機制；②采用相關技術措施（如物理地址過濾、端口訪問控制等）設置無線接入網的細粒度訪問控制策略；③為防止非可信移動終端接入無線接入網絡，需運用無線接入網自身安全策略來實現可信移動終端的安全接入功能，或是借助相關輔助安全設備來實現安全接入；④根據業務需求，移動終端在與無線接入網進行傳輸過程中需建設加密傳輸通道，以自主設置數據傳輸方式來實現安全傳輸，或是開設專用網絡來實現物理、邏輯隔離；⑤滿足無線接入網的安全數據過濾功能，發揮該功能對無線接入網資源在內部系統或核心網中的安全性，防止非法數據的侵入；⑥為針對性、有效性分析和記錄移動終端的行為規律、異常操作，以保障無線接入網的可靠性與高效性，需要結合移動終端的訪問行為、無線接入設備的運作情況來構建統一的監控和審計系統。

3.2 加固保護措施

（1）研發與利用加固型操作系統

為了規避安全問題，在選擇操作系統時，應選擇滿足TMP 需求的操作系統，能夠支持遠程驗證、區域隔離以及混合訪問控制等操作。

（2）采取硬件物理保護措施

通過加大無線通信測試平臺硬件的集成度，減少存在攻擊威脅的接口數量，并適當增加電壓、電流以及溫度，以此方式達到檢測電路的目標，以防采取物理檢測措施時被攻擊。此外，針對TPM 和全球用戶識別卡中的相關數據，還應當根據安全級別進行銷毀處理。

（3）不斷加固硬件平臺

把中國移動互聯網可信應用平臺視作網絡安全問題基本防護對象，除了對其進行全方位檢測以及可信啟動之外，還應予以存儲保護等安全措施。同時，由于4G 無線通信的核心網是TD-SCDMA，盡管不對稱管制、起步晚以及備受懷疑等主客觀因素對其發展產生了一定的影響，但TD-SCDMA的整體發展趨勢十分明朗，同時還取得了較大成功。而隨著TD-LTE 的不斷推行與普及，其發展事態已遠遠超TDSCDMA，

全球范圍內TD-LTE 的商用網絡總數已達到13 個，其發展與應用必定會成為大勢所趨。

3.3 提升通信服務效率

因為無線通信在網絡資源上比較有限，為了有效確保網絡資源的可靠性和安全性，首先應當控制安全協議的信息交互總數，確保安全信息的精準性與短小性。其次，控制移動終端的任務數量，針對4G 無線通信的網絡終端制定明確的標準，要求其計算能力具備明顯的非對稱性。最后，針對處于閑置狀態的移動終端，必須加以有效利用，從而實現預計算、預認證的目標。

綜上所述，無線網絡因為方便安裝，使用起來靈活、經濟，能在很大程度上提高用戶的自由度，大大提升了用戶的體驗效果，但是不管是2G、3G，還是4G通信，在帶來自由和便利的同時也帶來了新的威脅和挑戰，特別是侵入接入系統和移動終端的黑客和病毒已經越來越嚴重。相信隨著新技術的不斷涌現和發展，應用合理的安全防護措施，4G通信的安全性會逐步加強。

參考文獻：

篇4

關鍵詞：計算機；信息；技術；網絡；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)15-30722-02

On Information Technology and Computer Network Security

TAN Chun-xia

(CAC Technology, Chengdu, China)

Abstract:With computer networks, communications technology, electronics technology's rapid development, we have entered the information of the 21st century. Human feelNetwork Information System to the community's great contribution, but also recognizes that the issue of network security has become the affected countries, army, the survival and development of enterprises and the need to solve the most crucial problems. Network security is the one involving computer science, network technology, communications technology, the key technology, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive. Network security in different environments and applications will have different focus, the nature of the information to ensure security during the network of information flow or static storage when not authorized by the illegal users of illegal visit

Key words:Computer;Information;technology;network;security

1 網絡安全的重要性

以Internet國際互聯網為代表的信息網絡向人們初步展現了未來世紀的信息能力，它遍及全球180多個國家和地區，融入了60多萬個網絡，連接了2000多萬臺計算機，為一億多用戶提供多種信息服務，把巨大的地球變成了信息瞬間可達、方便交往的“地球村”。

金融、制造、電信、財稅、教育、交通等信息網絡運載著大量的客戶檔案數據、運行數據、物流數據，一旦數據丟失、被篡改，必將造成難以估量的損失。因此，安全問題是當前政府部門、大型企業網絡和信息化建設必須解決的基本問題，信息系統及網絡系統的安全工作已是他們安全工作的重中之重。在這些網絡上，竊密與反竊密、破壞與反破壞的斗爭是全方位的，不只是個人、集團級的行為，而且是國家級的行為。在這樣的斗爭中，要立于不敗之地、掌握主動權，就必須對信息系統的服務、傳輸媒介和協議各個環節，一方面是作為信息系統最核心層的軟件、芯片、操作系統(協議和服務)漏洞等可能成為網絡信息安全隱患的環節，進行必要的安全防護和加固，而另一方面安全防護與加固的前提則是對信息系統做出全面準確的安全評估，全方位系統化提高整個系統的安全等級。

2 網絡安全面臨的威脅

一般講，網絡攻擊能夠成功的主要原因：一是由于現有的網絡系統具有內在的安全脆弱性；二是由于管理者思想麻痹，沒有重視網絡入侵所造成的嚴重后果，因而舍不得投入必要的人、財、物力來加強網絡的安全性。

具體說來，有以下幾個方面：

2.1系統漏洞

網絡系統普遍采用TCP/IP協議，TCP/IP在設計時以方便應用為首要的任務，許多協議，如文件傳輸協議(FTP)，缺乏認證和保密措施。網絡操作系統和應用程序普遍存在漏洞，黑客和病毒往往利用這些漏洞對網絡系統進行破壞。

2.2黑客攻擊

黑客會利用網絡掃描工具，發現目標系統的漏洞，發動攻擊，破壞目標系統的安全，主要有以下3種方法：

2.2.1拒絕服務攻擊

主要是指通過制造無用的網絡數據，造成網絡擁堵或大量占用系統資源，使目標主機或網絡失去及時響應訪問能力。分布式拒絕服務的危害性更大，黑客首先進入一些易于攻擊的系統，然后利用這些被控制的系統向目標系統發動大規模的協同攻擊，其威力比拒絕服務攻擊大很多。

2.2.2口令破解

網絡中的身份鑒別方法中很重要的一種是用戶名/口令，它實現起來簡單，被廣泛地使用。黑客利用黑客程序記錄登錄過程或用戶口令破解器來獲取口令，進而在網絡上進行身份冒充，從而對網絡安全造成威脅。如果黑客獲取了系統用戶的口令，則將對系統造成災難性的后果。

2.2.3電子郵件炸彈

黑客通過不斷地向某郵箱發電子郵件，從而造成郵箱的崩潰，如果接受為郵件服務器，則可能造成服務器的癱瘓。

2.3 病毒入侵

網絡已成為病毒傳播的主要途徑，病毒通過網絡入侵，具有更高的傳播速度和更大傳播范圍，其破壞性也不言而喻，有些惡性的病毒會造成系統癱瘓、數據破壞，嚴重地危害到網絡安全。

2.4網絡配置管理不當

網絡配置管理不當會造成非授權訪問。網絡管理員在配置網絡時，往往因為用戶權限設置過大、開放不必要的服務器端口，或者一般用戶因為疏忽，丟失賬號和口令，從而造成非授權訪問，給網絡安全造成危害。

2.5陷門和后門

這是一段非法的操作系統程序，其目的是為闖入者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現對計算機的完全控制，而用戶可能莫名其妙地丟失文件、或被篡改數據等。

2.6操作人員方面

2.6.1保密觀念

部分操作人員保密觀念差，缺乏相應的計算機信息安全管理制度，隨便讓閑散人進入機房重地，隨息放置相關密碼和系統口令的工作筆記、存儲有重要信息的系統磁盤和光盤等。

2.6.2工作責任心

操作人員工作責任心不強。經常擅自離開工作崗位或者疏于定期檢查和系統維護，不嚴格執行安全作規程，這些都可能使非法分子有機可乘。

3 網絡安全對策措施

從安全技術保障手段講，信息系統應當采用先進的網絡安全技術、工具、手段和產品，同時一旦防護手段失效時，要有先進的系統恢復、備份技術(工具)。根據網絡安全監測軟件的實際測試，一個沒有安全防護措施的網絡，其安全漏洞通常有1500個左右。用戶口令的管理對系統安全至關重要。但實際上，網絡用戶中很謹慎地使用口令的人很少。有人在因特網上用字典攻擊法在給出用戶名的條件下進行過實際測試，測出70%的用戶口令只用了30分鐘，80%用了兩小時，83%用了48小時。

當能夠有效地分析網絡信息安全隱患并能有效地了解其可能的攻擊方法時，就可以有針對性地采取安全措施。

3.1物理安全管理

計算機網絡系統物理安全管理防護對策可歸納為：1對傳導發射的防護。可以采取對電源和信號線加裝濾波器的方法進行，減小傳輸阻抗和導線的交叉耦合。2對輻射的防護。可以采取各種電磁屏蔽措施，對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離。

3.2訪問控制技術

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.2.1入網訪問控制

它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

3.2.2權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。

3.2.3目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，對目錄和文件的訪問權限一般有八種：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限。八種訪問權限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而增加了網絡和服務器的安全性。

3.2.4屬性安全控制

屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。

3.3安全鑒別技術

一是網絡設備的鑒別，即基于VPN設備和IP加密機的鑒別；二是應用程序中的個人身份鑒別；三是遠程撥號訪問中心加密設備與遠程加密設備的鑒別；四是密碼設備對用戶的鑒別。可采用如下技術實現身份鑒別：數字簽名機制、消息鑒別碼、校驗、口令字、智能片、身份驗證服務(如Kerberos和X.509目錄身份驗證）。

3.4通信保密

一是中心網絡中采用IP加密機進行加密；二是遠程撥號網絡中采用數據密碼機進行線路加密；三是使用消息完整性編碼MIC（Message Integrity Code，一種HASH函數來計算信息的摘要）

3.5病毒防范及系統安全備份

病毒防范主要是通過殺毒軟件和防火墻來實現的。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，是在兩個網絡之間實行控制策略的系統，通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法入侵，執行安全管制措施，記錄所有可疑事件。利用防火墻技術，通過合理地配置，一般能夠在內外網絡之間提供安全的網絡保護，降低網絡安全的風險。

3.6網絡的入侵檢測與漏洞掃描

入侵檢測包括：基于應用的監控技術、基于主機的監控技術、基于目標的監控技術、基于網絡的監控技術、綜合上述4種方法進行監控；漏洞檢測包括：基于應用的檢測技術、基于主機的檢測技術、基于目標的檢測技術、基于網絡的檢測技術、綜合上述4種方法進行檢測。檢測的具體實現與網絡拓撲結構有關。

3.7文件傳送安全

要求對等實體鑒別、數據加密、完整性檢驗、數字簽名。郵件可以加密或者使用安全PC卡。

3.8網絡安全制度管理

對網絡進行強有力的安全秩序管理，形成良好的組織管理程序，是克服網絡安全脆弱性的重要對策。因此，必須建立完備的網絡機房安全管理制度，妥保管備份磁盤和文檔資料，防止非法人員進入機房進行偷竊和破壞性操作。

4 網絡安全發展趨勢

從管理和技術兩個維度來推進網絡安全工作不僅是現階段解決好網絡安全問題的需要，也是今后網絡安全發展的必然趨勢。

4.1 管理角度

從管理的角度講應遵循以下原則：1整體考慮、統一規劃；2戰略優先、合理保護；3集中管理、重點防護；4重視管理，依靠技術。

4.2技術角度

從技術角度而言，重點發展以下技術有助于網絡安全等級的提升：邏輯隔離技術、防病毒技術、身份認證技術、入侵檢測和主動防衛技術、加密和虛擬專用網技術、網管技術。

5 結束語

網絡安全是一個復雜的問題，它涉及法律、管理和技術等綜合方面，只有協調好三者之間的關系，構建完善的安全體系，才能有效地保護網絡安全。我國信息網絡安全技術的研究

和產品開發仍處于起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網絡的安全，推動我國國民經濟的高速發展。

參考文獻：

[1]楊義先.等.編著.網絡信息安全與保密[M].北京郵電大學出版社,1999.11.

[2]陳彥軍.信息安全理論與實務[M].中國鐵道出版社,2001.4.

[3]陳愛民,于康友,管海民.計算機的安全與保密[M].電子工業出版社,1992.9.

篇5

關鍵詞：3G；網絡安全；安全體系

中圖分類號：TN929.5

隨著現代通訊技術的快速發展，通訊行業已經跨入3G（第三代移動通訊技術）時代。2009年1月，工信部為我國三大通信公司發放了3G牌照，隨后中國聯通公司迅速開通了WCDMA網絡3G服務。中國聯通通過宣傳“沃”品牌，主攻家庭用戶，特別是美國蘋果公司和中國聯通達成三年的合作協議，為中國聯通吸引了許多手機高端用戶，使中國聯通的3G用戶呈爆炸式增長。新技術帶來新機遇的同時，也提出了新的安全性挑戰。3G系統除了提供傳統的語音通信業務外，還能夠處理圖像、音樂、視頻流等多種媒體形式，還提供包括網頁瀏覽、電話會議、電子商務、電子貿易等多種信息服務，同時，移動網絡的IP化、終端趨智能化、帶寬變大，使得手機功能越來越接近電腦的功能，這就將傳統的計算機網絡諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動通信網絡中來，這就使得3G系統的安全問題更加復雜化。目前對于移動通信安全方面的討論逐漸成為熱點，國內外研究人員從各個方面進行了研究與探討，例如安全目標、安全評價、威脅防范、認證技術、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統的安全分析

1.1 信息泄露，個人私密信息存在泄露風險。3G終端的智能化，使得用戶通過手機可以進行原來在電腦上進行的應用操作，因此智能手機上可存儲用戶個人的大量秘密信息，如銀行賬戶信息、交易記錄、個人資料等私密信息，當用戶通過智能手機接入3G網絡時，這些信息存在著被黑客進行竊取的危險。

1.2 病毒泛濫。隨著3G智能手機的普及，針對手機的病毒與惡意軟件也日益增多，而用戶對于手機病毒的防范意識卻還很薄弱，同時因功能限制，智能手機的病毒防護措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機。

1.3 服務攻擊。通過物理手段或協議干擾用戶的數據，令用戶數據無法在鏈路上正確傳輸，或通過使網絡服務過載耗盡網絡資源，達到使合法用戶無法訪問的目的。

1.4 不良信息傳播。通過3G智能手機進行黃色信息等非法信息的傳播，造成了惡劣的社會影響。

2 3G系統安全體系結構

針對上述安全威脅，建立3G通信網絡的安全體系結構，從傳輸層、服務層、應用層進行安全防范。

在3G系統的安全體系中，定義了5個安全特征組，網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全的可知性和可配置性等，涉及傳輸層、服務層和應用層，同時也涉及移動用戶、服務網和歸屬環境。每一安全特征組用以對抗某些威脅和攻擊，實現3G系統的某些安全目標，具體如下：傳輸層主要是網絡的接入安全，保護用戶安全的接入3G通信網絡，防止來自無線鏈路的攻擊。對移動用戶的身份進行保密，包括無法竊聽用戶身份、無法獲取用戶位置、無法偵測用戶數據等，網絡接入安全是安全應用3G通信網絡的關鍵。服務層主要對用戶安全與網絡安全提供保護。用戶安全保證用戶在接入3G網絡時，USIM與用戶間進行認證，經授權后才可以接入網絡，這就保證了合法用戶進入通信網絡。網絡安全進行網絡實體間的消息認證，并通過密鑰分配，實現對數據的加密及數據源的認證，確保核心網絡實體間能夠安全的交換數據。應用層主要對USIM程序和用戶的安全信息進行保護，通過檢測確認、身份認證、數據完整性保護等，確保3G通信網絡信息傳輸的安全性。另外，3G網絡的安全配置能力定義了用戶可知的網絡安全特性，并可判斷服務是否已安全服務作為基礎，接受或拒絕服務。

3 3G系統的安全策略

3.1 技術層面。對設備層的安全加固。當今移動互聯網的設備層有：數據庫、操作系統、網元設備等，其中網元設備指移動互聯網中交換機、路由器、防火墻等其他的內容層設備，對這些設備自身進行安全加固的加固準則是ACL保護、4 A設置等；對操作系統宜進行補丁管理、最小化安裝和安裝防病毒軟件等安全加固對策；數據庫的安全加固，現在大多是利用眾多的安全備份原則，進而確保數據庫的安全可靠。

加強移動互聯網安全技術標準制定。在目前國內移動互聯網當中，還有如下不足：安全機制缺失、網絡域對病毒等異常流量的監控不足或者缺乏終端安全機制和網絡設備安全機制等。因此，有必要結合我國密碼管理辦法規定和已有密碼算法，制定相關安全標準，并相應地引入移動互聯網安全機制，包括AKA認證和空口加密等機制。同時，引入網絡域安全機制。安全域邊緣特別是接外網的節點應綜合部署具有入侵檢測、用戶認證、數據加密的安全網關，以起到安全隔離作用。另外，我國目前缺乏移動互聯網內容安全方面的技術標準，需要加大對移動互聯網內容安全方面的標準制定。

增強和改進3G系統繼承于2G系統的安全元素。3G的安全將建立在第二代系統的安全之上，在GSM和其他第二代系統內已經證明是必要的和加強的安全元素應當被3G的安全所采納；3G的安全要確定和校正第二代系統中的實時的和已認識到的缺點；3G的安全要提供新的安全特征，并保護3G提供的新的業務。這些改進包括對身份驗證系統改進、認證方法的改進、數據保密性的改進、數據完整性的改進等。

3.2 管理層面。首先是建立健全通訊網絡管理機制，將責任問責制度推廣到其中來，對網站的運營商和服務供應商做好登記和備案。完善相關法律法規，增強網絡安全問題的管理。其次是建立3G高速通訊系統的安全模型：OSI模型和TCP/IP模型是主要適用于計算機網絡的模型，而通訊系統有其自身的特點和發展方向。因此，大力推廣IP技術和Adhoc技術才是實現3G網絡高效、安全的主要方式。還有就是完善3G安全運行的保障體系，包括地面服務器，網絡服務器，服務協議硬件配置，網絡覆蓋，結構規劃等都能夠有序的運作。

4 結束語

3G通信業務已成為目前通信行業發展的主流，它給通訊行業帶來新的商機，為人們提供了更好的通訊體驗，但同時，也帶來了巨大的安全隱患，進行3G通信系統的安全性研究，保證其快速、安全的發展，具有十分重要的現實意義。

參考文獻：

[1]張帆.某省聯通公司3G競爭戰略研究[D].華北電力大學，2010（04）.

[2]王慧敏.淺談3G通信網絡的安全問題[J].科技信息，2010（25）.

[3]張海清.淺述移動互聯網的安全問題及其對策[J].信息通信，2012（02）.

[4]孔祥浩.關于3G通信網絡安全問題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動互聯網的安全問題及其對策[J].信息通信，2012（02）.

篇6

基礎設施安全隱患自查報告范文(一)

根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求，椿樹鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份;此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

基礎設施安全隱患自查報告范文(二)

按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(市)，采取檢查組重點抽查與各縣、區(市)自查結合的方式，檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況。現將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發現重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農村公路管理養護橋梁211座(不含村道中小橋)，自查管理養護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍塘橋、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質災害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設置超載限速標志、落實專人監管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發現安全隱患。列入抽查的通村公路橋梁，以及各縣、區(市)自查通村公路橋梁，檢查中沒有發現重大安全隱患。

三、安保工程實施情況

根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復情況

據統計，進入雨季以來，我市有41條農村公路發生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3， 177處，改線3.2公里，恢復水毀線路37條。

檢查表明：我市列入管理養護的農村公路及橋梁，安全形勢穩定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區內事故事易發路段，建立安保工程數據庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農村公路點多、線長、面廣，公路建設中未考慮安保設施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現有農村安全隱患。建議今后公路改建安全設施應納入設計。

(二)汛期水毀災害有突發性和季節性特征。由于無水毀預備資金，發生災害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復不徹底，部分路段只能設置簡易警示標志，建議安排水毀預備金。

基礎設施安全隱患自查報告范文(三)

根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強全局網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

二、我局網絡安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機，數據中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局采用2兆光纖直聯，各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網絡信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統計信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

篇7

關鍵詞：互聯網 安全防護 網絡邊界 應用安全 數據安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）03（b）-0130-02

1 安全防護的概念

隨著互聯網技術的發展，信息安全問題日益嚴峻。信息系統的安全防護，實質就是以系統的概念，從信息系統的物理、邊界、應用、數據、主機、網絡、終端7個層次進行統一的安全設計，最大限度地保障系統的安全、可靠和穩定運行。

2 能源互聯網綜合服務平臺概況

筆者參與的能源互聯網綜合服務平臺，采用集中部署、分布式計算模式，平臺系統主體：采集服務器、SCADA服務器、歷史服務器及交換機等設備部署于信息內網，WEB服務器部署于互聯網，同時滿足從信息內網采集、提取、分析數據，以及通過互聯網與用戶進行數據交互的需求。

3 平臺采取的安全防護措施

3.1 物理安全

能源互網綜合服務平臺物理安全，主要是按照A級信息機房標準進行建設，配備UPS電源、精密空調及新風系統、動環監控、門禁、消防等分系統，從機房位置選擇、機房出入控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫度、濕度控制、電力供應、電磁防護等方面開展防護。

3.2 網絡邊界安全

邊界防護通常采用部署正反向隔離裝置和防火墻，實現網絡邊界的訪問控制和安全隔離，通過網絡設備安全防護、網絡安全審計、入侵防范、抵御來自外部的攻擊的目的，實現入侵事件的審計與追蹤。

能源互聯網綜合服務平臺存在4類網絡邊界：信息內網橫向域邊界、信息內網縱向邊界、信息內外網邊界、信息外網與第三方網絡邊界。針對性安全防護措施包括，信息外網第三方邊界：網絡訪問控制、網絡入侵檢測、日志記錄與審計；信息內網橫向域邊界：網絡訪問控制、網絡入侵檢測；信息內外網邊界：邏輯強隔離裝置、網絡入侵檢測；信息內網縱向邊界：網絡訪問控制、網絡入侵檢測、邊界流量監測。

3.3 應用安全

應用安全通常采用面向應用系統的身份驗證、訪問權限控制、安全審計等措施，保證應用系統及子系統間通信的完整性和保密性，保障應用的可用性。能源互聯網綜合服務平臺主要從以下10個方面進行安全防護。

身份認證：單點登錄跳轉、高強度密碼策略、密碼加密存儲、cookie不存密碼，認證信息及時銷毀策略；支持鎖定賬戶、實施登錄三次失敗鎖定賬戶策略；限制同一賬號同時在多個IP登錄。

授權：基于角色控制訪問，細度權限控制{修改、只讀、隱藏}。

輸入輸出驗證：URL過濾；正則表達式輸入驗證；sql注入參數驗證。

配置管理：只允許管理員授權；禁止Web頁面直接瀏覽服務端的目錄和文件；賬戶口令加密保存。

會話管理：服務端存儲會話認證信息和有效期；會話ID隨機；登錄信息憑證加密傳輸，post方式傳輸會話憑證；網頁的頭部擁有登出鏈接；注銷即刻清除會話，限制會話時間，超時自動清除。

加密技術：基于DES對稱加密算法；密鑰通過MD5或DES對稱加密算法保存在數據庫中。

參數操作：隨機會話id標識用戶；基于POST方式提交頁面表單；客戶端js驗證和服務端驗證兩種方式對客戶端的輸入值校驗。

異常管理：統一出錯頁面，異常出錯信息記入日志。

日志與審計：關鍵操作自動審計；審計日志記錄在數據庫中；敏感數據強制審計，非敏感數據通過配置方式來開啟審計功能；審計信息的頁面只能瀏覽和查詢。

應用交互安全：通過WebService接口與第三方系統集成；基于xml方式與第三方系統交互數據，通過WebService方式傳輸。

3.4 數據安全

數據安全防護主要是采用MD5加密算法處理，實現業務數據在傳輸過程中的完整性保護。能源互聯網綜合服務平臺數據安全主要從以下3方面進行安全防護。

（1）數據存儲安全：用戶賬號及鑒別信息采用MD5加密算法處理后在數據庫中加密存儲；用戶賬號及鑒別信息不在客戶端存儲；設備臺賬信息通過程序邏輯校驗及數據庫約束條件實現完整性，避免非法字符；業務信息存儲在數據庫中；系統配置信息（用戶口令等）采用MD5加密算法處理后在配置文件中存儲；移動終端業務數據通過程序邏輯校驗及數據庫約束條件實現完整性，避免非法數據。

（2）數據傳輸安全：用戶賬號及鑒別信息采用MD5加密算法處理后傳輸；客戶端加密后將設備臺賬信息傳輸到服務器端；系統配置信息（用戶口令等）傳輸過程中使用MD5加密算法處理；移動終端業務數據通過終端安全專控軟件加密后傳輸至安全接入平臺，解密后傳輸至業務系統。

（3）數據備份安全：用戶賬號及鑒別信息、設備臺賬信息、業務信息，實時同步到災備中心并周期備份；系統配置信息（用戶口令等）、移動終端數據進行周期備份。

3.5 主機安全

主機安全主要針對操作系統、數據庫系統進行安全防護設計。操作系統安全主要措施是：身份認證、訪問控制、病毒、入侵防范、漏洞掃描、更新安全補丁、資源控制、安全審計、數據備份、安全加固；數據庫安全措施主要是：身份認證、訪問控制、漏洞掃描、數據安全網關、更新補丁。

能源互聯網綜合服務平臺采取的措施主要有：使用國產操作系統及數據庫，并采用操作系統賬號唯一性機制實現主機身份鑒別、訪問控制防護，入侵防范、惡意代碼、病毒防護，以及主機安全加固，安全審計等。

3.6 網絡安全

城市能源互聯網綜合服務平臺系統的網絡環境，包括核心交換設備、匯聚交換設備、接入交換設備、邊界防火墻等網絡設備。主要從網絡設備安全和通道安全兩方面進行安全防護。

網絡設備安全主要從設備安全管理、設備鏈路冗余、網絡設備處理能力保證、漏洞掃描、設備安全加固、配置文件備份6個方面進行安全管控。

通道安全依據通道類型采用不同的安全防護措施。

電力光纖專網：通道專用；限制終端接入IP地址；開啟網絡訪問控制措施。

運營商無線網絡：采用無線APN專網，與公用網絡隔離；終端使用安全加密卡與安全接入平臺建立加密傳輸通道。

WiFi：禁用SNMP服務；限制信號覆蓋范圍；禁止SSID廣播；配置MAC地址過濾，使用訪問控制列表；禁用DHCP服務；開啟WIFI終端審計；開啟802.1x認證和密鑰管理；使用WPA1或WPA2協議加密機制，對WIFI無線接入的數據流進行加密。

WiMax：開啟WiMax終端審計；開啟PKM協議，采用公鑰密碼技術實現身份認證、接入授權以及會話密鑰的發放和更新。

3.7 終端安全

通過安全接入平臺實現各類接入終端的身份鑒別、數據加密傳輸安全接入需求。

4 結語

作為溝通企業內部信息系統，面向互聯網客戶，提供實時精準化定制服務的互聯網綜合服務平臺，在建設之初就必須高度重視信息安全問題。信息系統安全適用“木桶”理論，必須以系統的觀念，統籌規劃并落實各項信息安全防護設計，才能補齊短板，最大限度地保障系統的安全、可靠和穩定運行。

參考文獻

篇8

【關鍵詞】計算機安全 網絡安全 硬件設備 軟件系統

隨著科學技術的不斷發展，計算機技術已經廣泛應用于社會生產和生活的各個領域中，對社會生產和生活方式都產生了很大的推動作用，促進了現代社會的快速進步。隨著計算機的普及，計算機安全問題也隨之暴露出來，計算機硬件設備的運行故障、計算機病毒和黑客的入侵等問題都對計算機系統運行的安全性和穩定性產生了極大的影響，對于使用者而言，不僅造成用戶信息的破壞和丟失，甚至對國家信息安全造成嚴重威脅，因此要重視計算機安全問題。

一、計算機安全面臨的常見問題

1.硬件問題

硬件系統是計算機的基礎組成部分，在計算機硬件系統運行過程中，涉及到的安全問題主要體現在：第一，硬件系統自身的運行故障問題，當計算機系統遇到病毒或者黑客入侵時，通常最先受到攻擊的是軟件系統，隨著病毒的入侵，會導致計算機的運行變得緩慢，進而影響硬件設備的運行，造成硬件故障而導致系統癱瘓。第二，電磁泄漏，這是黑客入侵計算機系統時常用的一種方式，黑客可以根據計算機硬件設備的電磁泄漏情況迅速找到設備的漏洞，并且由此進入到傳輸程度中對信息進行篡改和竊取，如果計算機的使用者和管理者對電磁泄漏問題不能給予足夠的重視，就容易造成安全隱患。第三，計算機網絡環境下使用的芯片結構容易受到木馬、黑客的攻擊，因為互聯網自身具有很強的開放性，暴露于網絡環境下的芯片系統需要很容易給病毒和黑客造成可乘之機，進而通過芯片系統進入到軟件內部，對信息的安全造成威脅。

2.軟件問題

在計算機軟件運行過程中常見的安全問題有：第一，信息被竊聽或者盜取。當計算機軟件系統受到危險因素影響而形成漏洞時，最常見的形式就是信息的丟失或者損壞，這不僅會影像信息的安全性，而且對信息的使用者會造成很大的損失。第二，病毒的入侵。計算機病毒具有傳播速度快、破壞范圍大等特點，一旦病毒進入到軟件系統就會快速蔓延，而且病毒具有傳染性，可以在短時間內快速進入到各個軟件系統中，最終導致整個計算機網絡的癱瘓。第三，身份偽裝。有些黑客會使用身份偽裝的手段獲得合理的食用權限進入到系統，再從系統中竊取自己需要的信息，對系統信息進行篡改，影響軟件系統的安全性，也容易造成隱私信息和商業信息的暴露。

二、加強計算機安全性的防御對策

1.對文件進行加固處理

通過加固處理后的文件具有更高的安全性和穩定性，抵御外部風險的能力也獲得增強，所以在使用計算機的過程中，可以對某些重要文件進行加固處理，運用端口對接的形式對文件進行加固處理。同時，也可以對計算機硬件設備進行加固，如主板線路的維護等，通過有效的加固措施可以為計算機的運行創造良好的環境，減少由于計算機自身的硬件問題對文件安全性造成的影響。

2.網絡加密技術

通過網絡加密技術可以為計算機系統構建一個屏障，具備解密口令的郵件才能進入到系統，一旦有垃圾郵件進入時系統會產生預警標識，快速識別惡意入侵的信號，并且及時驅除，可以快速阻攔垃圾郵件的入侵。目前使用的網絡加密技術，主要有公鑰加密和私鑰加密兩種形式，根據系統運行的需求選擇合適的加密技術可以獲得更好的效果。另外，認證技術也是計算機網絡運行過程中有效的安全強化技術，通過認證的形式可以對訪問計算機系統的異常程序進行及時認證和處理，及時阻止存在異常的程序，減少非法訪問帶來的安全隱患。在運用認證技術時一般是通過電子簽名、數字證書等形式對訪問者的身份進行確認，再對其訪問的權限進行限制，有效的保證信息的安全性。

3.用戶安全意識的強化

計算機的使用者自身的安全意識對計算機安全有重要的影響，首先作為用戶在訪問和接受訪問時，要注意對安全信息的識別，通過設置防火墻等形式對外部訪問進行控制，減少計算機病毒和黑客的如前進，可以有效的增強計算機系統的安全性。同時，需要通過有效的措施加強計算機的安全管理，構建相應的管理機制，加大對系統安全的防御力度，不斷增強計算機系統運行的穩定性，為軟件運行提供良好的環境，有利于促進防御措施的實施。

結束語：

綜上所述，計算機在現代社會發揮重要的作用，在應用計算機的過程中存在很多影響計算機安全的問題，需要通過相應的防御對策構建起有效的阻隔屏障，減少危險因素對計算機安全造成的不利影響，保證計算機的作用獲得充分發揮。

【參考文獻】

[1]駱飛.計算機網絡安全面臨的問題及防范措施[J].計算機光盤軟件與應用，2013（17）

篇9

【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢，網絡犯罪等威脅日益嚴重，網絡安全管理的任務將會越來越艱巨和復雜，抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

0引言

美國等發達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善，我國的電子商務雖已初具規模，但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網絡聯系的，由于internet是開放性網絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網絡支付上的安全問題進行探討分析。

1電子商務的概念和特點

1）電子商務的概念：電子商務（Electronic Commerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場，也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，網絡支付定會越來越安全。

參考文獻

[1]柯新生.網絡支付與結算[M].北京：電子工業出版社，2004.

篇10

關鍵詞 計算機網絡安全 網絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A

1局域網計算機網絡面臨的安全問題

1.1局域網計算機網絡安全面臨著計算機病毒的破壞

計算機病毒在網絡中通常是以網絡、光盤、硬盤或者是軟盤的方式進行傳播的，計算機病毒對于網絡安全有非常大的影響，并且具有較強的傳染性，一旦計算機被感染上計算機病毒，病毒就能夠破壞該計算機內的各類數據資源，尤其是對局域網網絡系統中涉及財務以及經營的數據文件進行破壞，嚴重的時候計算機病毒還會導致局域網網絡系統的崩潰和破壞。

1.2局域網計算機網絡面臨著黑客和木馬程序的攻擊

黑客攻擊以及木馬程序的攻擊也是威脅局域網計算機網絡安全的一項重要的因素，由于計算機網絡中的黑客可以利用網絡安全的缺陷，入侵進入局域網網絡，盜取公司內部的重要信息以涉及經營利潤的重大的信息，由于木馬的入侵，局域網計算機網絡的穩定性也會受到較大的破壞，導致整個局域網的網絡都呈現出了癱瘓的狀態。

1.3局域網計算機網絡本身存在的不穩定性和安全漏洞

局域網計算機網絡會有特殊的網絡應用環境，甚至會在企業內建立內部專用網絡，但是局域網網絡在使用的時候也會出現計算機網絡的安全漏洞，由于局域網的專用網絡的開放性的功能，會被不法的攻擊者利用而造成網絡的穩定性受到破壞。

1.4局域網計算機網絡中存在的間諜軟件以及垃圾郵件對網絡安全的影響

由于局域網網絡內每天都需要花費大量的時間處理業務往來的郵件等等，因此在多數攻擊者會利用局域網網絡的郵件以及常用的軟件進行攻擊，由于局域網網絡中的電子郵件地址是公開的，網絡系統也具有較高的可傳播性，由此導致攻擊者會向電子郵箱中發送垃圾郵件，并利用間諜軟件竊取局域網的登錄口令、隱私信息以及金融數據信息等等，這些對于局域網內的正常辦公以及未來經營都是極大的威脅。

2局域網計算機網絡安全防范措施

2.1提高局域網計算機網絡管理人員的網絡安全保障意識

不僅是局域網網絡安全的維護人員，局域網計算機網絡的使用人員在日常的工作使用計算機的過程中也應當注意規范自己的操作方式，在局域網計算機網絡穩定運行的時候，應當嚴格地執行計算機網絡安全的操作規范，加強計算機網絡安全的相關建設，同時，局域網網絡安全的維護人員在日常管理的時候也要時刻銘記自己的責任，遵守職業道德，提高安全防護意識，定期對網絡安全性進行檢測與維護，提高局域網計算機網絡的安全性以及穩定性，同時根據局域網內不同職位人員對網絡安全的需求性，設置計算機網絡的訪問權限，對計算機內的應用程序進行合法性操作，設置嚴密、安全的口令，防止非法入侵者取得訪問口令以及賬號，由此來完成局域網計算機網絡的安全設置。

2.2對局域網計算機網絡系統中存儲的文件進行加密和數字簽名

為了確保局域網計算機網絡內的存儲的文件不容易被非法入侵，在存儲和保護數據文件的時候可以采用文件加密和數字簽名的方式，文件加密以及數字簽名技術能夠有效地保障局域網計算機網絡系統中的文件不輕易的被竊取、篡改和破壞，從而確保計算機系統內的重要數據得到安全保障，文件加密與數字簽名技術在局域網計算機網絡系統安全保護的各個階段的都有涉及，包括了數據存儲、數據更新以及數據傳輸等階段，在使用數字簽名技術的同時，局域網網絡內的各個系統可以實現對被傳輸的文檔進行驗證和辨認，大大提升了局域網計算機網絡系統中數據的保密性以及完整性。

2.3采用入侵檢測技術對局域網網絡進行實時監控

將入侵檢測技術應用到局域網計算機網絡系統中，可以實現對局域網系統內的聯機電腦進行適時地監控以及保護，及時的發現局域網計算機網絡系統內的入侵以及網絡攻擊的行為，在入侵檢測技術的輔助下，網站維護人員可以對局域網計算機網絡系統的安全性進行分析，主要采用統計分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網計算機網絡系統是否處在正常運行或者是安全運行的狀態之中，一旦發現任何威脅局域網計算機網絡安全系統的因素，局域網網絡安全的維護人員應當及時的采取策略進行網絡安全維護，在已知的弱電的驅動之下，對局域網計算機網絡系統中的不穩定、不安全的因素進行加固和重建。

2.4對局域網網絡系統的硬件設備進行重點管理

威脅局域網網絡安全系統的因子不僅有網絡環境下的系統攻擊，還包括了對局域網計算機網絡系統的硬件設備的保護，在局域網日常的工作環境下，網站維護人員應當對計算機網絡的端口設備進行檢驗，檢驗其網絡端口設備是否存在不足，并在提高網絡硬件設備的安全性的基礎之上有效地防治計算機網絡攻擊，實現局域網計算機網絡的穩定運行以及安全網絡的構建。