構建網絡安全防護體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的構建網絡安全防護體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：構建網絡安全防護體系范文

 

1 引言

 

隨著時代的發展，社會的進步。衛星通信的應用領域不斷拓展。通過此類通信技術可實現基于衛星的無線通信功能。如北斗衛星通信系統，為我們提供了基于北斗衛星的短信息通信及經緯度定位功能。如亞洲衛星通信公司提供的衛星通信服務，為我們提供了基于數據鏈路的網絡信息數據傳輸。還如G S衛星通信系統，可以實現為我們進行車載導航的功能。總之，衛星通信應用已經深入到我們生活的方方面面，深刻變革者我們的通信方式，提高了我們的生活質量。

 

眾所周知，衛星通信網絡是建立在無線通信基礎之上的。無線通信具有一定的不穩定性，其原因在于，無線通信信道的通信質量容易受到外界環境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號經過多重反射等情況造成的多路徑信號衰減，還有受到的惡意無線信號同頻干擾，以及基于開放無線環境的病毒入侵。

 

在此無線通信環境下，衛星通信網絡機房的安全性建設成為社會研究熱點。為了進一步深化此項研究，我們提出了一種衛星通信網絡機房安全防護體系的構建方案。文中給出了衛星通信網絡機房安全威脅因素，并有針對性的給出了安全防護體系構建策略，本文方法能夠為衛星通信網絡機房信息化建設職能部門提供智力支持。

 

2 安全防護體系總體架構概述

 

本文構建的衛星通信網絡機房安全防護體系分為三個分系統，一是無線干擾測試系統;二是功率自適應分配系統;三是網絡入侵檢測與處理系統。這三個系統通過主干網絡交換機接入衛星通信網絡機房，實現機房的安全防護功能。

 

3 安全防護體系詳細設計

 

3.1 無線干擾測試系統設計

 

無線干擾測試系統的功能是對無線空域內的無線信號進行感知，對測試到的同頻干擾向用戶進行報知。

 

此系統的主體軟件采用廣州思謀信息科技有限公司開發和研制的無線通信網絡測試軟件，著作權號為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理，利用反向覆蓋測試替代傳統前向覆蓋測試。實現了較為先進的無線網絡信號感知與測試功能。

 

網絡管理員通過此軟件反饋出來的信息，如果發現有同頻干擾信號，則可以向衛星資源授權單位及無線電管委會進行申訴，排除此非法干擾，保障信號安全、穩定。

 

3.2 功率自適應分配系統設計

 

功率自適應分配系統的功能是通過對信道質量的判斷，自動調節信號源的發射功率，提高系統的傳輸質量。

 

此系統的主體軟件采用廣州思謀信息科技有限公司的無線通信網格優化軟件，著作權號為2015SR233184。此軟件采用C#語言編寫，軟件規模較小，具有較強的靈活性、適用性及可維護性。實現了無線通信頻率信道質量檢測，并能實現功率的自適應調整。

 

自適應調整過程為：當信道質量較低，無線通信BER參數值升高時，提高無線發射功率，當信道質量較好，發射功率過大時，可以降低功率，減小對鄰近頻率的用戶影響。

 

3.3 網絡入侵檢測與處理系統

 

網絡入侵檢測與處理系統的硬件組成包括網絡防火墻、入侵檢測設備、殺毒軟件、網絡端口安全防護軟件等。

 

此部分的操作流程為：通過網絡防火墻及網絡端口安全防護軟件，對網絡訪問地址進行黑白名單的設置，開放特定的網絡端口，允許特定的I 地址對網絡設備進行訪問和通信，對不確定網絡地址進行屏蔽，并放入黑名單中。同時開啟入侵檢測設備，對網絡內的不安定因素進行控制;另外，定期進行系統殺毒，對潛在的病毒進行查殺，增強系統的安全防護能力。

第2篇：構建網絡安全防護體系范文

本文闡述了國內煙草企業面對的網絡信息安全的主要威脅，分析其網絡安全防護體系建設的應用現狀，指出其中存在的問題，之后，從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業網絡安全防護體系建設的策略，希望對相關工作有所幫助。

關鍵詞：

煙草企業；網絡安全防護；體系建設

隨著信息化的逐步發展，國內煙草企業也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此，越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。

1威脅煙草企業網絡信息體系安全的因素

受各種因素影響，煙草企業網絡信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網絡安全設備投資方面，行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發展迅速，超出防火墻屏蔽能力等，都使企業安全防護網絡遭受嚴重威脅。

1.3結構性因素

煙草企業現有的網絡安全防護體系結構，多數采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2煙草企業網絡安全防護體系建設現狀

煙草企業網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1業務應用集成整合不足

不少煙草企業防護系統在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協同性，安全防護信息沒有實現跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2信息化建設特征不夠明顯

網絡安全防護體系建設是現代煙草企業的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合，對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協調，致使在信息化建設中，業務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業信息化建設的各個環節，加上企業信息化治理模式構建不成熟等原因，制約了企業安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3加強煙草企業網絡安全防護體系建設的策略

煙草企業應以實現一體化數字煙草作為建設目標，秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則，始終堅持兩級主體、協同建設和項目帶動的模式，按照統一架構、安全同步、統一平臺的技術規范，才能持續推動產業發展同信息化建設和諧共生。

3.1遵循網絡防護基本原則

煙草企業在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現的安全問題進行認真分析，并歸類統計，大的問題盡量拆解細分，類似的問題歸類統一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業內部網絡來說，應以功能為界限來劃分，以劃分區域為安全防護區域。同時，要不斷地完善安全防護體系建設標準，打破不同企業之間網絡安全防護體系的壁壘，實現信息資源更大程度上的互聯互通，從而有效地提升自身對網絡威脅的抵御力。

3.2合理確定網絡安全區域

煙草企業在使用網絡過程中，不同的區域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時，對生產、監管、流通、銷售等各個環節，要根據其業務特點強化對應的網絡使用管理制度，既能實現網絡安全更好防護，也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態度，根據企業實際情況，以現有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業所遭受的網絡威脅進行分析，確定系統存在哪些漏洞、留有什么隱患，實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制，在系統遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統的基本功能，為后期確定問題原因與及時恢復系統留下時間，并且確保企業業務的開展不被中斷，不會為企業帶來很大的經濟損失。另外，還應大力提倡煙草企業同專業信息防護企業合作，構建病毒防護戰略聯盟，為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。

3.4構建專業防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強，既要熟知信息安全防護技術，也要對煙草企業生產全過程了然于胸，并熟知國家政策法規等制度。因此，煙草企業要大力構建專業的網絡信息安全防護人才隊伍，要采取定期選送、校企聯訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業現有信息安全防護人員的能力素質，也要積極同病毒防護企業、專業院校和科研院所合作，引進高素質專業技術人才，從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。

3.5提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心，統一對企業網絡安全防護系統進行管理培訓，各部門、各環節也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監督下，都要在網絡使用制度的規則框架中，杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規地使用信息網絡。

4結語

煙草企業管理者必須清醒認識到，利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰，以實事求是的態度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業做大做強奠定堅實的基礎。

參考文獻：

［1］楊波.基于安全域的煙草工業公司網絡安全防護體系研究［J］.計算機與信息技術,2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用［J］.中國煙草學報,2016(4).

第3篇：構建網絡安全防護體系范文

關鍵詞：網絡安全；入侵檢測；異常檢測

中圖分類號：TP309文獻標識碼：A文章編號：16727800（2012）009015602

1軍隊網絡入侵檢測系統的需求分析

軍隊網絡的建成，對于提高軍隊現代化水平具有重要意義。但是，由于軍隊網絡涉及到軍事秘密、國家安全等特殊性，必然成為眾多攻擊者的目標，而網絡一旦被攻破，將會造成信息泄密，更嚴重的可能會使得整個網絡癱瘓。

構造一個絕對安全的防護系統存在很大的困難：首先，系統軟件和操作系統存在不同程度的漏洞；隨著軍隊信息化建設對網絡需求的日益增長，采取軍隊網絡與外部完全隔離是不可能的；另外，組成計算機網絡的關鍵技術TCP/IP協議本身也存在安全問題，還有許多不完善之處。

傳統的網絡安全體系主要從身份認證和訪問控制這兩個方面來保證系統的安全性。但是，隨著攻擊工具與手法的日趨復雜多樣，單純的防火墻策略并不能阻擋所有的入侵行為（如test.cgi和phf攻擊），已經無法滿足對軍隊網絡安全的需要。含ActiveX、Java、JavaScript和VBScript的Web頁面、電子郵件的附件以及帶宏的Office文檔等經常攜帶一些可執行程序，這些程序中很可能攜帶計算機病毒、特洛伊木馬和BO等黑客工具，具有潛在危險性，系統應該能夠對這些可疑目標進行檢測，隔離未知應用。在內部網絡上，也可能存在來自內部的一些惡意攻擊，甚至可能存在來自外部的惡意入侵，安全防護體系應該能夠監視內部關鍵的網段，掃描網絡上的所有數據，檢測服務拒絕襲擊、可疑活動、惡意的小型應用程序和病毒等攻擊，及時報告管理人員，阻止這些攻擊到達目標主機。

在軍隊網絡上采用多種技術手段和綜合措施，全方位地構建軍隊網絡安全防護體系，更好、更有效、更方便地保護和管理軍隊信息網絡資源和各種應用資源。與此同時，軍隊網絡管理員的工作日趨繁重，必須投入大部分的精力在網絡的安全防護。因此，希望有一種安全策略，可以較為智能地保衛網絡，檢測到入侵的行為，以提高網絡的安全可靠性并減少網絡管理員的工作。入侵檢測是網絡系統安全的重要保障措施之一，它被認為是防火墻之后的第二道安全閘門，它對主機和網絡資源的惡意攻擊進行識別和響應，它不僅監測來自外部入侵行為，同時也監測內部用戶的未授權行為和操作人員的誤操作。入侵檢測作為一種積極主動地安全防護措施，提供了對內部攻擊、外部攻擊和誤操作的實時保護。入侵檢測技術的研究和應用已經成為軍隊信息安全亟待解決的重要問題。

2軍隊網絡入侵檢測系統設計

作為一個完整的軍隊網絡安全防護系統，應包括以下4個功能模塊，包括以下4個部分的功能：防御、檢測、調查、事后分析。

從以上可以看出，防御模塊只是構筑一個綜合網絡防護系統的一部分。檢測模塊用于挖掘各類違反系統安全規則的入侵和異常行為，調查模塊將檢測模塊所獲得的數據加以統計和智能分析，并確認當前所發生的有關入侵企圖，事后分析模塊將類似的行為加入模式庫，抵制后續類似的入侵行為。其中，檢測、調查、事后分析即可以構筑一個完整的軍隊網絡入侵檢測系統。

結合以上功能模塊的實現，具體將軍隊網絡入侵檢測系統分為以下幾部分工作來完成，系統框架如圖1。

數據源一般情況下可分為基于主機的和基于網絡的。基于主機的包括審計紀錄、系統日志、應用日志、對象信息；基于網絡的主要是TCP/IP網絡數據包；以及其它網絡操作可視行為。入侵檢測通過這些數據實施檢測和智能分析。下面主要以基于網絡數據的采集為例來介紹：Libnet是一個用于網絡程序開發的C語言庫文件，提供了一個創建底層網絡包編寫與處理的框架。它包含在鏈路層和IP層開發Packet的一系列功能。Libnet提供的接口函數主要實現和封裝了數據包的構造和發送過程。該庫提供的C函數接口可用于需要捕獲經過網絡接口（只要經過該接口，目標地址不一定為本機）數據包的系統開發上。基于BSD包過濾器（BPF）的Libpcap提供的接口函數主要實現和封裝了與數據包截獲有關的過程。Libnids提供的接口函數主要實現了開發網絡入侵檢測系統所必須的一些結構框架。它是在前面介紹的兩種C函數接口庫Libnet和Libpcap的基礎上開發的，封裝了開發NIDS所需的許多通用型函數。Libnids提供的接口函數監視流經本地的所有網絡通信、檢查數據包等。除此之外，還具有重組TCP數據段、處理IP分片包和監測TCP端口掃描的功能。

入侵檢測從分析引擎所采用的技術來說，可以分為誤用檢測和基于特征的檢測兩大類。基于特征的檢測搜索審計事件數據，察看其中是否存在預先定義的特征模式；異常檢測提取正常模式審計數據的數學特征，檢查事件數據中是否存在與之相背的異常模式。在本系統中采用一個基于Agent的入侵檢測系統數據分析結構，如圖2。

（1）入侵信息處理模塊。包括數據接收、數據處理和上傳接口，用于對各個Agent報告的入侵信息進行處理后提交給控制中心。

（2）管理模塊。包括數據庫、檢測模型庫、模型生成、Agent管理、Agent控制等組件。主要功能是根據各個Agent收集的系統運行數據和控制中心的指令，協調和管理Agent的運行狀態。

響應和恢復機制也是我們初步設想的方案之一，它是為了在必要時采取果斷措施，終止入侵行為，啟動災難恢復系統，力爭將損失減少到最小。同時，各個部分工作時產生的所有記錄都將存入系統的審計數據庫中，這樣就更方便了網絡管理員進一步研究和解決問題。

3功能應用

作為入侵監測系統的分析系統、數據庫存貯系統和控制臺等幾個部分我們既可以用一臺服務器，也可以將幾個部分分布在不同的服務器上。對于基于主機的數據采集部分，分別放在網管中心的各個服務器上；對于基于網絡的數據采集部分，應用入侵檢測的檢測器，將一個檢測器放在防火墻的外面，另一個檢測器放在防火墻的里面。當然，如果有必要的話，還可以將監測系統分布在內部網的其它主機上。

4性能分析

本系統可以對網絡入侵進行動態實時檢測，對信息系統和信息資源實施安全保護。檢測內容主要有：①網絡運行狀態監視；②可疑用戶跟蹤；③黑客及其行為記錄；④攻擊模式研究；⑤對攻擊目標按安全級別進行保護；⑥實時阻截攻擊行為；⑦網絡攻擊誘騙技術。

更多的檢測入侵攻擊將在下一步應用階段加以不斷補充和完善。隨著軍隊網絡入侵檢測系統的研究和應用的不斷深入，入侵檢測系統必將成為軍隊網絡安全防護體系的重要部分，在軍隊信息化建設中發揮重要作用。

第4篇：構建網絡安全防護體系范文

關鍵詞：信息安全；防護體系

隨著企業各個業務系統的深化應用，企業的日常運作管理越來越倚重信息化，越來越多的數據都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統安全、可靠、持續運行，防范企業機密泄露。信息安全包括的內容很多，包括主機系統安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發展，數據通信網改造后，市縣信息網絡一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現，一是提升安全防護技術手段，二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監管、安全移動介質、主機加固和雙網雙機等方面，安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業要提升信息安全，必須從管理機制、技術防護、監督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業信息系統及網絡的安全穩定運行，主要體現在以下幾方面：

1機制建立是關鍵

企業信息安全防護“七分靠管理，三分靠技術”，沒有嚴謹的管理機制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業信息安全工作領導小組之下，設立縣公司數據通信網安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產體系，進而明確信息安全保障管理和監督部門的職責。建立健全信息安全管理等規章制度，加強信息安全規范化管理。二是強化培訓機制。根據近年來信息安全的研究，企業最大信息安全的威脅來自于內部，因此，企業應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業應充分利用網絡大學、企業門戶、即時通訊等媒介，充實信息安全內容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協調有力的信息安全應急協調機制，修訂完善縣公司數據網現場應急處置預案，加強演練。嚴格執行特殊時期領導帶班和骨干技術人員值班制度，進一步暢通安全事件通報渠道，規范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術防護是基礎

技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。（1）基礎管理方面。一是技術資料由專人負責組織歸類、整理，設備或接線如有變化，其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定，并設置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業統一規范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作，都按有關程序嚴格執行，并在相應的設備檔案中做好記錄。四是加強運行值班監視和即時報告，確保系統缺陷和異常及時發現，及時消除。（2）安全隔離方面。安全隔離與信息交換系統（網閘）由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡，從而在保證內外網隔離的情況下，實現可靠、高效的安全數據交換，而所有這些復雜的操作均由隔離系統自動完成，用戶只需依據自身業務特點定制合適的安全策略，既可以實現內外網絡進行安全數據通信，在保障用戶信息系統安全性的同時，最大限度保證客戶應用的方便性。（3）邊界防護方面。一是部署防火墻，做好網絡隔離。在路由器與核心交換機之間配置防火墻，并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略（即整體禁止，根據需要開放白名單中地址）。將內部區域（下聯口）權限設置為禁止、外部區域（上聯口）權限設置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設置：只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序，需要進行策略調整的相關單位，必須填寫申請單，且必須符合相關安全要求，經審批后進行策略調整。三是嚴禁無線設備接入。（4）安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統權限、對象權限和語句權限，刪除系統多余用戶，避免使用弱口令。二是安裝系統安全補丁，對掃描或手工檢查發現的系統漏洞進行修補。三是關閉網絡設備中不安全的服務，確保網絡設備只開啟承載業務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網絡與信息系統安全潛在威脅、薄弱環節，綜合運用評估工具，在常規評估內容基礎上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統結構與配置的安全評估。根據評估結果，及時提出并落實整改方案，實施安全加固措施。

3監督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業指導下，由縣公司信通專業牽頭，業務部門主導，分工協作建立督查機制，加強過程安全管控與全方位安全監測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監督促進安全提升。一是全面提升責任部門安全人員專業技術水平，加強督查隊伍建設。二是完善督查機制，對督查中發現的問題督促落實整改，并開展分析總結，通報相關情況。三是開展常態督查，通過軟件掃描、終端監測等手段，確保監測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質量。

險管控是對策

為確保公司信息化網絡安全，公司要將被動的事件驅動型管理模式轉變為主動的風險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態的控制和治理，通過治理的流程控制措施進行資源的調配，實現對關鍵項目、關鍵技術、關鍵措施的扶持，對非關鍵活動的控制，確保公司信息化網絡安全。數據通信網升級改造為企業信息化發展擴展了領域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業信息化安全管理過程中的一些薄弱環節，提出了安全防護經驗的措施，從管理機制、技術防護、監督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業系統（含縣公司）信息網絡系統的安全、穩定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網，保障數據網不失密、不泄密，不發生信息安全事件。公司下一步將加強信息化常態安全巡檢，加強信息化相關資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網絡安全。企業信息安全建設是一項復雜的綜合系統工程，涵蓋了公司員工、技術、管理等多方面因素。企業要實現信息安全，必須加強安全意識培訓，制定明確的規章制度，綜合各項信息安全技術，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業各項活動的方方面面，做到管理和技術并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程,2010(6).

第5篇：構建網絡安全防護體系范文

關鍵詞：計算機；通信網絡；安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0032-02

在科學技術發展進程中，互聯網技術也進一步促進了信息傳播，其中計算機通信網絡技術的應用，還存在一系列弊端，最為顯著的則為安全問題，為能夠顯著提升計算機通信網絡安全性，則需要進一步完善計算機通信網絡安全防護體系。本文重點分析計算機通信網絡安全防護體系設計。

1 計算機通信網絡應用特點

1.1 信息傳遞快捷

計算機通信網絡在進行文字、圖片以及視頻等信息傳遞過程中，不但內容豐富，同時還能夠將不同形式信息M行轉化，能夠有效對信息化時展環境下的信息需求有效滿足。

1.2 信息傳遞量大

數字化信息傳遞技術是計算機通信信息傳遞的主要技術，這一技術的應用不必考慮信息量大小問題。同時信息化信息傳遞技術的信息傳遞操作簡單，成本也比較低，可以借助于網絡一次性得到大量信息也沒有任何費用問題。互聯網數字化信息傳遞技術這一重要優勢，在發展進程中具有重要應用價值。

1.3 安全性較高

在計算機技術信息傳遞過程中，有一特點為開放性。在信息化下，不管是信息安全還是個人隱私保護，均得到人們的廣泛關注，計算機技術的應用也能夠為信息安全提供一定保障。例如在互聯網軟件應用中可以設置相應的信息加密技術，就算是專業人士在破解過程中也具有一定難度。另外編程人員所研究出現了各種殺毒軟件，更進一步為信息安全提供了保障。計算機通信網絡技術在信息傳遞過程中，具有較大優勢，不但速度快、傳遞快捷，同時成本低、安全性高。

2 計算機通信網絡安全隱患

計算機網絡的組成包括兩個部分，其中分別是計算機和通信網絡，前者實通信網絡終端或者說是信源，后者則主要用于進行數據傳輸及交換，最終相關數據信息將會被保存在計算機的資源共享中。計算機通信網絡安全。則也就是采用一定安全技術，基于網絡特性為計算機通信網絡提供安全保障，防止硬件、操作系統以及相關數據等等受到攻擊、破壞以及更改等等，以免非特權用戶來竊取服務，為計算機通信網絡正常運行提供保障。但是目前計算機網絡存在一定安全隱患，主要原因則包括以下幾方面：

1）系統自身存在的安全問題

計算機通信網系統設計中，為了能夠為廣大用戶提供使用、開發以及資源共享等服務，因此通常都會留有“后門”或者“窗戶”，因此也就導致在計算機通信系統應用過程中，因此自身完善性不夠而出現一定安全隱患，其中問題主要包括有：（1）網絡開放性，在網絡系統設計過程中，具有開發性及廣域性特點，這些因素也就加大了系統的保密難度，另外系統中的布線和通信質量等等，也容易導致出現一系列安全問題；（2）軟件漏洞，如果在應用中通信協議以及通信軟件系統完善性不夠，那么也就會出現各種入侵，從而出現安全隱患。同時在系統中如果安全等級鑒別和防護措施不到位，那么則會存在一定的安全漏洞，攻擊者也就能夠通過這些漏洞進行網絡攻擊，從而影響用戶的信息安全；（3）TCP/IP服務比較脆弱，計算機網絡的基礎是TCP/IP協議，但是這一協議在設計過程中過于追求實效性，對安全問題不夠重視，因此協議本身就存在一定的安全隱患。其中在TCP/IP協議的應用服務中，均存在一定的安全問題，比如說FTP服務、電子郵件服務等等，容易被步伐人員所利用。

2）信息傳輸中的安全問題

在計算機網絡信息傳輸過程中，設計也存在一定的不足之處，相應的屏蔽措施不足則會帶來相應的網絡安全問題。電磁屏蔽措施能夠有效預防信息傳出過程中的電磁輻射，因此也就能夠有效預防信息泄漏。

3）人為所致安全問題

計算機通信網絡在應用過程中，如果管理人員及應用人員缺乏一定的安全意識，安全技術應用不到位，那么也就為有目的破壞人員提供了可乘之機，這些人員則可以對網絡系統的信息進行惡意竊取、損壞以及更改等等，對網絡應用造成較大的安全隱患。

3 計算機通信網絡安全防護體系設計

3.1 完善賬戶安全管理，安裝防火墻

用戶賬號登錄時不僅僅要有正確的賬號，輸入正確的密碼，一旦賬號信息被攻擊的時候，就要加強用戶賬號的安全，就要設置比較復雜的密碼，一旦用戶有不同的賬號，就要設置不同的賬號密碼，結合符號和字母以及數字的形式，實現密碼的有效性設置，每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候，就要加強網絡之間的訪問控制，基于外部網絡的有效性控制，設置網絡的安全權限訪問，同時也要優化網絡數據包之間的安全性茶樹管理，確保網絡有著合理的通信，密切的監視網絡之間的運行狀態，盡可能的做好網絡防火墻分包傳輸技術的有效優化管理[2]。個人使用自己的計算機時，需要做好木馬的安全性防御管理，同時也要及時的更新升級殺毒軟件，加強殺毒的安全防御。

3.2 更新漏洞軟件，創新網絡監控技術

更新漏洞軟件，進一步創新網絡監控技術，就要及時的安裝漏洞補丁軟件，盡可能地避免更大的安全隱患。掃描漏洞的時候，盡可能的應用漏洞掃描器，做好軟件漏洞補丁的下載工作。基于防范技術的應用，就要進一步的完善統計技術的相關規則方法，做好網絡計算機系統的有效性監控，同時也要分析系統的攻擊行為，盡可能的做好系統代碼的有效性編寫和分析，實現系統的安全性運行。計算機通信網絡安全性問題的有效解決，就要進一步的加大網絡安全的投入，積極的培養網絡人才，盡可能的積極強化安全意識，不斷優化你惡不管理，加強層層防范的立體防御體系，不斷完善管理上的防護安全措施。

3.3 加密文件，實現數據的有效存儲

加密文件的時候，就要進一步的更新數字簽名技術，逐步地完善信息系統的安全性，盡可能的賦予數據較強的保密性，盡可能的應用數據傳輸加密技術，避免竊取傳輸中的數據。線路的加密過程，也要做好端對端的基本加密應用，采取密鑰的方法，做好安全性的保o。一旦信息發送之后，有效地傳達信息的形式，合理的運用密鑰，及時有效的讀取數據明文。應用數字簽名技術的時候，就要結合群簽名的方法，降低電子商務交易的基本成本。

因此，關于計算機通信網絡的安全防范，需要全面管理網絡的實際工作情況，突出入網前的安全管理，設置網絡安全屏障，避免非法用戶的非法進入，管理人員更要加強網絡用戶的安全管理，合理的設置網絡賬號信息，不斷增強用戶的安全意識，進一步的完善防火墻的規模化建設，積極的構建網絡入侵檢測系統。

3.4 加大虛擬網絡技術在計算機網絡安全中的應用

1） VPN技術在計算機網絡安全中的應用

當前的信息建設速度逐漸加快，之前所使用的傳統信息管理的模式已經無法適應現代化辦公的要求，無法有效地對數據和信息進行處理和存儲，并且各個部門之間的網絡連接也存在著不少的問題，因此各個工作部門之間的網絡無法實現同步。但是虛擬網絡中的VPN技術則可以對信息通路的相關問題進行有效的解決，使信息管理的安全性和有效性得到保障。另外在電子資源的管理過程中，這種技術也可以通過信息通路來實現對資源的傳輸，充分的利用專線的形式使數據傳輸的安全性得到保證，最終實現保護網絡信息安全的目的。另外VPN技術也可以構建起專門的虛擬網絡，在信息傳遞的過程中有效地避免外部沖擊，信息和資料可以實現安全傳輸，信息傳遞的出錯率也會進一步降低，提高相關部門的收益。以VPN技術為基礎建立起來的虛擬網絡，如圖1所示：

2）IPSecVPN技術在計算機網絡安全中的應用

這種虛擬技術的應用主要是以IPSec協議為基礎和依據，計算機網絡系統會接收到具體的IP地址，以此來確保網絡環境下數據的傳輸，而且也具備了很高的保密性。如果進行MD5算法需要以ESP協議作為基礎，以此來實現對數據的識別和精準分析。如果是ESP的加密算法，則可以采用AES和3DES加密算法來計算。現在計算機網絡的安全維護匯總運營了IPSecVPN技術，主要表現在三個方面：第一，多個PC之間的連接，這種連接不需要網關就可以順利的發揮安全保護的作用，而且還可以在PC中構建起IPSec對話的相關保護；第二，實現網關之間的安全連接。就一個企業而言，如果企業的不同部門使用公共網絡，就可以按照不同的部門設置網關，在此過程中合理的使用VPN隧道技術，再利用IPSec傳輸數據；第三，網關和PC之間的網絡安全保護。可以使用IPSec來確保兩者之間的安全連接，另外對AH和ESP進行處理的同時還需要封裝外網的IP地址，實現各個站點之間網絡的安全保護。IPSec的體系結構如圖2所示：

4 結語

基于計算機網絡安全信息的控制，需要逐步的完善防御的基本機制，實現安全性的防范控制管理，加強計算機網絡安全性的保障，做好全面的安全防范管理。網絡信息安全性的方法，就要不斷完善相關防范體系，增強用戶安全保障，本著安全性的基本原則，加強用戶安全意識，盡可能的促進防火墻的規模化建設和發展。

參考文獻：

[1] 謝霞.淺析新課程下高中英語反思性教學的重要性[J].中學英語之友（綜合版），2011（8）：29-30.

[2] 王振婷.試析計算機通信網絡的安全與防范對策[J].信息通信，2012（5）：140-141.

[3] 蘇奎，趙祥坤，張哲等.如何解決計算機通信網絡安全問題[J].中國新通信，2014（3）：84-84.

[4] 張馨予.計算機通信網絡安全及相關技術探索[J].硅谷，2011（18）：186-186.

[5] 全燕.試析計算機通信網絡安全及防護對策[J].企業技術開發（下半月），2015（10）：75-75，77.

第6篇：構建網絡安全防護體系范文

近幾年來，計算機網絡技術飛速發展，社會也逐漸進入了信息化時代，網絡已經逐漸成為了人們生活中所不可或缺的部分。雖然網絡信息系統給人們的生活方式帶來了很多方便，但是在其被廣泛應用的同時，網絡信息安全也遭受到了前所未有的威脅，一些危險網絡信息安全的計算機病毒也開始在網上橫行。為了能夠從根本上避免這些病毒對計算機網絡信息安全帶來影響，加強計算機網絡信息的防護體系是必不可少的。

一、目前網絡中存在的安全威脅因素

計算機技術的不斷發展不僅給網絡信息的建設提供了充足的技術支持，而且也給計算機病毒的介入提供了平臺，導致越來越多的計算機病毒侵入到網絡系統信息的運行當中。計算機網絡信息安全本身具有機密性、完整性、可用性以及可控性等幾個特點，若在其使用的過程中遭受到病毒的影響，那么就會直接影響到信息本身的特點，導致信息泄露、完整性遭到破壞、拒絕服務以及非法使用等情況的發生。就我國目前網絡中所存在的安全威脅因素來看，主要包括以下幾種類型：

1.1 計算機病毒威脅本文由收集整理

計算機病毒的產生是計算機技術飛速發展條件下的一個必然產生。所謂計算機病毒，主要是指通過一定的途徑傳播的，能夠對計算機功能和相關的數據造成破壞的一組計算機指令或程序代碼。這種程序具有很強的傳染性和破壞性，同時還有一定的自我復制能力。一旦侵入計算機程序中，便會快速將程序中的系統信息破壞，同時還會通過復制、傳送數據等多種操作在計算機程序中進行擴散。一般來說，生活中比較常見的傳播途徑主要包括移動硬盤、閃存盤、光盤已經網絡等。

1.2 拒絕服務攻擊

拒絕服務攻擊是黑客常用的一種攻擊手段，其主要是指利用一切辦法讓目標機器停止向用戶提供服務。能夠讓計算機向用戶停止服務的方法有很多，比如說對網絡帶寬進行消耗性攻擊等，但是這些都只是造成計算機拒絕服務的一小部分，通常來說，只要能夠給計算機程序帶來破壞，從而導致程序中某些服務被暫停的方法，都屬于拒絕服務攻擊。

1.3 黑客攻擊

黑客攻擊是計算機病毒中最常見的一種，也是計算機網絡所面臨的最大威脅。黑客攻擊具體來說又可以分為兩種：一種是網絡攻擊。主要是指以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，這種攻擊主要是指在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。無論是哪一種攻擊，對計算機網絡所造成的危害都是不容小覷的。

1.4 軟件漏洞

在計算機運行所涉及的諸多程序、相關的操作系統以及各類的軟件等都是人為編寫和調試的，其本身的設計和結構避免不了的會出現一些問題，不可能是毫無缺陷和漏洞的。計算機病毒正是利用這些漏洞來對計算機的相關程序進行惡意破壞，導致其無法正常運行。在這種情況下，計算機大多處于相對來說比較危險的境地，一旦連接入互聯網，危險就悄然而至。

除了上述所提到的計算機病毒之外，特洛伊木馬、邏輯炸彈以及內部、外部泄密等也是日常生活中常見的計算機病毒，同樣也會給系統信息和數據帶來一定程度的破壞，影響計算機系統的正常使用。

二、計算機網絡信息安全的防護體系

為了能夠給計算機網絡信息創造一個良好的運行環境，構建網絡信息安全的防護體系是至關重要的一項工作，如果缺乏必要的防護體系，那么網絡信息勢必會遭到病毒的惡意攻擊，造成一場災難的發生。就我國目前對計算機網絡信息安全防護體系的構建現狀來看，主要可分為靜態被動防護策略和主動防護策略兩種類型。

2.1 靜態被動防護策略

我國目前靜態被動防護策略有很多種方式，其中對常用的就是加密和數字簽名。所謂加密防護策略，其主要目的就是為了防止信息被非授權人竊取，加密的方式有很多，目前采用最多的就是利用信息變化規則將可讀的信息轉化為不可讀的信息。采用加密這種方式來對計算機系統進行保護，不僅能夠有效地對抗截收、非法訪問等威脅。而且還能夠有效地對抗冒充、抵賴、重演等威脅。而所所謂的數字簽名，簡單的說，就是一種鑒別方法，主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問題：

2.2 主動防護策略

雖然靜態被動防護策略能夠在一定程度上保護計算機的相關程序和信息不受病毒破壞，但是在實際操作過程中卻要耗費較大的人力。因此，建立一套具有主動性的防護體系是非常有必要的。目前，在對計算機程序的防護體系中，最常用的主動防護系統就是入侵檢測系統。這是一種基于主動策略的網絡安全系統，入侵檢測主要就是指對入侵行為的檢測，一旦在計算機程序中檢測出入侵行為，該系統就會對其采取相應的防護措施，從而達到對計算機網絡信息進行主動保護的目的，保證計算機的安全運行。

第7篇：構建網絡安全防護體系范文

【關鍵詞】計算機網絡 信息安全 防護策略

隨著信息化水平的提升，計算機網絡越來越延伸，網絡安全問題也愈加凸顯。為解決網絡環境中軟硬件（包括數據）可能遭受的安全隱患，應該在全面分析威脅網絡安全諸因素基礎上，以各類先進、前沿學科為依托，提出針對性的解決方案。

1 網絡信息安全的風險來源分析

計算機網絡點多面廣，影響其安全運行的因素是多種多樣的。筆者在參閱大量文獻基礎上，結合自身工作經驗，作如下分析。

1.1 自然層面

計算機網絡系統歸根結底是由機器或設備組成，容易受各種不利自然因素（如較高的溫濕度、較大的振動沖擊等）的影響。

1.2 網絡自身層面

Internet是基于開放性而建立的，這種開放性很容易遭受網絡攻擊。另外，TCP/IP協議的安全性較低，運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。

1.3 用戶層面

主要指用戶失誤，如賬號、密碼丟失、口令設置過于簡單或過于規律性，這會讓不法分子有機可乘。

1.4 人為惡意層面

這是當前計算機網絡安全隱患的最大來源。根據惡意行為的主動和被動，分為以下幾個小類：

（1）主動竊取口令，非法入侵他人計算機系統，實施數據篡改、謀取不正當利益等犯罪活動。這種主動式惡意行為將改變信息網絡中數據的有效性。

（2）制造計算機病毒，利用其隱藏特性給他人信息系統帶來具有傳染性和破壞性的后果，輕者降低系統運行速度，重者損壞重要數據資料甚至重要硬件。計算機病毒兼具主動特性和被動特性。

（3）垃圾郵件和間諜軟件，即將惡意郵件強發至別人的Email郵箱，進行非法的商業、宗教等活動。

2 常用的防范策略

針對威脅來源，常用的計算機網絡信息安全防護策略有：

2.1 強化用戶賬號

首先將系統登錄賬號復雜化；其次務必要采用數字-字母、數字-特殊符號或者數字-字母-特殊符號的組合方式來設置賬號或密碼；最后，密碼最好能實現不定期更換。

2.2 設置防火墻、配置殺毒軟件

網絡防火墻（硬件）的作用是通過控制網絡間的訪問（如資格審查、來源審查），來達成阻止非法用戶（如來自于網絡外）進入內部網絡執行各項操作的目的。具體來說，預先設定科學的安全策略，當兩個或多個網絡之間發生數據包傳輸時，以預設的安全策略來進行強制性檢查，只有檢查通過的才可以進行有效通信。在實際使用中，可根據需求場合的不同而分別選用包過濾型、型或監測型防火墻。

個人電腦配置的防火墻主要是軟件型的，通常與殺毒軟件捆綁在一起配置。殺毒軟件可以查殺病毒，還能防御木馬及黑客程序入侵。但須注意：殺毒軟件要及時升級到最新版本。

2.3 及時打漏洞補丁

美國學者Miller認為，軟件中不可能沒有漏洞和缺陷。而病毒和黑客大多是經由軟件漏洞來攻擊網絡的（如震蕩波病毒事件）。為了糾正漏洞，軟件廠商會不定期補丁程序，我們應及時安裝這些程序，或使用360安全衛士、瑞星卡卡等防護軟件進行補丁掃描。

2.4 使用入侵檢測技術，加強網絡監控

該類技術綜合吸納了統計、人工智能、推理等諸多技術精華，可提前一個時間段發現網絡系統是否可能被入侵。根據技術細分，以上技術包括簽名分析法和統計分析法兩類。簽名分析法主要通過監測系統的已知弱點，分析有無針對此的攻擊行為。統計分析法則依據系統正常情況下的動作特點來判斷某個動作是否“合法”，即始終將正常行為與各時刻行為作比較。

2.5 使用文件加密和數字簽名技術

根據行進環節的差異，該類技術分為數據傳輸、數據存儲和數據完整性鑒別等三種。其中：

（1）數據傳輸加密指對行進途中的數據流進行技術加密，防止數據被惡意篡改，是一種源頭上的技術手段。

（2）數據存儲加密指經由附加密碼、用戶資格審查等手段來防止存儲環節數據失密或非法用戶越權存取。

（3）數據完整性鑒別需預先設定一定參數，當有數據過來時，將預設數據與此進行比對，若兩者的特征值符合，則承認數據合法，反之則阻斷數據流。

3 網絡信息安全防護體系

隨著攻擊手段的日益多樣化，以上所述傳統手段（防火墻、加密和身份認證等）已經滿足不了安全防護要求，監測和響應環節在現代網絡安全體系中的地位越來越重要，正在逐步成為構建網絡安全體系中的重要部分。因此，計算機信息網絡安全不僅是單純的網絡運行過程的防護，還包括對網絡的安全評估，以及使用安全防護技術后的服務體系。體系架構見圖1所示。這樣，計算機信息網絡就能得到全方位、立體化的防護，安全水平才能得到長效保證。

4 結束語

在信息化快速發展的當下，任何計算機都被納入各種網絡之內，單純運用某一種防護措施已經無法保證網絡信息安全，我們必須在更深層次上考慮系統對安全的需要，將各種防護策略整合為一體，并從事中控制向事前防范轉移，以此構成穩固、安全、快速的網絡環境。

參考文獻

[1]彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷，2009，78（11）：86-88.

[2]王永中.計算機網絡管理技術及其應用[J].科技信息導報，2011，22（01）：188-189.

[3]戴英俠.系統安全與入侵檢測[M].北京： 清華大學出版社，2009.

作者簡介

魏剛（1976-），男，遼寧省沈陽市人。碩士學位。現為中國人民武裝警察部隊特種警察學院教學科研部講師，主要從事多媒體技術與應用、信息安全保密管理教學和網絡機房維護工作。

第8篇：構建網絡安全防護體系范文

關鍵詞：計算機信息管理技術；網絡安全；應用

1基本概念

近年來，隨著互聯網快速發展，互聯網已經深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時，也引發出來巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生巨大的信息泄密、權利受損，甚至于國家安全問題。因此，信息安全方面的研究與發展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題，不但包括計算機技術的應用，還牽扯到法律、管理等多個學科的內容。而俠義的信息安全，則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此，提高網絡安全管理水平，是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎，為人們的日常生活和工作帶來很大的便利性，加強了各領域、各階層之間的溝通和聯系，已經成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域，都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平，是本文重點討論的問題。

2網絡安全管理存在的主要問題

2.1監測能力有限

近年來，網絡安全監測技術在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化，網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據安全防護技術做實時動態調整的能力，因此現有的網絡安全管理方案的監測能力還十分有限，不能夠有效的保障網絡安全。

2.2訪問控制能力較差

網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站，訪問網站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復雜的問題，從而導致一部分用戶的使用感受較差，影響網站的推廣應用。而過分強調易用性，又會造成嚴重的安全漏洞，甚至會造成用戶資料外泄等重大安全事故。

2.3加密技術實力有待提高

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內容主要集中在信息加密，即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者，信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展，密碼學逐漸產生了一些高難度、大運算量的算法，在實際應用中，這些算法幾乎不能夠被敵人破解。或者說，在理論上，這些算法都存在被破解的可能，但在實際應用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學技術和方案被認為是安全的。但在實際應用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計算機信息管理技術在網絡安全中的應用探討

本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討：

3.1搭建安全審計系統

利用計算機信息管理技術搭建安全審計系統，實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則，從而保證網絡活動的安全性。同時，實時監測網絡運行狀況，對于安全事故能夠第一時間發現、記錄并進行有針對性的處理，最后能夠對安全事故的成因和危害性、處理方式等進行記錄，以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統，目前已經具有很多較成熟的產品。通過搭建安全審計系統，不但能夠實時監測安全事故，還能夠對安全問題進行分析和提煉，從而為下一步提升安全防護能力、完善安全防護體系提供依據。

3.2優化網絡安全設計方案

利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先，進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制，實現將安全問題隔離在網絡環境之外的目的。其次，提高訪問控制能力，利用計算機信息管理技術，搭建訪問控制系統，根據網絡環境的特點、應用需求等，設計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的，從而在網絡環境內有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和時候評估，通過利用計算機信息管理技術搭建安全評估系統，完善評估機制，有效總結安全事故發生的原因以及安全漏洞，總結遇到的安全問題類型及特點，從根本上找到問題發生的原因，分析科學、有效的應對機制，從而提升整個網絡系統的安全防護能力。這就需要，從事網絡安全管理的人員不斷提升自己的專業技術知識，豐富自己的經驗，掌握先進的計算機信息管理技術，以滿足應對不斷發展變化的網絡安全威脅的要求。

3.4提高安全管理意識

通過應用計算機信息管理技術，搭建網絡安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網絡安全知識，提高人民的安全防護意識、法律意識，提升網絡環境的安全性，促進科學的網絡安全規則的建立。另一方面，加強關于網絡安全問題的溝通，使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此，政府和安全管理機構應當加大計算機信息管理技術的應用，推廣建立網絡安全交流平臺，普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系，提高用戶的網絡安全意識，提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向，也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中，提升網絡安全技術能力，有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用，希望能對網絡安全管理工作提供一定的參考價值。

參考文獻

[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望，2016，26（10）：126-127.

第9篇：構建網絡安全防護體系范文

關鍵詞：網絡安全現狀；網絡安全危機；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599　（2012）　18-0000-02

1 網絡安全現狀

計算機網絡以難以想象的速度發展至今，網絡應用也復雜到一定程度，社會、民眾乃至國家對網絡的依賴日漸加深。利用計算機網絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗，計算機網絡安全問題日漸凸顯，表現在：（1）網民的安全意識還很薄弱，計算機網絡防范技術還處于不完善階段；（2）計算機犯罪和網絡侵權名列現代社會犯罪榜首。網絡安全問題可能影響到整個國家的經濟發展，甚至國家的社會穩定。必須認清網絡安全現狀，提前部署計算機網絡安全防范對策。

2 應對計算機網絡安全危機

如今科技進步離不開網絡，信息交流離不開網絡，計算機網絡安全工作在我國社會發展過程中有著非常重要的地位和作用。應對計算機網絡安全危機必須堅持管理手段和技術防范并重。管理上立足我國網絡實際情況，逐步完善相應法律法規，加強監督監管；網絡防護技術上加大研發力度，與時俱進。能夠始終貫穿最新的網絡安全管理規范，保證計算機網絡的安全管理。堅持管理和技術防范并重的原則，下面介紹應對計算機網絡安全的幾個對策：

2.1 構建網絡安全保障機構

計算機網絡體系復雜，給全社會提供便捷的網絡服務。要構建一套有效的網絡安全保障系統也離不開全體社會，是一個需要聚全社會之力完成的社會工程。非常有必要建立有執行力的組織機構。下面結合實際從兩個方面進行網絡安全保障機構構建：

2.1.1 建立地方的網絡安全組織

國家對于計算機網絡安全方面有組織機構，如國家計算機病毒應急處理中心，定期做病毒預報和病毒監測，網民可以從互聯網上獲取到信息，但是廣大民眾并沒有習慣關注這些信息，因此有必要建立地方的網絡安全組織機構。該組織機構由地方多個相關的部門人員組成，地方信息辦辦及時掌握最新的網絡安全信息，應當列入組織。地方公安部門對地方網絡安全使用進行監控，地方國家安全局對境外敵對勢力的網絡侵襲進行監控，都屬于該組織機構的成員。該組織的責任是更有效的防范計算機網絡安全隱患，建立地方的網絡安全法律法規和網絡行為規范。在地方范圍內更有效的開發計算機網絡安全防范技術培訓，讓更多的民眾了解計算機網絡安全存在的危機，提高網絡安全防范技術，推動地方計算機網絡安全提高到一個新的水平。

2.1.2 建立本單位基層網絡安全組織

使用網絡的基層單位組織本單位的網絡安全組織，負責人由單位主管領導擔任，成員應該由各領域的人才組成，首先需要熟悉本單位計算機網絡信息系統的計算機技術人員，對本單位網絡的安全有基本的了解，對計算機網絡漏洞和系統及時進行升級和病毒防護，同時根據實際情況制定本單位的關于計算機安全方面的制度和規范；其次需要負責單位教育培訓的人事部門人員，不定期在單位開展關于網絡安全方面的培訓教育，增強本單位人員網絡安全防范意識；還要有參與單位安防的人員組成，對計算機機房重地進行重點防護；單位的計算機機房是比較重要的網絡設施，該地域的網絡安全管理應該能夠更加重視，因此對于本單位的基層網絡建設而言，需要建立健全完善的網絡安全組織。

2.2 突出重點工作領域

我國目前使用計算機網絡的數量非常龐大，網絡安全性在不同行業重要性有強弱之分，關系國計民生的行業，如金融、證券、鐵路等國家經濟命脈部門行業和國家要害部門的企業網絡安全尤為重要。國家要將有限的人財物資源投入到優先保護的計算機網絡，以更好的保障社會安定平穩運行。計算機網絡安全由于應用非常廣泛，因此在很多重要領域都有著計算機網絡的身影。類似于國家政府機關的網絡管理設施，需要相關部門對此進行更加深入的安全管理。因此，在網絡化、信息化不斷發展的今天，越來越多的信息開始變得網絡化，一些國有企業、安全管理部門等也將信息放在網絡這樣的大平臺上。原因在于通過網絡平臺可以更加安全方便的進行管理。也正是這樣的原因，造成在網絡上的信息過于重要，其所在領域的網絡安全也更加得以重視。安全部門的網絡安全管理，重點在于如果建立完善的網絡管理機制，在管理過程中如何做到內部與外部的管理安全。

2.3 有針對性的開展技術防范工作

計算機網絡是計算機技術發展到一定水平的高科技產品，網絡發展同時推動了計算機軟硬件技術的高速發展，計算機網絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內性能良好的硬件設備是計算機網絡運行良好的物理前提。機房建設應該按照GB50174-2008《電子信息系統機房建設規范》、GB50462-2008《電子信息系統機房施工及驗收規范》標準規定執行，操作系統不定期補丁程序，計算機網絡管理員要定期關注更新操作系統，及時打補丁完善網絡操作系統，增加計算機網絡的安全性。目前計算機網絡上的應用軟件門類繁多，存在不同程度的安全隱患，系統管理員同樣要關注應用軟件的更新。

對于單位性質不同，計算機網絡的安全性要求高低不同。對重要單位的機房有各種要求，消防設施需要安裝自動滅火裝置，監控系統，報警系統等。計算機網絡由專業機構進行等級評估，設置與單位性質匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產品，定時升級，設置定時更新和定時查殺，完善計算機網絡系統。

2.4 逐步完善監管法律法規

互聯網安全立法是非常緊迫的，由于計算機網絡發展的速度非常快，運用網絡防護技術保障計算機網絡安全和社會提供立法保障應同步。立法規范網絡安全要用相當長一段時間，只能逐步完善網絡安全監管法律法規。有了相應的網絡安全法律、法規，國家執法機關能充分運用法律手段履行國家賦予的職權，對影響安全的各種行為進行查處，震懾不法分子。

2.5 網絡安全教育培訓到位

網絡不安全會危害廣大網民，公眾對網絡安全有了充分認識后自我防范意識加強，網絡安全性也會相應提高。定期開展網絡安全教育培訓，宣傳網絡犯罪行為表現，增強網民自我保護意識。有關單位和個人通過網絡安全教育培訓，了解網絡使用規范，學習網絡防護技術，對提高計算機網絡監測和抗擊能力，迅速應對和預警網絡安全，推動我國信息化建設起到積極的作用。

3 結束語

計算機網絡安全問題是值得全社會關注并采取措施的社會系統工程，采用先進的技術手段結合科學的管理模式，全民參與，提高社會整體的防范意識，并且要通過堅持不懈的努力，才能使我國的計算機網絡安全問題改善，使我國計算機網絡安全達到健康發展的水平。

參考文獻

[1]謝希仁.計算機網絡（第4版）[M].北京：電子工業出版社，2003

[2]胡錚著.網絡與信息安全[M].科學出版社，2011，6.