加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

1高校校園網(wǎng)絡(luò)面臨的不安全因素

高校校園網(wǎng)負(fù)荷很大，要保障成幾千甚至上萬(wàn)臺(tái)電腦、交換機(jī)等設(shè)備的良好運(yùn)行。這些設(shè)備分布于校園的不同部位，遍及各個(gè)角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡(luò)知識(shí)，沒有樹立強(qiáng)烈的安全意識(shí)，不能及時(shí)識(shí)別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運(yùn)行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡(luò)病毒的侵襲

對(duì)網(wǎng)絡(luò)造成嚴(yán)重威脅的是網(wǎng)絡(luò)病毒，如常見的木馬病毒等。病毒的特點(diǎn)是傳播速度很快，會(huì)在短時(shí)間內(nèi)對(duì)網(wǎng)終造成破壞，甚至使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時(shí)更新，就會(huì)出現(xiàn)病毒漫延的問題，對(duì)校園計(jì)算機(jī)造成極大危害，如造成信息丟失、泄露、計(jì)算機(jī)癱瘓等嚴(yán)重問題。病毒泛濫于整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)資源的大量損失。目前的計(jì)算機(jī)網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來(lái)越嚴(yán)重，對(duì)校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的，往往會(huì)出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁(yè)及網(wǎng)絡(luò)資源下載等渠道，廣泛傳播，無(wú)孔不入，對(duì)于網(wǎng)絡(luò)的軟硬件都會(huì)造成損害。對(duì)校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計(jì)算機(jī)病毒對(duì)系統(tǒng)文件的破壞，以及對(duì)網(wǎng)絡(luò)軟硬件資源的侵占與破壞，問題可以嚴(yán)重到導(dǎo)致計(jì)算機(jī)與網(wǎng)絡(luò)的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計(jì)算機(jī)系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對(duì)校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因?yàn)檫@些漏洞極易被黑客發(fā)現(xiàn)并利用，對(duì)校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進(jìn)行攻擊，他們又是隱秘的，即不易識(shí)別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計(jì)算機(jī)木馬病毒都利用系統(tǒng)漏洞進(jìn)行破壞性很強(qiáng)的攻擊，應(yīng)對(duì)攻擊的重要措施是及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，減少黑客利用漏洞進(jìn)行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術(shù)對(duì)校園網(wǎng)服務(wù)器等計(jì)算機(jī)系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對(duì)校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因?yàn)閷?duì)校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術(shù)侵入系統(tǒng)，竊取學(xué)校數(shù)據(jù)庫(kù)信息，如獲取學(xué)生測(cè)試題，修改教學(xué)成績(jī)等。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件，這些軟件操作簡(jiǎn)單,利用這些軟件任何人都可以對(duì)網(wǎng)絡(luò)造成危害。

1.4網(wǎng)絡(luò)非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導(dǎo)致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進(jìn)行肆意傳播，對(duì)學(xué)生的健康成長(zhǎng)及正確人生觀與價(jià)值觀的形成造成了負(fù)面影響。不良的網(wǎng)絡(luò)環(huán)境，對(duì)青少年的成長(zhǎng)造成了嚴(yán)重的危害。

1.5用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

目前高校校園網(wǎng)絡(luò)覆蓋面很廣，遍及校園的每個(gè)角落，住宅區(qū)、教學(xué)區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡(luò)使用戶群體迅速擴(kuò)大，但是網(wǎng)絡(luò)用戶對(duì)于互聯(lián)網(wǎng)的安全使用知識(shí)缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識(shí)，為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高，專業(yè)技術(shù)不強(qiáng)，缺乏應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員的素質(zhì)有待于進(jìn)一步提升。

2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略

2.1運(yùn)用數(shù)據(jù)處理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

針對(duì)校園網(wǎng)絡(luò)的安全問題，學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù)，有效加以防范與保護(hù)。作為校園網(wǎng)絡(luò)管理人員及使用者要認(rèn)識(shí)到網(wǎng)絡(luò)安全的脆弱性，保障校園網(wǎng)的安全運(yùn)行，網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)。從計(jì)算機(jī)網(wǎng)絡(luò)的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡(luò)經(jīng)常遭遇計(jì)算機(jī)病毒及黑客攻擊，可以采用防火墻技術(shù)進(jìn)行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險(xiǎn)區(qū)域的連接，有效防止黑客攻擊帶來(lái)的數(shù)據(jù)泄露、頁(yè)面篡改、網(wǎng)絡(luò)癱瘓等安全問題，保障網(wǎng)絡(luò)安全暢通，有效運(yùn)行。

2.2加大病毒檢測(cè)的密度提高網(wǎng)絡(luò)安全系數(shù)

（1）運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中，要確保校園每一臺(tái)電腦的安全，要采取每臺(tái)電腦都安裝殺毒軟件，并定期通過殺毒軟件進(jìn)行網(wǎng)絡(luò)殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對(duì)校園網(wǎng)絡(luò)安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步，因?yàn)椴《臼遣粩嘧兓?，所以網(wǎng)絡(luò)管理人員還要定期對(duì)網(wǎng)絡(luò)殺毒軟件進(jìn)行升級(jí)，對(duì)于不明來(lái)歷的帶有病毒的移動(dòng)硬盤及磁盤要先行殺毒，然后使用。（2）運(yùn)用信息加密及身份驗(yàn)證等方式進(jìn)行安全防范加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，校園管理人員要采用對(duì)外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、數(shù)字簽名、信息加密等安全技術(shù)進(jìn)行防范。外來(lái)網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗(yàn)證。在此基礎(chǔ)上，要對(duì)校園網(wǎng)的相關(guān)信息進(jìn)行加密處理。

2.3加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的管理力度

網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體，只有每個(gè)用戶都樹立網(wǎng)絡(luò)安全防范意識(shí)，才能確保網(wǎng)絡(luò)安全。因此，要以校園網(wǎng)絡(luò)安全為主題，加強(qiáng)對(duì)校園用戶群體的宣傳力度，通過有效的形式對(duì)用戶進(jìn)行安全防范操作培訓(xùn)，如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄，宣傳網(wǎng)絡(luò)安全使用知識(shí)，確保每個(gè)網(wǎng)絡(luò)用戶的規(guī)范操作，禁止由于安全操作帶來(lái)的安全隱患。在此基礎(chǔ)上，要建立校園網(wǎng)絡(luò)安全管理機(jī)制，制訂網(wǎng)絡(luò)安全管理?xiàng)l例，完善相關(guān)網(wǎng)絡(luò)管理制度，并且針對(duì)網(wǎng)絡(luò)安全問題對(duì)網(wǎng)絡(luò)管理制度做到及時(shí)更新與完善。要求校園網(wǎng)絡(luò)用戶嚴(yán)格按管理?xiàng)l例使用網(wǎng)絡(luò)。校園網(wǎng)管理人員要有效運(yùn)用監(jiān)控策略，杜絕來(lái)自校園內(nèi)外的網(wǎng)絡(luò)攻擊，提高學(xué)生的網(wǎng)絡(luò)使用技能。要教會(huì)師生用殺毒軟件進(jìn)行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣，約束教職員工及學(xué)生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學(xué)會(huì)及時(shí)防御危險(xiǎn)病毒侵襲。

2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識(shí)

網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識(shí)淡薄造成的。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進(jìn)行網(wǎng)絡(luò)管理，甚至是違規(guī)管理，都會(huì)給一些網(wǎng)絡(luò)不法分子留下可乘之機(jī)，影響學(xué)校網(wǎng)絡(luò)安全運(yùn)行，因此校園網(wǎng)絡(luò)管理人員要提高安全意識(shí)，充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全的重要性。作為校園網(wǎng)管理人員還要自覺加強(qiáng)自身的責(zé)任意識(shí)，要做到盡職盡責(zé)地加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)識(shí)到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動(dòng)能否順利進(jìn)行，學(xué)校的科研成果能否得到有效保護(hù)的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因，而導(dǎo)致科研成果外泄的案例時(shí)刻警示自己，提高自身的安全責(zé)任意識(shí)與危機(jī)意識(shí)。

2.5做好校園網(wǎng)的物理安全保護(hù)

要加大檢查與檢測(cè)力度，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災(zāi)害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進(jìn)行及時(shí)檢查與排除。對(duì)于核心交換機(jī)和防火墻等這些重要核心設(shè)備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對(duì)線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運(yùn)用采取得力的物理維護(hù)措施，確保網(wǎng)絡(luò)安全運(yùn)行的物理硬件保障?？傊?，校園網(wǎng)的安全關(guān)系到高校教育教學(xué)、教學(xué)管理等一切活動(dòng)是否能夠順利進(jìn)行與開展。要根據(jù)校園網(wǎng)面臨的危險(xiǎn)因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設(shè)與管理力度，確保校園網(wǎng)安全，推進(jìn)高校教育教學(xué)等活動(dòng)的正常開展。

作者:金山 單位:沈陽(yáng)醫(yī)學(xué)院教育技術(shù)中心

參考文獻(xiàn)：

[1]包金鋒，孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2014.

第2篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

電視臺(tái)給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度，是因?yàn)殡娨暪?jié)目播出的安全性和信息的保密性是電視臺(tái)的追求和目標(biāo)。電視臺(tái)的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺(tái)的存亡。要使電視節(jié)目安全播出，電視臺(tái)網(wǎng)絡(luò)安全不容忽視。廣播電視臺(tái)在傳播信息時(shí)，信息傳輸速度和質(zhì)量的提高往往會(huì)依靠計(jì)算機(jī)技術(shù)，然而，計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大，信息容易外泄或遭受竊取。隨著時(shí)代的發(fā)展，電視臺(tái)網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機(jī)遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個(gè)龐大的建設(shè)。

2電視臺(tái)網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺(tái)網(wǎng)絡(luò)安全的重要性。在廣播電視臺(tái)的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺(tái)極其重視的問題。對(duì)于廣播電視臺(tái)來(lái)說，網(wǎng)絡(luò)安全是極為重要的，對(duì)其能否正常運(yùn)行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺(tái)網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時(shí)的保障，是處理信息時(shí)的安全保障，保障信息不外泄或被竊取。第二，提高電視臺(tái)處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺(tái)的信息與數(shù)據(jù)才能得到保護(hù)并有效地處理。因此，為了保護(hù)電視臺(tái)信息不被竊取等外部攻擊，管理者必須采取相應(yīng)措施來(lái)加強(qiáng)建設(shè)網(wǎng)絡(luò)安全，推動(dòng)電視臺(tái)與廣播的發(fā)展。2.2電視臺(tái)網(wǎng)絡(luò)安全的問題。電視臺(tái)網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護(hù)網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機(jī)，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務(wù)器，導(dǎo)致局域網(wǎng)的總臺(tái)遭受癱瘓。無(wú)孔不入的病毒帶來(lái)的毀滅性是強(qiáng)大的，網(wǎng)絡(luò)安全受到嚴(yán)峻的挑戰(zhàn)。其次，物理運(yùn)行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計(jì)算機(jī)在惡劣的物理環(huán)境下運(yùn)行，比如在發(fā)生雷電、火災(zāi)的情況下，計(jì)算機(jī)就不能正常運(yùn)行，設(shè)備也會(huì)受到損壞而發(fā)生故障。

3電視臺(tái)網(wǎng)絡(luò)安全解決對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺(tái)的網(wǎng)絡(luò)，能提高電視臺(tái)網(wǎng)絡(luò)防御能力，確保電視臺(tái)信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強(qiáng)的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_(tái)的實(shí)際情況安裝相適應(yīng)的防毒軟件，能有效地加強(qiáng)網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時(shí)代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護(hù)網(wǎng)絡(luò)的安全。密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密，運(yùn)用信息解密和加密數(shù)據(jù)的方法來(lái)保障數(shù)據(jù)信息的安全。因此，廣播電視臺(tái)應(yīng)對(duì)密碼技術(shù)重視起來(lái)，引進(jìn)密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺(tái)信息數(shù)據(jù)的過程中。3.2進(jìn)行網(wǎng)絡(luò)安全檢測(cè)。在發(fā)送網(wǎng)絡(luò)信息之前，需對(duì)其進(jìn)行檢測(cè)和檢查工作，并提前對(duì)信息進(jìn)行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測(cè)。廣播電視臺(tái)的信息之所以很復(fù)雜，是因?yàn)槠鋽?shù)據(jù)來(lái)源范圍大，而這就會(huì)導(dǎo)致電視臺(tái)網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進(jìn)安全檢測(cè)，防御信息處于危險(xiǎn)的環(huán)境中，加強(qiáng)電視臺(tái)的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進(jìn)虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺(tái)網(wǎng)絡(luò)安全發(fā)展中起到了一個(gè)重要的作用?，F(xiàn)實(shí)網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護(hù)和保護(hù)之下，能夠有效地提高電視臺(tái)網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺(tái)的頻率。因此，廣播電視臺(tái)應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強(qiáng)安全管理，提高管理水平。電視臺(tái)網(wǎng)絡(luò)安全的管理工作非常重要，強(qiáng)大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因?yàn)槲锢韺用婕仁仟?dú)特的，又是獨(dú)立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺(tái)應(yīng)高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺(tái)網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺(tái)網(wǎng)絡(luò)安全帶來(lái)不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊(duì)伍是極其重要的。對(duì)外引進(jìn)人才，對(duì)內(nèi)加強(qiáng)崗位、員工培訓(xùn)，適當(dāng)激勵(lì)員工發(fā)展，這樣才能壯大隊(duì)伍，才能變得強(qiáng)大。擁有一支強(qiáng)大的員工隊(duì)伍，我們才能為新時(shí)代的電視臺(tái)提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺(tái)網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財(cái)力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營(yíng)造出一個(gè)良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項(xiàng)偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟(jì)上一并支持，才能有利于電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時(shí)代電視臺(tái)的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長(zhǎng)迅速和快速的信息傳播速度，電視臺(tái)網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺(tái)的節(jié)目信息會(huì)遭到外泄，甚至被竊取，導(dǎo)致于電視臺(tái)無(wú)法進(jìn)行正常運(yùn)作。當(dāng)信息傳輸渠道被破壞時(shí)，傳輸時(shí)間會(huì)增長(zhǎng)，那么電視播放質(zhì)量就會(huì)下降。而一些黑客還會(huì)篡改或者摧毀信息，使得電視臺(tái)網(wǎng)絡(luò)安全遭受嚴(yán)重的危害。因此，相關(guān)工作人員一定要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和嚴(yán)峻性，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對(duì)策，推動(dòng)新時(shí)代電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺(tái)

參考文獻(xiàn)：

[1]何雄彪.電視臺(tái)網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺(tái)業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計(jì)[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4)：138-139.

[4]程琦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2)：6.

第3篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

校園的計(jì)算機(jī)使用和網(wǎng)絡(luò)的應(yīng)用不僅實(shí)現(xiàn)了教學(xué)資源的共享，同時(shí)也加強(qiáng)了對(duì)教學(xué)信息的快速處理，為師生之間的學(xué)術(shù)討論提供了一條便捷的渠道，使學(xué)生的學(xué)校生活質(zhì)量得到明顯改善。但人們卻也往往會(huì)忽略了學(xué)校的網(wǎng)絡(luò)安全。

1校園網(wǎng)絡(luò)安全管理的意義

計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)和科研中的作用越突出，網(wǎng)絡(luò)的安全管理就越是不能忽視。

1.1關(guān)乎學(xué)校的利益

目前，大多數(shù)學(xué)校的校園網(wǎng)都存儲(chǔ)了大量的內(nèi)部教學(xué)資料，其中包括學(xué)生的成績(jī)信息、檔案文件等，很多重要的工作要依賴網(wǎng)絡(luò)才能得以實(shí)施，一旦出現(xiàn)個(gè)人數(shù)據(jù)丟失或被盜的事件，會(huì)帶給學(xué)校和學(xué)生很大的損失。所以，加強(qiáng)學(xué)校的校園網(wǎng)絡(luò)安全的管理具有十分重要的意義的。

1.2關(guān)乎學(xué)校的形象

學(xué)校要想在現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的信息化時(shí)代中脫穎而出，就必須強(qiáng)化對(duì)網(wǎng)絡(luò)安全的關(guān)注。今后校園教育管理的發(fā)展趨勢(shì)必然是一步步的走向智能化、網(wǎng)絡(luò)化。因此，維護(hù)校園的網(wǎng)絡(luò)安全對(duì)學(xué)校的整體形象及其長(zhǎng)遠(yuǎn)發(fā)展有著很重要的意義。

2現(xiàn)階段學(xué)校網(wǎng)絡(luò)安全的現(xiàn)狀及主要問題

就目前來(lái)說，校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂觀，存在著許多問題，由于學(xué)校校內(nèi)網(wǎng)用戶群體比較特殊，相對(duì)來(lái)說學(xué)校網(wǎng)路的用戶較多，產(chǎn)生的數(shù)據(jù)量也就會(huì)大，直接導(dǎo)致校園網(wǎng)絡(luò)的不容易管理。而且學(xué)生通過校園網(wǎng)進(jìn)行上網(wǎng)娛樂的時(shí)間大都在下課及休息期間，很容易造成網(wǎng)絡(luò)的堵塞，甚至造成會(huì)導(dǎo)致病毒的擴(kuò)散。而另一方面，因?yàn)楹芏鄬W(xué)生他們并沒有采取任何保護(hù)措施，無(wú)形中就導(dǎo)致了病毒的快速傳播，從而出現(xiàn)網(wǎng)絡(luò)性能下降，或是造成數(shù)據(jù)受到破壞、信息丟失的現(xiàn)象，更嚴(yán)重者會(huì)造成系統(tǒng)癱瘓等無(wú)法彌補(bǔ)的后果。關(guān)于校園網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面：

2.1病毒侵入嚴(yán)重

校園網(wǎng)絡(luò)為教師和學(xué)生的日常生活和學(xué)習(xí)提供了極大的便利，但與此同時(shí)也成為了病毒傳播的主要路徑。隨著科學(xué)技術(shù)的進(jìn)步，黑客的技術(shù)水平也得到了不斷的提高，網(wǎng)絡(luò)病毒的傳播性和破壞性已經(jīng)變得越來(lái)越嚴(yán)重。有些病毒可能會(huì)損壞用戶的硬盤驅(qū)動(dòng)器，甚至更嚴(yán)重的話還會(huì)導(dǎo)致重要的數(shù)據(jù)信息丟失，對(duì)師生個(gè)人和學(xué)校都造成了無(wú)法彌補(bǔ)的損失。

2.2惡意破壞現(xiàn)象嚴(yán)重

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞主要包括對(duì)系統(tǒng)破壞和設(shè)備損壞兩個(gè)方面。設(shè)備主要包括校園的網(wǎng)絡(luò)交換機(jī)和服務(wù)器等，它們分布在校園的各個(gè)區(qū)域，相對(duì)來(lái)說對(duì)它們的管理也不是很容易。而有些人可能會(huì)利用維護(hù)人員對(duì)這些設(shè)備的管理方面的漏洞，破壞網(wǎng)絡(luò)設(shè)備，從而導(dǎo)致整個(gè)校園網(wǎng)絡(luò)的癱瘓。

3形成校園網(wǎng)絡(luò)安全隱患的原因

3.1對(duì)于網(wǎng)絡(luò)安全維護(hù)投入不足

對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)是一項(xiàng)龐大的系統(tǒng)工程，在維護(hù)工作當(dāng)中會(huì)存在人力和物力資源的難度，但由于很多學(xué)校的經(jīng)費(fèi)有限或者已經(jīng)將大部分資金投入到購(gòu)買設(shè)備上，對(duì)網(wǎng)絡(luò)安全的建設(shè)并不完備，因此校內(nèi)網(wǎng)是在一個(gè)沒有有效的安全預(yù)警狀態(tài)中，時(shí)刻受到來(lái)自各方的威脅。

3.2學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄

很多學(xué)生由于缺乏版權(quán)意識(shí)，對(duì)目前的盜版資源的利用并不能得到遏制，也造成了盜版系統(tǒng)及盜版資源的肆意橫流，這無(wú)形中為網(wǎng)絡(luò)安全問題埋下了隱患。例如盜版Windows操作系統(tǒng)在安裝后可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)存在大量的安全漏洞。此外，許多學(xué)生對(duì)網(wǎng)絡(luò)安全沒有足夠的認(rèn)知，所以他們依然隨意的在互聯(lián)網(wǎng)上下載不明軟件，但此軟件很有可能隱藏了木馬病毒，會(huì)導(dǎo)致黑客系統(tǒng)的直接侵入。還有一些學(xué)生缺乏法律意識(shí)，用自己學(xué)到的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊，這在很大程度上影響了校園網(wǎng)絡(luò)的安全運(yùn)行。

4加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施

4.1加快建設(shè)網(wǎng)絡(luò)防毒體系

在校園網(wǎng)絡(luò)的保護(hù)系統(tǒng)中可分為服務(wù)器保護(hù)和保護(hù)工作站兩方面。首先是服務(wù)器的防病毒設(shè)置，防病毒系統(tǒng)應(yīng)該做到能夠遠(yuǎn)程安裝服務(wù)器產(chǎn)品，而且還可以實(shí)時(shí)監(jiān)控病毒入侵情況?，F(xiàn)在，師生利用校園網(wǎng)對(duì)電子郵件的應(yīng)用越來(lái)越多，它又增加了一個(gè)病毒入侵的途徑。所以，需要在防止病毒入侵的體系中再增設(shè)一道關(guān)卡以確保了郵件的安全；此外就是工作站的防毒工作，工作站的病毒防護(hù)處于防病毒體系的最底層，所以，校內(nèi)網(wǎng)的用戶要特別注意該工作站的保護(hù)工作。

4.2建立用戶賬號(hào)管理機(jī)制

在對(duì)校園網(wǎng)的用戶進(jìn)行管理的時(shí)候，應(yīng)該給每一位教師設(shè)置一個(gè)賬號(hào)，學(xué)生可以使用公共賬號(hào)。除此之外，還要加強(qiáng)對(duì)密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此，在設(shè)置密碼的時(shí)候，必須保證三個(gè)月更換一次，只有這樣才能確保密碼安全。對(duì)于校園用戶來(lái)說，應(yīng)該規(guī)定按時(shí)對(duì)密碼進(jìn)行更新。綜上所述，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于保證學(xué)校信息安全，加快學(xué)校信息化建設(shè)具有十分重要的意義。對(duì)于網(wǎng)絡(luò)安全管理中存在的問題，一定要高度重視。在制定管理措施的時(shí)候，不僅要提升技術(shù)水平，更要加強(qiáng)制度建設(shè)，唯有如此，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保證，才能更好地服務(wù)于教學(xué)管理。

4.3部署防火墻

為了建立學(xué)校內(nèi)外網(wǎng)的安全屏障，可以在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺(tái)防火墻，將內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。這樣的話，通過Internet進(jìn)來(lái)的公眾用戶就只能訪問一些特定的對(duì)外公開的服務(wù)，內(nèi)網(wǎng)資源也不能在未授權(quán)的情況下被隨意地訪問或者破壞，內(nèi)部也不能對(duì)外網(wǎng)資源進(jìn)行濫用。一旦在網(wǎng)絡(luò)中發(fā)生安全事件，學(xué)校內(nèi)部網(wǎng)絡(luò)也可以進(jìn)行跟蹤和審計(jì)。在設(shè)置防火墻時(shí)要遵循校園網(wǎng)安全策略和安全目標(biāo)，以網(wǎng)絡(luò)規(guī)劃為依據(jù)，設(shè)置正確的安全過濾規(guī)則，要確保審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問?？偟貋?lái)說，就是網(wǎng)絡(luò)設(shè)置要以不允許即禁止為原則。

4.4添加漏洞掃描系統(tǒng)

校園的網(wǎng)絡(luò)安全建設(shè)可以采用最先進(jìn)的網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并定期通過服務(wù)器、工作站、交換機(jī)等設(shè)備對(duì)學(xué)校的網(wǎng)絡(luò)安全進(jìn)行檢查，與此同時(shí)通過設(shè)備監(jiān)測(cè)得到的數(shù)據(jù)也能為系統(tǒng)管理員提供可靠的安全報(bào)告，以此作為提高網(wǎng)絡(luò)安全級(jí)別的重要依據(jù)。

4.5建立完善的安全管理制度

因?yàn)榇蠖鄶?shù)學(xué)校缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理制度，所以在管理上很容易出現(xiàn)漏洞，這就降低了學(xué)校的網(wǎng)絡(luò)安全級(jí)別。所以，學(xué)校應(yīng)建立一個(gè)具有高度權(quán)威性的信息安全管理機(jī)構(gòu)，制定完善的管理體系，同時(shí)可以增強(qiáng)網(wǎng)絡(luò)完全管理人員自身的責(zé)任感。與此同時(shí)，學(xué)校還可以定期的進(jìn)行網(wǎng)絡(luò)安全專業(yè)知識(shí)和技能的培訓(xùn)，加強(qiáng)學(xué)校教師和學(xué)生的網(wǎng)絡(luò)安全知識(shí)的普及，提高網(wǎng)絡(luò)安全的自覺性。最重要的是，學(xué)校需要建立應(yīng)急處置預(yù)案的網(wǎng)絡(luò)管理部門，確保及時(shí)發(fā)現(xiàn)存在的網(wǎng)絡(luò)安全威脅，并及時(shí)安排有效的解決措施。只有學(xué)校的網(wǎng)絡(luò)管理部門和廣大校園網(wǎng)用戶齊心協(xié)力幫助校園網(wǎng)絡(luò)安全的維護(hù)，才能保證校園網(wǎng)的穩(wěn)定運(yùn)行，從而為學(xué)校的教學(xué)管理提供更好的服務(wù)。

4.6建立系統(tǒng)漏洞補(bǔ)丁文件庫(kù)

學(xué)校需要在網(wǎng)絡(luò)中心服務(wù)器上下載、安裝系統(tǒng)補(bǔ)丁軟件，及時(shí)更新最新的系統(tǒng)補(bǔ)丁，在更新后通過網(wǎng)絡(luò)出去，確保所有的內(nèi)部計(jì)算機(jī)都是通過漏洞掃描軟件從此服務(wù)器下載補(bǔ)丁安裝，這樣既可以保證內(nèi)部網(wǎng)絡(luò)系統(tǒng)的迅速更新，也可以避免系統(tǒng)漏洞受到攻擊。系統(tǒng)漏洞補(bǔ)丁文件庫(kù)也可以盡快對(duì)受到黑客攻擊的網(wǎng)絡(luò)進(jìn)行修復(fù)，彌補(bǔ)漏洞，避免黑客的二次襲擊。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全性日益影響校園網(wǎng)絡(luò)的操作，這個(gè)過程需要是個(gè)復(fù)雜細(xì)致的解決方案，但實(shí)際上并沒有絕對(duì)安全的校網(wǎng)絡(luò)，所以我們只有通過一定的方法來(lái)填充網(wǎng)絡(luò)安全漏洞，最大限度地減少網(wǎng)絡(luò)安全隱患，確保校園網(wǎng)的安全性。學(xué)校同時(shí)還必須加強(qiáng)對(duì)教師和學(xué)生的網(wǎng)絡(luò)安全意識(shí)、規(guī)范互聯(lián)網(wǎng)的使用，才能使校園網(wǎng)穩(wěn)定運(yùn)行，為師生的工作、學(xué)習(xí)生活提供更好的服務(wù)，是校園網(wǎng)為學(xué)校的教學(xué)和管理提供優(yōu)質(zhì)服務(wù)。

作者：陸明昕 單位：西安武警工程大學(xué)研究生14隊(duì)

引用：

[1]關(guān)啟云.校園網(wǎng)絡(luò)安全問題分析及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]許美玉.校園網(wǎng)安全建設(shè)的研究[J].中國(guó)電子商務(wù)，2013.

第4篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

關(guān)鍵詞：財(cái)稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）02（a）-0035-02

隨著財(cái)政、地稅和國(guó)資業(yè)務(wù)的不斷應(yīng)用和發(fā)展，我局的財(cái)稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴(kuò)大到上聯(lián)省財(cái)政廳、省地稅局，下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財(cái)政所的三級(jí)縱向網(wǎng)絡(luò)；從財(cái)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，逐步擴(kuò)大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國(guó)稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò)，對(duì)于我們的財(cái)稅工作帶來(lái)便捷的同時(shí)，也使我們的信息安全面臨嚴(yán)峻的考驗(yàn)。如何有效的建設(shè)和管理我局的財(cái)稅網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們要考慮的首要問題。

1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面：我局的財(cái)稅內(nèi)部網(wǎng)絡(luò)以一臺(tái)思科4006三層交換機(jī)為核心（如圖1所示），通過三臺(tái)防火墻將整個(gè)網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財(cái)政、地稅和國(guó)資信息系統(tǒng)服務(wù)器，通過一臺(tái)防火墻進(jìn)行安全防護(hù)；內(nèi)聯(lián)區(qū)為連接省財(cái)政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財(cái)務(wù)專網(wǎng)、政務(wù)網(wǎng)等，并增設(shè)一道防火墻，用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級(jí)行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機(jī)構(gòu)健全，成立以局長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備，制定出臺(tái)了《計(jì)算機(jī)機(jī)房管理制度》等制度，并實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護(hù)管理較為規(guī)范。通過雙主機(jī)方式實(shí)現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測(cè)系統(tǒng)和漏洞掃描等系統(tǒng)，定期對(duì)安全產(chǎn)品進(jìn)行巡檢和開展應(yīng)急演練等工作。

2 網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實(shí)有效推進(jìn)，但由于財(cái)政、地稅和國(guó)資業(yè)務(wù)的迅速發(fā)展，對(duì)網(wǎng)絡(luò)的性能和擴(kuò)展性要求越來(lái)越高，再加上核心設(shè)備比較陳舊，現(xiàn)有資源瀕于耗盡，來(lái)自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)形勢(shì)嚴(yán)峻。

2.1 來(lái)自設(shè)備環(huán)境方面的風(fēng)險(xiǎn)

一是核心設(shè)備存在單點(diǎn)故障且使用年限已久。核心交換機(jī)、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機(jī)單鏈路配置，任何上述設(shè)備的故障都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久，遠(yuǎn)遠(yuǎn)超出維保期限，出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴(kuò)展性存在嚴(yán)重瓶頸。核心交換機(jī)思科 4006購(gòu)置于2003年，整體性能已無(wú)法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機(jī)房UPS供電和溫濕度環(huán)境方面的風(fēng)險(xiǎn)。我局網(wǎng)絡(luò)機(jī)房均為單路UPS供電和單臺(tái)空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會(huì)延誤處理。

2.2 來(lái)自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險(xiǎn)

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個(gè)防火墻下，與內(nèi)網(wǎng)未嚴(yán)格隔離，不少銀行單位更是直接與核心交換機(jī)直連，給我局內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重的安全威脅。

一是來(lái)自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險(xiǎn)。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國(guó)稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián)，由于網(wǎng)絡(luò)設(shè)備資源問題，甚至有部分銀行臨時(shí)接在了核心交換機(jī)上，這些外聯(lián)單位對(duì)我局的網(wǎng)絡(luò)安全帶來(lái)較大的風(fēng)險(xiǎn)。二是來(lái)自財(cái)務(wù)專網(wǎng)接入單位的風(fēng)險(xiǎn)。因國(guó)庫(kù)集中支付和鄉(xiāng)鎮(zhèn)財(cái)務(wù)管理的需要，我局財(cái)務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財(cái)辦，專網(wǎng)點(diǎn)數(shù)達(dá)100多個(gè)，這些專網(wǎng)接入單位的終端計(jì)算機(jī)等同于我局內(nèi)網(wǎng)終端計(jì)算機(jī)，可通過核心交換機(jī)訪問我局服務(wù)器資源，但由于其分散在各個(gè)部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來(lái)較大的困難。三是來(lái)自VPN撥號(hào)接入單位的風(fēng)險(xiǎn)。為解決專網(wǎng)建設(shè)成本高的問題，我局于2009年購(gòu)置天融信SSL VPN設(shè)備，作為部分二級(jí)行政事業(yè)單位的財(cái)務(wù)專網(wǎng)接入，該設(shè)備一旦出現(xiàn)故障，將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用，存在較大的單點(diǎn)風(fēng)險(xiǎn)。

2.3 來(lái)自網(wǎng)絡(luò)管理方面的風(fēng)險(xiǎn)

一是操作人員安全意識(shí)和技術(shù)缺乏帶來(lái)的風(fēng)險(xiǎn)。操作人員對(duì)于信息安全沒有太多的認(rèn)識(shí)和技能，有的甚至認(rèn)為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事，于己無(wú)關(guān)。二是制度不完善和執(zhí)行不到位帶來(lái)的風(fēng)險(xiǎn)。由于信息技術(shù)的不斷發(fā)展，出現(xiàn)了很多新技術(shù)和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護(hù)策略不嚴(yán)密帶來(lái)的風(fēng)險(xiǎn)。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調(diào)度機(jī)制，從而使其應(yīng)用效能無(wú)法得到充分的發(fā)揮。

3 網(wǎng)絡(luò)與信息安全建設(shè)的對(duì)策與措施

針對(duì)我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，提出如下對(duì)策和措施，以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。

3.1 加強(qiáng)安全宣傳和培訓(xùn)，提升防范意識(shí)和技術(shù)能力

（1）加強(qiáng)全員宣傳培訓(xùn)，增強(qiáng)防范意識(shí)和責(zé)任意識(shí)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全知識(shí)的宣傳和培訓(xùn)，完善培訓(xùn)機(jī)制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識(shí)和防范技能，提高信息安全問題的處置能力。

（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵(lì)，提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進(jìn)行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進(jìn)，也只能是一種擺設(shè)，技術(shù)人員的水平高低將直接影響一個(gè)單位的網(wǎng)絡(luò)防護(hù)能力，因此，需要進(jìn)一步加強(qiáng)專業(yè)技術(shù)人員的引進(jìn)和培養(yǎng)，使其掌握較強(qiáng)的專業(yè)技能。同時(shí)，由于專業(yè)技術(shù)人員工作的特殊性，需要其經(jīng)常犧牲休息時(shí)間加班加點(diǎn)進(jìn)行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進(jìn)一步完善針對(duì)技術(shù)人員的激勵(lì)制度，以增加其工作的積極性。

3.2 加強(qiáng)網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對(duì)我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標(biāo)：消除核心設(shè)備單點(diǎn)故障，實(shí)現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級(jí)區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號(hào)的網(wǎng)絡(luò)運(yùn)行要求，提高網(wǎng)絡(luò)總體運(yùn)行水平和故障應(yīng)對(duì)能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對(duì)整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2所示）：根據(jù)各區(qū)域安全防護(hù)級(jí)別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購(gòu)置2臺(tái)核心交換機(jī)（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機(jī)，消除核心設(shè)備單點(diǎn)故障；同時(shí)在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺(tái)等安全產(chǎn)品。二是在外聯(lián)區(qū)新購(gòu)置2臺(tái)千兆防火墻通過雙機(jī)熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺(tái)VPN設(shè)備做雙機(jī)熱備。三是在辦公區(qū)新購(gòu)置4臺(tái)二層交換機(jī)作為機(jī)關(guān)大院各樓宇的匯聚層交換機(jī)，實(shí)現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強(qiáng)制度建設(shè)和執(zhí)行，建立信息安全運(yùn)維體系

信息安全防護(hù)“三分靠技術(shù)，七分靠管理”，再好的信息安全防護(hù)系統(tǒng)，如果沒有好的管理制度、管理策略和運(yùn)維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對(duì)網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強(qiáng)操作性的制度，通過制度來(lái)強(qiáng)化信息安全。建立健全機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動(dòng)機(jī)制。實(shí)行網(wǎng)絡(luò)安全管理的“三級(jí)聯(lián)動(dòng)模式”，即計(jì)算機(jī)使用人員、分局計(jì)算機(jī)管理員和市局專業(yè)技術(shù)人員三者聯(lián)動(dòng)，充分發(fā)揮分局計(jì)算機(jī)管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護(hù)工作，縮短計(jì)算機(jī)和網(wǎng)絡(luò)故障的處理時(shí)間。

三是強(qiáng)化日常維護(hù)和監(jiān)督管理。加強(qiáng)網(wǎng)絡(luò)設(shè)備的日常運(yùn)行維護(hù)，定期開展設(shè)備保養(yǎng)，對(duì)設(shè)備運(yùn)行中存在的隱患及時(shí)了解和掌握，排除存在的不安全因素和故障，變運(yùn)行維護(hù)工作由“事后救火”為“日常保健”。加強(qiáng)網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時(shí)發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強(qiáng)等級(jí)保護(hù)定級(jí)和整改，全面提升系統(tǒng)安全等級(jí)

開展等級(jí)保護(hù)工作，對(duì)于進(jìn)一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對(duì)性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級(jí)。針對(duì)我局各類信息系統(tǒng)種類多的特點(diǎn)，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級(jí)并向公安機(jī)關(guān)備案。

二是認(rèn)真做好等級(jí)保護(hù)測(cè)評(píng)和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國(guó)家相關(guān)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，對(duì)我局的信息系統(tǒng)進(jìn)行等保測(cè)評(píng)，并根據(jù)測(cè)評(píng)結(jié)果進(jìn)行整改落實(shí)。

三是定期開展自查和接受公安部門檢查。定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施落實(shí)情況開展自查和接受檢查，對(duì)未達(dá)到相應(yīng)等級(jí)保護(hù)要求的，及時(shí)進(jìn)行整改。通過信息安全等級(jí)保護(hù)工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻(xiàn)

[1] 高長(zhǎng)永.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

第5篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

關(guān)鍵詞:稅務(wù)系統(tǒng);信息安全;安全策略

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

稅收是國(guó)家財(cái)政收入的重要途徑,相關(guān)的稅務(wù)系業(yè)務(wù)要求其具有準(zhǔn)確性、公證性和完整性的特點(diǎn),因此保證稅務(wù)信息系統(tǒng)的安全性意義重大。稅務(wù)系統(tǒng)作為電子政務(wù)系統(tǒng)的一部分,屬國(guó)家基礎(chǔ)信息建設(shè),其基本特點(diǎn)是:網(wǎng)絡(luò)地域廣、信息系統(tǒng)服務(wù)對(duì)象復(fù)雜;稅務(wù)信息具有數(shù)據(jù)集中、安全性要求高;應(yīng)用系統(tǒng)的種類較多,網(wǎng)絡(luò)系統(tǒng)安全設(shè)備數(shù)量大,種類多,管理難度大。

稅務(wù)系統(tǒng)是一個(gè)及其龐大復(fù)雜的系統(tǒng),從業(yè)務(wù)上有國(guó)稅、地稅之分,從地域來(lái)說又有國(guó)家級(jí)、省級(jí)、地市級(jí)、區(qū)縣四級(jí)。網(wǎng)絡(luò)結(jié)點(diǎn)眾多、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)出口不計(jì)其數(shù)、操作系統(tǒng)種類繁多、應(yīng)用系統(tǒng)五花八門、網(wǎng)絡(luò)機(jī)構(gòu)極其復(fù)雜。面對(duì)如此復(fù)雜的系統(tǒng),其內(nèi)部安全隱患隨處可見,經(jīng)過不斷的研究和探索,目前已經(jīng)積累了大量解決稅務(wù)系統(tǒng)信息基礎(chǔ)設(shè)施安全的方法和經(jīng)驗(yàn),形成一整套稅務(wù)系統(tǒng)的安全保障方法,相關(guān)安全保障的體系也在不斷完善和發(fā)展中。

1 網(wǎng)絡(luò)信息安全在稅務(wù)系統(tǒng)中的重要性

計(jì)算機(jī)軟硬件技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及,為電子稅務(wù)的發(fā)展奠定了基礎(chǔ)。尤其是國(guó)家金稅工程的建設(shè)和應(yīng)用,使稅務(wù)部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務(wù)可以最大限度地確保國(guó)家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。

雖然我國(guó)稅務(wù)信息化建設(shè)自開始金稅工程以來(lái),取得了長(zhǎng)足進(jìn)步,極大提高了稅務(wù)工作效率和質(zhì)量。但稅務(wù)系統(tǒng)本身也暴露出了一系列要改進(jìn)的問題,各種應(yīng)用軟件自成體系、重復(fù)開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網(wǎng)絡(luò)及計(jì)算機(jī)的犯罪事件也日益增加。稅務(wù)系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全威脅不容忽視。建立稅務(wù)管理信息化網(wǎng)絡(luò)安全體系,要求人們必須提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,采取先進(jìn)有效的技術(shù)防范措施。

2 稅務(wù)系統(tǒng)安全建設(shè)

如何保證信息在傳遞過程中的安全性對(duì)稅務(wù)系統(tǒng)來(lái)說至關(guān)重要,任何網(wǎng)絡(luò)設(shè)備或者解決方案的漏洞都會(huì)對(duì)稅務(wù)系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國(guó)家稅務(wù)系統(tǒng)在充分利用信息技術(shù)的同時(shí),保障系統(tǒng)的安全,對(duì)稅務(wù)系統(tǒng)建設(shè)具有極大意義。信息安全的建設(shè)涉及到信息賴以存在和傳遞的一切設(shè)施和環(huán)境。構(gòu)筑這個(gè)體系的目的是保證信息的安全,不僅需要信息技術(shù)的努力與突破,還需要相關(guān)政策、法律、管理等方面提供的有力保障,同時(shí)也需要提高操作信息系統(tǒng)的工作人員的安全意識(shí)。

2.1 稅務(wù)系統(tǒng)安全防護(hù)體系

稅務(wù)系統(tǒng)安全防護(hù)體系保證了系統(tǒng)在生命期內(nèi)處于動(dòng)態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強(qiáng)有力的生存能力等。

稅務(wù)信息系統(tǒng)安全模型提供了必要的安全服務(wù)和措施,增加了動(dòng)態(tài)特性,強(qiáng)調(diào)了各因素之間關(guān)系的重要性。該模型是一種實(shí)時(shí)的、動(dòng)態(tài)的安全理論模型,是實(shí)施信息安全保障的基礎(chǔ)。在模型基礎(chǔ)上建立安全體系架構(gòu)隨著環(huán)境和時(shí)間改變,框架和技術(shù)將會(huì)主動(dòng)實(shí)時(shí)動(dòng)態(tài)的調(diào)整,從而確保稅務(wù)系統(tǒng)的信息安全。

2.2 稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估

稅務(wù)系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對(duì)的安全并不可能實(shí)現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個(gè)可接受的范圍內(nèi)。風(fēng)險(xiǎn)評(píng)估是對(duì)信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評(píng)估。風(fēng)險(xiǎn)評(píng)估用來(lái)確認(rèn)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)及大小,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù),確定稅務(wù)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。

風(fēng)險(xiǎn)評(píng)估是信息安全管理體系的基礎(chǔ),為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接依據(jù)。系統(tǒng)風(fēng)險(xiǎn)評(píng)估貫穿于系統(tǒng)整個(gè)生命期的始終,是系統(tǒng)安全保障討論最為重要的一個(gè)環(huán)節(jié)。

3 稅務(wù)信息系統(tǒng)整體安全構(gòu)架

一般稅務(wù)信息系統(tǒng)所采用的安全架構(gòu)模型如圖1所示。

從安全結(jié)構(gòu)模型可以看出,該安全架構(gòu)主要分為三部分:網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系、應(yīng)用安全體系和安全管理體系。網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系是一個(gè)最基本的安全體系,主要從物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)幾個(gè)層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應(yīng)用提供一個(gè)基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。

該體系的主要安全建設(shè)范圍如下:

1) 物理級(jí)安全:主要提供對(duì)系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、線路、存儲(chǔ)介質(zhì)的物理運(yùn)行環(huán)境安全,確保系統(tǒng)能正常工作。

2) 網(wǎng)絡(luò)級(jí)安全:在網(wǎng)絡(luò)層上,提供對(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和遠(yuǎn)程訪問網(wǎng)絡(luò)的運(yùn)行安全保障,確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)上可靠地運(yùn)作。

3) 系統(tǒng)級(jí)安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對(duì)系統(tǒng)的非法操作權(quán)限。

4 信息安全管理策略

4.1 安全管理平臺(tái)

信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理實(shí)行安全等級(jí)保護(hù)制度,制定安全等級(jí)劃分標(biāo)準(zhǔn)和安全等級(jí)的保護(hù)辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個(gè)平臺(tái),并對(duì)各種安全事件、報(bào)警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關(guān)性,按照預(yù)定義的安全策略,進(jìn)行自動(dòng)的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時(shí)間,減少了人工操作的工作量,提高安全管理工作的效率。

通過技術(shù)手段,構(gòu)建一個(gè)專門的安全管理平臺(tái),將各類安全管理工具集成在這個(gè)統(tǒng)一的平臺(tái)上,對(duì)信息系統(tǒng)整體安全架構(gòu)的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)視并對(duì)發(fā)現(xiàn)的問題或安全漏洞從技術(shù)角度進(jìn)行分析,為安全管理策略的調(diào)整提供建議和反饋信息。統(tǒng)一的安全管理平臺(tái)將有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來(lái)進(jìn)行安全的監(jiān)視和管理,從而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲(chǔ)介質(zhì)提供的安全保護(hù),使其免受各類自然災(zāi)害及人為導(dǎo)致的破壞。物理安全防范是系統(tǒng)安全架構(gòu)的基礎(chǔ),對(duì)系統(tǒng)的正常運(yùn)行具有重要的作用。

當(dāng)然,信息系統(tǒng)安全不是一成不變的,它是一個(gè)動(dòng)態(tài)的過程。隨著安全攻擊和防范技術(shù)的發(fā)展,安全策略也必須分階段進(jìn)行調(diào)整。日常的安全工作要靠合理的制度和對(duì)制度的遵守來(lái)實(shí)現(xiàn)。只有建立良好的信息安全管理機(jī)制,做到技術(shù)與管理良好配合,才能長(zhǎng)期、有效地防范信息系統(tǒng)的風(fēng)險(xiǎn)。

5 網(wǎng)絡(luò)信息安全所采取的主要措施

目前網(wǎng)絡(luò)信息安全所采取的主要措施是使用一系列的安全技術(shù)來(lái)防止對(duì)信息系統(tǒng)的非授權(quán)使用。討論稅務(wù)系統(tǒng)安全策略問題時(shí),相關(guān)人員往往傾向于防火墻、入侵檢測(cè)系統(tǒng)等實(shí)際的安全設(shè)備。其實(shí),造成系統(tǒng)安全問題的本質(zhì)是稅務(wù)信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無(wú)法預(yù)知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復(fù)雜性使得系統(tǒng)存在脆弱性的風(fēng)險(xiǎn)成正比,系統(tǒng)越復(fù)雜,系統(tǒng)存在的脆弱性的風(fēng)險(xiǎn)就越大,反之亦然。

安全防御的總策略為:1)建立網(wǎng)絡(luò)邊界和安全域防護(hù)系統(tǒng),防止來(lái)自系統(tǒng)外部的攻擊和對(duì)內(nèi)部安全訪問域進(jìn)行控制;2)建立基于整個(gè)網(wǎng)絡(luò)和全部應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)系統(tǒng)的內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì);3)建立全系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng);4)進(jìn)行分級(jí)縱深安全保護(hù),構(gòu)成系統(tǒng)網(wǎng)絡(luò)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。

6 結(jié)束語(yǔ)

解決信息系統(tǒng)的安全不是一個(gè)獨(dú)立的項(xiàng)目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范等,是整個(gè)信息系統(tǒng)安全建設(shè)的依據(jù)。現(xiàn)有的安全保障體系一般基于深度防御技術(shù)框架,若能進(jìn)一步利用現(xiàn)代信息處理技術(shù)中的人工智能技術(shù)、嵌入式技術(shù)、主動(dòng)技術(shù)、實(shí)時(shí)技術(shù)等,將形成更加完善的信息安全管理體系。

稅務(wù)信息安全直接關(guān)系到稅收信息化建設(shè)的成敗,必須引起稅務(wù)機(jī)關(guān)和每一位稅務(wù)人的重視?？茖W(xué)技術(shù)的發(fā)展不一定能對(duì)任何事物的本質(zhì)和現(xiàn)象都產(chǎn)生影響,技術(shù)只有與先進(jìn)的管理思想、管理體制相結(jié)合,才能產(chǎn)生巨大的效益。

參考文獻(xiàn):

[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學(xué)出版社,2004.

[2] 譚思亮.網(wǎng)絡(luò)與信息安全[M].北京:人民郵電出版社,2002.

[3] 譚榮華.稅務(wù)信息化簡(jiǎn)明教程[M].北京:中國(guó)人民大學(xué)出版社,2001.

[4] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.

[5] 朱建軍,熊兵.網(wǎng)絡(luò)安全防范手冊(cè)[M].北京:人民郵電出版社,2007.

[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測(cè)[M].北京:清華大學(xué)出版社,2002.

第6篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

 

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

 

網(wǎng)絡(luò)信息安全定義是：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o(wú)意或惡意的原因遭到破壞、篡改、泄露，防止非授權(quán)的單位使用[1]。網(wǎng)絡(luò)系統(tǒng)能夠保持服務(wù)不受中斷，維持可靠運(yùn)行。

 

不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同。作為普通民眾，他們希望自己的隱私信息能夠得到有效保護(hù)，不被他人竊取利用。對(duì)網(wǎng)絡(luò)安全管理員來(lái)說，他們希望始終有權(quán)限管控自己的網(wǎng)絡(luò)，并不受外界惡意入侵和破壞。對(duì)于國(guó)家安全部門而言，阻擋一切可能造成威脅的信息，并防止任何信息外泄是他們的工作目標(biāo)。網(wǎng)絡(luò)信息安全，離不開技術(shù)和治理兩方面的努力。

 

2 目前網(wǎng)絡(luò)安全的主要技術(shù)

 

2.1 防火墻

 

防火墻是一個(gè)或一組網(wǎng)絡(luò)設(shè)備。防火墻的主要作用是加強(qiáng)兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)中的訪問控制[2]。防火墻主要目的是保護(hù)網(wǎng)絡(luò)不受外界攻擊。通過對(duì)網(wǎng)絡(luò)設(shè)定防火墻，能對(duì)來(lái)自外部網(wǎng)絡(luò)的信息進(jìn)行有效篩查，將安全的信息放行，將存在威脅的信息過濾。達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。

 

防火墻具有以下特點(diǎn)：(1)網(wǎng)絡(luò)之間的信息傳遞，都需要經(jīng)過防火墻篩查;(2)只有符合安全策略的信息數(shù)據(jù)才能通過防火墻;(3)防火墻兼具保護(hù)和預(yù)防外部網(wǎng)絡(luò)入侵的功能。雖然防火墻對(duì)保護(hù)網(wǎng)絡(luò)安全具有良好效果，但其最大的缺陷在于會(huì)造成網(wǎng)絡(luò)服務(wù)于網(wǎng)絡(luò)間的數(shù)據(jù)傳輸速度大幅下降。這也是為了達(dá)到保護(hù)網(wǎng)絡(luò)安全所必須付出的代價(jià)。

 

2.2 數(shù)據(jù)加密技術(shù)

 

當(dāng)今時(shí)代，信息是一把雙刃劍。它既能幫助團(tuán)體或個(gè)人，令他們從中受益，同時(shí)也能成為威脅和破壞的工具。因此這就要求出現(xiàn)某種安全技術(shù)對(duì)信息進(jìn)行有效保護(hù)，防止被惡意竊取或利用。

 

數(shù)據(jù)加密技術(shù)，是通過使用數(shù)字，對(duì)原有的信息進(jìn)行重新組織。經(jīng)過數(shù)字加密技術(shù)處理后的數(shù)據(jù)，除了合法使用者外，其他人難以將信息進(jìn)行恢復(fù)。數(shù)據(jù)加密主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。加密方法有線路加密與端對(duì)端加密兩種。線路加密側(cè)重于對(duì)傳輸線路加密，端對(duì)端加密是使用者在段的兩頭對(duì)信息進(jìn)行加密處理，再經(jīng)過TCP/IP數(shù)據(jù)包封裝后通過互聯(lián)網(wǎng)傳輸?shù)侥康牡?。到達(dá)目的地后收件人用相應(yīng)的密匙對(duì)數(shù)據(jù)包解密，將信息恢復(fù)。

 

2.3 入侵檢測(cè)系統(tǒng)

 

入侵檢測(cè)技術(shù)是對(duì)外部網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)[3]。它通過不斷收集和分析網(wǎng)絡(luò)行為、安全日志并對(duì)數(shù)據(jù)進(jìn)行審計(jì)，及時(shí)獲取系統(tǒng)中關(guān)鍵點(diǎn)信息，檢查網(wǎng)絡(luò)或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為。入侵檢測(cè)的任務(wù)主要包括：(1)對(duì)系統(tǒng)中用戶的各種活動(dòng)進(jìn)行監(jiān)視;(2)檢查網(wǎng)絡(luò)系統(tǒng)存在的弱點(diǎn);(3)將工作中的異常情況進(jìn)行記錄和報(bào)告;(4)對(duì)數(shù)據(jù)完整性進(jìn)行檢查;(5)遭受外來(lái)攻擊時(shí)報(bào)警。

 

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

 

3.1 強(qiáng)化網(wǎng)絡(luò)安全保障體系建設(shè)

 

強(qiáng)化網(wǎng)絡(luò)安全保障體系建設(shè)，離不開多方面的共同努力。當(dāng)前國(guó)家信息安全保障體系建設(shè)，應(yīng)當(dāng)圍繞以下幾方面：(1)深入研究和開發(fā)信息加密技術(shù);(2)健全網(wǎng)絡(luò)信息安全體系;(3)強(qiáng)化網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估;(4)建立健全信息安全監(jiān)控體系;(5)加大對(duì)信息安全應(yīng)急處理工作的重視度。

 

在面對(duì)網(wǎng)絡(luò)信息安全威脅時(shí)，作為普通用戶應(yīng)當(dāng)提高自身網(wǎng)絡(luò)安全意識(shí)。在學(xué)習(xí)必要的網(wǎng)絡(luò)安全知識(shí)外，對(duì)來(lái)自外部網(wǎng)絡(luò)的突然進(jìn)攻應(yīng)當(dāng)保持冷靜。作為企業(yè)用戶，網(wǎng)絡(luò)安全建設(shè)更加復(fù)雜，保護(hù)網(wǎng)絡(luò)信息安全的意義也更為深遠(yuǎn)。首先，企業(yè)應(yīng)當(dāng)設(shè)計(jì)符合自身需要的安全策略，對(duì)重點(diǎn)對(duì)象提供有效保護(hù)。第二加強(qiáng)對(duì)用戶訪問權(quán)的控制，對(duì)非法用戶的操作進(jìn)行嚴(yán)格限制，保護(hù)企業(yè)信息不受侵犯。

 

3.2 構(gòu)建信息安全體系的措施

 

目前我國(guó)信息安全保障水平偏低，構(gòu)建有效的網(wǎng)絡(luò)信息安全體系，需要社會(huì)各界的共同努力。沒有通力合作，難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全事件，而且網(wǎng)絡(luò)信息安全技術(shù)涉及面廣，技術(shù)難度大，單一組織或個(gè)人的網(wǎng)絡(luò)安全技術(shù)難以滿足各方面需求。

 

(1)加強(qiáng)國(guó)家宏觀調(diào)控。吸收發(fā)達(dá)國(guó)家網(wǎng)絡(luò)信息安全管理經(jīng)驗(yàn)，建立具有國(guó)家權(quán)威的網(wǎng)絡(luò)信息安全部門，由該部門對(duì)我國(guó)網(wǎng)絡(luò)信息安全體系建設(shè)路線、方針進(jìn)行統(tǒng)籌規(guī)劃。

 

(2)完善相關(guān)法律法規(guī)。進(jìn)一步完善我國(guó)相關(guān)網(wǎng)絡(luò)安全法律法規(guī)，保障信息安全產(chǎn)業(yè)的權(quán)益，加大對(duì)危害信息安全行為的處罰力度。

 

(3)鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資。從國(guó)家的角度，鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資包括加大財(cái)政對(duì)信息安全產(chǎn)業(yè)的直接投入，和給予信息安全產(chǎn)業(yè)相關(guān)企業(yè)、團(tuán)體政策支持和補(bǔ)貼，擴(kuò)大其發(fā)展規(guī)模。

 

(4)加強(qiáng)信息安全技術(shù)創(chuàng)新。我國(guó)目前正掀起“大眾創(chuàng)業(yè)，萬(wàn)眾創(chuàng)新”的社會(huì)浪潮。在此背景之下，鼓勵(lì)安全信息技術(shù)創(chuàng)新，并給予高額獎(jiǎng)勵(lì)，推動(dòng)我國(guó)信息安全技術(shù)的發(fā)展。

 

4 結(jié)語(yǔ)

 

綜上，目前網(wǎng)絡(luò)信息安全正越來(lái)越受到關(guān)注。雖然目前有許多網(wǎng)絡(luò)安全產(chǎn)品保護(hù)用戶信息，但由于網(wǎng)絡(luò)自身仍存在安全隱患，因而來(lái)自外部攻擊難以從根本上消除。建立健全網(wǎng)絡(luò)信息安全體系，對(duì)未來(lái)促進(jìn)我國(guó)互聯(lián)網(wǎng)發(fā)展將發(fā)揮巨大作用。

第7篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

【 關(guān)鍵詞 】 信息安全；信息安全保障體系；國(guó)家大劇院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

隨著信息技術(shù)的飛速發(fā)展，人類正以前所未有的速度進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代，網(wǎng)絡(luò)的快速發(fā)展不僅促進(jìn)了人們的通信和交流，同時(shí)也帶來(lái)了商業(yè)和經(jīng)濟(jì)模式的巨大變革。

國(guó)家大劇院是國(guó)家新建的重要文化設(shè)施，也是一處別具特色的景觀勝地。作為北京市國(guó)家級(jí)標(biāo)志性文化設(shè)施，國(guó)家大劇院的建設(shè)與運(yùn)行體現(xiàn)了正在迅速崛起和復(fù)興的中國(guó)在精神文化領(lǐng)域的追求，因此，依托信息化手段宣傳和服務(wù)于廣大文化藝術(shù)愛好者是國(guó)家大劇院電子商務(wù)網(wǎng)站建設(shè)的宗旨，使之成為“國(guó)家表演藝術(shù)最高殿堂、藝術(shù)普及教育的引領(lǐng)者、中外藝術(shù)交流最大平臺(tái)、文化創(chuàng)意產(chǎn)業(yè)重要基地”。

國(guó)家大劇院網(wǎng)絡(luò)及信息系統(tǒng)從2007開始逐步建設(shè)，建設(shè)初期主要滿足國(guó)家大劇院演出宣傳、文藝教育、演出票務(wù)、公眾服務(wù)、內(nèi)部辦公和訪問互聯(lián)網(wǎng)的需求，官方網(wǎng)站電子商務(wù)平臺(tái)承擔(dān)著對(duì)外宣傳及網(wǎng)上售票業(yè)務(wù)。隨著國(guó)家大劇院近幾年影響力和地位的不斷提升以及業(yè)務(wù)的發(fā)展壯大，對(duì)信息化建設(shè)提出了更高要求，同時(shí)對(duì)信息安全的需求也越來(lái)越迫切，結(jié)合國(guó)家等級(jí)保護(hù)制度來(lái)進(jìn)行安全保障建設(shè)成為國(guó)家大劇院信息化建設(shè)的有益補(bǔ)充。

2 現(xiàn)狀及問題

目前國(guó)家大劇院局域網(wǎng)骨干帶寬為千兆，雙核心。已部署的安全設(shè)施，如在整個(gè)局域網(wǎng)的出口均部署了防火墻，內(nèi)網(wǎng)服務(wù)器域邊界部署了防火墻；在門戶網(wǎng)站出口部署了流量控制和入侵防御設(shè)備；內(nèi)部終端還廣泛部署了防病毒軟件，以防范計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)傳播和破壞。國(guó)家大劇院正在運(yùn)行的業(yè)務(wù)系統(tǒng)主要包括網(wǎng)站系統(tǒng)、票務(wù)系統(tǒng)、藝術(shù)資料管理系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)及郵件系統(tǒng)等。

根據(jù)對(duì)國(guó)家大劇院信息化及信息安全現(xiàn)狀的分析，結(jié)合國(guó)內(nèi)外信息安全發(fā)展態(tài)勢(shì)，發(fā)現(xiàn)國(guó)家大劇院面臨著一些信息安全問題及風(fēng)險(xiǎn)。

假冒網(wǎng)站、網(wǎng)站掛馬等安全風(fēng)險(xiǎn)。據(jù)權(quán)威統(tǒng)計(jì)，2011年下半年，檢測(cè)新增掛馬網(wǎng)站獨(dú)立網(wǎng)址246萬(wàn)，平均每日100萬(wàn)人次訪問此類掛馬鏈接，新增釣魚盜號(hào)欺詐類網(wǎng)站獨(dú)立網(wǎng)址492萬(wàn)，共攔截10億余次釣魚盜號(hào)欺詐類網(wǎng)址，平均每日600萬(wàn)人次訪問此類欺詐類鏈接。假冒網(wǎng)站獨(dú)占鰲頭的是電商網(wǎng)購(gòu)類，而且仿冒范圍不斷擴(kuò)散，通過國(guó)家大劇院運(yùn)維人員統(tǒng)計(jì)觀察，越來(lái)越多的黑客、病毒、不法機(jī)構(gòu)和人員對(duì)國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)的正常運(yùn)行產(chǎn)生威脅，網(wǎng)站業(yè)務(wù)系統(tǒng)隨時(shí)都可能遭受惡意攻擊。

系統(tǒng)入侵或網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。由于系統(tǒng)保護(hù)措施不到位，可能導(dǎo)致國(guó)家大劇院票務(wù)等對(duì)外網(wǎng)站系統(tǒng)的域名劫持、DDoS攻擊等安全風(fēng)險(xiǎn)。同時(shí)，也可能由于軟件漏洞或者安全意識(shí)單薄等造成內(nèi)部郵件等信息泄露。

非授權(quán)訪問風(fēng)險(xiǎn)。由于國(guó)家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪問控制設(shè)施，并且在網(wǎng)絡(luò)可信接入、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，未授權(quán)者可通過網(wǎng)絡(luò)非法訪問網(wǎng)站及系統(tǒng)服務(wù)器，并進(jìn)行非法讀取、篡改和破壞數(shù)據(jù)等不良行為，構(gòu)成對(duì)內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患。

數(shù)據(jù)安全風(fēng)險(xiǎn)。媒資庫(kù)建設(shè)完成后將承載大量的媒體資料，這些有藝術(shù)價(jià)值的音像資料是國(guó)家大劇院的寶貴資產(chǎn)，一旦由于自然災(zāi)害、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞，將對(duì)國(guó)家大劇院造成重大損失。

媒體資源庫(kù)音像資料版權(quán)風(fēng)險(xiǎn)。目前，劇院已經(jīng)為視頻在線傳播及直播提供服務(wù)平臺(tái)，然而提供的音視頻服務(wù)面臨版權(quán)盜用、盜鏈和惡意下載等問題，容易對(duì)劇院和公眾利益帶來(lái)?yè)p害。

內(nèi)控管理風(fēng)險(xiǎn)。據(jù)權(quán)威調(diào)查報(bào)告顯示，內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅，由此造成的安全事故高達(dá)78%。目前，由于國(guó)家大劇院內(nèi)部員工的安全意識(shí)還相對(duì)淡薄，存在進(jìn)入業(yè)務(wù)系統(tǒng)的登錄口令設(shè)置過于簡(jiǎn)單，私自訪問不安全網(wǎng)站，私自接入不安全設(shè)備等問題，這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅。

3 信息安全保障體系探索

3.1 總體目標(biāo)

通過對(duì)國(guó)家大劇院信息安全現(xiàn)狀、問題以及信息安全建設(shè)需求的分析，可知國(guó)家大劇院信息安全保障體系建設(shè)的總體目標(biāo)是按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求，從風(fēng)險(xiǎn)控制、技術(shù)設(shè)施、管理體制及運(yùn)維服務(wù)等方面入手，基于成熟的安全技術(shù)，借鑒先進(jìn)可行的管理理念，加強(qiáng)外御威脅防護(hù)、構(gòu)建內(nèi)控管理機(jī)制、強(qiáng)化數(shù)據(jù)保護(hù)措施，建立和完善信息安全管理體制，加強(qiáng)安全服務(wù)保障，設(shè)計(jì)適合國(guó)家大劇院信息化發(fā)展的安全保障體系，從而確保業(yè)務(wù)流程可控、業(yè)務(wù)狀態(tài)可視，保障業(yè)務(wù)整體安全。

3.2 設(shè)計(jì)思路

針對(duì)國(guó)家大劇院安全保障目標(biāo)，在信息安全保障體系設(shè)計(jì)上基于幾種設(shè)計(jì)思路。

3.2.1構(gòu)建網(wǎng)站可信機(jī)制

通過第三方網(wǎng)站身份誠(chéng)信認(rèn)證來(lái)確保網(wǎng)站真實(shí)性，可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。同時(shí)，基于可信證書類產(chǎn)品，確保系統(tǒng)管理用戶身份的真實(shí)性。其次，借助社會(huì)力量來(lái)實(shí)現(xiàn)假冒網(wǎng)站的定位、侵權(quán)取證等服務(wù)，從而有效打擊防范欺詐類網(wǎng)站并且協(xié)助維權(quán)。

3.2.2建設(shè)安全可靠的辦公網(wǎng)絡(luò)平臺(tái)

積極推進(jìn)信息安全等級(jí)保護(hù)建設(shè)，通過制定安全策略、部署安全設(shè)備，完善安全保密管理制度，加強(qiáng)安全運(yùn)維支撐建設(shè)，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、流程安全、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

3.2.3建立網(wǎng)絡(luò)信任服務(wù)

通過為網(wǎng)絡(luò)管理員、網(wǎng)站維護(hù)人員頒發(fā)數(shù)字證書，部署網(wǎng)絡(luò)可信接入及遠(yuǎn)程安全接入設(shè)施來(lái)構(gòu)建劇院內(nèi)部的網(wǎng)絡(luò)信任服務(wù)體系，保證信息系統(tǒng)及媒資庫(kù)資源的可靠訪問，確保我院信息資源安全。

3.3 體系框架

在國(guó)家大劇院信息系統(tǒng)安全保障體系設(shè)計(jì)以及實(shí)現(xiàn)中，將在國(guó)家相關(guān)的安全政策、法規(guī)、標(biāo)準(zhǔn)、要求的指導(dǎo)下，制定可具體操作的安全策略，構(gòu)建國(guó)家大劇院網(wǎng)站系統(tǒng)安全技術(shù)系統(tǒng)、安全管理體系以及安全運(yùn)行體系，形成集防護(hù)、檢測(cè)、評(píng)估、響應(yīng)、恢復(fù)于一體的整體安全保障體系，從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全，以滿足國(guó)家大劇院網(wǎng)站系統(tǒng)全方位的安全保護(hù)需求。國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示。

國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個(gè)方面組成。

3.3.1安全技術(shù)體系

參考國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》按照威脅分析，將信息資產(chǎn)劃分為若干保護(hù)對(duì)象，并按照“一個(gè)中心”管理下的“三重保護(hù)”的設(shè)計(jì)框架，構(gòu)建國(guó)家大劇院信息安全技術(shù)體系保障機(jī)制和策略，為國(guó)家大劇院信息系統(tǒng)的運(yùn)行提供安全保護(hù)環(huán)境。該環(huán)境共包括四部分：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。

3.3.2安全管理體系

以國(guó)家大劇院現(xiàn)有業(yè)務(wù)系統(tǒng)所服務(wù)對(duì)象為基礎(chǔ)，建立完善的安全管理體系，建立信息安全管理機(jī)構(gòu)、制定信息安全管理制度、設(shè)置信息安全管理崗位。

3.3.3安全運(yùn)維服務(wù)體系

針對(duì)業(yè)務(wù)安全運(yùn)行的需要，以日常巡檢、咨詢、評(píng)估等建立有效的運(yùn)維服務(wù)機(jī)制，加強(qiáng)對(duì)資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核考評(píng)等，不斷發(fā)現(xiàn)平臺(tái)在運(yùn)行中的安全隱患，降低系統(tǒng)脆弱性和面臨潛在的威脅帶來(lái)的影響及損失，以及時(shí)對(duì)安全策略實(shí)現(xiàn)完善和防護(hù)措施的改進(jìn)提升。

3.4 信息安全體系建設(shè)實(shí)踐

國(guó)家大劇院信息安全保障工作經(jīng)過長(zhǎng)期的努力，已經(jīng)初見成效。在安全體系的建設(shè)實(shí)踐中，總結(jié)出幾點(diǎn)實(shí)踐經(jīng)驗(yàn)。

3.4.1制定標(biāo)準(zhǔn)規(guī)范，奠定保障基礎(chǔ)

信息安全保障建設(shè)的一項(xiàng)重要工作之一是參照國(guó)家等級(jí)保護(hù)的技術(shù)要求完成相應(yīng)的合規(guī)性檢查。因此，國(guó)家大劇院應(yīng)據(jù)此建立適合國(guó)家大劇院的信息安全管理基線，堅(jiān)持常態(tài)化管理和動(dòng)態(tài)控制，達(dá)到并保持國(guó)家相關(guān)安全主管部門的安全審計(jì)要求。

3.4.2重視管理，制度先行

信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過程，每年隨著業(yè)務(wù)發(fā)展變化而變化，同時(shí)隨著信息安全技術(shù)的不斷演變，都會(huì)出現(xiàn)新的安全防護(hù)技術(shù)的使用。經(jīng)過多年實(shí)踐證明，每個(gè)系統(tǒng)或者防護(hù)設(shè)備上線前，都必須在遵守總體防護(hù)規(guī)范的前提下，編制好具有針對(duì)性的管理要求，才有有效降低安全風(fēng)險(xiǎn)引入的可能。

3.4.3定期組織代碼審計(jì)和滲透測(cè)試等系統(tǒng)檢測(cè)

代碼安全審計(jì)是通過人工分析和工具掃描的方式檢驗(yàn)應(yīng)用程序的源代碼，利用大量的代碼安全規(guī)則，來(lái)分析源代碼中的違反規(guī)則部分，進(jìn)而確定可能存在的安全漏洞和隱患。應(yīng)用系統(tǒng)生命周期安全的從SDL實(shí)踐上看，安全做的越早效果越好（但開發(fā)模式改動(dòng)的成本也相對(duì)比較大），代碼審計(jì)作為保證代碼安全的最低低線，其作用是不可取代的。

另外，除了從代碼開發(fā)過程中保證開發(fā)出安全的應(yīng)用系統(tǒng)以外，針對(duì)已開發(fā)的系統(tǒng)，國(guó)家大劇院還組織第三方測(cè)試機(jī)構(gòu)，從攻擊者視角檢測(cè)信息系統(tǒng)安全防護(hù)能力是否達(dá)到，是否存在成功攻入系統(tǒng)的途徑。

4 信息安全建設(shè)意義

通過構(gòu)建信息安全保障平臺(tái)，保障我劇院信息系統(tǒng)可安全合規(guī)運(yùn)行?；趪?guó)家信息安全等級(jí)保護(hù)制度要求，建設(shè)國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎(chǔ)設(shè)施，制定安全策略，為國(guó)家大劇院系統(tǒng)提供安全可靠的運(yùn)行環(huán)境。

提高國(guó)家大劇院電子票務(wù)等信息系統(tǒng)的安全運(yùn)行平穩(wěn)度。通過在信息安全技術(shù)、信息安全保密管理等多維度的體系保障建設(shè)，保障網(wǎng)站真實(shí)性、打擊假冒網(wǎng)站，大大提高國(guó)家大劇院信息系統(tǒng)安全穩(wěn)定運(yùn)行的平穩(wěn)度。

提高用戶的安全便捷以及系統(tǒng)安全管理能力。通過構(gòu)建可信的電子票務(wù)運(yùn)營(yíng)環(huán)境，為用戶提供身份認(rèn)證及網(wǎng)絡(luò)信任機(jī)制，加強(qiáng)用戶的身份、資金安全保障，并且提高系統(tǒng)安全管理能力。

提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關(guān)鍵能力，關(guān)系到能否將風(fēng)險(xiǎn)消除在事件發(fā)生之前。通過建立入侵監(jiān)測(cè)系統(tǒng)、防病毒系統(tǒng)以及定期的安全脆弱性檢測(cè)等，大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力。

5 結(jié)束語(yǔ)

建設(shè)和完善信息安全保障體系是為了保證國(guó)家大劇院的業(yè)務(wù)在今后發(fā)展過程中對(duì)信息安全建設(shè)的要求。

信息安全保障體系建設(shè)涵蓋安全管理體系、安全技術(shù)體系、安全運(yùn)維體系的復(fù)雜系統(tǒng)工程，是一項(xiàng)長(zhǎng)期性的專業(yè)的細(xì)致的認(rèn)為，需要以信息安全技術(shù)為基礎(chǔ)，持續(xù)投入大量的人力和物力。為使國(guó)家大劇院建設(shè)成為國(guó)際化、現(xiàn)代化的大劇院提供有力的信息安全保障。

參考文獻(xiàn)

[1] 關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見（國(guó)發(fā)[2012]23號(hào)）.

[2] 信息安全管理實(shí)用規(guī)則（GB/T 22081-2008）.

[3] 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GBT25070-2010）.

[4] 信息系統(tǒng)安全等級(jí)保護(hù)體系框架（GA/T 708-2007）.

[5] 國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料，2010.

[6] 國(guó)家大劇院安全服務(wù)保障方案.內(nèi)部資料，2011.

第8篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

關(guān)鍵詞：事業(yè)單位；網(wǎng)絡(luò)安全等級(jí)保護(hù)；部署建議

0引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法，通過進(jìn)行網(wǎng)絡(luò)安全分級(jí)保護(hù)，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題，按照“重點(diǎn)優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中，有助于快速夯實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級(jí)保護(hù)定義

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)單位內(nèi)的秘密信息和專有信息以及可以公開的信息進(jìn)行分級(jí)保護(hù)，對(duì)信息系統(tǒng)中的防火墻進(jìn)行分級(jí)設(shè)置，對(duì)產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級(jí)別：自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、專控保護(hù)。不同的信息擁有不同的機(jī)密性，就會(huì)有相應(yīng)的安全保護(hù)機(jī)制。近期，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)正式，這對(duì)加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn)，網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善，對(duì)信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程，而且對(duì)網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對(duì)較少，網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案及測(cè)評(píng)等未開展。運(yùn)維工作的部分操作不規(guī)范，隨意性較強(qiáng)，對(duì)網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。（2）網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接，雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴(yán)格，同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施，無(wú)法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象，導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入，訪問全網(wǎng)，攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。（3）主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁，導(dǎo)致存在比如MS17-010（永恒之藍(lán)）、弱口令等高危漏洞；部分服務(wù)器未部署防病毒軟件、病毒庫(kù)未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。（4）應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng)，存在高風(fēng)險(xiǎn)安全漏洞；在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問題，結(jié)合其他安全風(fēng)險(xiǎn)，會(huì)帶來(lái)系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。（5）數(shù)據(jù)安全保護(hù)能力不足有的未對(duì)專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級(jí)分類管理，數(shù)據(jù)安全保護(hù)措施缺失，專網(wǎng)中的數(shù)據(jù)庫(kù)普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。（6）物理安全基礎(chǔ)保障欠缺有的機(jī)房未對(duì)進(jìn)出人員進(jìn)行鑒別登記，易造成機(jī)房遭受惡意人員破壞，存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng)，未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。

3網(wǎng)絡(luò)安全等級(jí)保護(hù)部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級(jí)保護(hù)的總體思想，提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?！翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級(jí)，是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?！鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層，負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會(huì)被泄露，也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系，保證網(wǎng)絡(luò)安全管理活動(dòng)的有效開展。“安全管理制度框架”位于網(wǎng)絡(luò)安全管理體系的第三層，分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對(duì)運(yùn)行活動(dòng)進(jìn)行記錄。從日常安全管理活動(dòng)的執(zhí)行出發(fā)，對(duì)主要安全管理活動(dòng)的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動(dòng)做出具體操作指示，指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級(jí)保護(hù)系統(tǒng)總體架構(gòu)，重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求，具體如下：（1）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求，通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，避免存在網(wǎng)絡(luò)單點(diǎn)故障。（2）部署高效的防火墻設(shè)備，防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊；在通信網(wǎng)絡(luò)中部署IPS、入侵檢測(cè)系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡(luò)攻擊行為。（3）在關(guān)鍵位置部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)重要配置、操作、更改進(jìn)行審計(jì)記錄。（4）對(duì)于每一個(gè)訪問網(wǎng)絡(luò)的用戶將會(huì)進(jìn)行身份驗(yàn)證，確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。（5）部署流量檢測(cè)設(shè)備，通過Flow采集技術(shù)，建立流量圖式基線，根據(jù)應(yīng)用情況控制和分配流量。（6）增加除口令以外的技術(shù)措施，實(shí)現(xiàn)雙因素認(rèn)證[3]。（7）如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用加密方式，避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。（8）能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備，設(shè)置相應(yīng)的安全規(guī)則，從而實(shí)現(xiàn)對(duì)安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應(yīng)用安全：必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網(wǎng)區(qū)域應(yīng)用安全：對(duì)于訪問身份和訪問權(quán)限有明顯界定，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制，其他區(qū)域和用戶都不允許直接訪問。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域用戶不能直接訪問。對(duì)數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束，必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對(duì)于內(nèi)外部之間的信息交互，采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行，嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。（6）開發(fā)測(cè)試安全：開發(fā)測(cè)試域作為非信任區(qū)域，要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應(yīng)用安全：所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備，所采用的密碼算法必須為國(guó)密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺(tái)進(jìn)行分析。（9）終端安全管理：辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準(zhǔn)入控制、防病毒功能，以及系統(tǒng)補(bǔ)丁升級(jí)。（10）設(shè)備知識(shí)產(chǎn)權(quán)：所涉及網(wǎng)絡(luò)安全設(shè)備的，必須是具有國(guó)產(chǎn)知識(shí)產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作事關(guān)重大，它是一個(gè)系統(tǒng)工程，需要各級(jí)人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板，才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測(cè)能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力，從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽(yáng)莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.

第9篇：加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義范文

關(guān)鍵詞：企業(yè)；統(tǒng)計(jì)；信息化；建設(shè)

統(tǒng)計(jì)信息化建設(shè)就是指通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)，對(duì)信息數(shù)據(jù)進(jìn)行傳遞、收集、分析和存儲(chǔ)。也就是說，通過計(jì)算機(jī)實(shí)現(xiàn)信息的動(dòng)態(tài)管理。統(tǒng)計(jì)信息化涉及的方面和部門較多，同時(shí)也需要各部門的大力配合。目前，信息化手段已經(jīng)從輔工作向統(tǒng)計(jì)業(yè)務(wù)的核心工作轉(zhuǎn)變，統(tǒng)計(jì)信息化建設(shè)已經(jīng)成為企業(yè)統(tǒng)計(jì)工作的重點(diǎn)。為了能夠解決現(xiàn)代企業(yè)統(tǒng)計(jì)信息化建設(shè)存在的問題，本文提出了相應(yīng)的對(duì)策，這些對(duì)策都是經(jīng)過筆者實(shí)踐過的，它們?yōu)榇龠M(jìn)企業(yè)統(tǒng)計(jì)工作的發(fā)展打下了良好的基礎(chǔ)。

一、現(xiàn)代企業(yè)統(tǒng)計(jì)信息化建設(shè)存在的問題

1.統(tǒng)計(jì)專業(yè)人員水平有待提高以及資金投入有限

人的水平高低在一定程度上決定了統(tǒng)計(jì)信息化建設(shè)的成功與否?，F(xiàn)代企業(yè)在投機(jī)信息化建設(shè)上嚴(yán)重缺乏計(jì)算機(jī)專業(yè)的人才，導(dǎo)致信息化建設(shè)行進(jìn)速度緩慢?，F(xiàn)代企業(yè)統(tǒng)計(jì)工作的人員雖然對(duì)其專業(yè)知識(shí)非常了解，但是，他們對(duì)計(jì)算機(jī)相關(guān)知識(shí)了解較少，無(wú)法做到既懂得統(tǒng)計(jì)專業(yè)知識(shí)又懂得計(jì)算機(jī)知識(shí)。這都是制約統(tǒng)計(jì)信息化建設(shè)的重要方面。

2.統(tǒng)計(jì)信息化建設(shè)缺少統(tǒng)一的規(guī)劃

建立統(tǒng)一的統(tǒng)計(jì)標(biāo)準(zhǔn)，是對(duì)國(guó)民經(jīng)濟(jì)進(jìn)行統(tǒng)一核算和實(shí)現(xiàn)統(tǒng)計(jì)信息資源共享的基本條件。由于長(zhǎng)期以來(lái)缺乏統(tǒng)一的統(tǒng)計(jì)標(biāo)準(zhǔn)以及受資金投入制約，各專業(yè)的基本統(tǒng)計(jì)單位、統(tǒng)計(jì)指標(biāo)、統(tǒng)計(jì)報(bào)表格式存在相當(dāng)突出的不統(tǒng)一和不銜接的情況，有些專業(yè)內(nèi)部甚至各年之間的指標(biāo)、分類和編碼不完全一致，從而嚴(yán)重制約了統(tǒng)計(jì)數(shù)據(jù)庫(kù)的建立，阻礙了統(tǒng)計(jì)信息資源共享。

3.統(tǒng)計(jì)信息安全有待提高

隨著信息化的快速發(fā)展，信息安全一直以來(lái)成為企業(yè)面臨的一個(gè)重大問題。信息化水平越高，信息安全就越復(fù)雜。企業(yè)統(tǒng)計(jì)信息化建設(shè)保障信息安全，不僅要防止計(jì)算機(jī)病毒的傳播以及黑客的入侵，而且還要防止通過計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行的違法犯罪活動(dòng)；另外，既要保證信息本身的安全，還需要對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)運(yùn)行的安全進(jìn)行保障。而事實(shí)上很多企業(yè)都沒有將信息安全重視起來(lái)，統(tǒng)計(jì)信息安全更是如此。

二、相應(yīng)對(duì)策

1.加強(qiáng)統(tǒng)計(jì)信息化意義的宣傳，提高統(tǒng)計(jì)信息化意識(shí)

統(tǒng)計(jì)信息化是統(tǒng)計(jì)現(xiàn)代化建設(shè)的核心，其目標(biāo)是為國(guó)民經(jīng)濟(jì)的發(fā)展提供數(shù)據(jù)支撐。統(tǒng)計(jì)信息化是改變傳統(tǒng)統(tǒng)計(jì)工作效率低下的有效手段，其也是信息化社會(huì)發(fā)生的必然趨勢(shì)。制約企業(yè)統(tǒng)計(jì)信息化建設(shè)的因素是多方面的，其中統(tǒng)計(jì)信息化意識(shí)不高就是一個(gè)重要原因。而信息化意識(shí)的提高，恰是統(tǒng)計(jì)信息化工作順利開展的一個(gè)很重要的前提保證。因此，企業(yè)要采取多種形式、通過多種渠道開展多層次的信息化知識(shí)宣傳、培訓(xùn)和推廣，廣泛宣傳統(tǒng)計(jì)信息化的重要意義，普及統(tǒng)計(jì)信息化知識(shí)，提高全體員工尤其是各級(jí)領(lǐng)導(dǎo)干部的統(tǒng)計(jì)信息化意識(shí)，提高人們提供和利用統(tǒng)計(jì)信息化的能力，提高對(duì)信息化的認(rèn)識(shí)水平，讓更多的人了解統(tǒng)計(jì)信息化工作，支持統(tǒng)計(jì)信息化工作，參與統(tǒng)計(jì)信息化工作。

2.強(qiáng)化統(tǒng)計(jì)人員信息化素質(zhì)的培訓(xùn)，并且不斷加大對(duì)信息化建設(shè)的投入

企業(yè)統(tǒng)計(jì)信息化建設(shè)需要配備專業(yè)的計(jì)算機(jī)人才，尤其是需要哪些既懂得統(tǒng)計(jì)知識(shí)又懂得計(jì)算機(jī)技術(shù)的復(fù)合型人才。因此，企業(yè)必須加強(qiáng)統(tǒng)計(jì)工作人員的培訓(xùn)力度，主要進(jìn)行信息安全管理、數(shù)據(jù)庫(kù)等相關(guān)技術(shù)的培訓(xùn)。另外，對(duì)于有能力的企業(yè)可能組織人員外出學(xué)習(xí)，不斷提高統(tǒng)計(jì)工作人員的信息化應(yīng)用能力以及數(shù)據(jù)統(tǒng)計(jì)能力。

人力和物力是實(shí)現(xiàn)企業(yè)統(tǒng)計(jì)信息化建設(shè)的必要因素，而這兩個(gè)因素都需要充足資金支撐，因此，企業(yè)必須加大向統(tǒng)計(jì)部門的投入。這樣不僅能夠吸引更優(yōu)秀的人才為企業(yè)服務(wù)，留住企業(yè)現(xiàn)有的人才，而且還可以通過培訓(xùn)不斷提升現(xiàn)有人員的綜合素質(zhì)，還可以購(gòu)買先進(jìn)的硬件設(shè)備。只有有了專業(yè)技術(shù)人才以及先進(jìn)設(shè)備和系統(tǒng)，才能加快企業(yè)統(tǒng)計(jì)信息化建設(shè)。

3.加強(qiáng)統(tǒng)計(jì)信息安全建設(shè)

隨著信息化發(fā)展水平的提高，信息的安全性也就會(huì)面臨著越來(lái)越復(fù)雜，在信息安全方面，不僅要保證信息內(nèi)容的安全，又要防止計(jì)算機(jī)被非法侵入和病毒的侵害。因此，必須加強(qiáng)統(tǒng)計(jì)信息安全建設(shè)。安全性是統(tǒng)計(jì)信息網(wǎng)絡(luò)的基本屬性。為了確保統(tǒng)計(jì)信息處理能夠順利進(jìn)行，必須保證統(tǒng)計(jì)信息處理能夠在一個(gè)安全可靠的環(huán)境下運(yùn)行。企業(yè)在利用各種先進(jìn)的信息技術(shù)和設(shè)置時(shí)，應(yīng)保證信息網(wǎng)絡(luò)和信息內(nèi)容的安全，進(jìn)一步加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全管理，設(shè)置相應(yīng)的防火墻，減少人為因素所導(dǎo)致的信息安全問題，及時(shí)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份，為了防止數(shù)據(jù)丟失，應(yīng)及時(shí)安裝并不斷升級(jí)殺毒軟件，將計(jì)算機(jī)病毒控制在網(wǎng)絡(luò)之外，重點(diǎn)監(jiān)控和管理重要的信息交換環(huán)節(jié)，從而使統(tǒng)計(jì)信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)運(yùn)行安全性得以保證。另外，還可利用統(tǒng)計(jì)信息數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)安全技術(shù)來(lái)分析整理數(shù)據(jù)安全，從而構(gòu)建安全的保障體系。

三、結(jié)語(yǔ)

總而言之，企業(yè)信息化發(fā)展是企業(yè)適應(yīng)這個(gè)社會(huì)的必然趨勢(shì)，同時(shí)也是企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展的必然趨勢(shì)。企業(yè)統(tǒng)計(jì)信息化建設(shè)能夠提高企業(yè)統(tǒng)計(jì)工作效率、有效降低成本、促進(jìn)企業(yè)管理信息化發(fā)展、增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力，總之，企業(yè)實(shí)現(xiàn)統(tǒng)計(jì)信息化建設(shè)對(duì)企業(yè)發(fā)展有著促進(jìn)作用。然而，企業(yè)在進(jìn)行統(tǒng)計(jì)信息化建設(shè)時(shí)會(huì)遇到各種問題，企業(yè)必須認(rèn)真分析這些問題，并制定出相應(yīng)的有效措施，這樣企業(yè)才能夠朝著可持續(xù)方向發(fā)展。

參考文獻(xiàn)：