網(wǎng)絡安全責任體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全責任體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全責任體系范文

關(guān)鍵詞：網(wǎng)絡安全；防火墻；網(wǎng)絡管理；VPN

一、 前言

我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來，隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設步伐的加快，對網(wǎng)絡安全的需求也以前所未有的速度迅猛增長，這也是由于網(wǎng)絡安全問題的日益突出，促使網(wǎng)絡安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，也進一步促進了網(wǎng)絡安全技術(shù)的發(fā)展。

二、 企業(yè)網(wǎng)絡安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡安全問題，我們需要首先分析距真正意義上的網(wǎng)絡安全到底存在哪些差距。

就目前而言，企業(yè)的網(wǎng)絡安全還存在這樣或那樣的問題，離真正的安全的網(wǎng)絡還有不可逾越的差距。

1. 網(wǎng)絡安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網(wǎng)絡安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡安全的各個層次，特別是基層人員對網(wǎng)絡安全工作的重要性認識不足，必須強化把網(wǎng)絡安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。

3. 網(wǎng)絡安全管理組織不完整，現(xiàn)階段網(wǎng)絡/應用系統(tǒng)的安全工作基本上由各維護單位和人員承擔，安全責任相對比較分散，存在一定程度的安全責任無法落實到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓不足，人員信息安全意識水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

7. 網(wǎng)絡/應用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

8. 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。

9. 沒有應急響應流程和業(yè)務持續(xù)性計劃，發(fā)生安全事件后的處理和恢復流程不足，對可能造成的業(yè)務中斷沒有緊急預案。

三、企業(yè)網(wǎng)絡安全對策

現(xiàn)階段，為了保證網(wǎng)絡的正常運行，可采用以下幾種技術(shù)方法：

1.防范網(wǎng)絡病毒。網(wǎng)絡病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以，最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.設置防火墻。利用防火墻在網(wǎng)絡通信時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。

3.VPN： 企業(yè)規(guī)模的擴大，不同分支機構(gòu)之間的網(wǎng)絡連接既要考慮到安全可靠，又同時要考慮到成本問題，所有的網(wǎng)絡通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價的VPN技術(shù)應運而生并得到了廣泛的應用，通過在網(wǎng)絡邊界處架設VNP網(wǎng)關(guān)，實現(xiàn)企業(yè)的分支機構(gòu)間通過Internet實現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，并限制這些活動，以保護系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，構(gòu)架成一套完整的主動防御體系。

5.建立網(wǎng)絡安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、E-mail服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E-mail、FTP、Telnet應用的內(nèi)容，同時建立保存相應記錄的數(shù)據(jù)庫，發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，予以解決。

6.利用網(wǎng)絡監(jiān)聽并維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡內(nèi)部的侵襲，可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能是長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的過濾文件提供備份。

7.安全技術(shù)培訓

    提供層次化的安全專題講座，包括安全技術(shù)基礎、各操作系統(tǒng)安全、信息安全管理以及一系列培訓。

四、結(jié)論

綜合以上的分析，我們可以得出一個結(jié)論：那就是企業(yè)當前所面臨的安全形勢在變得更加嚴峻，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡安全解決方案集成不同的產(chǎn)品與技術(shù)，來針對性地抵御各種威脅。我們的總體目標就是通過信息與網(wǎng)絡安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導下，通過制定客戶化的安全策略采用合適的安全技術(shù)和進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡資源受控合法地使用。

參考文獻：

[1]盧開澄：《計算機密碼學—計算機網(wǎng)絡中的數(shù)據(jù)預安全》（清華大學出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計算機網(wǎng)絡安全技術(shù)》（中國水利水電出版社 2002）

第2篇：網(wǎng)絡安全責任體系范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡安全工作上，網(wǎng)絡安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容，不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡安全工作大致可以分為以下幾個方面：網(wǎng)絡安全管理、安全防護技術(shù)、應急保障和宣傳教育等。網(wǎng)絡安全管理包括：企業(yè)要有網(wǎng)絡安全領導責任制、管理機構(gòu)和信息化網(wǎng)絡專責工作人員;網(wǎng)絡安全責任制的具體落實以及責任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓、外包人員等日常安全管理;完整、完善的網(wǎng)絡安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網(wǎng)絡安全設備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡安全措施;和非計算機、移動介質(zhì)及密碼設備的安全防護措施。應急保障工作包括：信息安全事件應急預案、數(shù)據(jù)備份和恢復演練、應急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡安全培訓（包含：企業(yè)領導、信息化人員和業(yè)務人員）和網(wǎng)絡安全管理員專業(yè)技術(shù)培訓。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡安全防護設備也已經(jīng)大范圍應用在企業(yè)網(wǎng)絡中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導致企業(yè)網(wǎng)絡安全得不到有效的保障，網(wǎng)絡安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進并完善網(wǎng)絡信息安全工作：企業(yè)應該有獨立的信息化管理部門，設置專門負責網(wǎng)絡安全管理員，明確崗位安全責任制，成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡安全管理工作會議，商議決策企業(yè)信息化工作，強化網(wǎng)絡安全;做好企業(yè)網(wǎng)絡安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳，讓員工充分了解和熟知網(wǎng)絡安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡信息安全管理制度，并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進行信息系統(tǒng)安全等級保護備案工作，進行安全風險測評;定期開展網(wǎng)絡安全自查工作，并按照檢查問題進行相關(guān)整改，需要定期開展網(wǎng)絡安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導，通過這些檢查可以及時發(fā)現(xiàn)問題，進行有效的整改工作，保障企業(yè)信息網(wǎng)絡安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復演練，進一步完善企業(yè)的網(wǎng)絡與信息安全應急管理體系，保障應急資源的及時到位，進一步制定有針對性的、實用化的專項應急預案，同時預案的演練要實現(xiàn)常態(tài)化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關(guān)系，避免了賬戶的重復和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設;企業(yè)應建立長效機制以確保信息安全建設及運行維護經(jīng)費及時到位，以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應對Windows XP停止安全服務;安全防護產(chǎn)品采取白名單、卸載與工作無關(guān)的應用程序、關(guān)閉不必要服務和端口等安全措施情況。

不論在哪個行業(yè)或領域，安全都是第一位的，而網(wǎng)絡安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責，誰運營誰負責”的原則，明確任務，落實責任，加強網(wǎng)絡安全工作，保障企業(yè)網(wǎng)絡與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡安全形勢是復雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術(shù)交流會暨電子政務安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡安全的風險評估[A].全國計算機安全學術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡安全體系初探[A].全國計算機安全學術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡安全體系及防護[A].第十八次全國計算機安全學術(shù)交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術(shù)交流會論文集[C].2011.

第3篇：網(wǎng)絡安全責任體系范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認識網(wǎng)絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡的應用性越強，保證網(wǎng)絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡信息安全保障體系。

第二，要進一步完善網(wǎng)絡應急處理協(xié)調(diào)機制。網(wǎng)絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應快速的協(xié)調(diào)機制，形成合力有效應對各類網(wǎng)絡安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設包含網(wǎng)絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡安全隊伍建設和技術(shù)研究。要牢固樹立人才第一觀念，為加強網(wǎng)絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡安全學科專業(yè)和培訓機構(gòu)的建設，努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術(shù)素質(zhì)過硬的復合型隊伍。不斷加強創(chuàng)新建設，是有效提升網(wǎng)絡安全水平的基礎，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應對網(wǎng)絡安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎上，不斷增強應急協(xié)調(diào)能力，進一步加強網(wǎng)絡安全領域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡環(huán)境。

第五，要加強網(wǎng)絡和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監(jiān)督其自覺履行相關(guān)義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導網(wǎng)絡文明。

第4篇：網(wǎng)絡安全責任體系范文

關(guān)鍵詞：計算機；信息管理；網(wǎng)絡安全；重要性

一、計算機網(wǎng)絡安全威脅因素

（一）軟件漏洞

計算機的使用中，涉及到各種軟件工具，這些軟件自身的應用系統(tǒng)可能就存在漏洞，導致將軟件安裝在電腦中使用時，就會因為軟件自身的漏洞造成計算機系統(tǒng)的面臨威脅，借助這些軟件漏洞，一些網(wǎng)絡技術(shù)高手就能帶入病毒，威脅計算機安全使用。

（二）配置不當

計算機硬件配置對于計算機的網(wǎng)絡應用安全也會產(chǎn)生較大影響，如果在計算機中安全的防火墻軟件配置存在問題，與計算機不匹配，就會形同虛設，完全不能發(fā)揮安全防御功能，還會引發(fā)計算機中其他軟件使用的安全缺口，導致系統(tǒng)安全受到威脅。

（三）木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分，這種病毒具有很強的感染性和傳播力，一般能夠隱藏在相關(guān)的程序以及軟件中，是一種嵌入式的網(wǎng)絡病毒，這類病毒對于相關(guān)的計算機功能以及信息數(shù)據(jù)等都會產(chǎn)生一定的破壞性，可能會導致計算機不能正常操作，還會導致相關(guān)數(shù)據(jù)丟失甚至被篡改，對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網(wǎng)絡安全中的重要性

（一）強化相關(guān)人員對于網(wǎng)絡信息安全管理的意識和能力

當前，計算機已經(jīng)成為人們工作、學習和生活中不可或缺的組成部分，在計算機的應用過程中，提升相關(guān)人員的安全風險意識和防范能力很有必要，通過計算機信息管理措施開展，能夠?qū)τ谟嬎銠C使用中的安全問題提高警惕，加強網(wǎng)絡安全管理的重視度，提升計算機操作人員對于網(wǎng)絡安全技術(shù)的應用能力，幫助他們做好安全防范工作，保證網(wǎng)絡安全。還能夠?qū)τ谙嚓P(guān)人員進行道德操守的約束和限制，避免出現(xiàn)利益誘惑導致的網(wǎng)絡安全隱患。

（二）規(guī)范計算機信息管理技術(shù)應用

在計算機網(wǎng)絡安全管理中，需要用到計算機信息管理技術(shù)，相對來說，信息安全管理的范疇比較大，其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等，還包含系統(tǒng)監(jiān)測技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等，在計算機信息管理的過程中應該避免單一的分析問題，而應該是綜合開展問題分析，通過層次化和細致的問題分析，構(gòu)建完善的計算機安全體系，在這一體系下開展相關(guān)的網(wǎng)絡訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境，做好風險控制，在出現(xiàn)意外時能夠有效使用預備方案來應對，將安全威脅降到最低。所以說，計算機信息管理能夠促進相關(guān)安全管理技術(shù)的規(guī)范操作和使用，還能不斷推動計算機信息安全管理技術(shù)的完善和發(fā)展，推動技術(shù)創(chuàng)新。

三、計算機信息管理在網(wǎng)絡安全中作用發(fā)揮的對策

（一）完善信息安全管理制度，確保信息安全管理成效

針對當前的網(wǎng)絡信息安全問題，要做好計算機信息管理工作，首先要建立網(wǎng)絡信息安全制度。成立網(wǎng)絡安全和信息化領導小組，建立網(wǎng)絡與信息安全管理規(guī)章制度，完善網(wǎng)絡安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件，制定信息系統(tǒng)應急預案，落實信息安全等級保護制度。制定《信息系統(tǒng)、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度，嚴格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責任制度規(guī)定；建立分工協(xié)作、責任明確、嚴肅考核問責的網(wǎng)絡信息安全責任體系，進一步引導相關(guān)人員提高網(wǎng)絡與信息安全防范意識。只有切實做到網(wǎng)絡信息安全工作警鐘常鳴、常抓不懈，才能確保網(wǎng)絡與信息安全日常安全管理效益，保證涉密機構(gòu)的信息安全，提升信息安全管理成效。

（二）注重技術(shù)應用和創(chuàng)新，促進安全威脅有效解決

目前，針對計算機信息管理研發(fā)的相關(guān)安全防護和抵御技術(shù)正在不斷發(fā)展更新中，為應對網(wǎng)絡安全威脅提供了有效的技術(shù)支持，針對計算機信息管理，必須要落實技術(shù)保障，搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設備，內(nèi)網(wǎng)計算機100%安裝自動升級的殺毒軟件和桌面防護系統(tǒng)，并為殺毒軟件配備專門服務器，保證24小時正常運轉(zhuǎn)；與電信公司聯(lián)合開展電信端設備檢查，每月組織信息人員對網(wǎng)絡設備運行、重要數(shù)據(jù)備份、病毒查殺等情況進行維護，發(fā)現(xiàn)問題及時整改消除，提高網(wǎng)絡信息系統(tǒng)的安全保障能力。針對計算機信息安全管理工作，相關(guān)部門要高度重視，并指定兼職網(wǎng)絡安全員負責日常網(wǎng)絡安全維護工作，制定印發(fā)《公司文明上網(wǎng)規(guī)范》，樹立“網(wǎng)絡信息安全無小事”的理念，在服務器和服務器之間設置經(jīng)公安部認證的防火墻，設立內(nèi)部和外部兩套網(wǎng)絡，成立網(wǎng)絡與信息安全領導小組，積極組織全體員工干部職工參加有關(guān)網(wǎng)絡與信息安全視頻培訓，堅持實時查看監(jiān)測、跟蹤維護和計算機應用操作技術(shù)服務，對計算機病毒、有害電子郵件設置整套的防范措施，構(gòu)筑一道網(wǎng)絡信息安全“防火墻”。通過強化問題導向，提出整改建議。通過巡察、檢查、自查，摸清和掌握松桃隊信息網(wǎng)絡系統(tǒng)安全運行現(xiàn)狀及存在的薄弱環(huán)節(jié)，認真梳理潛在隱患，提出具體的整改建議，及時報告，扎實推進網(wǎng)絡安全工作。計算機信息管理是保障網(wǎng)絡安全的基本手段，目前的網(wǎng)絡安全威脅比較多，形式和內(nèi)容都越來越多樣化，威脅因素越來越復雜化，網(wǎng)絡安全警鐘要長鳴，針對網(wǎng)絡安全問題，強化信息管理工作開展，創(chuàng)新技術(shù)應用，不斷完善管理制度，強化安全自查，做好安全培訓很重要。

第5篇：網(wǎng)絡安全責任體系范文

關(guān)鍵詞：信息化；網(wǎng)絡安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡的互聯(lián)網(wǎng)絡，由于公眾網(wǎng)絡是一個相對開放的平臺，網(wǎng)絡接入比較復雜，掛接的相關(guān)點比較多，網(wǎng)絡一旦接入公眾網(wǎng)絡，對于一些網(wǎng)絡安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險。本文將重點分析企業(yè)網(wǎng)絡系統(tǒng)安全性方面以及業(yè)務系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統(tǒng)時鐘，對用戶賬號、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數(shù)據(jù)庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業(yè)網(wǎng)絡的核心部件，它的安全將直接影響整個網(wǎng)絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數(shù)器功能，所以每個人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外，路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡的路由設置，達到破壞網(wǎng)絡或為攻擊作準備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進行管理，維護等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結(jié)構(gòu)，若干復雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應該考慮對特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡安全策略的體系

網(wǎng)絡安全策略為網(wǎng)絡安全提供管理指導和支持。企業(yè)應該制定一套清晰的指導方針，并通過在組織內(nèi)對網(wǎng)絡安全策略的和保持來證明對網(wǎng)絡安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡安全的管理意圖、支持目標以及指導原則，網(wǎng)絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標準

技術(shù)標準和規(guī)范，包括各個網(wǎng)絡設備、主機操作系統(tǒng)和主要應用程序應遵守的安全配置和管理技術(shù)標準和規(guī)范。技術(shù)標準和規(guī)范將作為各個網(wǎng)絡設備、主機操作系統(tǒng)和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機構(gòu)和人員職責

安全管理組織機構(gòu)和人員的安全職責，包括安全管理機構(gòu)組織形式和運作方式，機構(gòu)和人員的一般責任和具體責任。作為機構(gòu)和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡和系統(tǒng)管理員安全責任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾，也作為違背安全時處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對于網(wǎng)絡安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡、部門、人員、地點和分支機構(gòu)。鑒于企業(yè)中的各個機構(gòu)業(yè)務情況和網(wǎng)絡現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個機構(gòu)根據(jù)各自情況，對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執(zhí)行前對每個本員要進行與其相關(guān)部分的充分培訓，保證每個人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起

來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規(guī)定有缺欠的情況等，都會導致整體策略難以落實。

3　企業(yè)信息化網(wǎng)絡安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡安全核心技術(shù)，本文認為，企業(yè)信息化網(wǎng)絡總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡的物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全服務層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡建設將著重從邊界防護、系統(tǒng)加固、認證授權(quán)、數(shù)據(jù)加密、集中管理五個方面進行，在企業(yè)信息化網(wǎng)絡中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺進行集中管理，從而實現(xiàn)企業(yè)信息化網(wǎng)絡安全既定的目標。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制，特別是針對內(nèi)網(wǎng)服務器資源的訪問，進行重點監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動，當入侵檢測系統(tǒng)對網(wǎng)絡中的數(shù)據(jù)包進行細粒度檢測，發(fā)現(xiàn)異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡資源的網(wǎng)絡攻擊行為，它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警，以便企業(yè)的網(wǎng)絡管理人員及時采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測系統(tǒng)上報的信息，自動生成動態(tài)規(guī)則，對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性，兩個系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護體系。

3.3　網(wǎng)絡防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應在內(nèi)部部署網(wǎng)關(guān)級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災能力，提升企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運行著營銷系統(tǒng)、財務系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應用，如何確保各類應用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡中需要重點關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎實施進一步的攻擊，從而提高了企業(yè)網(wǎng)整體應用層面的安全性。

第6篇：網(wǎng)絡安全責任體系范文

1計算機網(wǎng)絡安全的主要威脅

現(xiàn)代遠程教育培訓是伴隨著網(wǎng)絡技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學?；騿挝坏慕逃δ埽瑑?yōu)化資源利用，擴大教育供給，滿足教育需求，對實現(xiàn)教育的平等化和順應知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義［2］。但是，在遠程教育培訓網(wǎng)絡中，網(wǎng)絡的很多安全隱患也被帶到了服務器、網(wǎng)絡機房與教室：黑客的惡意攻擊、網(wǎng)絡病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網(wǎng)絡的正常開展。歸結(jié)起來，遠程教育培訓網(wǎng)絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網(wǎng)絡安全的禍首。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡上的一個復雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣，是網(wǎng)絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網(wǎng)絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致重要數(shù)據(jù)的泄漏［2］。

因此，面對網(wǎng)絡安全方面的種種威脅，應該充分認識遠程教育培訓網(wǎng)絡中安全工作的重要性。因為人們的生活越來越信息化，所以網(wǎng)絡的安全也越來越受到更多的關(guān)注。網(wǎng)絡危險無處不在，這需要我們隨時保持警惕，不斷學習網(wǎng)絡技術(shù)，與之進行長期斗爭。

2遠程教育培訓網(wǎng)絡安全問題的分析和處理方案

2.1網(wǎng)絡安全問題分析

網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學、信息論等多種學科的綜合性技術(shù)。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡安全要做到保護個人隱私，控制對網(wǎng)絡資源的訪問，保證信息在網(wǎng)絡上傳輸?shù)谋Ｃ苄浴⑼暾院驼鎸嵭?。在遠程教育培訓中網(wǎng)絡安全問題主要集中在以下幾個方面：

2.1.1網(wǎng)絡安全意識淡薄，沒有嚴格的安全管理制度

“網(wǎng)絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網(wǎng)絡的安全意識。而目前由于教學網(wǎng)絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡安全投入資金不足，相應配套設施缺乏

由于很多學?；蛘邌挝挥糜诰W(wǎng)絡建設的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡應用建設上，對于網(wǎng)絡安全建設沒有比較系統(tǒng)的投入，根本無法抵擋現(xiàn)今網(wǎng)絡上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務，網(wǎng)絡服務器處在一個非常開放的狀態(tài)，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡管理混亂

一般來講，大多數(shù)學?；騿挝欢紩才盘囟ǖ木W(wǎng)絡教室或者通過辦公室計算機接入遠程教育培訓網(wǎng)，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網(wǎng)而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關(guān)機后啟動即恢復到初始狀態(tài)，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網(wǎng)日志；更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網(wǎng)絡拓撲結(jié)構(gòu)

一般來講遠程教育培訓網(wǎng)的結(jié)構(gòu)比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內(nèi)部網(wǎng)絡（以下簡稱內(nèi)網(wǎng)）上，在拓撲結(jié)構(gòu)上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡安全設備

一般來講，在內(nèi)部網(wǎng)絡和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠程教育培訓網(wǎng)絡由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對網(wǎng)絡帶寬的需求也很大，廣大學員用戶也需要高帶寬、高速度的服務，因此配置安全設備既要考慮到功能，同時也必須考慮性能，將配置安全設備后對網(wǎng)絡性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠程網(wǎng)絡教育成為傳統(tǒng)教育最有力的補充，也成為了當今各大院?；騿挝环e極建設推進的教育方式，但隨著教育網(wǎng)絡應用的擴大，其安全風險也變得更加嚴重和復雜，不安全的網(wǎng)絡環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應針對遠程教育培訓的網(wǎng)絡應用系統(tǒng)特點，詳細地分析系統(tǒng)可能出現(xiàn)的安全問題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應考慮以下的安全問題：

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網(wǎng)絡，使網(wǎng)絡系統(tǒng)崩潰停止，所有的服務器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡服務無法使用

比如拒絕服務攻擊使網(wǎng)絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網(wǎng)絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務，加強對網(wǎng)絡安全體系的研究，應采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡系統(tǒng)的安全體系作進一步論述。管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現(xiàn)統(tǒng)一的用戶角色劃分策略。從資源管理角度來看，要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看，要實現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構(gòu)，安全管理制度，安全責任體系等。技術(shù)方面。除了加強對網(wǎng)絡系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應該采取合理的安全策略，以規(guī)避系統(tǒng)安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計，數(shù)據(jù)保護和網(wǎng)絡數(shù)據(jù)備份。

3.2.2身份認證機制

在遠程教育培訓環(huán)境中，網(wǎng)絡安全就是指網(wǎng)絡信息安全，所謂信息安全，即未經(jīng)授權(quán)的信息不會被瀏覽；未經(jīng)授權(quán)，信息不會被篡改或破壞。所以身份認證是網(wǎng)絡安全中最重要的組成部分，也是安全體系的基礎。較為常用的身份認證技術(shù)是基于靜態(tài)口令的身份認證技術(shù)，該技術(shù)的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數(shù)字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類：教師用戶、學習者用戶以及管理員，不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此，為了保障信息不被越權(quán)訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關(guān)信息。同時，對系統(tǒng)中的資源也應進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

第7篇：網(wǎng)絡安全責任體系范文

[關(guān)鍵詞]電子政務；服務型政府

提高公共事業(yè)管理的服務范圍和水平將直接影響我國行政改革目標的實現(xiàn)，直接影響我國服務型政府的構(gòu)建。隨著計算機技術(shù)和網(wǎng)絡化進程的日益普及與提高，公眾對公共事業(yè)管理實現(xiàn)電子政務的要求也越來越迫切，利用先進的技術(shù)來提高政府各個部門的工作效率已逐步成為全社會的共識。就商洛而言，近年來，全市電子政務工作取得長足發(fā)展，但還存在一些問題。

一、商洛市電子政務發(fā)展中存在的問題

商洛市委政府高度重視電子政務建設，總體提出以信息化帶動工業(yè)化、以工業(yè)化促進信息化的發(fā)展戰(zhàn)略。與發(fā)達地區(qū)相比，商洛市電子政務發(fā)展方面還存在一些問題，離互聯(lián)治理的階段目標尚存在一定差距。

1、電子政務區(qū)域發(fā)展不平衡問題依然突出。總體而言，電子政務建設在中央、省級等層面的發(fā)展相對迅速，而在市縣級以下相對薄弱，政府信息化向“最后一公里”的延伸仍需大力推進。同時，電子政務發(fā)展存在普遍的區(qū)域不平衡問題。此外，在電子政務的規(guī)劃方面，在戰(zhàn)略層面的規(guī)劃基礎上需要更加注重在核心數(shù)據(jù)、重點業(yè)務層面上的規(guī)劃。

2、電子政務基礎建設的投入力度還需進一步加強。歐洲國家電子政務準備度指數(shù)高的重要原因是這些國家重視在基礎設施和連通性方面的投資。如瑞典的互聯(lián)網(wǎng)普及率為74.9%，美國的互聯(lián)網(wǎng)普及率為68.8%。韓國在電子政務調(diào)查全球排名中迅速提升也得益于其位居世界第一的80%的互聯(lián)網(wǎng)普及率?！?012年陜西省互聯(lián)網(wǎng)發(fā)展報告》，截至2012年12月底，陜西省網(wǎng)民規(guī)模達到1551萬人，網(wǎng)民普及率升至41.5%；商洛在這方面是近六、七年才興起的基礎建設還有待于加強。

3、電子政務的規(guī)范化和標準化需要進一步加強。規(guī)范化和標準化是電子政府系統(tǒng)實現(xiàn)信息共享、業(yè)務協(xié)同的基礎。我國制定了《電子政務標準體系》（2005），并了《電子政務標準化指南》（2005）從工程管理、網(wǎng)絡建設、信息共享、支撐技術(shù)和信息安全5個方面指導我國電子政務建設。此外，《中華人民共和國電子政務法（專家建議稿）》（2009），表明我國電子政務標準化體系和立法體系正在逐步完善，但客觀而言，我國電子政務的標準化程度仍然不夠，標準指標設計上相對寬泛，尚需各部門針對電子政務實際進一步細化，從而進一步提升其操作性。此外，電子政務安全認證體系尚需逐步健全。

4、重建設、輕維護的現(xiàn)象依然存在。電子政務工作依然存在“重建設、輕維護”、“重技術(shù)、輕管理”等現(xiàn)象，對運維工作重視程度依然不夠。在電子政務成熟的國家，運維資金一般占到電子政務資金總投入的75%以上，而我國80%的資金都投入到了電子政務的建設中，比較而言對運維工作的重視和投入方面還需進一步加強。

5、電子政務的效能評估方面還需進一步加強。如歐盟出臺《2007-2010年提升電子政務效率和效能的關(guān)鍵行動計劃》作為指導歐盟提升電子政務效率效能的里程碑式文件。我國對電子政務的效能評估、監(jiān)督考核體系的建設剛剛起步，構(gòu)建低成本、集約化、見實效的電子政務體系必須要有有效的評估和監(jiān)督體系作為支撐。基于此，進一步加強信息基礎設施建設，進一步完善電子政務標準規(guī)范體系及安全防護體系建設，多渠道促進電子政務的均衡發(fā)展等將是今后一段時期電子政務發(fā)展的重點環(huán)節(jié)。

二、商洛電子政務發(fā)展的主要目標

2013年至今后的幾年，商洛電子政務要以“兩網(wǎng)（電子政務內(nèi)、外網(wǎng)）、一站（政務網(wǎng)站）、兩平臺（市、縣區(qū)電子政務統(tǒng)一平臺服務于市、縣、鎮(zhèn)、村四級區(qū)域）、一公開（政府信息公開）”為重點，以服務政務工作為核心，以深化應用和注重成效為主線，進一步轉(zhuǎn)變電子政務發(fā)展方式，健全電子政務體制機制，完善電子政務網(wǎng)絡設施，強化政府網(wǎng)站建設管理，積極推進政府信息公開，大力推進電子政務應用，全面提高我市政務信息化工作水平，促進服務型政府、責任政府、法治政府和廉潔政府建設。主要目標要達到：

1.網(wǎng)絡覆蓋到村。電子政務內(nèi)、外網(wǎng)覆蓋市、縣兩級，縣級以下電子政務外網(wǎng)通過互聯(lián)網(wǎng)逐步延伸至鎮(zhèn)、村，實現(xiàn)省、市、縣、鎮(zhèn)、村網(wǎng)絡互聯(lián)互通。

2.建設應用并進。電子政務基礎設施建設不斷發(fā)展，市、縣兩級電子政務統(tǒng)一平臺全部建成，兩級平臺服務于市、縣、鎮(zhèn)、村四級區(qū)域。政府協(xié)同辦公系統(tǒng)等一大批應用系統(tǒng)建設順利推進，業(yè)務協(xié)同能力不斷增強。電子政務應用成效明顯，主要業(yè)務信息共享率平均達到20%以上。

3.網(wǎng)站升質(zhì)提檔。開展網(wǎng)站績效評估，提高網(wǎng)站服務能力。打造網(wǎng)絡問政平臺，推進政府網(wǎng)站政民互動。提高政府網(wǎng)站建設水平，政務網(wǎng)站建設率達95%以上。

4.信息公開及時。信息公開內(nèi)容豐富，質(zhì)量較高，信息公開的主動性、及時性和準確性進一步增強。涉及重點領域的信息公開深入推進。

5.安全保障有力。電子政務信息安全管理制度普遍建立，信息安全基礎設施不斷發(fā)展，軟硬件安全產(chǎn)品應用不斷加強，技術(shù)服務能力明顯加強，應用支撐服務能力明顯提高。

三、商洛電子政務發(fā)展的具體措施

（一）加強電子政務網(wǎng)絡基礎設施建設

1、全力推進電子政務內(nèi)外網(wǎng)升級改造?？茖W制定電子政務內(nèi)、外網(wǎng)建設計劃，強力推進電子政務骨干網(wǎng)升級改造，進一步提高應用支撐和資源整合能力，為互聯(lián)互通和資源共享奠定基礎。加強商洛市電子政務內(nèi)外網(wǎng)的建設和管理。

2、快速推進市級信息化基礎資源綜合服務平臺建設。堅持統(tǒng)一平臺、整合資源、有序推進、確保安全的建設原則，落實統(tǒng)一、安全、節(jié)約、高效的建設要求，統(tǒng)籌推進市級基礎資源綜合服務平臺建設。

3、完成縣級電子政務統(tǒng)一平臺建設任務。按照全市電子政務建設總體目標和互聯(lián)互通、信息交換和資源共享的總體要求，進一步加強縣級電子政務統(tǒng)一平臺建設管理。

4、加快市縣兩級城域網(wǎng)建設。完成市級城域網(wǎng)建設任務。

5、優(yōu)化行政中心辦公大樓電子政務網(wǎng)絡環(huán)境。完善互聯(lián)網(wǎng)接入方式，增加互聯(lián)網(wǎng)雙鏈路接入，為行政中心辦公大樓單位日常辦公提供更加便捷、高效的服務。

（二）進一步加強政府網(wǎng)站建設管理，推動電子政務應用工作

1、加強政府網(wǎng)站建設。完成市政府門戶網(wǎng)站升級改造。認真做好各項應用系統(tǒng)的研發(fā)，進一步完善市、縣政府門戶網(wǎng)站建設力度，市、縣區(qū)政府部門單位網(wǎng)站建設率力爭達到100%。

2、組織開展網(wǎng)上訪談活動，加強政民互動。推進政府網(wǎng)站政民互動服務發(fā)展，建立健全公眾意見及問題的受理、處理及反饋工作機制，實現(xiàn)網(wǎng)上、領導信箱、在線訪談等互動欄目的制度化和規(guī)范化，注重民意收集與信息反饋，保障人民的知情權(quán)、參與權(quán)、表達權(quán)、監(jiān)督權(quán)。

3、做好全市政府網(wǎng)站績效評估工作。開展全市政府網(wǎng)站績效評估和考核，強化以信息公開、網(wǎng)上辦事、政民互動、內(nèi)容維護、運行維護、網(wǎng)站建設、信息保障為重要指標的網(wǎng)站績效評估體系建設，全面提高政府網(wǎng)站建設質(zhì)量和服務水平。

4、加強政府網(wǎng)站管理。制定出臺《商洛市政府網(wǎng)站建設和管理規(guī)范》，加強網(wǎng)站建設管理的指導和技術(shù)服務，促進全市政府網(wǎng)站健康發(fā)展。

（三）強化政務信息網(wǎng)絡安全保障能力

1、建立健全信息安全責任制，形成多層次完備的安全責任體系。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，明確領導，落實責任，各司其職，建立和健全網(wǎng)絡與信息安全保障體系。

2、加強電子政務網(wǎng)絡接入設備備案管理、安全審計和電子文檔管理，實現(xiàn)接入終端和設備的統(tǒng)一管理，保障電子政務網(wǎng)絡信息安全。制定完善電子公文管理、公文傳輸系統(tǒng)專用設備管理等相關(guān)制度，嚴格上網(wǎng)信息審查，做到信息不上網(wǎng)、上網(wǎng)信息不。

3、加快推廣數(shù)字證書認證，加強以密碼技術(shù)為基礎的信息保護和網(wǎng)絡信任體系建設，規(guī)范以身份認證、授權(quán)管理和責任認定等為主要內(nèi)容的網(wǎng)絡信任體系。建立政務信息安全通報制度，建立健全信息安全責任制，形成多層次完備的安全責任體系。

4、建立完善信息安全監(jiān)控系統(tǒng)，實現(xiàn)動態(tài)網(wǎng)絡資源管理、監(jiān)控，優(yōu)化資源配置，提高對網(wǎng)絡攻擊、病毒入侵、網(wǎng)絡失泄密的防范和管理能力。

5、加強運行維護制度建設，健全電子政務網(wǎng)絡及重要應用系統(tǒng)的運行維護體系、應急響應機制和預案，實現(xiàn)運行維護管理流程化、制度化、規(guī)范化。

（四）進一步加強政務信息化宣傳培訓

1、大力開展電子政務相關(guān)知識的宣傳普及，采取集中培訓、在崗培訓等多種形式，有計劃、分層次地抓好公務員和國家機關(guān)工作人員信息化、公文網(wǎng)上傳輸和網(wǎng)上辦公業(yè)務的學習培訓，使公務員和國家機關(guān)工作人員熟悉和掌握網(wǎng)上辦公流程和操作方法，確保公文電子傳輸和網(wǎng)上辦公工作的順利推進，提高信息化意識和應用技能。

2、加大對政務信息化管理干部和技術(shù)人員的培訓。開展電子政務平臺建設應用、數(shù)據(jù)網(wǎng)絡管理、政府信息公開、網(wǎng)絡安全等業(yè)務培訓，開展多種形式的業(yè)務交流和電子政務應用操作技能競賽活動，提高全市信息化管理隊伍整體素質(zhì)。

3、廣泛宣傳政務信息化建設的目標任務等，調(diào)動全市干部群眾關(guān)心支持和積極參與信息化建設，營造信息化建設的良好氛圍。

第8篇：網(wǎng)絡安全責任體系范文

隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，大學生網(wǎng)民比例的不斷攀升，高校網(wǎng)絡安全教育在構(gòu)建“平安校園”，保障人才培養(yǎng)目標實現(xiàn)等方面的重要性日益凸顯。本文通過分析當前高校大學生面臨的主要網(wǎng)絡安全威脅，網(wǎng)絡安全教育普遍存在的問題，通過總結(jié)仰恩大學富有實效性的大學生網(wǎng)絡安全教育，提出了通過“警校共建”模式創(chuàng)新大學生網(wǎng)絡安全教育的途徑。

關(guān)鍵詞：

大學生；網(wǎng)絡安全教育；警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應用，網(wǎng)絡更是深入到大學生學習生活的方方面面。根據(jù)教育部2012年高校學生思想政治狀況滾動調(diào)查顯示，73．1％的學生獲取社會信息最主要的渠道是“網(wǎng)絡”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學生“通過網(wǎng)絡主要進行的活動”中占據(jù)前三位。微博在學生中的影響進一步擴大，59．9％的大學生使用微博①。正是因為大學生與網(wǎng)絡的高度黏合，國內(nèi)不法分子及國外敵對勢力充分利用網(wǎng)絡，對大學生施行網(wǎng)絡詐騙，進行思想文化滲透。如何在思想活躍的青年大學生群體中開展扎實有效的網(wǎng)絡安全教育，增強大學生的網(wǎng)絡安全素養(yǎng)，使其樹立正確的網(wǎng)絡安全觀，保護其利益不受或少受侵害，維護校園安全穩(wěn)定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學生使用網(wǎng)絡面臨的主要安全威脅

大學生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡世界猶如萬花筒，網(wǎng)絡信息技術(shù)神秘莫測，眾多信息內(nèi)容似是而非，對于絕大多數(shù)大學生來說，置身其中面臨著多方面的安全威脅。

（一）從網(wǎng)絡安全認知角度看。

大學生由于對網(wǎng)絡安全認知不到位，使用網(wǎng)絡容易受到兩個方面的侵害：一是硬件使用上，有的學生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網(wǎng)站等被安裝插件或感染病毒，留下安全隱患；有的學生使用移動設備，隨意接入端口，沒有采取殺毒等必要的防護措施，導致木馬、病毒在多個網(wǎng)絡終端傳播，個人信息在不經(jīng)意間被盜??；二是軟件使用上，一方面相較中學時期，大學自主學習的時間較為寬裕，有的學生沒有明確的學習規(guī)劃，脫離了父母的監(jiān)管，自身又缺乏自制力，深受網(wǎng)絡游戲、BBS、各類新奇網(wǎng)站等的吸引，陷入網(wǎng)絡泥潭不能自拔；另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容，紛繁復雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網(wǎng)絡詐騙陷阱等，嚴重危害大學生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶的迅速增長，我國互聯(lián)網(wǎng)法律法規(guī)不斷完善，對網(wǎng)絡安全方方面面從法律法規(guī)層面逐步進行了規(guī)范。對于頻繁使用互聯(lián)網(wǎng)的大學生來說，由于互聯(lián)網(wǎng)法律法規(guī)意識淡薄，在使用網(wǎng)絡過程中，有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣；有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息；有的因為意見相左，發(fā)帖對個人或組織進行攻擊誹謗；有的利用互聯(lián)網(wǎng)組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學生因為不了解互聯(lián)網(wǎng)法律法規(guī)基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網(wǎng)絡安全教育存在的主要問題

隨著高校信息化建設的加快，互聯(lián)網(wǎng)在高校得到普及運用，但因為網(wǎng)絡引起的校園貸致死事件，網(wǎng)絡購物受騙事件，網(wǎng)絡暴力事件頻發(fā)，這些都顯示高校網(wǎng)絡安全教育仍然存在著許多問題。

（一）對網(wǎng)絡安全教育重視程度不夠。

雖然大學生網(wǎng)絡安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關(guān)系。一是沒有處理好網(wǎng)絡安全教育與育人目標的關(guān)系。有的高校對網(wǎng)絡安全教育在順利實現(xiàn)育人目標中所扮演的角色認識不到位，沒有從根本上意識到提高學生網(wǎng)絡素養(yǎng)是學校德育工作的應有之意。一個符合經(jīng)濟社會發(fā)展需求的人才、合格的社會主義建設者和接班人除了要有扎實的理論基礎、過硬的專業(yè)技能，更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟社會發(fā)展做出貢獻和做出多大貢獻的重要影響因素；二是沒有處理好網(wǎng)絡安全教育與其他教育教學活動的關(guān)系。導致網(wǎng)絡安全教育被邊緣化。有的高校認為網(wǎng)絡安全教育可以通過思想政治理論課程、計算機基礎知識課程予以替代，開展網(wǎng)絡安全教育甚至停留在應對上級文件要求的層面，網(wǎng)絡安全教育時間被學校其他教育教學活動擠占，處于邊緣化的境地。

（二）網(wǎng)絡安全教育體制機制不夠健全。

開展系統(tǒng)性的富有成效的大學生網(wǎng)絡安全教育離不開良好的體制機制。雖然一些高校建立了大學生網(wǎng)絡安全教育工作體制機制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學生網(wǎng)絡安全工作領導小組，但由于規(guī)章制度、措施保障等不夠到位，沒有打通宣傳、學生、網(wǎng)絡、保衛(wèi)、教學單位彼此間的壁壘，加之職責分工不夠明確，導致工作開展困難重重，打折扣、拖拉、推脫、應付，甚至不落實等情況時有出現(xiàn)，領導小組沒能發(fā)揮應有的作用；二是運行機制不夠順暢。沒有形成自己的網(wǎng)絡安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫(yī)頭，腳痛醫(yī)腳等現(xiàn)象，對教育的內(nèi)容、時間安排、教師教學等沒有統(tǒng)籌規(guī)劃，按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網(wǎng)絡安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡信息技術(shù)發(fā)展突飛猛進，網(wǎng)絡終端設備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡安全事件警醒我們，網(wǎng)絡安全教育開展要切實取得實效，就必須緊跟時展潮流，不僅要創(chuàng)新教育的方式方法，更要與時俱進地及時改變教育的具體內(nèi)容。在教學過程中，有的高校注重計算機基礎應用，忽略網(wǎng)絡安全教育這一模塊；有的高校忽視了當前最大的網(wǎng)絡終端智能手機的安全運用教育；有的高校則停留在理論層面，缺乏實踐教學環(huán)節(jié)，教學效果無法保證。在宣傳教育中，有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發(fā)等，形式單一、內(nèi)容呆板，無法吸引廣大學生主動積極參與。

三、構(gòu)筑網(wǎng)絡安全教育體系的探索

創(chuàng)新大學生網(wǎng)絡安全教育體系，切實從思想上筑牢大學生網(wǎng)絡安全防線，增強網(wǎng)絡素養(yǎng)，是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月，仰恩大學與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創(chuàng)建的帷幕。大學生網(wǎng)絡安全教育作為“平安校園”創(chuàng)建的一個重要組成部分，正式納入共建活動。雙方經(jīng)過一年多的合作建設，探索出了一套符合大學生網(wǎng)絡安全教育的新方法。

（一）加強頂層設計，建立運行高效的管理機制。

仰恩大學將大學生網(wǎng)絡安全教育納入學校議事日程，建立領導、制度、責任“三大機制”。一是建立齊抓共管的領導機制。成立以分管校領導為組長的大學生網(wǎng)絡安全教育領導小組，并將泉州市公安局網(wǎng)安支隊有關(guān)負責人吸納進來，對學校網(wǎng)絡安全教育工作進行統(tǒng)籌規(guī)劃，形成分管校領導負總責，黨委宣傳部、教務部、學生事務部、現(xiàn)代教育技術(shù)中心、治安處（泉州市公安局洛江分局派駐機構(gòu)）、保衛(wèi)處等單位協(xié)同抓的工作格局，進一步明確了分工職責；二是建立層層落實的責任機制。學校與二級學院、各職能部門負責人簽訂網(wǎng)絡安全目標管理責任書，對年度網(wǎng)絡安全教育管理責任進行層層分解落實。同時，建立了安全責任與績效工資、評優(yōu)評先相掛鉤的考核機制；三是建立警校協(xié)調(diào)聯(lián)動工作機制。成立由公安局網(wǎng)安部門，學校黨委宣傳部、教務部、學生事務部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室，制定相關(guān)規(guī)章制度，承擔組建專業(yè)師資隊伍，編定網(wǎng)絡安全教育教材，研判網(wǎng)絡安全工作形勢，分析網(wǎng)絡安全教育成效，開展科學研究探索網(wǎng)絡安全教育的新路徑、新方法等。

（二）加強網(wǎng)絡安全教育平臺和隊伍建設。

一是開設《大學生安全教育》課程，讓零散的、單一的、隨意的網(wǎng)絡安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學在大一新生中開設該課程，堅持網(wǎng)絡安全教育從“新”抓起，力爭將學生面臨的網(wǎng)絡安全威脅程度降到最低。網(wǎng)絡安全教育作為該課程的模塊之一納入其中。課程共16個課時，設定1個學分，作為必修課納入到人才培養(yǎng)課程體系，進行統(tǒng)一的教學管理。同時，為確保學生學習效果，搭建了相應的師資隊伍和實踐平臺。依托法制與安全教研室，組建相應的網(wǎng)絡安全教育專兼職結(jié)合的教師隊伍，自編與時俱進、符合學生需求的網(wǎng)絡安全教育教材。聘請來自網(wǎng)安、國保等警務部門的優(yōu)秀干警為兼職教師，配合承擔《大學生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡詐騙、網(wǎng)絡輿情管理、計算機網(wǎng)絡安全、心理預防與疏導、法制教育等教學模塊的授課任務。授課教師采取“1＋1”的模式，即一名校內(nèi)理論基礎扎實的專業(yè)教師＋一名來自警營的優(yōu)秀干警共同為學生授課，協(xié)調(diào)配合，相得益彰。校內(nèi)專業(yè)教師充分發(fā)揮了理論教學的優(yōu)勢；優(yōu)秀干警豐富的“新鮮”的實踐經(jīng)驗對理論進行鮮活的運用，增強的授課的效果。這樣有效破解了目前眾多高校承擔網(wǎng)絡安全教育的教師實務經(jīng)驗不足，教學內(nèi)容無法跟上行業(yè)前沿，相關(guān)網(wǎng)絡安全知識欠缺，導致授課效果無法保證的突出問題。掛牌成立實踐教學基地，輔助校內(nèi)課程教學，在洛江公安分局網(wǎng)安大隊建立教學實踐基地。利用周末、寒暑假等時間點，分批次帶領學生到實踐教學基地體驗學習。在近兩年暑期，一批的學生以暑期社會實踐的形式參與到教學實踐基地所在警營的工作生活中，了解基層警營文化，參與網(wǎng)安警務工作，不僅進一步強化了自身的網(wǎng)絡安全意識和法治意識，而且以學生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學校網(wǎng)安警務室建設。在“警校共建”活動的推動下，省內(nèi)首個“高校網(wǎng)安警務室”———泉州市公安局洛江分局仰恩大學網(wǎng)安警務室建設得到加強，進一步發(fā)揮了其在大學生網(wǎng)絡安全教育中的作用。泉州市公安局洛江分局派駐專職網(wǎng)安民警和安全員，除了積極開展聯(lián)網(wǎng)備案、安全技術(shù)指導、案件線索協(xié)查、網(wǎng)絡安全培訓等工作，還定期為師生開展互聯(lián)網(wǎng)安全主宣傳咨詢活動，強化對校園網(wǎng)絡輿情監(jiān)控和各類不穩(wěn)定因素的掌控，并與學校黨委宣傳部、網(wǎng)絡中心、學生事務部等單位負責網(wǎng)絡安全的工作人員組成網(wǎng)絡安全工作小組協(xié)同開展工作，做到提前預警、有效處置。三是成立網(wǎng)絡輿情引導工作站。與泉州市公安局洛江分局共建輿情引導工作站，并組建了由黨員教師、學生為骨干的網(wǎng)絡輿情工作隊伍，下設網(wǎng)絡輿情收集、網(wǎng)絡評論，網(wǎng)絡文化作品創(chuàng)作等小組，并以課時補助、勤工儉學補助、創(chuàng)新學分認定等形式為工作開展提供保障。該工作站在學校黨委宣傳部與網(wǎng)安警務室的雙重指導下，根據(jù)學校網(wǎng)絡安全教育總體規(guī)劃開展工作，對涉校、涉生的較為敏感性、不實的校園網(wǎng)絡輿情信息進行收集、報送，對形成的網(wǎng)絡輿情進行正面有效的引導，對網(wǎng)絡安全常識進行形象化的生動傳播。

（三）創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地，統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳，做到校園網(wǎng)、校報、校廣播電視中心、新媒體中心等協(xié)同發(fā)力，全方位、多角度宣傳，做到網(wǎng)絡安全教育宣傳全年不斷線，重要時間節(jié)點有加強。學校除了利用校園網(wǎng)、校報、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開展網(wǎng)絡安全教育，還搭建新媒體平臺，開設網(wǎng)絡安全教育官方微信、微博平臺、QQ空間等大學生極為活躍的平臺，將宣傳網(wǎng)絡安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動終端，讓學生隨時隨地都能如春風化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務，增強學生與平臺的黏性，吸引學生關(guān)注平臺內(nèi)容，促使推送的內(nèi)容的宣傳效果最大化。在新生入學、“雙十一”、就業(yè)實習、寒暑假前等時間節(jié)點，通過線上線下集中開展了網(wǎng)絡安全專項教育，提高學生的網(wǎng)絡安全意識和自我保護能力。

四、結(jié)語

大學生網(wǎng)絡安全教育是高校是維護學校安全穩(wěn)定，創(chuàng)建“平安校園”，實現(xiàn)育人根本目標的需要。仰恩大學以“警校共建”為抓手，協(xié)同推進大學生網(wǎng)絡安全教育，在具體的實踐中得到了檢驗，對于提升大學生網(wǎng)絡安全知識、意識、能力具有積極的效果，為當前高校在網(wǎng)絡安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學

注釋：

第9篇：網(wǎng)絡安全責任體系范文

關(guān)鍵詞：安全審計；數(shù)據(jù)挖據(jù)；日志分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設的飛速發(fā)展，金融機構(gòu)、政府部門、公安國防等含有大量敏感數(shù)據(jù)的機構(gòu)對信息系統(tǒng)的依賴性越來越高，除了采用身份認證和授權(quán)管理技術(shù)對非法用戶和非法操作進行屏蔽外，對這些數(shù)據(jù)的合法操作同樣有可能導致安全事故的發(fā)生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風險預警和責任認定體系的研究正成為信息安全領域的一個研究熱點。據(jù)IDC統(tǒng)計，2007-2011年，國內(nèi)風險管理解決方案市場以22.4%的復合增長率快速增長。

現(xiàn)有的責任認定主要通過安全審計來實現(xiàn)。安全審計除了能夠監(jiān)控來自網(wǎng)絡內(nèi)部和外部的用戶活動，對與安全相關(guān)活動的信息進行識別、記錄、存儲和分析，并對突發(fā)事件進行報警和響應之外，還能通過對系統(tǒng)事件的記錄，為事后處理提供重要依據(jù)，為網(wǎng)絡犯罪行為及泄密行為提供取證基礎。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統(tǒng)的安全。

在TCSEC和CC等安全認證體系中，網(wǎng)絡安全審計的功能都被放在首要位置。網(wǎng)絡安全審計不但能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動，它是評判一個系統(tǒng)是否真正安全的重要尺度，是一個安全的網(wǎng)絡必須支持的功能特性[1]。

本文以安全審計領域中的數(shù)據(jù)挖掘應用為研究視角，以操作日志為數(shù)據(jù)對象，給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡安全審計系統(tǒng)的基本架構(gòu)，并對研究過程中的幾個關(guān)鍵技術(shù)點進行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計系統(tǒng)中普遍采用的特征檢測的方法是由安全專家預先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統(tǒng)不能自適應地識別出新型異常，使誤報警和漏報警問題不斷發(fā)生。此外，一方面隨著網(wǎng)絡應用的普及，網(wǎng)絡數(shù)據(jù)流量急劇增加，另一方面有些審計記錄本身包含了大量的無關(guān)信息，于是，數(shù)據(jù)過載與檢測速度過慢的問題也不無出現(xiàn)。

數(shù)據(jù)挖掘本身是一項通用的知識發(fā)現(xiàn)技術(shù)，其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識)。這恰好與當前網(wǎng)絡安全審計的現(xiàn)實相吻合。目前，操作系統(tǒng)的日益復雜化和網(wǎng)絡數(shù)據(jù)流量的急劇膨脹，導致了安全審計數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息，人們希望能夠?qū)ζ溥M行更高抽象層次的分析，以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應用于對審計數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型，可以由計算機利用相應的算法判斷出當前網(wǎng)絡行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡安全審計系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉庫、元數(shù)據(jù)引擎、OLAP引擎、專家知識庫、數(shù)據(jù)挖掘模型、應用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉庫；數(shù)據(jù)倉庫根據(jù)不同的數(shù)據(jù)分析特點采用星型或雪花型模式存儲多維數(shù)據(jù)模型；元數(shù)據(jù)引擎負責定制與維護規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉庫模型定義及業(yè)務流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應的SQL（結(jié)構(gòu)化查詢語句）語句，最終從關(guān)系型數(shù)據(jù)庫中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規(guī)則，根據(jù)知識庫中的規(guī)則，責任分析模型應用數(shù)據(jù)挖掘相關(guān)算法對數(shù)據(jù)進行分析，當某用戶的行為與知識庫中定義的異常規(guī)則相一致時，通過應用接口層給出警報信息，當出現(xiàn)與知識庫中的任何規(guī)則都不匹配的異常規(guī)則時，利用聚類和分類挖掘技術(shù)將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設過程中，由于各業(yè)務系統(tǒng)建設和實施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟和人為因素等影響，操作系統(tǒng)、網(wǎng)絡設備、安全設備的使用日益復雜化，這導致產(chǎn)生了大量異構(gòu)、分散的安全審計數(shù)據(jù)，包括操作系統(tǒng)日志、安全設備日志、網(wǎng)絡設備日志以及應用系統(tǒng)日志等，這給數(shù)據(jù)分析與決策支持帶來了困難。解決方案是對異質(zhì)異構(gòu)日志數(shù)據(jù)格式進行轉(zhuǎn)換，同時使用事件合并機制對系統(tǒng)間相似數(shù)據(jù)進行合并，并與各案例庫和各日志庫一起為責任認定系統(tǒng)提供數(shù)據(jù)服務，為責任認定提供依據(jù)。文獻2對多源日志數(shù)據(jù)的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應的算法和實例。

2.2 審計數(shù)據(jù)倉庫構(gòu)建

數(shù)據(jù)倉庫存儲模型與傳統(tǒng)的業(yè)務數(shù)據(jù)庫系統(tǒng)有著本質(zhì)的區(qū)別，數(shù)據(jù)庫技術(shù)在存儲模型建設方面強調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲能力，而數(shù)據(jù)倉庫技術(shù)在存儲模型建設方面強調(diào)數(shù)據(jù)查詢的方便性和快速響應能力。目前通常采用的數(shù)據(jù)倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數(shù)據(jù)相關(guān)的維表，事實表是星型模式的核心，數(shù)據(jù)量很大。維表是事實的附屬表，數(shù)據(jù)量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過大的空間，可以用多個維表來表示一個層次復雜的維，從而把數(shù)據(jù)進一步分解到附加的表中。這種規(guī)范化了的星型模式稱為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余，節(jié)省了存儲空間，但由于執(zhí)行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數(shù)據(jù)倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應用

在安全審計中，運用數(shù)據(jù)挖掘技術(shù)，可以利用統(tǒng)計、分類、聚類、關(guān)聯(lián)、序列分析、群集分析等方法，對網(wǎng)絡日志中大量的數(shù)據(jù)進行深層次分析和研究，揭示其本來的特征和內(nèi)在的聯(lián)系，使它們轉(zhuǎn)化為網(wǎng)絡安全檢測所需要的更直接、更有用的信息。

1） 分類與預測算法：分類要解決的問題是為一個事件或?qū)ο髿w類。在使用上，既可以用來分析已有的數(shù)據(jù)，也可以用它來預測未來的數(shù)據(jù)。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正常或某種特定的入侵或操作異常。一般來講，分類根據(jù)系統(tǒng)特征進行，關(guān)鍵就是選擇正確的系統(tǒng)特征，大多數(shù)時候還需要根據(jù)經(jīng)驗和實驗效果確定一個合理的閥值。

2） 關(guān)聯(lián)分析：關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系，這些聯(lián)系反映了用戶的某些操作在一段時間內(nèi)頻繁出現(xiàn)的條件，清楚地反映了用戶的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶的歷史正常行為模式，將當前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據(jù)網(wǎng)絡審計日志實時更新的特點，提出了一種基于深度優(yōu)先生成樹的關(guān)聯(lián)規(guī)則挖掘的改進算法FIDF，改變了候選項集的產(chǎn)生順序，提高了審計日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測系統(tǒng)的實時性和準確性。

3） 聚類技術(shù)：聚類就是將數(shù)據(jù)對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網(wǎng)絡安全審計中，聚類模式的常規(guī)做法是通過分析網(wǎng)絡資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應用在日志分析中存在的主要問題，從聚類算法的選擇標準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結(jié)束語

本文將網(wǎng)絡安全審計與責任分析視為一種數(shù)據(jù)分析的過程，以網(wǎng)絡環(huán)境中大量的安全責任日志數(shù)據(jù)為分析對象，綜合運用數(shù)據(jù)挖掘中的預處理、關(guān)聯(lián)、序列、分類、聚類等技術(shù)，提出了網(wǎng)絡安全審計系統(tǒng)的基本架構(gòu)，重點對適用于審計數(shù)據(jù)挖據(jù)的相關(guān)算法進行了應用分析。

參考文獻：

[1] 張旭東.內(nèi)網(wǎng)安全審計系統(tǒng)及審計數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學,2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉庫[M].4版.北京:機械工業(yè)出版社,2006.