導語：如何才能寫好一篇網絡安全技術培訓內容，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

基礎設施安全隱患自查報告范文(一)

根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求，椿樹鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份;此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

基礎設施安全隱患自查報告范文(二)

按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(市)，采取檢查組重點抽查與各縣、區(市)自查結合的方式，檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況。現將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發現重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農村公路管理養護橋梁211座(不含村道中小橋)，自查管理養護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍塘橋、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質災害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設置超載限速標志、落實專人監管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發現安全隱患。列入抽查的通村公路橋梁，以及各縣、區(市)自查通村公路橋梁，檢查中沒有發現重大安全隱患。

三、安保工程實施情況

根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復情況

據統計，進入雨季以來，我市有41條農村公路發生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3， 177處，改線3.2公里，恢復水毀線路37條。

檢查表明：我市列入管理養護的農村公路及橋梁，安全形勢穩定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區內事故事易發路段，建立安保工程數據庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農村公路點多、線長、面廣，公路建設中未考慮安保設施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現有農村安全隱患。建議今后公路改建安全設施應納入設計。

(二)汛期水毀災害有突發性和季節性特征。由于無水毀預備資金，發生災害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復不徹底，部分路段只能設置簡易警示標志，建議安排水毀預備金。

基礎設施安全隱患自查報告范文(三)

根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強全局網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

二、我局網絡安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機，數據中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局采用2兆光纖直聯，各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網絡信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統計信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

篇2

關鍵詞： 園區網信息管理 網絡安全 網絡管理

一、網絡信息管理的內容

網絡信息管理是以信息技術為手段、研究網絡上信息的分布構成、收集、處理、交換、開發利用和服務的學科。它是對網絡信息及其服務，以保障服務和應用為目標，從信息資源組織、信息平臺協調、用戶權限管理和安全防范策略等方面進行全方位集成化協調管理。

主要包括四類信息管理：基礎運行信息、服務器信息、用戶信息和網絡信息資源。

基礎運行信息包括IP地址、域名系統和自治系統號（AS）。

服務器信息是提供網絡信息服務的服務器相關信息。包括服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性，等等。

用戶信息包括姓名、身份識別、部門、職位、職責權限和電子郵件等。它是安全訪問控制的重要組成部分。目前，許多服務器使用push技術，直接將用戶關心的信息推給用戶，使得用戶管理同信息資源管理也有關。

網絡信息資源是指網絡信息服務提供的信息資源。對它的管理主要包括信息、信息過濾、索引和導航的形式，等等。在實際環境環境中，信息在服務器上的分布是非線性的和分散的，信息是分布式的和異步式的，所以我們應該有序地安全信息，防止信息的不合理泄露和不良信息的引入。

二、園區網信息管理中的四個安全概念

園區網信息安全目標就是保證網系統資源的四個基本安全屬性得以實現，即機密性、完整性、可用性和可控性。通俗地說，安全的目標就是實現網絡信息的可用、可控、可信。

1.機密性

信息的機密性是指網上資源不泄露給非授權的用戶、實體或程序，能夠防止網上用戶非授權獲取網上資源。網絡系統上傳遞的信息有些是非常重要的安全信息，若一旦攻擊者通過監聽手段獲取到，就有可能危及網絡系統整體安全，例如網絡管理賬號口令信息泄漏將會導致網絡設備失控。

2.完整性

完整性是指網上信息或系統未經授權不能進行更改的特性。例如，電子郵件信息在存儲或傳輸過程中保持不被刪除、修改、偽造和插入等。

3.可用性

可用性是指授權的網上用戶能夠按照系統提供的途徑訪問網上資源。例如，網站服務能夠防止拒絕服務攻擊。

4.可控性

可控性是指網絡具有可管理性，能夠根據授權對網絡進行檢測和控制，使得管理者有效地控制網絡用戶的行為和網上信息的傳播。這其中也包括防止網上實體否認其已經發生的網上行為，這一特性也稱為抗抵賴性，保證了網上信息的來源及信息者的真實可信。例如，通過網絡審計，可以記錄訪問者在網絡系統中的活動。

三、信息管理策略與網絡安全技術

園區網信息管理工作是一個復雜的系統工程，它既是技術問題，更是管理問題。只有采用先進合理的技術與嚴格規范的管理，才能使園區網絡安全平穩地運行。我認為加強園區網的信息管理與安全防范需要從信息安全管理制度和網絡安全技術兩個方面綜合考慮。

首先，加強園區網信息安全管理政策的建設。安全政策（Security Policy）描述園區網安全的目標和需求，是一個組織安全管理的需求說明，它是執行各項管理制度、技術措施的依據，一般規定“做什么”而不是“怎么做”，告訴用戶哪些行為是允許的，哪些行為是不允許的，違反了這些約定將會受到怎樣的處罰。目前很多單位以安全管理規定、安全條例、安全管理辦法甚至以紅頭文件等形式。一個可行的安全政策應該根據我國的相關法律、法規，以及學校的管理制度和具體情況制定，不存在通用的、可實施的安全政策。安全政策應該讓所有的園區網用戶知道，對園區網用戶，無論是部門單位還是用戶個人，都可以簽署入網協議的形式讓用戶知道安全管理政策，起到提高安全意識的作用，同時明確責任和義務，便于對安全事故的處理。

其次，健全園區信息安全管理體制和隊伍。目前普遍認為園區網信息安全管理工作應該由網管中心獨立承擔，但事實上網絡信息安全管理工作非常復雜，涉及了系、部各部門的人員和業務。因此必須由單位牽頭組織和協調各部門的管理工作，比如，成立信息安全管理委員會和專門的辦公室。另外，安全管理各項措施的實施，一般來說網管中心的人員比較少，單純依靠網管中心的力量也是不現實、不充分的。園區網信息安全管理分級負責的組織體系建設仍然是非常必要的。

園區網絡安全管理隊伍要了解網絡安全和信息保密管理法規，熟悉網絡安全管理規律，有效掌握網絡安全技術，具備網絡信息安全管理經驗，具有解決網絡突發事件的應急能力;還要能以平等的身份，用用戶熟悉的語言在網上與用戶進行真誠的交流，引導用戶自覺抵制網絡垃圾的侵蝕，提高防范網絡犯罪的意識，做到不制造信息垃圾，不搞非法入浸，自覺維護網絡秩序，努力營造校園網絡安全運行的優良環境，充分發揮園區網絡在教育教學、科研、管理和服務中的作用。

增強用戶安全意識和提高管理員安全技術的培訓工作非常重要。我一直認為網絡安全最薄弱的環節并不是技術的漏洞，而是人的漏洞。對于系統管理員一定要重視上崗培訓。很多園區網數據服務器的管理員都是由臨時兼職人員來擔任的，這些人員基本沒有經過必要的培訓，容易留下大量的安全問題。對于這些崗位的安全培訓是當前園區網安全管理非常迫切的環節，對于新用戶的安全意識培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，也可以開展一些職工的在職培訓、會議提醒等形式的安全意識培訓和基本技能的培訓。

最后，采用網絡安全技術。網絡安全技術是一個十分復雜的系統工程。采用網絡安全技術首先需要進行硬件的投入。我認為，采用的網絡安全產品應該具有以下幾大特點:網絡安全產品具有安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了；另外，網絡安全產品的安全機制與技術可以不斷升級，由于各種病毒和木馬不斷地變種，如果安全產品不能升級，新的病毒和木馬就會給信息安全造成問題；網絡安全產品具有可以進行網絡入侵檢測和安全審計的功能，這樣當網絡信息安全出現問題時能夠及時地采取措施和事后查找非授權的行為。

四、結語

園區網的各種安全問題在信息管理中表現得尤為突出，園區網信息安全是一個系統工程，涉及整體網絡安全和個人計算機安全，涉及園區內信息安全，也涉及個人信息資料安全，是一個不容忽視的重要問題，值得園區內用網人員都重視。加強信息的安全管理是當前非常迫切、充滿挑戰性的任務。各園區網應加強安全政策、安全管理組織和技術培訓，增加安全管理的投入，共同做好信息的安全管理工作，建設一個安全、可靠的網絡環境。

參考文獻：

［1］惠麗峰.計算機網絡安全與防護［A］.煤礦機械，2004，（11）.

篇3

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：

篇4

關鍵詞 計算機；網絡；安全管理

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2013）011-0177-01

隨著互聯網技術、信息化技術的快速發展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用他人內部網絡資源、利用互聯網、傳遞非法信息、各種互聯網攻擊行為等計算機網絡安全問題日益嚴重。而計算機信息技術網絡只有實現了良好的安全管理，才可以將其應有的作用全部發揮出來，如果不能實現安全管理，那么必然會給網絡用戶造成危害，甚至還會對國家安全造成嚴重的影響。本文就計算機網絡安全管理的技術與方法進行探討。

1 計算機網絡安全隱患

1.1 操作系統的不完善

操作系統具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統升級，才能夠將操作系統不完善這個問題克服掉。

1.2 網絡管理員的防范意識和技術水平不高

目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限，沒有按照網絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監控機制，甚至還會出現低級的網絡管理錯誤，使得計算機網絡系統極易受到攻擊。

1.3 病毒的廣泛傳播

計算機網絡安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發現，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統反應速度大幅度降低，喪失部分數據和功能，甚至還有可能造成丟失掉計算機內的重要文件，造成系統的崩潰和計算機硬件設備的損壞。

2 計算機網絡安全管理的重要內涵與內容

一般來說，計算機網絡安全管理都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監理、風險分析、安全工程的實施、安全產品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網絡信息安全的一個完整生命周期，經過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發展，那么相應的安全技術、安全體系、安全策略也要隨之實現動態調整，使整個計算機網絡系統都隨時處于一個動態過程中，不斷進步、不斷完善、不斷更新。

3 如何有效加強計算機網絡安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒軟件之類的能夠對新病毒進行及時更新、聯網查殺、預防，還可以實時監測病毒、實時查殺病毒，保護用戶計算機系統數據安全，提高全方位的網絡安全保護。現在計算機病毒越來越高級，越來越復雜，嚴重威脅到地震數據存儲設備的安全，一旦發現地震數據存儲設備感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對地震數據存儲設備的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數據存儲設備的安全性。如360安全衛士基于人工智能算法，獨具“自學習、自進化”優勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調度技術升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統，新增“斷網模式”保護隱私不側漏。

3.2 從制度出發，加強計算機網絡安全管理

1）成立了計算機網絡安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機網絡安全管理體系。

2）在網絡改造升級過程中，嚴格按要求實行管理網段與業務網段分離，杜絕業務用機上因特網。

3）局域網計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發的性能好的計算機，確保不能因為計算機硬件的故障而出現重大事故。

5）全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發火災等不安全隱患。

6）加強計算機應用管理，按照“單位統一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網絡密碼。

7）嚴格執行“雙重備份、異地保存”的數據備份制度，確保數據安全。

3.3 加強外聯網絡安全防護

目前外聯的方式可以通過藍牙系統、紅外線系統、無線網卡、PCMCIA、有線網卡、USB端口等一系列措施進行互聯，應該在終端就對非法網絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網絡系統通過終端安全管理系統來固定設置，一旦發現有那些非法的客戶端企圖連接網絡，那么應該將非法的客戶端進行網絡屏蔽或者阻斷。筆者建議建立一套身份認證系統（基于PKI體系），進而實現訪問控制、數據加密。同時，將CA認證系統和認證網關部署在重要服務器區附近，并且使得二者實現聯動，促使實現傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻

[1]羅平，李強.網絡安全應急響應體系研究[J].農業網絡信息，2011，02：111-114.

[2]陳丹.計算機網絡安全隱患與應急響應技術[J].辦公自動化，2011，10：153-157.

[3]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，10：120-125.

篇5

    關鍵詞:關鍵詞: 計算機網絡;網絡安全;解決策略

    中途分類號:TP393.08    文獻標識碼:A    文章編號:

    計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:

    1. 網絡的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:

    (1)每一種安全機制都有一定的應用范圍和應用環境

    防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。

    (3)系統的后門是傳統安全工具難于考慮到的地方

    傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

    (4)只要有程序.就可能存在BUG

    網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。

    2. 解決網絡安全體系問題的主要途徑

    現階段為了保證網絡工作順通常用的方法如下:

    (1)防范網絡病毒

    由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。

    (3)采用入侵檢測系統

    入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。

    (4)Web、Email、BBS的安全監測系統

    在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。

    (5)漏洞掃描系統

    要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。

    (7)利用網絡維護子網系統安全

    對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。

    (8)提高網絡工作人員的素質,強化網絡安全責任

    除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。

    3. 結語

    構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。

    參考文獻:

篇6

【關鍵詞】網絡安全；現狀分析；改進措施

互聯網技術的高速發展改變了人們的生產與生活，促進了經濟與社會發展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網絡黑客非法獲取我國相關經濟、社會乃至軍事等方面的秘密信息，實現其不可告人的目的。回顧我國當前的互聯網發展，和發達國家相比還有較大差距，雖然也重視了網絡安全技術的開發與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯網技術與設備更新換代的速度不斷加快，病毒攻擊防不勝防，國內互聯網安全工作現狀不盡如人意。本文主要針對當前常用的網絡攻擊技術以及網絡安全工作進行分析研究。

1.目前常見網絡攻擊技術

在網絡技術中，攻擊方式具有多樣化特征，并且網絡攻擊越來越自動化以及低技術門檻，下面簡要闡述常見的網絡攻擊技術。

1.1 系統自身漏洞成為了攻擊薄弱環節。任何一種運用軟件以及操作系統，在邏輯設計過程中都會或多或少地存在著缺陷，這些系統自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統開發的漏洞，設計方通常會定期補丁程序對系統進行維護，提高安全系數，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統漏洞暴露出來，給一些不法人員有可控之機，當前的網絡掃描技術就能夠對針對的計算機以及相關軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統與網絡系統安全設置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設置上面沒有引起重視，在開機與系統密碼設置中未進行設置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關信息資料，安全缺少了一道屏障。也有的用戶雖然設置了密碼，但是較為簡單，通常是由幾個數字構成，難度過低，破譯的可能性較大。研究顯示，字母混合數字構成的綜合性密碼能夠加大破解的難度，因此在密碼設置上面盡量避免單純的簡單數字，以提高密碼破解難度，提高系統與計算機安全系數。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設跳板以對付安全人員的追蹤。不法人員通過跳板實現木馬與控守中心的聯系，實現對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設視頻和音頻設備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關語音和視頻信息內容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網頁瀏覽、郵件收發等環節容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據權威部門調查顯示，現在每年都有十幾萬臺境外計算機通過木馬程序對我國的計算機進行網絡攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網絡嗅探設備竊取信息。網絡嗅探設備俗稱網絡監聽，借助于計算機網絡共享通訊途徑實施數據竊取，主要通過兩種方式實現不法目標，第一種方式就是在網絡連接設備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現監聽目的；另一種是安設在個人電腦上對不安全的局域網實現偵聽。不法分子一旦竊取了主機管理員權限，就能夠輕松竊取全部局域網之內的相關數據，輕松入侵局域網內的各臺設備。網絡監聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發研制出一種名為“食肉動物”的軟件，其工作原理是在發件人發出郵件至收件人收到郵件之間的環節，進行郵件內容的竊取，是隱藏在郵件服務器中的一種極其強大的監視系統，對于經服務器收發的全部郵件進行監控，竊取其中的秘密信息或者有價值內容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息。“擺渡”病毒是美國情報部門與微軟公司勾結的產物，屬于一種系統的故意漏洞利用病毒，一般借助于移動存儲設備進行信息的竊取。一旦移動存儲設備感染這種病毒之后，與計算機進行連接時候，其自動按照設定的竊密程序將相關的秘密文件復制隱藏域移動存儲設備，同一個移動存儲設備一旦與上網計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯功能竊取秘密信息。現在無線上網功能的計算機以及級無線鼠標、鍵盤等設備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設備獲取器信息，加上了加密技術，一旦被破解之后，泄密也在所難免。例如現在許多計算機具有自動尋址與聯網的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現無線互聯，一旦這臺筆記本極其處理相關的秘密信息，很容易被其他計算機竊取機密。這樣的設備一旦被作為終端接入網絡之中，整個網絡的信息安全性都得不到保障，在被其他計算機聯通的狀態下，機密信息能夠被輕松獲取。

2.網絡攻擊技術對網絡安全的影響

在信息網絡發展日新月異的背景下，完全杜絕因網絡攻擊泄密現象不太現實，唯有最大限度地采取防護措施，減少此類現象發生，最為重要的是對網絡攻擊技術進行分析研究，找準突破口，為網絡安全增加保險系數。

2.1 網絡攻擊技術具有雙面性。互聯網具有開放與互聯的特點，不可避免地產生跨國攻擊獲取機密現象，在積極防御相關網絡攻擊的同時，促進了自身網絡安全技術的研究，只有不斷提升和改進現有的防護軟件與設備，才能夠在攻擊與反攻擊這場網絡不見硝煙的戰爭中打贏，對于提高計算機技術自主知識產權具有積極影響。

2.2 網絡攻擊加速了技術發展。正式由于網絡攻擊行為與技術的存在，并且越來越厲害，才對計算機生產商以及網絡技術研究單位產生了強勁的動力，促使他們與時俱進地改進自己的產品，提高設備以及網絡的安全性能。網絡攻擊技術的發展帶來了反網絡攻擊技術的同步發展，造就了計算機安全產業，對于整個互聯網技術的發展與進步具有積極意義。不法分子借助于網絡攻擊技術尋找網絡與設備的薄弱環節進行攻擊，獲取機密信息，管理防御人員也可以從網絡攻擊行為中判定系統存在的漏洞環節，予以針對性升級改進，進一步提高網絡安全性能，在不斷的攻擊、防御和改進循環中提升網絡安全系數。

2.3 網絡攻擊技術能夠服務國家安全。在信息化程度不斷提高的背景下，網絡安全對于國家經濟發展意義重大，對于整個國家經濟與國防安全具有不可估量的重要性。在未來的信息戰之中，我國應當強化對網絡攻擊行為的防御力度，同時也要能夠研制和設計出反攻擊技術手段，提高預警、防衛以及反擊的能力，提高信息防御以及恢復能力。

3.提高網絡攻擊防衛能力的措施

3.1 加大軟件研發力度。針對當前出現的各種網絡攻擊行為，國家安全部門以及信息研發機構要強化軟件研發力度，變被動為主動，開發研制各種防御性軟件技術。同時，要立足于網絡攻擊的環節、特點，開展針對性的研究工作，提高網絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現攻擊的薄弱環節進行超前研究，防患于未然。

3.2 完善網絡安全管理。要進一步完善計算機與網絡管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統的防御水平，要借助于網絡安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術培訓。要對相關計算機操作使用崗位的人員進行防網絡攻擊專門業務培訓，對于不同類型、級別的計算機防網絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網絡攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網絡攻擊行為不可避免，國內相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

參考文獻

[1]黃慧，陳閎中.針對黑客攻擊的預防措施[J].計算機安全，2005（09）.

[2]王麗輝.網絡安全及相關技術[J].吉林農業科技學院學報，2005（02）.

[3]何萬敏.網絡信息安全與防范技術[J].甘肅農業，2005（01）.

[4]張先紅，編著.數字簽名原理及技術[M].機械工業出版社，2004.

篇7

關鍵詞：網絡安全；病毒；網絡技術實訓室；計算機

電子計算機技術和我們日常的生活息息相關，相關人才的需求也就越來越大，很多學校都開設了相關的計算機學習課程。而計算機網絡技術實訓室就是學習計算機課程的重要場所。

學生日常的計算機基礎課、計算機專業課，以及一些上機實驗課和各種計算機考試等都需要在計算機網絡技術實訓室中進行。但是隨著網絡技術實訓室使用頻率不斷增加，很多安全管理問題也逐漸暴露出來，這些問題往往會帶來很多的損失，所以，需要對計算機網絡技術實訓室的有效安全管理能力措施進行分析和探究。

1 計算機網絡安全的重要性

計算機的發明和普及為人們的日常生活帶來了翻天覆地的變化，計算機網絡技術也被廣泛的應用在各個行業之中，隨著應用范圍的不斷擴大，一些弊端也顯現出來。一些重要的秘密信息被網絡入侵者竊取，還有一些人利用網絡對別人的系統和數據進行干擾和破壞。除了其他因素對網絡的破壞，一些系統自身的弊端也會造成非常巨大的損失。在網絡技術實訓室的教學中也存在著許多的問題，例如計算機類實訓室系統軟件自身的漏洞問題、計算機病毒和木馬等惡意程序的威脅、個人安全保護意識不強等等問題，這些問題對于教學非常的不利，也容易產生其他的問題，所以探究對計算機網絡技術實訓室的安全管理具有十分重要的意義。

2 當前計算機類實訓室存在的主要網絡安全威脅

2.1 計算機類實訓室系統軟件的漏洞問題

現在一般網絡技術實訓室使用的都是Windows操作系統，主要包括Windows XP，Windows2003 Server，Windows7等等[1]。Windows操作系統本身就存在著一些漏洞，這些漏洞往往就成為網絡黑客的侵入點，雖然Windows操作系統本身也會不斷的更新來完善系統，但是系統畢竟不會經常進行更新，一旦在系統更新之前出現了漏洞，很容易造成數據丟失或者網絡癱瘓，帶來巨大的損失。除了系統之外，很多軟件自身都存在著很多的漏洞，例如Microsoft Office就經常會出現文件數據丟失，或者編輯時程序忽然中斷，從而導致編輯好的文字和數據丟失。這些問題都會對教學產生影響，嚴重時也可能造成更大的損失。

2.2 計算機病毒和木馬等惡意程序的威脅

系統自身的漏洞還可以通過不斷更新進行彌補，那么一些病毒和木馬就很難避免了。首先網絡上就有很多的木馬和病毒，有一些不良網站和一些鏈接里就帶有木馬和病毒[2]。其次W生經常會攜帶U盤出入計算機網絡技術實訓室，U盤中很可能就攜帶了一些病毒，這些病毒通過U盤感染了某一臺電腦之后，就會通過網絡連接使所有的電腦感染病毒，影響一些數據的讀取和軟件的使用名，最終甚至會造成整個網絡的癱瘓，對教學產生非常大的影響。

2.3 個人安全保護意識不強

此外，計算機網絡安全管理中還有一個非常重要的隱患就是因為一些教師和學生的個人安全意識非常薄弱，例如沒有為電腦設置密碼的習慣，或者給自己的QQ和郵箱等設置非常簡單的密碼，很容易就被人破解了，從而導致自己的號碼被盜用，造成個人的損失。很多計算機沒有安裝殺毒軟件，使電腦很容易被病毒侵襲，而且沒有定期更換密碼的習慣，在其他電腦上登錄了自己的賬號也沒有及時清除記錄的習慣，這些行為都會對個人和電腦造成非常嚴重的威脅，增加了計算機被病毒侵害的風險。

3 計算機類實訓室網絡安全的防范措施

3.1 定期掃描更新系統軟件的漏洞

為了防止系統漏洞造成的危害，應該對網絡技術培訓室的計算機定期進行系統更新，同時對系統漏洞進行掃描，保證系統的安全。需要注意的是，一般網絡技術培訓室中的計算機往往都會安裝原卡，根據系統提示進行更新的時候往往會占據很多的資源，而且整個培訓室的電腦數量眾多，如果同時更新，可能會拖慢網絡速度。所以為了讓培訓室中的電腦系統能獲得及時的更新又不影響上網速度可以新增一個補丁升級服務器，把一些用于更新系統的補丁和常用軟件更新的安裝包都下載到補丁升級服務器之中[3]。然后需要更新系統的計算機再利用這個服務器下載所需要的內容，這樣既能夠保障系統的及時更新，也不會影響到網絡。

3.2 制定嚴格的實訓室管理制度

相關數據表明，目前實訓室中出現的很多問題都和操作不規范有著密切的關系。所以想要為學生創造更好的課堂環境，還需要建立一套完備合理的實訓室管理制度。這就需要制定關于網絡安全的管理制度、登錄賬號管理規則、實訓室標準操作規范，以及學生每次上機的注意事項和禁忌事項等等，這些規范制定好之后打印出來貼在墻上公示，實訓室的維護人員、教師和學生都必須按照相關的規章制度執行和操作。為了方便管理也為了避免學生因為爭奪機位而發生矛盾，教師應該為學生安排固定的座位。同時每節課的教師都應該對實訓室的使用時間和用途進行詳細的記錄，同時對于一些設備的故障和其他的問題也要進行細致的記錄，并通知維護人員進行維修。

3.3 提高學生計算機網絡安全防范意識

學生網絡安全意識淡薄也是對計算機網絡安全造成威脅的主要原因。為了給學生創造一個更加安全的網絡環境，也需要提高學生對于網絡安全的重視程度，培養相關的安全意識。加強網絡安全意識的宣傳，建議學生更改更復雜的密碼，并養成定期清除賬號記錄和定期更換密碼的習慣。培養學生正確使用網絡的觀念，讓學生將學到的知識和操作應用到工作和學習中，防止學生使用網絡進行犯罪。

3.4 密碼訪問技術的使用

密碼訪問技術就是在每次學生或教師使用電腦時，都需要利用賬號和密碼對學生和教師的身份進行核實和認證，只有認證成功之后，才可以對電腦和網絡進行使用。這樣能夠有效的防止其他人員進入網絡技術培訓室之后對培訓室的計算機進行惡意的破壞，或向電腦中植入病毒和木馬等行為，保障了實訓室中計算機設備的安全。摘 要：隨著社會的不斷發展，計算機網絡技術在人們的生活中發揮著越來越大的作用，國家也越發地重視對相關人才的培養。計算機網絡技術實訓室，就是培養計算機人才的重要場地。近年來在網絡技術實訓室進行教學的過程中，往往會由于網絡安全問題帶來很多的損失，所以對計算機網絡技術實訓室的安全管理就成為了非常重要的一個環節，文章的寫作目的就是對當前網絡技術實訓室安全管理中存在的一些問題進行分析，并提出相應的對策。

關鍵詞：網絡安全；病毒；網絡技術實訓室；計算機

計算機課程是一門非常重要的科目，也是每個學生都應該掌握的一門技能。為了保證在網絡技術實訓室中的教學效果，就需要為學生營造一個安全的上網環境。現在網絡實訓室中還存在著系統漏洞、木馬和病毒的威脅、學生和教師網絡安全意識淡漠等問題。這就要求相關負責人要定期為計算機設備進行系統更新，建立病毒庫對電腦定期進行殺毒，利用密碼訪問技術防止外來人員的非法入侵等等。只有把這些問題都一一解決，才更有可能為學生創造一個安全的網絡學習環境，讓學生更好的進行計算機學習。

參考文獻

[1]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012（3）：136-137.

[2]何江.淺談計算機網絡管理技術的發展趨勢[J].山西電子技術，2014（2）：94-95.

篇8

【關鍵詞】計算機;網絡技術;安全策略;防范技術

我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等;（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

（1）自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。

（2）人為因素。無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

網絡防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：

（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。

（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。

（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按

及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證，計算機網絡技術的高速發展，計算機系統功能日漸復雜，網絡體系也日漸強大，對社會及人們的生活產生了巨大的影響，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

[2]王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

篇9

局域網能夠實現區域內部資源共享和信息傳輸等，提高了工作效率，因此局域網的安全受到了企業的重視。局域網安全方面問題主要包括黑客的入侵攻擊，例如，公司的局域網大多包含著公司的信息、重要機密文件，被黑客侵入就會為公司帶來難以估量的損失，這是局域網安全方面的主要問題，除此之外還有病毒危害、管理漏洞等，病毒對于系統的損壞是毋庸置疑的，局域網一旦被病毒入侵就會導致信息丟失，嚴重的會導致系統癱瘓，影響局域網的正常使用。管理方面的漏洞可以在是三個方面體現出來，第一是對于局域網制度的制定不完善，第二是局域網安全技術以及相關的硬件和軟件設備比較舊，不能適應新的安全管理的需要，第三是在局域網的安全維護中，存在著或多或少的問題。這些安全方面的問題都威脅著局域網的安全。

二、局域網網絡安全綜合體系的構建

對于安全綜合防御體系的構建要針對安全方面存在的問題，以及當前科技發展的特征，結合技術、管理、人才等要素，創建出一套適合當前網絡的體系。技術防御體系是整個體系的核心，因為只有技術作保障，才能將這個體系做好，要實施各種策略來保障局域網的安全，包括物理方面、網絡方面、系統方面和應用方面。物理安全是對于硬件設備的保護，硬件不損壞是局域網正常運行的基礎，要從環境、線路等等方面保障設備的安全，同時也要防止人為因素的影響，因為許多的設備損壞問題都是人為操作失誤造成的。系統和應用的安全，主要是對系統和軟件進行定時更新，及時修復漏洞，防止黑客利用漏洞進行攻擊，從整體上做到技術保障。

管理保障體系是對于整個安全體系起著執行和監督管理的體系，與技術執行的過程息息相關，要建立完善的管理制度，管理制度是局域網安全穩定運行的重要保障，要有嚴格的規章制度進行制約，對管理人員進行嚴格的篩選，確保其責任心、專業技術都到位，這樣能夠極大程度地降低管理方面的漏洞，從而將網絡安全中存在的問題減少到最低。建立各種組織機構，維護日常安全管理，定期召開會議，針對網絡安全中存在的問題進行討論，及時解決。人才是每個企業都需要的，只有團隊中技術人員的技術夠硬，才能夠有效地保障局域網的安全，才能將其他兩個體系的作用完全發揮出來，研發新技術，高效解決問題這些都需要人才作保障，在用人的過程中要提高門檻，保障質量，同時還要有奉獻精神，全心全意投入到工作中去，要及時對工作人員進行相關的技術培訓，讓他們及時接觸最新的技術，確保能夠應對最新的網絡問題。

三、局域網網絡安全綜合體系的分析

網絡安全體系對于局域網的安全有著很重要的作用，整個體系由技術防御體系、管理保障體系、人才保障體系幾部分組成。技術、管理、人才是我們整個體系的核心組成部分，技術是我們整個體系的支撐，對于局域網的安全有著很重要的作用，畢竟，我們在發現問題后，只有技術過硬才能解決問題。管理能夠保證整個體系的正常運行，在各個方面進行限制，避免體系的形式化。人才是一個企業的源泉，局域網領域也是如此，只有人才作保障，才會使得整個體系充滿活力與激情，從而保證局域網的安全。當然隨著技術的不斷進步，各種新型的網絡攻擊使得局域網的安全面臨著巨大的挑戰，安全防御體系是基于當前的網絡安全問題的基礎上建立起來的，當然體系不是一成不變的，需要不斷地優化和發展，體系的研究和開發是我們今后重點考慮的內容，技術進步意味著體系的不斷改進。

四、總結

篇10

電子政務的呈現讓我國政府部門的社會服務能力患上到了顯著的提高,但因為它的信息傳布與同享均需要由互聯網作為載體,并且在當前的信息時期之中互聯網技術的普及速度變患上愈來愈快,從而在無形之中增添了電子政務信息所面臨的各類安全風險。此外,電子政務信息中存在著良多有關于國家秘要與核心政務的內容,其不但關乎到國家政府部門的正常運作,同時還直接掛鉤國家財政部門的經濟利益,所以說電子政務信息的安全保密管理工作是當前政府需要去當即完成的1項首要任務。

2、電子政務與信息安全概述

首先,電子政務所指的即為政府部門應用高科技信息技術,針對于原有！的政府組織結構與業務流程進行從新組合與分配。此種新型的政務方式1方面能夠打破原本的時間與空間等因素限制,另外一方面則能夠有效提高政府部門的服務能力,增添政府部門同社會民眾之間的粘性程度。其次,信息安全所代表的即為國家的秘要信息內容與信息技術體系不會遭到歹意泄露或者是非法襲擊,在具體的信息安全管理工作中,互聯網安全與計算機安全都屬于信息安全系統的范疇之中。其中網絡安全主要著重于信息在互聯網環境中進行傳布時所面臨的各類安全隱患;而計算機安全則是更為重視信息的存儲環境與處理方式的規范性。在《中華人民共以及國計算機信息系統安全維護條例》中針對于信息安全做出了如下的陳說:“保障計算機及其相干的配套裝備、設施的安全,運行環境的安全,保證信息安全,保障計算機功能的正常施展,和保護計算機信息系統的安全”。基于此,咱們大體可以將電子政務信息安全解讀為:確保國家政府首要保密信息的安全性、用于電子政務計算機裝備的可靠性、互聯網環境的暢通性和安保工作的全面性等等。

3、電子政務信息安全保密的管理措施

(1)基礎建設與安全管理要“左右開弓”

首先,加大對于信息安全防御資源的整協力度。為了能夠將資源揮霍與信息孤島現象徹底杜絕,應該針對于現有的信息防護資源進行全方位的整合與篩選,并且在此基礎之上制訂出1個統1的信息安全防護目標。此外,待戰略目標肯定以后,應選擇同知名度較高且專業性較強的信息安全技術企業達成合作共鳴,而后再結合單位的實際情況來展開下1步的安保規劃制訂。其次,進1步完美安保系統的管理體系。應該依據制訂完成的戰略目標將安保軌制徹底融入到信息系統之中,并時常性的學習以及采納其他先進國家的優秀管理經驗,確保整個信息系統從開發、運行和保護等所有階段中的安全管理工作均可以到達1流標準。另外,還需要在完美安全系統管理體系的進程中盡快構成風險預估與應急處理機制,確保整個安保系統的不亂性。最后,進1步加大對于專業人材的培育力度。安全保密管理體系建設的主要利用對于象是人,也就是說相干安全管理人員的個人素質與專業技巧直接關乎到整個安保管理體系水平的高度。基于此,在今后的建設工作中1方面要針對于現任的管理人員展開專業技術培訓,另外一方面則需要從根本上提高所有政務信息管理工作者的工作責任感與保深情識,通過展開座談會、教育講座和聘用專家演講等方式來讓政務信息管理工作者能夠從根本上意想到安保工作的首要性。

(2)科學利用信息安全技術

安全技術是整個電子政務安全防護體系中的重中之重,其中包含了網絡安全、數據安全、傳輸安全和存儲安全等等。安全技術體系中的網絡安全包含湖互聯網入侵、互聯網漏洞、網閘、接入管理、病毒庫管理、防火墻和網絡用戶審計等等;而數據、傳輸與存儲安全則主要包含了信息數據的備份、存儲、恢復、PMI和PKI/CA等等。在實際的電子政務信息安保體系中,凡是能夠同安全保密工作有關的產品都需要在保證科學布置的基礎上,全面的斟酌到其所應具備的自主選擇權力與自主節制權力。特別是在針對于先進技術的引進、管理模式的改革、經營范圍的擴展和服務理念上的更新等首要環節來講,更為需要進1步加大相干人力與物力資源與本錢的投入,盡量運用較短的時間來研發出自有的計算機芯片與信息操作系統,從根本上將政務信息的網絡安全等級晉升到1個新的高度。除了此以外,為了能夠保證安全產品可以逐步朝向產業化的方向所發展以及進步,各個處所上的政府部門應該在今后構建電子政務信息系統的進程當選擇同國內的技術企業進行合作,爭奪早日研發出水平1流且品牌知名度高的信息安全產品。