摘要本文從協(xié)議欺騙的角度，討論了在內(nèi)網(wǎng)中進(jìn)行網(wǎng)絡(luò)滲透的方法，研究了基于ARP欺騙的數(shù)據(jù)包替換技術(shù)，以替換WEB回復(fù)報(bào)文中的鏈接信息為例，分析了無漏洞滲透技術(shù)的原理。在此基礎(chǔ)上，探討了基于ARP欺騙的內(nèi)網(wǎng)滲透的防范措施。

關(guān)鍵詞ARP欺騙；內(nèi)網(wǎng)滲透；無漏洞滲透防范

引言

協(xié)議欺騙是指通過對(duì)通信雙方使用協(xié)議弱點(diǎn)的利用，冒充其中一方與另一方進(jìn)行通信的行為。對(duì)于廣播式網(wǎng)絡(luò)，只要更改自己網(wǎng)卡的接收模式為混雜模式，理論上就可以截獲所有內(nèi)網(wǎng)上的通信。對(duì)于交換式網(wǎng)絡(luò)環(huán)境，如果要截獲網(wǎng)絡(luò)上不屬于自己的通信，可以通過協(xié)議欺騙來實(shí)現(xiàn)。內(nèi)網(wǎng)滲透指的是在網(wǎng)絡(luò)內(nèi)部的滲透，在本地局域網(wǎng)內(nèi)部對(duì)網(wǎng)內(nèi)的其他系統(tǒng)進(jìn)行滲透的過程。基于ARP欺騙的內(nèi)網(wǎng)滲透指網(wǎng)絡(luò)攻擊者利用ARP欺騙截獲不屬于自身的通信，并從這一條件中獲取更多利益的行為。

1ARP協(xié)議欺騙與內(nèi)網(wǎng)滲透

1.1ARP協(xié)議欺騙

摘要：通過對(duì)港航門戶網(wǎng)站目的、定位、用戶需求的分析，提出了港航內(nèi)網(wǎng)門戶網(wǎng)站的信息結(jié)構(gòu)。

關(guān)鍵詞：港航系統(tǒng)門戶網(wǎng)站內(nèi)網(wǎng)信息結(jié)構(gòu)

門戶網(wǎng)站對(duì)于政府信息公開、高效優(yōu)質(zhì)規(guī)范透明地執(zhí)行政府公眾服務(wù)職能，樹立政府形象有著舉足輕重的作用，是當(dāng)前我省港航管理系統(tǒng)信息化建設(shè)的重要內(nèi)容。浙江省是全國的水運(yùn)大省，面對(duì)“水運(yùn)強(qiáng)省”工程這樣一個(gè)新的機(jī)遇和挑戰(zhàn)，通過門戶網(wǎng)站建設(shè)促進(jìn)管理創(chuàng)新，改變管理手段、提高管理效率、規(guī)范管理程序、增強(qiáng)服務(wù)能力、保障廉政建設(shè)。

通過港航信息門戶的用戶類型、用戶需求、目的等內(nèi)容的分析，堅(jiān)持“以用戶為中心”的指導(dǎo)思想，提出港航門戶網(wǎng)站的信息結(jié)構(gòu)，它將有助于構(gòu)建一個(gè)具有高度導(dǎo)航能力和可用性的門戶網(wǎng)站，實(shí)現(xiàn)政府部門與社會(huì)公眾的信息互動(dòng)目的，從而為用戶提供高水平、高質(zhì)量的信息和服務(wù)。

二、港航門戶網(wǎng)站建設(shè)目的

浙江省港航管理局是一個(gè)具有水上運(yùn)輸管理、海事管理、船舶檢驗(yàn)、航政管理、港政管理等多項(xiàng)職能的“四牌一門”事業(yè)單位。目前，浙江省“水運(yùn)強(qiáng)省”工程建設(shè)正掀起新高潮，管理任務(wù)十分繁重，同時(shí)隨著浙江省港航管理信息化工作的大力推進(jìn)，產(chǎn)生了大量的信息需求，建立有自己特色和全面展示浙江省港航新面貌的門戶網(wǎng)站，是全面提高港航管理水平、決策水平、服務(wù)水平的需要，也是建設(shè)“數(shù)字港航”的需要。港航管理部門網(wǎng)站構(gòu)建的主要目的是：

WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃是實(shí)現(xiàn)室內(nèi)網(wǎng)絡(luò)無縫覆蓋的重要手段，同時(shí)也是運(yùn)營商優(yōu)化基站配置、提升業(yè)務(wù)質(zhì)量的重要途徑。本文將對(duì)WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃展開分析探討。1WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃的重要性從用戶體驗(yàn)方面，移動(dòng)運(yùn)營商大量的數(shù)據(jù)業(yè)務(wù)均來自于室內(nèi)用戶。因此，良好的室內(nèi)網(wǎng)絡(luò)覆蓋能有效的提升無線網(wǎng)絡(luò)質(zhì)量，提高用戶體驗(yàn)，有利于運(yùn)營商3G用戶的發(fā)展與業(yè)務(wù)的擴(kuò)展。從技術(shù)標(biāo)準(zhǔn)方面，WCDMA工作的核心頻段在2GHz頻段，相比GSM網(wǎng)絡(luò)的800～900MHz頻段具有更大的線路損耗，而且繞射能力也弱于GSM網(wǎng)絡(luò)。因此，如果僅依靠室外的宏基站無法實(shí)現(xiàn)無線網(wǎng)絡(luò)無縫覆蓋的愿景。為實(shí)現(xiàn)這一目標(biāo)，必須通過改造2G分布系統(tǒng)或者新建WCDMA室內(nèi)分布系統(tǒng)，來解決WCDMA室內(nèi)覆蓋的問題。從這兩方面來看WCD-MA室內(nèi)網(wǎng)絡(luò)覆蓋系統(tǒng)的規(guī)劃在整個(gè)WCDMA網(wǎng)絡(luò)規(guī)劃中具有重要地位。另外，由于WCDMA室內(nèi)網(wǎng)絡(luò)系統(tǒng)是WCDMA網(wǎng)絡(luò)的一個(gè)“子網(wǎng)”，因此，在WCDMA網(wǎng)絡(luò)規(guī)劃時(shí)應(yīng)綜合考慮WCDMA室內(nèi)外網(wǎng)絡(luò)系統(tǒng)的規(guī)劃，保持室內(nèi)與室外網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一協(xié)調(diào)性。

WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃分析

WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃應(yīng)遵循以下原則:(1)WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)應(yīng)與室外宏基站同步建設(shè)，注重WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)與室外網(wǎng)絡(luò)的協(xié)調(diào)。(2)在進(jìn)行WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的建設(shè)時(shí)，應(yīng)對(duì)建筑物的用戶性質(zhì)、業(yè)務(wù)規(guī)模進(jìn)行充分調(diào)研，實(shí)現(xiàn)不同等級(jí)和差異化的信號(hào)覆蓋;(3)在進(jìn)行室內(nèi)覆蓋時(shí)，優(yōu)先采用同頻方案;WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)是利用室內(nèi)天饋線分布系統(tǒng)使無線信號(hào)能均勻分布在建筑物內(nèi)，用于改善建筑內(nèi)的無線網(wǎng)絡(luò)質(zhì)量與容量，提高用戶體驗(yàn)與滿意度。因此，WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)思路在于利用WCDMA網(wǎng)絡(luò)優(yōu)化原理，并結(jié)合室內(nèi)分布系統(tǒng)的特性，降低信號(hào)干擾、增加網(wǎng)絡(luò)上行容量，平衡信號(hào)覆蓋與網(wǎng)絡(luò)容量間的矛盾，達(dá)到室內(nèi)外網(wǎng)絡(luò)的協(xié)調(diào)統(tǒng)一。規(guī)劃思路如下:(1)最大化降低WCDMA網(wǎng)絡(luò)干憂;(2)盡量實(shí)現(xiàn)WCDMA室內(nèi)網(wǎng)絡(luò)無縫覆蓋;(3)設(shè)置合理的切換與切換區(qū)域，保證用戶在切換時(shí)不對(duì)網(wǎng)絡(luò)造成影響;(4)保證WCDMA網(wǎng)絡(luò)容量最大化。

WCDMA室內(nèi)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

(1)室內(nèi)網(wǎng)絡(luò)信號(hào)源的選擇目前，WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的主要信號(hào)源有直放站、宏基站、BBU+RRU、微蜂窩等。在室內(nèi)網(wǎng)絡(luò)信號(hào)源的選擇上應(yīng)根據(jù)應(yīng)用場景的不同而進(jìn)行相應(yīng)的選擇，這樣可使初期投資成本最低化。例如:商場、寫字樓、機(jī)場、車站、會(huì)展中心等業(yè)務(wù)量大的應(yīng)用場景，一般采用BBU+RRU或宏基站作為信號(hào)源;對(duì)于業(yè)務(wù)量較小，僅以信號(hào)覆蓋為目的應(yīng)用場景，如地下室、電梯等，可采用光纖直放站作為信號(hào)源;對(duì)于某些業(yè)務(wù)量聚集的區(qū)域可采用室內(nèi)型微蜂窩基站作為信號(hào)源。(2)室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的選擇WCDMA室內(nèi)分布系統(tǒng)主要有泄漏電纜分布系統(tǒng)、光纖分布系統(tǒng)、無源分布系統(tǒng)和有源分布系統(tǒng)。可根據(jù)建筑物結(jié)構(gòu)選擇不同的分布系統(tǒng)。例如:建筑物內(nèi)部結(jié)構(gòu)狹長的部分區(qū)域可采用泄漏電纜分布系統(tǒng);對(duì)于樓層低、內(nèi)部結(jié)構(gòu)簡單、信號(hào)屏蔽性弱的建筑物可采用光纖分布系統(tǒng);對(duì)于樓層低、內(nèi)部結(jié)構(gòu)簡單、信號(hào)屏蔽性強(qiáng)的建筑物可采用無源分布系統(tǒng);對(duì)于樓層高、內(nèi)部結(jié)構(gòu)復(fù)雜、信號(hào)屏蔽性強(qiáng)的建筑物可采用有源分布系統(tǒng)。(3)室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)基站天線的布放WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)基站天線的布放是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)關(guān)鍵點(diǎn)。為保證信號(hào)均勻分布在室內(nèi)，在布放天線時(shí)應(yīng)遵守“小功率，多天線”的原則。這樣可保證信號(hào)對(duì)外干擾小，易于控制。但同時(shí)也提高了整個(gè)網(wǎng)絡(luò)工程的成本。因此，在基站天線布放時(shí)應(yīng)尋找成本與信號(hào)覆蓋的平衡點(diǎn)，保證利益最大化。室內(nèi)網(wǎng)絡(luò)基站天線布放時(shí)應(yīng)考慮建筑物墻體對(duì)信號(hào)的影響，所以在天線布放時(shí)應(yīng)盡量選擇合適的位置，降低墻體對(duì)信號(hào)反射所造成的損耗。(4)室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的頻率規(guī)劃雖然WCDMA室內(nèi)規(guī)劃的原則強(qiáng)調(diào)盡量采用同頻方案，但在實(shí)際應(yīng)用中應(yīng)結(jié)合應(yīng)用場景的現(xiàn)狀，也可采用異頻方案，或同頻與異頻相結(jié)合的方案等。例如，對(duì)于一些建筑物干擾難以控制的應(yīng)用場景，則可采用異頻方案;而對(duì)于建筑物干擾在可控制范圍內(nèi)，則可采用同頻方案。因此，室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的頻率規(guī)劃組網(wǎng)方案應(yīng)結(jié)合建筑物結(jié)構(gòu)以及室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)干擾等因素進(jìn)行綜合考慮。(5)室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的切換策略在WCDMA網(wǎng)絡(luò)系統(tǒng)中，由于室內(nèi)外網(wǎng)絡(luò)規(guī)劃存在著小區(qū)與頻率的差異，因此，用戶在使用中會(huì)存在軟切換與硬切換的情況。為保證用戶在切換過程對(duì)網(wǎng)絡(luò)不造成影響，應(yīng)在設(shè)計(jì)過程中設(shè)置網(wǎng)絡(luò)相關(guān)參數(shù)，調(diào)整各小區(qū)間的信號(hào)覆蓋強(qiáng)弱，使其達(dá)到一個(gè)合理的位置，使切換更加平滑。要實(shí)現(xiàn)這一目標(biāo)必須明確室內(nèi)外小區(qū)間的業(yè)務(wù)流量，合理的設(shè)置室內(nèi)與室外小區(qū)的切換區(qū)域。同時(shí)，還應(yīng)合理的配置室內(nèi)外基站的切換參數(shù)，減少軟切換的次數(shù)。經(jīng)過統(tǒng)計(jì)發(fā)現(xiàn)，發(fā)生切換的主要區(qū)域集中在室內(nèi)外出入口、臨窗位置以及電梯出入口等，因此，應(yīng)重點(diǎn)針對(duì)這些區(qū)域設(shè)置合理的切換區(qū)域，盡量采用同頻切換。

對(duì)WCDMA室內(nèi)網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)，應(yīng)將WCDMA室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)的特性與網(wǎng)絡(luò)優(yōu)化相結(jié)合，并根據(jù)建筑物結(jié)構(gòu)與室內(nèi)用戶性質(zhì)、規(guī)模，選擇合適的室內(nèi)網(wǎng)絡(luò)分布系統(tǒng)信號(hào)源與分布系統(tǒng)，合理的規(guī)劃頻率組網(wǎng)方式，合理設(shè)置切換區(qū)域。

我國網(wǎng)絡(luò)金融最近幾年取得了很多成績。特別是2004年以來,全國跨銀行的匯款成績非常了不起。從工商銀行可以看出,個(gè)人網(wǎng)上銀行,以及企業(yè)網(wǎng)上銀行的功能是非常豐富的。除了銀行業(yè)務(wù),還有很多混合業(yè)務(wù),如基金、期貨等交易平臺(tái)。

一、我國網(wǎng)絡(luò)金融的成績

企業(yè)網(wǎng)上銀行功能也非常豐富,還有質(zhì)押貸款業(yè)務(wù)等等。如果是你自己的存單,你可以不需要審批,就可以由網(wǎng)銀自動(dòng)辦理質(zhì)押和貸款手續(xù)。

網(wǎng)絡(luò)銀行最近幾年,主要是以工商銀行和招商銀行為首的,取得了非常大的成績,在國際上獲得了很多大的獎(jiǎng)項(xiàng)。其中最大的成績就是實(shí)現(xiàn)了數(shù)據(jù)大集中,形成了南北數(shù)據(jù)中心,完成災(zāi)備建設(shè)。另外,網(wǎng)絡(luò)銀行平臺(tái)上,業(yè)務(wù)全能化。產(chǎn)品開發(fā)能力加強(qiáng),品種越來越豐富。銀行總行打破了以前的科技人員配備方法,直接將科技人員下放到業(yè)務(wù)部門,人事屬于業(yè)務(wù)部門。但其科技業(yè)務(wù)水平和能力的評(píng)價(jià),科技部門有著重要話語權(quán)。這種改革使業(yè)務(wù)系統(tǒng)的維護(hù)能力、業(yè)務(wù)部門提出需求的能力迅速上升,提升了銀行技術(shù)實(shí)力,在第一線培養(yǎng)了金融和計(jì)算機(jī)復(fù)合型人才。

網(wǎng)絡(luò)證券的巨大進(jìn)步是在經(jīng)歷2005年、2006年證券業(yè)務(wù)量飆升的考驗(yàn)之后建立起來的。當(dāng)時(shí)出了不少事情,如交易系統(tǒng)崩潰,客戶起訴證券公司等。這導(dǎo)致證券公司不得不花大力氣進(jìn)行證券交易系統(tǒng)的升級(jí)與改造,交易技術(shù)因而有了很大的提高,成功實(shí)現(xiàn)了網(wǎng)絡(luò)證券的跨越。現(xiàn)在的主要問題是,銀行和證券接口標(biāo)準(zhǔn)不統(tǒng)一,影響了設(shè)計(jì)與維護(hù)工作量。如果有N家銀行、M家證券公司,如果沒有統(tǒng)一標(biāo)準(zhǔn),最多需要NM種接口。但是,如果銀行和證券公司的接口統(tǒng)一的話,只需要一種模式。交易成本得到極大的節(jié)約,這里面就存在制度創(chuàng)新的經(jīng)濟(jì)價(jià)值。但是,這種制度創(chuàng)新如果不是由證監(jiān)會(huì)來推動(dòng)的話,是很難完成的。這就需要計(jì)劃手段,需要行政權(quán)力,來完成市場難以完成的任務(wù)。

網(wǎng)絡(luò)證券取得了最大的成績也是全國大集中,實(shí)現(xiàn)C/S業(yè)務(wù)模式。客戶從網(wǎng)站下載客戶端,在本安裝后,就可以查看行情,也可以網(wǎng)上交易。在C/S模式而不是B/S模式下進(jìn)行網(wǎng)上證券交易是證券行業(yè)的特點(diǎn)。證券公司后臺(tái)、前臺(tái)實(shí)現(xiàn)了一體化,管理信息和前臺(tái)實(shí)現(xiàn)集成,工作流、CRM、ERP功能都早就已經(jīng)實(shí)現(xiàn)了。網(wǎng)上證券交易也比較穩(wěn)定,基本不出差錯(cuò)。

1內(nèi)網(wǎng)信息安全保障體系構(gòu)建的重要性

1.1對(duì)網(wǎng)絡(luò)環(huán)境的規(guī)范作用

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)己經(jīng)成為我國國民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時(shí)有效逐漸的形成了對(duì)網(wǎng)絡(luò)環(huán)境的威脅。網(wǎng)絡(luò)環(huán)境是確保網(wǎng)絡(luò)信息安全、健康的基礎(chǔ),只有確保網(wǎng)絡(luò)環(huán)境的清潔,網(wǎng)民的信息安全才有所保障。推進(jìn)內(nèi)網(wǎng)信息安全保障體系的建設(shè)對(duì)網(wǎng)絡(luò)環(huán)境有一定的規(guī)范作用。首先,內(nèi)網(wǎng)信息安全保障體系是針對(duì)網(wǎng)絡(luò)信息安全這項(xiàng)內(nèi)容的,而該項(xiàng)內(nèi)容是網(wǎng)絡(luò)環(huán)境中極為重要的部分,網(wǎng)民之間的信息交流構(gòu)成網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。保障體系的建立能夠有效地提高網(wǎng)絡(luò)環(huán)境的清潔力度。其次,內(nèi)網(wǎng)信息安全保障體系的建立有利于加強(qiáng)局域網(wǎng)絡(luò)的穩(wěn)定性,減少因網(wǎng)絡(luò)故障導(dǎo)致的全網(wǎng)癱瘓。

1.2對(duì)用戶信息安全的保障作用

網(wǎng)絡(luò)用戶的信息安全一直都是網(wǎng)絡(luò)平臺(tái)信息管理者需要關(guān)注的重點(diǎn)。隨著網(wǎng)絡(luò)用戶數(shù)量的增加,網(wǎng)絡(luò)安全問題逐漸凸顯,部分網(wǎng)民私人信息泄露己經(jīng)成為網(wǎng)絡(luò)常態(tài)。建設(shè)內(nèi)網(wǎng)信息安全保障體系對(duì)用戶信息安全有著積極的意義。一方面,內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡(luò)信息進(jìn)行管理,并利用一定的網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)民的信息資料安全;另一方面,內(nèi)網(wǎng)信息安全保障體系在建設(shè)過程中不斷地完善自身的應(yīng)用技術(shù),對(duì)推動(dòng)網(wǎng)絡(luò)平臺(tái)的穩(wěn)定十分有利,從而能夠確保用戶的資料安全。

2內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

摘要：電子政務(wù)信息安全性關(guān)乎國家安全、企業(yè)生存，若不能保證其安全會(huì)給國家生存發(fā)展帶來嚴(yán)重威脅。鑒于此，文章對(duì)信息安全技術(shù)進(jìn)行了簡要分析，并著眼于安全域技術(shù)、PVN技術(shù)、防火墻技術(shù)、Honey技術(shù)，研究了其在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用策略，旨在提高電子政務(wù)內(nèi)網(wǎng)安全性。

關(guān)鍵詞：信息安全技術(shù)；電子政務(wù)內(nèi)網(wǎng)；應(yīng)用探析

電子政務(wù)隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用得以快速發(fā)展，優(yōu)化并提升了政務(wù)管理能力與服務(wù)質(zhì)量。但是，其發(fā)展過程中安全問題明顯，作為領(lǐng)導(dǎo)社會(huì)發(fā)展的國家機(jī)構(gòu)其內(nèi)網(wǎng)安全形勢也不容樂觀。因此，探討信息安全技術(shù)的應(yīng)用方法，提高電子政務(wù)內(nèi)網(wǎng)信息安全系數(shù)是極具社會(huì)價(jià)值的研究課題。

1基于信息安全關(guān)鍵技術(shù)的分析

（1）訪問權(quán)限控制技術(shù)主要通過控制網(wǎng)絡(luò)訪問主體達(dá)到保障網(wǎng)絡(luò)安全的效果。即設(shè)置用戶身份識(shí)別模塊、設(shè)置網(wǎng)址審計(jì)模塊，對(duì)有訪問要求的用戶進(jìn)行審查，避免遭受黑客攻擊或者木馬病毒侵入所帶來的威脅。同時(shí)，在信息瀏覽方面也進(jìn)行限制，有助于促進(jìn)網(wǎng)絡(luò)穩(wěn)定運(yùn)行[1]。（2）VPN安全信息技術(shù)它又稱為虛擬專用網(wǎng)絡(luò)技術(shù)，有助于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，同時(shí)，其具有公共網(wǎng)絡(luò)性質(zhì)，能夠?qū)崿F(xiàn)數(shù)據(jù)在安全狀態(tài)下的高效傳輸，因此，得到了廣泛應(yīng)用。VPN技術(shù)依賴于網(wǎng)絡(luò)服務(wù)商與互聯(lián)網(wǎng)技術(shù)，能夠傳輸全部公共信息資源。（3）狀態(tài)安全性檢測技術(shù)信息數(shù)據(jù)在傳輸過程中，應(yīng)用狀態(tài)檢測技術(shù)能夠?qū)崿F(xiàn)對(duì)處于傳輸狀態(tài)下的信息進(jìn)行實(shí)時(shí)監(jiān)控的目標(biāo)。它主要通過防火墻等技術(shù)對(duì)數(shù)據(jù)信息結(jié)構(gòu)、內(nèi)容進(jìn)行核審，同時(shí)監(jiān)控用戶瀏覽的網(wǎng)頁，處理存在安全隱患的模塊，從根源上防御安全風(fēng)險(xiǎn)發(fā)生。（4）IP地址變更技術(shù)IP地址可變是保障互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)，有助于保護(hù)內(nèi)網(wǎng)不受外網(wǎng)攻擊，防止內(nèi)網(wǎng)數(shù)據(jù)信息被破壞。該技術(shù)的應(yīng)用，既能夠通過IP地址隱藏、有毒模塊封鎖的方式便利管理員工作，又能夠通過提高網(wǎng)絡(luò)安全性，抵御外部惡意攻擊。

2信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用探究

同志們：

時(shí)值歲末，工作十分繁忙，水利部召開這次政務(wù)內(nèi)網(wǎng)暨綜合辦公系統(tǒng)試運(yùn)行總結(jié)會(huì)，體現(xiàn)了部黨組對(duì)水利信息化建設(shè)和推進(jìn)電子政務(wù)應(yīng)用的高度重視。今年是非常不平凡的一年，也是水利發(fā)展與改革取得顯著成效的一年，再過三天，我們就要邁入新的一年。我參加這次會(huì)議主要有兩個(gè)目的：一是借這個(gè)機(jī)會(huì)來看望大家、感謝大家，向大家致以新年的問候；二是更多地了解水利信息化和電子政務(wù)工作的進(jìn)展情況，進(jìn)一步推動(dòng)這項(xiàng)工作，使水利信息化和電子政務(wù)工作在新的一年里再上一個(gè)新的臺(tái)階。

明年1月1日，水利部政務(wù)內(nèi)網(wǎng)暨綜合辦公系統(tǒng)將正式運(yùn)行，這是一件具有重要意義和深遠(yuǎn)影響的大事。電子政務(wù)不但改變了公務(wù)員的日常辦公方式，提高了辦公效率和質(zhì)量，降低了行政成本，而且還將改變政府的管理模式，提高政府的公信力和行政效能。剛才,顧浩同志通報(bào)了試運(yùn)行的情況；劉寧同志宣讀了對(duì)水利部政務(wù)內(nèi)網(wǎng)暨綜合辦公系統(tǒng)應(yīng)用與管理先進(jìn)單位和先進(jìn)個(gè)人進(jìn)行表揚(yáng)的通報(bào)；規(guī)計(jì)司、海委、水利信息中心作了交流發(fā)言，分別介紹了他們的做法和經(jīng)驗(yàn)；胡四一同志對(duì)推行電子政務(wù)，加快信息化建設(shè)，進(jìn)行學(xué)習(xí)創(chuàng)新、管理創(chuàng)新、技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新，提出了明確的要求，講得都很好，我完全贊同。下面，我講四點(diǎn)意見。

一、深刻認(rèn)識(shí)推行電子政務(wù)的重大意義

第一，推行電子政務(wù)是貫徹落實(shí)黨的十七大精神，加快國家信息化建設(shè)的要求。黨中央、國務(wù)院對(duì)信息化和電子政務(wù)工作非常重視。黨的十七大提出“以信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化、走新型工業(yè)化道路”的發(fā)展戰(zhàn)略。總書記在黨的十七大報(bào)告中明確指出：要“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)，深刻把握我國發(fā)展面臨的新課題新矛盾，更加自覺地走科學(xué)發(fā)展道路”,深刻闡明了信息化對(duì)我國經(jīng)濟(jì)社會(huì)發(fā)展的重要性。推進(jìn)信息化，政府要先行。推行電子政務(wù)，帶動(dòng)整個(gè)社會(huì)的信息化，是加快國家信息化的必然要求。

第二，推行電子政務(wù)是深化行政管理體制改革，加強(qiáng)政府自身建設(shè)的要求。行政管理體制改革是加強(qiáng)政府自身建設(shè)的重要環(huán)節(jié)。黨的十七大報(bào)告明確指出，要“健全政府職責(zé)體系，完善公共服務(wù)體系，推行電子政務(wù)，強(qiáng)化社會(huì)管理和公共服務(wù)”，對(duì)電子政務(wù)建設(shè)提出了新的更高的要求。貫徹這一要求，必須以建設(shè)法治型、服務(wù)型、廉潔型、效能型政府為目標(biāo)，以政府行政工作為導(dǎo)向，以現(xiàn)代信息網(wǎng)絡(luò)為依托，逐步形成與時(shí)俱進(jìn)的新型政府管理模式，充分發(fā)揮電子政務(wù)在加快政府職能轉(zhuǎn)變、增強(qiáng)行政能力、提高行政效率、加強(qiáng)公共服務(wù)、改善工作質(zhì)量、降低行政成本等方面的重要作用，大力促進(jìn)行政管理的規(guī)范化和決策的科學(xué)化、民主化，使機(jī)關(guān)運(yùn)轉(zhuǎn)更加規(guī)范有序、工作更加公正透明、辦事更加高效便民。

接金網(wǎng)辦發(fā)〔2012〕9號(hào)文件通知，對(duì)照成委目督〔2012〕63號(hào)文件要求，我局結(jié)合自身實(shí)際進(jìn)行了認(rèn)真自查，現(xiàn)將自查結(jié)果匯報(bào)如下：

一、建立健全了管理，落實(shí)了分管領(lǐng)導(dǎo)和具體網(wǎng)管人員

根據(jù)成委目督〔2012〕63號(hào)文件精神，我局及時(shí)建立健全了管理制度，并由副局長同志專門分管電子政務(wù)內(nèi)網(wǎng)工作，同志負(fù)責(zé)具體工作。

二、購買了專門用于電子政務(wù)的計(jì)算機(jī)

我局新購買了專門用于公文網(wǎng)上交換和信息報(bào)送的計(jì)算機(jī)，實(shí)行專機(jī)專用，專人管理，嚴(yán)格執(zhí)行公文網(wǎng)上交換機(jī)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)物理隔離、密碼設(shè)備管理、公文網(wǎng)上交換用戶名和密碼使用管理規(guī)定，沒有安裝與內(nèi)網(wǎng)工作無關(guān)的非法軟件，確保內(nèi)網(wǎng)安全。

三、網(wǎng)上發(fā)文、文頭制作和文件排版規(guī)范

近幾年來，網(wǎng)絡(luò)游戲成為一個(gè)充滿爭議的熱點(diǎn)話題，她一方面創(chuàng)造著幾十億元的年產(chǎn)值，另一方面又帶來了諸如青少年沉迷網(wǎng)絡(luò)游戲荒廢學(xué)業(yè)等社會(huì)問題，并因而引起指責(zé)和批判。本文從中國網(wǎng)絡(luò)游戲產(chǎn)業(yè)的經(jīng)濟(jì)特征入手，利用產(chǎn)業(yè)組織理論來分析網(wǎng)絡(luò)產(chǎn)業(yè)的現(xiàn)狀及存在的問題。在界定了網(wǎng)絡(luò)游戲市場的基礎(chǔ)上，分析了中國網(wǎng)絡(luò)游戲產(chǎn)業(yè)的市場特征與廠商行為。通過剖析網(wǎng)絡(luò)游戲市場，使更多的人了解該市場特征，并在政策制定上趨利避害，促進(jìn)網(wǎng)絡(luò)游戲產(chǎn)業(yè)的健康發(fā)展。

一、網(wǎng)絡(luò)游戲市場的界定

1、電腦游戲：單機(jī)游戲與網(wǎng)絡(luò)游戲。電腦游戲是指在計(jì)算機(jī)上運(yùn)行的具有娛樂和互動(dòng)性的電腦程序。在電腦游戲出現(xiàn)后的幾十年時(shí)間里，電腦游戲主要是指單機(jī)版本的游戲程序，其特征是只能在一臺(tái)電腦上運(yùn)行，不具備聯(lián)網(wǎng)互動(dòng)功能。網(wǎng)絡(luò)游戲是近五、六年興起的，主要是指依托互聯(lián)網(wǎng)絡(luò)平臺(tái)使不同玩家能夠進(jìn)行廣泛的互動(dòng)娛樂并依此特點(diǎn)進(jìn)行收費(fèi)的電腦游戲。單機(jī)游戲與在網(wǎng)絡(luò)游戲在銷售與贏利模式上存在很大差異。單機(jī)游戲，無論是否能夠聯(lián)網(wǎng)，都是以銷售游戲軟件的形式獲利，其聯(lián)網(wǎng)功能是獨(dú)立于游戲劇情的，只是為玩家提供了多樣化的娛樂形式。網(wǎng)絡(luò)游戲則不同，聯(lián)網(wǎng)功能是消費(fèi)者進(jìn)行游戲的必需條件。網(wǎng)絡(luò)游戲軟件一般較單機(jī)游戲便宜很多甚至免費(fèi)提供，但網(wǎng)絡(luò)游戲的消費(fèi)者必須按其在線游戲的時(shí)間長短付費(fèi)，即購買“點(diǎn)卡5”為網(wǎng)絡(luò)游戲的賬戶充值。銷售點(diǎn)卡和與電信企業(yè)進(jìn)行分成獲得收入構(gòu)成了網(wǎng)絡(luò)游戲的主要贏利模式。網(wǎng)絡(luò)游戲以其聯(lián)網(wǎng)功能為開發(fā)商、商及運(yùn)營商提供收入，這是網(wǎng)絡(luò)游戲與單機(jī)游戲的主要不同點(diǎn)。

2、網(wǎng)絡(luò)游戲分類。目前，中國網(wǎng)絡(luò)游戲主要分為“大型多人在線網(wǎng)絡(luò)角色扮演（MMORPG）”類網(wǎng)絡(luò)游戲和休閑類網(wǎng)絡(luò)游戲。2004年中國大陸正式運(yùn)營的網(wǎng)絡(luò)游戲共有164款，其中MMORPG類有98款占總數(shù)的60％，休閑類有17款占14％。

“大型多人在線網(wǎng)絡(luò)角色扮演”類網(wǎng)絡(luò)游戲是每個(gè)消費(fèi)者控制一個(gè)虛擬的人物，多人組隊(duì)進(jìn)行冒險(xiǎn)，玩家在冒險(xiǎn)過程中獲得娛樂和與他人進(jìn)行互動(dòng)的機(jī)會(huì)。市場上大多數(shù)網(wǎng)絡(luò)游戲都可歸入這個(gè)類別，例如《傳奇》、《奇跡》、《天堂2》等。這類網(wǎng)絡(luò)游戲具有完整的劇情，大量大型的冒險(xiǎn)地圖，對(duì)消費(fèi)者具有很大的吸引力，同時(shí)其開發(fā)難度大，研發(fā)和費(fèi)用高，因此，銷售的點(diǎn)卡價(jià)格也較高。部分青少年正是沉溺于此類網(wǎng)絡(luò)游戲而荒廢了學(xué)業(yè)。

休閑類網(wǎng)絡(luò)游戲包括傳統(tǒng)棋牌類游戲的網(wǎng)絡(luò)版，如聯(lián)眾網(wǎng)絡(luò)游戲、QQ游戲等；還包括專門開發(fā)的休閑類網(wǎng)絡(luò)游戲，如《瘋狂坦克》、《泡泡堂》、《冒險(xiǎn)島》等。這些游戲簡單易學(xué)，每局游戲時(shí)間很短，十分適合消費(fèi)者在工作間隙放松娛樂。休閑類網(wǎng)絡(luò)游戲一般由實(shí)力較強(qiáng)的大型網(wǎng)絡(luò)游戲公司或門戶網(wǎng)站運(yùn)營，有時(shí)作為主營產(chǎn)品線的補(bǔ)充或業(yè)務(wù)的擴(kuò)展而推出，其收費(fèi)較低，甚至采取游戲免費(fèi)但對(duì)某些可選的特殊游戲道具收費(fèi)的模式。

1企業(yè)內(nèi)網(wǎng)終端安全管控

1.1計(jì)算機(jī)終端安全管控。一般而言，計(jì)算機(jī)終端的安全管控就是一種能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的一種管理方法。安全管控需要在計(jì)算終端得到網(wǎng)絡(luò)資源許可前遵循特定的標(biāo)準(zhǔn)。計(jì)算機(jī)終端管控的本質(zhì)便是分辨出能夠影響計(jì)算機(jī)終端數(shù)據(jù)安全的各種風(fēng)險(xiǎn)，通過構(gòu)建安全風(fēng)險(xiǎn)體系對(duì)計(jì)算機(jī)終端可能面臨的各類風(fēng)險(xiǎn)開展集中管理，防止計(jì)算機(jī)終端在訪問網(wǎng)絡(luò)資源的工程中發(fā)生安全事故。計(jì)算機(jī)技術(shù)在近幾十年得到了飛速發(fā)展，計(jì)算機(jī)技術(shù)的更新?lián)Q代不僅影響到了企業(yè)的發(fā)展方向，還使人們的日常生活方式產(chǎn)生了改變。在計(jì)算機(jī)計(jì)算飛速發(fā)展的過程中，人們的生活已經(jīng)漸漸難以離開計(jì)算機(jī)設(shè)備。但是計(jì)算機(jī)在使用過程中，往往需要面對(duì)網(wǎng)絡(luò)病毒、木馬等各種能夠危害到計(jì)算機(jī)安全的問題，這也讓信息安全問題得到了更為廣泛的關(guān)注。相關(guān)研究人員通過不同的探索、研究得出了一個(gè)結(jié)論，即網(wǎng)絡(luò)安全問題可以歸納成為風(fēng)險(xiǎn)管控問題。因此對(duì)于企業(yè)而言，企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端的安全管控，便是企業(yè)風(fēng)險(xiǎn)管理問題中的一種，需要企業(yè)人員加倍重視此類問題，只有這樣才能夠?qū)?nèi)網(wǎng)終端的作用最大程度上地發(fā)揮出來。1.2企業(yè)內(nèi)網(wǎng)管控。企業(yè)的內(nèi)網(wǎng)管控是企業(yè)中非常重要的管理環(huán)節(jié)。從狹義角度中看，企業(yè)的內(nèi)網(wǎng)管控是對(duì)企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端進(jìn)行的綜合管理，數(shù)據(jù)傳輸、網(wǎng)絡(luò)安全等內(nèi)容都屬于內(nèi)網(wǎng)管控中的一項(xiàng)基本內(nèi)容。而從廣義角度中看，企業(yè)的內(nèi)網(wǎng)管控就是對(duì)企業(yè)內(nèi)部建立包含防火墻的計(jì)算機(jī)網(wǎng)絡(luò)管理，企業(yè)中的所有正式員工都能夠通過企業(yè)內(nèi)網(wǎng)進(jìn)行計(jì)算機(jī)信息的共享，而且無論是企業(yè)中的各種內(nèi)部資料還是其他機(jī)密數(shù)據(jù)信息，同樣都可以在企業(yè)內(nèi)網(wǎng)中找到。企業(yè)中的各個(gè)部門在開展各類活動(dòng)時(shí)，都需要通過內(nèi)網(wǎng)中的各類數(shù)據(jù)來了解相關(guān)數(shù)據(jù)資料。因此，企業(yè)內(nèi)網(wǎng)終端的安全性將會(huì)影響到企業(yè)內(nèi)部各項(xiàng)活動(dòng)的開展以及機(jī)密資料的安全性。所以在企業(yè)中應(yīng)該保證企業(yè)內(nèi)網(wǎng)終端得以在日常工作中安全、穩(wěn)定地運(yùn)行下去，避免因企業(yè)內(nèi)網(wǎng)終端的安全問題影響到企業(yè)的正常發(fā)展。

2企業(yè)內(nèi)網(wǎng)終端面臨的安全問題分析

2.1企業(yè)員工網(wǎng)絡(luò)安全意識(shí)問題。企業(yè)安全管控投資通常都屬于消耗型投資，這部分資金的投入往往并不能為企業(yè)創(chuàng)造出具有實(shí)際經(jīng)濟(jì)效益的價(jià)值。而且面臨社會(huì)的發(fā)展，各大企業(yè)之間的競爭性也在不斷提升，對(duì)于大部分企業(yè)而言，雖然企業(yè)內(nèi)網(wǎng)安全管控的重要性在不斷提升，但是企業(yè)中的各級(jí)管理人員依然更加愿意將資源投入到企業(yè)的業(yè)務(wù)發(fā)展中，因?yàn)檫@樣不僅能夠?yàn)槠髽I(yè)創(chuàng)造更多經(jīng)濟(jì)效益，還能夠?yàn)樽陨韼矸浅６嗟膶?shí)際利益。這種情況的出現(xiàn)導(dǎo)致企業(yè)的管理人員在開展安全管理工作時(shí)，往往只會(huì)根據(jù)上級(jí)領(lǐng)導(dǎo)的安排來完成指定的安全管控內(nèi)容，而企業(yè)制定的其他安全制度則很難融入到企業(yè)員工的日常工作中。據(jù)不完全統(tǒng)計(jì)，中國企業(yè)員工選擇數(shù)字、符號(hào)、字母這一類相對(duì)比較安全的計(jì)算機(jī)終端組合密碼的人群僅占據(jù)所有員工的30.2%，超過45%的受訪企業(yè)員工在短時(shí)間離開電腦時(shí)并不會(huì)將電腦進(jìn)行鎖屏。73%的企業(yè)員工并沒有養(yǎng)成定期備份的習(xí)慣。這些數(shù)據(jù)表示如今大部分企業(yè)員工并沒有足夠的信息安全意識(shí)，這也成為了影響企業(yè)信息安全的關(guān)鍵因素。2.2企業(yè)內(nèi)網(wǎng)終端安全管控制度問題。企業(yè)內(nèi)網(wǎng)終端的安全管控制度不完善不僅局限于企業(yè)沒有制定相應(yīng)的安全管理規(guī)定，還在于終端安全管控責(zé)任不明確以及終端權(quán)限管理不嚴(yán)謹(jǐn)?shù)榷喾矫嬉蛩亍ＭǔＧ闆r下，如果企業(yè)內(nèi)網(wǎng)終端的安全管控?zé)o法滿足企業(yè)發(fā)展需求，就會(huì)導(dǎo)致企業(yè)內(nèi)網(wǎng)終端的安全管控制度流于形式，使內(nèi)網(wǎng)終端的安全管控?zé)o法在企業(yè)中得到全面落實(shí)。除此之外，企業(yè)各級(jí)管理人員如果無法對(duì)內(nèi)網(wǎng)終端的安全情況進(jìn)行監(jiān)管，還會(huì)導(dǎo)致終端出現(xiàn)問題時(shí)無法在第一時(shí)間進(jìn)行補(bǔ)救，對(duì)企業(yè)造成影響。2.3內(nèi)網(wǎng)終端安全技術(shù)問題。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)終端使用的有線網(wǎng)絡(luò)正在向著無線網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)變，企業(yè)員工可以通過手機(jī)終端使用公司中的無線網(wǎng)絡(luò)。但是相較于有線網(wǎng)絡(luò)而言，無線網(wǎng)絡(luò)的安全問題并沒有獲得社會(huì)各界的足夠重視，無線網(wǎng)絡(luò)在適應(yīng)應(yīng)用過程中不僅更容易被破解，不法人員還有可能通過路由器開展網(wǎng)絡(luò)數(shù)據(jù)劫持。因此企業(yè)需要加倍重視網(wǎng)絡(luò)接入管控中存在安全問題，通過加強(qiáng)對(duì)于網(wǎng)絡(luò)系統(tǒng)的保護(hù)，提升企業(yè)的數(shù)據(jù)安全性。能夠直接影響到企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)安全的主要因素可以歸納為以下幾點(diǎn)：第一，自然災(zāi)害。各類自然災(zāi)害的出現(xiàn)嚴(yán)重時(shí)都會(huì)導(dǎo)致計(jì)算機(jī)終端內(nèi)部的數(shù)據(jù)信息產(chǎn)生損失。第二，人為因素。通常情況下，人為因素主要可以分為主觀、客觀兩種類型，其中主觀因素通常指的是有人專門對(duì)計(jì)算機(jī)終端進(jìn)行惡意攻擊，破壞、竊取企業(yè)數(shù)據(jù)。而客觀因素則是因?yàn)槠髽I(yè)員工不了解計(jì)算機(jī)終端數(shù)據(jù)安全的重要性，將企業(yè)機(jī)密信息拷貝出辦公司以及終端設(shè)備未設(shè)置密碼等情況。第三，系統(tǒng)漏洞。不法人員能夠利用并進(jìn)行攻擊的系統(tǒng)缺陷便是系統(tǒng)漏洞，出現(xiàn)系統(tǒng)漏洞時(shí)應(yīng)該及時(shí)對(duì)其進(jìn)行修復(fù)，避免為不法人員提供攻擊系統(tǒng)的機(jī)會(huì)。第四，惡意代碼。常見的惡意代碼便是網(wǎng)絡(luò)病毒、木馬等，不同的惡意代碼帶來的傷害效果往往各不相同。針對(duì)以上四類不穩(wěn)定因素，很多企業(yè)并沒有統(tǒng)一標(biāo)準(zhǔn)，只有合理進(jìn)行防護(hù)才能夠使企業(yè)內(nèi)網(wǎng)終端的防護(hù)效果達(dá)到最大。

3企業(yè)內(nèi)網(wǎng)終端安全問題的解決方法

3.1加強(qiáng)企業(yè)員工信息安全意識(shí)的培養(yǎng)。安全是一項(xiàng)在日常生活工作中最容易被忽略的事情，但是安全卻是一切活動(dòng)的前提條件。對(duì)于企業(yè)而言，如果出現(xiàn)了重要安全事故，無論是人身財(cái)產(chǎn)安全還是數(shù)據(jù)信息安全，都會(huì)給企業(yè)留下無法彌補(bǔ)的損失。因此應(yīng)該在企業(yè)中加強(qiáng)各級(jí)管理人員以及企業(yè)員工的安全意識(shí)，通過安全意識(shí)的提升促進(jìn)企業(yè)內(nèi)網(wǎng)終端安全管控的落實(shí)。企業(yè)在培養(yǎng)員工安全意識(shí)的過程中，可以在企業(yè)的各類活動(dòng)、平臺(tái)中開展信息安全的宣傳，并在企業(yè)內(nèi)網(wǎng)中投遞相關(guān)的安全意識(shí)宣傳片，還可以通過開展信息安全專題講座來提升員工對(duì)于信息安全危害的認(rèn)知。除此之外，還能夠在企業(yè)中開展信息安全意識(shí)競賽，在企業(yè)中重點(diǎn)強(qiáng)調(diào)信息安全的重要性。3.2構(gòu)建企業(yè)內(nèi)網(wǎng)終端的安全管控制度。企業(yè)內(nèi)網(wǎng)終端安全管控制度的構(gòu)建非常重要，通過從企業(yè)層面專門成立數(shù)據(jù)安全管理部門能夠加強(qiáng)對(duì)于信息數(shù)據(jù)的統(tǒng)籌管控。在安全管理制度完善之后，企業(yè)需要對(duì)重點(diǎn)信息的安全問題采取零容忍的態(tài)度，確保企業(yè)各級(jí)管理人員能夠重視起企業(yè)中的數(shù)據(jù)信息安全，確保企業(yè)內(nèi)網(wǎng)終端出現(xiàn)信息安全問題時(shí)能夠在第一時(shí)間得到解決。而且還可以通過加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估來增加企業(yè)對(duì)于可疑數(shù)據(jù)的打擊力度。在制定信息安全制度的過程中，應(yīng)該在企業(yè)內(nèi)部確立預(yù)防為主的安全理念，盡量避免數(shù)據(jù)信息安全問題的出現(xiàn)。除此之外，還可以在企業(yè)中引入其他企業(yè)的信息安全管控理念，通過將其他互聯(lián)網(wǎng)企業(yè)的信息安全管控經(jīng)驗(yàn)與企業(yè)自身情況相結(jié)合，優(yōu)化企業(yè)現(xiàn)行的信息管控標(biāo)準(zhǔn)。3.3企業(yè)內(nèi)網(wǎng)終端的安全技術(shù)提升。企業(yè)內(nèi)網(wǎng)終端的安全技術(shù)有很多，無論是系統(tǒng)防火墻還是數(shù)據(jù)備份以及其他技術(shù)都可以增加企業(yè)內(nèi)網(wǎng)終端的系統(tǒng)安全性。（1）企業(yè)內(nèi)網(wǎng)終端分級(jí)管控企業(yè)內(nèi)網(wǎng)終端的種類有很多，由于不同內(nèi)網(wǎng)終端對(duì)于用戶網(wǎng)絡(luò)訪問以及使用條件各有不同，因此很難實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)終端的統(tǒng)一管理。所以在管控內(nèi)網(wǎng)終端時(shí)，應(yīng)該根據(jù)終端類型、數(shù)據(jù)情況進(jìn)行分級(jí)管理，根據(jù)內(nèi)網(wǎng)重點(diǎn)的信息數(shù)據(jù)重要性，由低至高進(jìn)行的系統(tǒng)分級(jí)，將不同終端的權(quán)限信息在企業(yè)中進(jìn)行合理分析。例如將終端等級(jí)劃分為公開、普通、機(jī)密、絕密四個(gè)等級(jí)，其中公開等級(jí)可以向企業(yè)中的所有員工進(jìn)行權(quán)限投放，此類信息大多屬于企業(yè)辦公時(shí)的日常系統(tǒng)，并不會(huì)接觸到企業(yè)內(nèi)部的重要信息數(shù)據(jù)。而普通等級(jí)的內(nèi)網(wǎng)終端則可以短時(shí)間存放企業(yè)的部分機(jī)密數(shù)據(jù)，該終端可以向企業(yè)基層管理人員下發(fā)訪問權(quán)限。機(jī)密等級(jí)指的是企業(yè)關(guān)鍵崗位的特殊操作終端，該終端將存放企業(yè)中的部門機(jī)密數(shù)據(jù)，只有相關(guān)崗位的工作人員才能訪問此類終端。而絕密等級(jí)終端則是企業(yè)專門制定的幾臺(tái)內(nèi)網(wǎng)終端，終端內(nèi)部不僅記錄著企業(yè)競爭、發(fā)展一類的絕密文件，還需要專門安排工作人員進(jìn)行保管以及定期維護(hù)，此類終端只有通過企業(yè)的流程審批方能進(jìn)行查看。（2）訪問、漏洞控制內(nèi)網(wǎng)終端分級(jí)是安全管控的基礎(chǔ)，而準(zhǔn)入與訪問控制則是避免終端遭受非法入侵的主要手段。企業(yè)通過訪問控制能夠限制用戶使用企業(yè)內(nèi)網(wǎng)終端中的信息資源，訪問控制不僅包括權(quán)限控制、入網(wǎng)控制等技術(shù)，還能夠通過設(shè)置系統(tǒng)防火墻提升防護(hù)力度。而內(nèi)網(wǎng)終端的漏洞掃描則能夠發(fā)現(xiàn)安全管控系統(tǒng)中存在的各種安全漏洞，輔助安全管控系統(tǒng)對(duì)企業(yè)內(nèi)網(wǎng)的終端數(shù)據(jù)安全進(jìn)行防護(hù)。除此之外，通過定期掃描系統(tǒng)漏洞，還能夠使企業(yè)提前發(fā)現(xiàn)系統(tǒng)中的安全隱患，提前進(jìn)行針對(duì)性防護(hù)。