加强网络安全建设的意义精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的加强网络安全建设的意义主题范文，仅供参考，欢迎阅读并收藏。

第1篇：加强网络安全建设的意义范文

1高校校园网络面临的不安全因素

高校校园网负荷很大，要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位，遍及各个角落，功能不同，用处各异，用户操作水平差异很大，由于部分用户缺乏基本的网络知识，没有树立强烈的安全意识，不能及时识别和处理网络产生的安全问题，没有掌握有效的处理技能，常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。

1.1网络病毒的侵袭

对网络造成严重威胁的是网络病毒，如常见的木马病毒等。病毒的特点是传播速度很快，会在短时间内对网终造成破坏，甚至使整个网络处于瘫痪状态，再加之防御措施不得力，如校园杀毒软件得不到及时更新，就会出现病毒漫延的问题，对校园计算机造成极大危害，如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络，造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重，对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的，往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题，使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道，广泛传播，无孔不入，对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏，以及对网络软硬件资源的侵占与破坏，问题可以严重到导致计算机与网络的全部瘫痪。

1.2终端系统存在安全隐患

计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患，因为这些漏洞极易被黑客发现并利用，对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击，他们又是隐秘的，即不易识别他们的身份。我们使用的操作系统都存在安全漏洞，一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击，应对攻击的重要措施是及时更新系统漏洞补丁，减少黑客利用漏洞进行攻击的危害。

1.3黑客的入侵攻击

校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击，窃取重要的数据与信息，对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉，利用自己掌握的黑客技术侵入系统，窃取学校数据库信息，如获取学生测试题，修改教学成绩等。网络中有相当数量的黑客技术下载软件，这些软件操作简单,利用这些软件任何人都可以对网络造成危害。

1.4网络非法信息的传播

校园网是与互联网相接的，师生可以通过校园网获取互联网信息，而互联网的信息传播由于缺乏有效的规范治理措施，导致一些非法信息的传播泛滥，一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播，对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境，对青少年的成长造成了严重的危害。

1.5用户网络安全意识不强

目前高校校园网络覆盖面很广，遍及校园的每个角落，住宅区、教学区及办公区等，端口不断增加，网络使用户群体迅速扩大，但是网络用户对于互联网的安全使用知识缺乏了解，存在着违规操作与误操作现象，不懂如何防范网络病毒、黑客攻击等常识，为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高，专业技术不强，缺乏应对各种网络安全问题的能力，网络管理人员的素质有待于进一步提升。

2信息化环境下的校园网络安全建设与管理策略

2.1运用数据处理技术加强网络安全防护

针对校园网络的安全问题，学校要采取相关数据处理技术，有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性，保障校园网的安全运行，网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露，甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手，加大安全防范力度。例如，校园网络经常遭遇计算机病毒及黑客攻击，可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接，有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题，保障网络安全畅通，有效运行。

2.2加大病毒检测的密度提高网络安全系数

（1）运用防病毒技术保障网络安全在校园网安全建设与管理的过程中，要确保校园每一台电脑的安全，要采取每台电脑都安装杀毒软件，并定期通过杀毒软件进行网络杀毒等措施，消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御，防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步，因为病毒是不断变化的，所以网络管理人员还要定期对网络杀毒软件进行升级，对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒，然后使用。（2）运用信息加密及身份验证等方式进行安全防范加强网络安全建设，校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上，要对校园网的相关信息进行加密处理。

2.3加强对校园网络用户的管理力度

网络用户是校园网使用的主体，只有每个用户都树立网络安全防范意识，才能确保网络安全。因此，要以校园网络安全为主题，加强对校园用户群体的宣传力度，通过有效的形式对用户进行安全防范操作培训，如也可以在网络设立网络安全培训专栏，宣传网络安全使用知识，确保每个网络用户的规范操作，禁止由于安全操作带来的安全隐患。在此基础上，要建立校园网络安全管理机制，制订网络安全管理条例，完善相关网络管理制度，并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略，杜绝来自校园内外的网络攻击，提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理，并且养成正确使用电脑并养成定期杀毒的习惯，约束教职员工及学生的上网行为，确保规范上网，学会及时防御危险病毒侵袭。

2.4提高网络管理人员的安全与责任意识

网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理，甚至是违规管理，都会给一些网络不法分子留下可乘之机，影响学校网络安全运行，因此校园网络管理人员要提高安全意识，充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识，要做到尽职尽责地加强网络安全管理，认识到校园网的安全关系到教育教学活动能否顺利进行，学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因，而导致科研成果外泄的案例时刻警示自己，提高自身的安全责任意识与危机意识。

2.5做好校园网的物理安全保护

要加大检查与检测力度，对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备，要安放在集中的安全区域以便于管理与调试，采取对线缆通信线深埋等措施，为校园网的正常使用与运用采取得力的物理维护措施，确保网络安全运行的物理硬件保障。总之，校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素，采取综合防御的措施，加大校园网终安全建设与管理力度，确保校园网安全，推进高校教育教学等活动的正常开展。

作者:金山 单位:沈阳医学院教育技术中心

参考文献：

[1]包金锋，孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护，2014.

第2篇：加强网络安全建设的意义范文

电视台给予网络安全相当高的重视程度，是因为电视节目播出的安全性和信息的保密性是电视台的追求和目标。电视台的网络信息极其关键，它掌控电视台的存亡。要使电视节目安全播出，电视台网络安全不容忽视。广播电视台在传播信息时，信息传输速度和质量的提高往往会依靠计算机技术，然而，计算机技术的网络风险极大，信息容易外泄或遭受窃取。随着时代的发展，电视台网络安全遇到了极大的挑战和机遇，提高网络的安全性义不容缓，网络安全建设是一个庞大的建设。

2电视台网络安全的重要性以及网络安全的问题

2.1电视台网络安全的重要性。在广播电视台的发展中，互联网与信息技术是必不可少的。然而，互联网的快速发展以及信息技术的迅速提升使之出现了网络安全问题，随之也成为广播电视台极其重视的问题。对于广播电视台来说，网络安全是极为重要的，对其能否正常运行有着重大的意义。相应的工作人员都应给予网络安全高度重视，了解其重要性。第一，电视台网络安全是数据信息传输时的保障，是处理信息时的安全保障，保障信息不外泄或被窃取。第二，提高电视台处理信息的速度和提升其能力，都以网络安全为基础，提高互联网应用能力也以网络安全为保障。第三，网络安全的稳定，电视台的信息与数据才能得到保护并有效地处理。因此，为了保护电视台信息不被窃取等外部攻击，管理者必须采取相应措施来加强建设网络安全，推动电视台与广播的发展。2.2电视台网络安全的问题。电视台网络安全的问题不容忽视，更是亟待解决的一大问题。首先，在网络硬件系统中占有重要地位的信息系统硬件在保护网络安全和信息安全的过程中起到了主要的作用。然而，现如今大多数信息系统硬件的安全系数较低，存在着极大的安全隐患。一些只为了追求网络信息的数量，而忽略了信息建设是否安全，导致许多地方的网络技术没有人监管，而给病毒有了可乘之机，使得病毒在网络上疯狂繁殖。病毒可以控制电脑、破坏电脑，以及攻击特定的服务器，导致局域网的总台遭受瘫痪。无孔不入的病毒带来的毁灭性是强大的，网络安全受到严峻的挑战。其次，物理运行环境的好坏也影响着网络安全的问题。如果计算机在恶劣的物理环境下运行，比如在发生雷电、火灾的情况下，计算机就不能正常运行，设备也会受到损坏而发生故障。

3电视台网络安全解决对策

3.1加强网络安全技术。第一，设置防火墙。防火墙是保障网络安全的重要渠道，它能防止黑客以及一些不良信息入侵电视台的网络，能提高电视台网络防御能力，确保电视台信息数据得到安全的保障。第二，使用防毒软件。使用防毒、杀毒软件也是保障网络安全的重要手段之一。防毒软件能有效地阻挡病毒的入侵，具有较强的防毒功能。根据当地电视台的实际情况安装相适应的防毒软件，能有效地加强网络的安全性，防止病毒入侵摧毁网络系统设备。第三，使用密码技术。在如今信息传输和数据通信的时代下，密码技术是不可缺少的。密码技术能有效地防御信息外泄，保护网络的安全。密码技术对数据信息进行加密，运用信息解密和加密数据的方法来保障数据信息的安全。因此，广播电视台应对密码技术重视起来，引进密码技术并灵活地使用密码技术于处理电视台信息数据的过程中。3.2进行网络安全检测。在发送网络信息之前，需对其进行检测和检查工作，并提前对信息进行监察以保障网络系统的安全性，这就是安全检测。广播电视台的信息之所以很复杂，是因为其数据来源范围大，而这就会导致电视台网络安全受到威胁。为了数据信息能安全存放，这就需要引进安全检测，防御信息处于危险的环境中，加强电视台的网络安全。3.3建立虚拟专有网络。拥有优越的技术，促进虚拟专有网络的发展。虚拟专有网络在电视台网络安全发展中起到了一个重要的作用。现实网络在虚拟专有网络的掩护和保护之下，能够有效地提高电视台网络的安全性，减少网络攻击电视台的频率。因此，广播电视台应把虚拟专有网络投入应用当中。3.4加强安全管理，提高管理水平。电视台网络安全的管理工作非常重要，强大的安全管理能极大提高网络的安全性。物理层面的安全管理是物理层面的网络安全问题的必经之路，是因为物理层面既是独特的，又是独立的，而信息处理和交换的层面即指物理层。因此，广播电视台应高度重视物理层面的安全管理，根据不同的情况建立不同的物理层面，做好物理层面的隔离工作，符合网络安全需求，使电视台网络安全得到提升。管理水平的高低也给广播电视台网络安全带来不同的影响。因此，建立一支高素质、懂技术、善于管理的员工队伍是极其重要的。对外引进人才，对内加强岗位、员工培训，适当激励员工发展，这样才能壮大队伍，才能变得强大。拥有一支强大的员工队伍，我们才能为新时代的电视台提供更有效的网络安全建设服务。3.5政策上的积极有力的支持。建设电视台网络安全不仅仅只是为了宣传系统，还为造福百姓而努力着。但改造有线电视网络安全以及整体转换数字电视需要很多的财力、精力，需要政府部门的配合与支持。只有政府部门给予积极的支持，才能营造出一个良好的环境。转换数字电视这项伟大的工程建设需要政府部门给予资金上的大力支持和理解，政府在政策和经济上一并支持，才能有利于电视台网络安全的发展。

4总结

总而言之，新时代电视台的网络安全不容忽视。由于网络信息数量增长迅速和快速的信息传播速度，电视台网络安全受到威胁是不可避免的。电视台的节目信息会遭到外泄，甚至被窃取，导致于电视台无法进行正常运作。当信息传输渠道被破坏时，传输时间会增长，那么电视播放质量就会下降。而一些黑客还会篡改或者摧毁信息，使得电视台网络安全遭受严重的危害。因此，相关工作人员一定要认识到网络安全的重要性和严峻性，加强网络安全技术，采取相关的网络安全解决对策，推动新时代电视台网络安全的发展。

作者:图亚 单位:新疆博尔塔拉蒙古自治州精河县电视台

参考文献：

[1]何雄彪.电视台网络安全解决方案的分析[J].决策与信息旬刊,2015(5)：106.

[2]刘海芸.广播电视台业务网络网间安全方案设计[J].声屏世界,2016(s1)：45-47.

[3]杨璞.智能手机泄密风险分析及安全保密技术解决方案研究[J].网络安全技术与应用,2015(4)：138-139.

[4]程琦.计算机网络信息安全影响因素与防范解析[J].网络安全技术与应用,2016(2)：6.

第3篇：加强网络安全建设的意义范文

校园的计算机使用和网络的应用不仅实现了教学资源的共享，同时也加强了对教学信息的快速处理，为师生之间的学术讨论提供了一条便捷的渠道，使学生的学校生活质量得到明显改善。但人们却也往往会忽略了学校的网络安全。

1校园网络安全管理的意义

计算机网络在教学和科研中的作用越突出，网络的安全管理就越是不能忽视。

1.1关乎学校的利益

目前，大多数学校的校园网都存储了大量的内部教学资料，其中包括学生的成绩信息、档案文件等，很多重要的工作要依赖网络才能得以实施，一旦出现个人数据丢失或被盗的事件，会带给学校和学生很大的损失。所以，加强学校的校园网络安全的管理具有十分重要的意义的。

1.2关乎学校的形象

学校要想在现今计算机网络技术不断发展的信息化时代中脱颖而出，就必须强化对网络安全的关注。今后校园教育管理的发展趋势必然是一步步的走向智能化、网络化。因此，维护校园的网络安全对学校的整体形象及其长远发展有着很重要的意义。

2现阶段学校网络安全的现状及主要问题

就目前来说，校园网络安全管理的现状不容乐观，存在着许多问题，由于学校校内网用户群体比较特殊，相对来说学校网路的用户较多，产生的数据量也就会大，直接导致校园网络的不容易管理。而且学生通过校园网进行上网娱乐的时间大都在下课及休息期间，很容易造成网络的堵塞，甚至造成会导致病毒的扩散。而另一方面，因为很多学生他们并没有采取任何保护措施，无形中就导致了病毒的快速传播，从而出现网络性能下降，或是造成数据受到破坏、信息丢失的现象，更严重者会造成系统瘫痪等无法弥补的后果。关于校园网络安全问题主要表现在以下几个方面：

2.1病毒侵入严重

校园网络为教师和学生的日常生活和学习提供了极大的便利，但与此同时也成为了病毒传播的主要路径。随着科学技术的进步，黑客的技术水平也得到了不断的提高，网络病毒的传播性和破坏性已经变得越来越严重。有些病毒可能会损坏用户的硬盘驱动器，甚至更严重的话还会导致重要的数据信息丢失，对师生个人和学校都造成了无法弥补的损失。

2.2恶意破坏现象严重

对计算机网络的恶意破坏主要包括对系统破坏和设备损坏两个方面。设备主要包括校园的网络交换机和服务器等，它们分布在校园的各个区域，相对来说对它们的管理也不是很容易。而有些人可能会利用维护人员对这些设备的管理方面的漏洞，破坏网络设备，从而导致整个校园网络的瘫痪。

3形成校园网络安全隐患的原因

3.1对于网络安全维护投入不足

对网络安全进行维护是一项庞大的系统工程，在维护工作当中会存在人力和物力资源的难度，但由于很多学校的经费有限或者已经将大部分资金投入到购买设备上，对网络安全的建设并不完备，因此校内网是在一个没有有效的安全预警状态中，时刻受到来自各方的威胁。

3.2学生网络安全意识淡薄

很多学生由于缺乏版权意识，对目前的盗版资源的利用并不能得到遏制，也造成了盗版系统及盗版资源的肆意横流，这无形中为网络安全问题埋下了隐患。例如盗版Windows操作系统在安装后可能会导致计算机系统存在大量的安全漏洞。此外，许多学生对网络安全没有足够的认知，所以他们依然随意的在互联网上下载不明软件，但此软件很有可能隐藏了木马病毒，会导致黑客系统的直接侵入。还有一些学生缺乏法律意识，用自己学到的计算机网络系统知识对校园网络进行攻击，这在很大程度上影响了校园网络的安全运行。

4加强学校网络安全管理的措施

4.1加快建设网络防毒体系

在校园网络的保护系统中可分为服务器保护和保护工作站两方面。首先是服务器的防病毒设置，防病毒系统应该做到能够远程安装服务器产品，而且还可以实时监控病毒入侵情况。现在，师生利用校园网对电子邮件的应用越来越多，它又增加了一个病毒入侵的途径。所以，需要在防止病毒入侵的体系中再增设一道关卡以确保了邮件的安全；此外就是工作站的防毒工作，工作站的病毒防护处于防病毒体系的最底层，所以，校内网的用户要特别注意该工作站的保护工作。

4.2建立用户账号管理机制

在对校园网的用户进行管理的时候，应该给每一位教师设置一个账号，学生可以使用公共账号。除此之外，还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此，在设置密码的时候，必须保证三个月更换一次，只有这样才能确保密码安全。对于校园用户来说，应该规定按时对密码进行更新。综上所述，学校计算机网络安全管理对于保证学校信息安全，加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题，一定要高度重视。在制定管理措施的时候，不仅要提升技术水平，更要加强制度建设，唯有如此，学校计算机网络的安全才能得到保证，才能更好地服务于教学管理。

4.3部署防火墙

为了建立学校内外网的安全屏障，可以在Internet与校园网内网之间部署一台防火墙，将内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与Internet连接。这样的话，通过Internet进来的公众用户就只能访问一些特定的对外公开的服务，内网资源也不能在未授权的情况下被随意地访问或者破坏，内部也不能对外网资源进行滥用。一旦在网络中发生安全事件，学校内部网络也可以进行跟踪和审计。在设置防火墙时要遵循校园网安全策略和安全目标，以网络规划为依据，设置正确的安全过滤规则，要确保审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说，就是网络设置要以不允许即禁止为原则。

4.4添加漏洞扫描系统

校园的网络安全建设可以采用最先进的网络安全漏洞扫描系统，并定期通过服务器、工作站、交换机等设备对学校的网络安全进行检查，与此同时通过设备监测得到的数据也能为系统管理员提供可靠的安全报告，以此作为提高网络安全级别的重要依据。

4.5建立完善的安全管理制度

因为大多数学校缺乏严格的网络安全管理制度，所以在管理上很容易出现漏洞，这就降低了学校的网络安全级别。所以，学校应建立一个具有高度权威性的信息安全管理机构，制定完善的管理体系，同时可以增强网络完全管理人员自身的责任感。与此同时，学校还可以定期的进行网络安全专业知识和技能的培训，加强学校教师和学生的网络安全知识的普及，提高网络安全的自觉性。最重要的是，学校需要建立应急处置预案的网络管理部门，确保及时发现存在的网络安全威胁，并及时安排有效的解决措施。只有学校的网络管理部门和广大校园网用户齐心协力帮助校园网络安全的维护，才能保证校园网的稳定运行，从而为学校的教学管理提供更好的服务。

4.6建立系统漏洞补丁文件库

学校需要在网络中心服务器上下载、安装系统补丁软件，及时更新最新的系统补丁，在更新后通过网络出去，确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装，这样既可以保证内部网络系统的迅速更新，也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复，弥补漏洞，避免黑客的二次袭击。

5结束语

网络安全性日益影响校园网络的操作，这个过程需要是个复杂细致的解决方案，但实际上并没有绝对安全的校网络，所以我们只有通过一定的方法来填充网络安全漏洞，最大限度地减少网络安全隐患，确保校园网的安全性。学校同时还必须加强对教师和学生的网络安全意识、规范互联网的使用，才能使校园网稳定运行，为师生的工作、学习生活提供更好的服务，是校园网为学校的教学和管理提供优质服务。

作者：陆明昕 单位：西安武警工程大学研究生14队

引用：

[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用，2013.

[2]许美玉.校园网安全建设的研究[J].中国电子商务，2013.

第4篇：加强网络安全建设的意义范文

关键词：财税部门 网络 信息安全 调查研究

中图分类号：TP3 文献标识码：A 文章编号：1672-3791（2014）02（a）-0035-02

随着财政、地税和国资业务的不断应用和发展，我局的财税网络已从最初的纯内部系统的局域网，逐步扩大到上联省财政厅、省地税局，下联各税务分局、各乡镇财政所的三级纵向网络；从财税系统内部网络，逐步扩大到各预算单位、非税执收单位、各银行和工商国税社保等数据共享交换部门的横向互联互通的开放型网络。开放型的网络，对于我们的财税工作带来便捷的同时，也使我们的信息安全面临严峻的考验。如何有效的建设和管理我局的财税网络，提高系统的可靠性、安全性和完整性，确保网络与信息安全，是我们要考虑的首要问题。

1 我局网络与信息安全建设现状

在网络设备和架构方面：我局的财税内部网络以一台思科4006三层交换机为核心（如图1所示），通过三台防火墙将整个网络划分为服务器区、内联区、办公区和外联区。服务器区主要为各类财政、地税和国资信息系统服务器，通过一台防火墙进行安全防护；内联区为连接省财政厅、省地税局、各基层分局、便民中心和部分银行区域；外联区通过百兆防火墙连接财务专网、政务网等，并增设一道防火墙，用以通过VPN设备接入我局内部网络的二级行政事业单位（如图1）。

在信息安全制度和管理方面：一是信息安全组织机构健全，成立以局长为组长的网络与信息安全领导小组，设立单位专职信息安全员且设置AB岗。二是制度建设较为完备，制定出台了《计算机机房管理制度》等制度，并实现《计算机网络与信息安全管理责任状》的全覆盖签订。三是信息安全防护管理较为规范。通过双主机方式实现因特网和内网的物理隔离，部署防火墙、入侵检测系统和漏洞扫描等系统，定期对安全产品进行巡检和开展应急演练等工作。

2 网络与信息安全风险分析

尽管我局的网络与信息安全建设在近几年扎实有效推进，但由于财政、地税和国资业务的迅速发展，对网络的性能和扩展性要求越来越高，再加上核心设备比较陈旧，现有资源濒于耗尽，来自各方面的网络与信息安全风险形势严峻。

2.1 来自设备环境方面的风险

一是核心设备存在单点故障且使用年限已久。核心交换机、内网防火墙和服务器防火墙都是单机单链路配置，任何上述设备的故障都会导致整个网络崩溃。部分核心设备使用年限已久，远远超出维保期限，出现故障概率较大。二是核心设备性能和扩展性存在严重瓶颈。核心交换机思科 4006购置于2003年，整体性能已无法承受我局系统业务处理的需求。三是网络机房UPS供电和温湿度环境方面的风险。我局网络机房均为单路UPS供电和单台空调控温，未配备环境监控系统，一旦出现故障，将会延误处理。

2.2 来自网络结构方面的风险

目前内联和外联单位均接在同一个防火墙下，与内网未严格隔离，不少银行单位更是直接与核心交换机直连，给我局内网安全构成严重的安全威胁。

一是来自政务网等外联单位的风险。目前我局网络与政务网、国税、社保、便民中心和市内11家银行均有专网互联，由于网络设备资源问题，甚至有部分银行临时接在了核心交换机上，这些外联单位对我局的网络安全带来较大的风险。二是来自财务专网接入单位的风险。因国库集中支付和乡镇财务管理的需要，我局财务专网延伸到了各行政事业单位和乡镇财办，专网点数达100多个，这些专网接入单位的终端计算机等同于我局内网终端计算机，可通过核心交换机访问我局服务器资源，但由于其分散在各个部门和乡镇，给我们的管理带来较大的困难。三是来自VPN拨号接入单位的风险。为解决专网建设成本高的问题，我局于2009年购置天融信SSL VPN设备，作为部分二级行政事业单位的财务专网接入，该设备一旦出现故障，将直接影响通过该设备接入单位的系统应用，存在较大的单点风险。

2.3 来自网络管理方面的风险

一是操作人员安全意识和技术缺乏带来的风险。操作人员对于信息安全没有太多的认识和技能，有的甚至认为网络与信息安全仅仅是技术部门的事，于己无关。二是制度不完善和执行不到位带来的风险。由于信息技术的不断发展，出现了很多新技术和新产品，容易出现制度文件的漏洞和执行不到位情况。三是技术防护策略不严密带来的风险。我局在网络安全方面投入了较多的设备，如防火墙、VPN、防病毒软件，IDS等，但这些产品的功能比较分散，形成了相互没有关联的、隔离的安全孤岛，相互之间没有有效统一的管理调度机制，从而使其应用效能无法得到充分的发挥。

3 网络与信息安全建设的对策与措施

针对我局的网络现状和存在的上述网络与信息安全风险，提出如下对策和措施，以全面提升我局的网络与信息安全整体保障水平。

3.1 加强安全宣传和培训，提升防范意识和技术能力

（1）加强全员宣传培训，增强防范意识和责任意识。进一步加强网络与信息安全知识的宣传和培训，完善培训机制、拓展培训内容、丰富培训和宣传的方式，使系统广大干部掌握常见的网络与信息安全知识和防范技能，提高信息安全问题的处置能力。

（2）加强网络技术人员培养和激励，提升专业技术能力和工作积极性。如果没有专业技术人员进行安全策略配置、日常监控管理，安全产品即使再多再先进，也只能是一种摆设，技术人员的水平高低将直接影响一个单位的网络防护能力，因此，需要进一步加强专业技术人员的引进和培养，使其掌握较强的专业技能。同时，由于专业技术人员工作的特殊性，需要其经常牺牲休息时间加班加点进行系统调试和配置优化等工作，有必要进一步完善针对技术人员的激励制度，以增加其工作的积极性。

3.2 加强网络规划和投入，提升系统自身免疫能力

针对我局网络设备和架构现状，我们提出如下改造目标：消除核心设备单点故障，实现核心交换设备的虚拟化，架设千兆基础的主干网络，合理划分安全等级区域，满足可预期内视频等各种高数据流量信号的网络运行要求，提高网络总体运行水平和故障应对能力（见图2）。

通过加大硬件设备的投入，并整合利用现有资源，对整个内网网络作如下改造（改造后的网络拓扑如图2所示）：根据各区域安全防护级别不同，分别设置核心区、外联区、内联区、服务器区和办公区等区域。一是在核心区新购置2台核心交换机（含防火墙模块）做虚拟化方案，替代原有的思科4006交换机，消除核心设备单点故障；同时在该区域部署IDS、IPS、漏洞扫描和桌面终端管理平台等安全产品。二是在外联区新购置2台千兆防火墙通过双机热备作为外联区防火墙，并在网闸的配合下，隔离外联单位，新增一台VPN设备做双机热备。三是在办公区新购置4台二层交换机作为机关大院各楼宇的汇聚层交换机，实现主干网络的千兆架构。通过合理的规划、设备的投入和安全产品的整合，建立一个完整的、立体的、多层次的网络安全防御体系，进一步提升网络系统自身的免疫能力。

3.3 加强制度建设和执行，建立信息安全运维体系

信息安全防护“三分靠技术，七分靠管理”，再好的信息安全防护系统，如果没有好的管理制度、管理策略和运维体系相配套，也是形同虚设。

一是建立健全网络安全制度体系。要针对网络与信息安全的薄弱环节、关键环节和容易忽视的环节，制定、修改和完善具有较强操作性的制度，通过制度来强化信息安全。建立健全机房安全、系统运行、人员管理、密码口令、网络通信、数据管理等网络与信息安全管理制度，提高安全防范水平。

二是建立网络安全管理联动机制。实行网络安全管理的“三级联动模式”，即计算机使用人员、分局计算机管理员和市局专业技术人员三者联动，充分发挥分局计算机管理员作用，使其做好所在单位的网络与信息安全日常维护工作，缩短计算机和网络故障的处理时间。

三是强化日常维护和监督管理。加强网络设备的日常运行维护，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，排除存在的不安全因素和故障，变运行维护工作由“事后救火”为“日常保健”。加强网络与信息安全的日常监督管理，定期或不定期的开展网络巡查，及时发现干部职工在网络与信息安全方面的违规行为，防微杜渐，变“事后处理”为“事先预防”。

3.4 加强等级保护定级和整改，全面提升系统安全等级

开展等级保护工作，对于进一步完善我局信息安全制度体系，规范信息安全管理，增强信息系统安全保护的整体性、针对性具有非常重要的意义。

一是合理划分信息系统等级。针对我局各类信息系统种类多的特点，根据不同信息系统的业务类型、应用或服务范围和系统结构等基本情况，合理确定信息系统的安全等级并向公安机关备案。

二是认真做好等级保护测评和整改工作。根据公安部门备案审核结果，选择具有国家相关资质的测评机构，对我局的信息系统进行等保测评，并根据测评结果进行整改落实。

三是定期开展自查和接受公安部门检查。定期对信息系统安全状况、安全保护制度及措施落实情况开展自查和接受检查，对未达到相应等级保护要求的，及时进行整改。通过信息安全等级保护工作，全面提升我局的信息安全保障能力和整体水平。

参考文献

[1] 高长永.计算机网络安全问题及其防范措施[J].网络安全技术与应用，2013（11）.

第5篇：加强网络安全建设的意义范文

关键词:税务系统;信息安全;安全策略

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

税收是国家财政收入的重要途径,相关的税务系业务要求其具有准确性、公证性和完整性的特点,因此保证税务信息系统的安全性意义重大。税务系统作为电子政务系统的一部分,属国家基础信息建设,其基本特点是:网络地域广、信息系统服务对象复杂;税务信息具有数据集中、安全性要求高;应用系统的种类较多,网络系统安全设备数量大,种类多,管理难度大。

税务系统是一个及其庞大复杂的系统,从业务上有国税、地税之分,从地域来说又有国家级、省级、地市级、区县四级。网络结点众多、网络设备和网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此复杂的系统,其内部安全隐患随处可见,经过不断的研究和探索,目前已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,相关安全保障的体系也在不断完善和发展中。

1 网络信息安全在税务系统中的重要性

计算机软硬件技术的发展和互联网技术的普及,为电子税务的发展奠定了基础。尤其是国家金税工程的建设和应用,使税务部门在遏止骗税和税款流失上取得了显著成效。电子税务可以最大限度地确保国家的税收收入,但却面临着系统安全性的难题。

虽然我国税务信息化建设自开始金税工程以来,取得了长足进步,极大提高了税务工作效率和质量。但税务系统本身也暴露出了一系列要改进的问题,各种应用软件自成体系、重复开发、信息集中程度低。随着信息化水平的不断提高,基于信息网络及计算机的犯罪事件也日益增加。税务系统所面临的信息网络安全威胁不容忽视。建立税务管理信息化网络安全体系,要求人们必须提高对网络安全重要性的认识,增强防范意识,加强网络安全管理,采取先进有效的技术防范措施。

2 税务系统安全建设

如何保证信息在传递过程中的安全性对税务系统来说至关重要,任何网络设备或者解决方案的漏洞都会对税务系统造成很大影响。如何成功处理信息安全问题,使国家税务系统在充分利用信息技术的同时,保障系统的安全,对税务系统建设具有极大意义。信息安全的建设涉及到信息赖以存在和传递的一切设施和环境。构筑这个体系的目的是保证信息的安全,不仅需要信息技术的努力与突破,还需要相关政策、法律、管理等方面提供的有力保障,同时也需要提高操作信息系统的工作人员的安全意识。

2.1 税务系统安全防护体系

税务系统安全防护体系保证了系统在生命期内处于动态的安全状态,确保系统功能正确,不受系统规模变化的影响,性能满意,具有良好的互操作性和强有力的生存能力等。

税务信息系统安全模型提供了必要的安全服务和措施,增加了动态特性,强调了各因素之间关系的重要性。该模型是一种实时的、动态的安全理论模型,是实施信息安全保障的基础。在模型基础上建立安全体系架构随着环境和时间改变,框架和技术将会主动实时动态的调整,从而确保税务系统的信息安全。

2.2 税务系统风险评估

税务系统信息安全保障的目的是确保系统的信息免受威胁,但绝对的安全并不可能实现,只能通过一定的控制措施将系统受到威胁的可能性降到一个可接受的范围内。风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。风险评估用来确认税务系统的安全风险及大小,即利用适当的风险评估技术,确定税务系统资产的风险等级和优先风险控制顺序。

风险评估是信息安全管理体系的基础,为降低网络的风险、实施风险管理及风险控制提供了直接依据。系统风险评估贯穿于系统整个生命期的始终,是系统安全保障讨论最为重要的一个环节。

3 税务信息系统整体安全构架

一般税务信息系统所采用的安全架构模型如图1所示。

从安全结构模型可以看出,该安全架构主要分为三部分:网络系统基础防御体系、应用安全体系和安全管理体系。网络系统基础防御体系是一个最基本的安全体系,主要从物理级、网络级、系统级几个层次采取一系列统一的安全措施,为信息系统的所有应用提供一个基础的、安全的网络系统运行环境。

该体系的主要安全建设范围如下:

1) 物理级安全:主要提供对系统内部关键设备、线路、存储介质的物理运行环境安全,确保系统能正常工作。

2) 网络级安全:在网络层上,提供对系统内部网络系统、广域网连接和远程访问网络的运行安全保障,确保各类应用系统能在统一的网络安全平台上可靠地运作。

3) 系统级安全:主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。

4 信息安全管理策略

4.1 安全管理平台

信息安全管理的总体原则是“没有明确表述为允许的都被认为是被禁止的”。信息安全管理实行安全等级保护制度,制定安全等级划分标准和安全等级的保护办法。从管理的角度,将系统中的各类安全管理工具统一到一个平台,并对各种安全事件、报警、监控做统一处理,发现各类安全问题的相关性,按照预定义的安全策略,进行自动的流程化处理,从而大为缩短发现问题、解决问题的时间,减少了人工操作的工作量,提高安全管理工作的效率。

通过技术手段,构建一个专门的安全管理平台,将各类安全管理工具集成在这个统一的平台上,对信息系统整体安全架构的实施进行实时监视并对发现的问题或安全漏洞从技术角度进行分析,为安全管理策略的调整提供建议和反馈信息。统一的安全管理平台将有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监视和管理,从而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是对计算机网络系统中的设备、设施及相关的数据存储介质提供的安全保护,使其免受各类自然灾害及人为导致的破坏。物理安全防范是系统安全架构的基础,对系统的正常运行具有重要的作用。

当然,信息系统安全不是一成不变的,它是一个动态的过程。随着安全攻击和防范技术的发展,安全策略也必须分阶段进行调整。日常的安全工作要靠合理的制度和对制度的遵守来实现。只有建立良好的信息安全管理机制,做到技术与管理良好配合,才能长期、有效地防范信息系统的风险。

5 网络信息安全所采取的主要措施

目前网络信息安全所采取的主要措施是使用一系列的安全技术来防止对信息系统的非授权使用。讨论税务系统安全策略问题时,相关人员往往倾向于防火墙、入侵检测系统等实际的安全设备。其实,造成系统安全问题的本质是税务信息系统本身存在脆弱性。任何信息系统都不可避免的存在或多或少的脆弱性,而且这些脆弱性都是潜在的,无法预知。系统出现脆弱性的根本原因是由于系统的复杂性使得系统存在脆弱性的风险成正比,系统越复杂,系统存在的脆弱性的风险就越大,反之亦然。

安全防御的总策略为:1)建立网络边界和安全域防护系统,防止来自系统外部的攻击和对内部安全访问域进行控制;2)建立基于整个网络和全部应用的安全基础设施,实现系统的内部的身份认证、权限划分、访问控制和安全审计;3)建立全系统网络范围内的安全管理与响应中心,强化网络可管理、安全可维护、事件可响应;4)进行分级纵深安全保护,构成系统网络统一的防范与保护、监控与检查、响应与处置机制。

6 结束语

解决信息系统的安全不是一个独立的项目问题,安全策略包括各种安全方案、法律法规、规章制度、技术标准、管理规范等,是整个信息系统安全建设的依据。现有的安全保障体系一般基于深度防御技术框架,若能进一步利用现代信息处理技术中的人工智能技术、嵌入式技术、主动技术、实时技术等,将形成更加完善的信息安全管理体系。

税务信息安全直接关系到税收信息化建设的成败,必须引起税务机关和每一位税务人的重视。科学技术的发展不一定能对任何事物的本质和现象都产生影响,技术只有与先进的管理思想、管理体制相结合,才能产生巨大的效益。

参考文献:

[1] 蔡皖东.信息安全工程与管理[M].西安:西安电子科技大学出版社,2004.

[2] 谭思亮.网络与信息安全[M].北京:人民邮电出版社,2002.

[3] 谭荣华.税务信息化简明教程[M].北京:中国人民大学出版社,2001.

[4] 李涛.网络安全概论[M].北京:电子工业出版社,2004.

[5] 朱建军,熊兵.网络安全防范手册[M].北京:人民邮电出版社,2007.

[6] 戴英侠,连一峰,王航.系统安全与入侵检测[M].北京:清华大学出版社,2002.

第6篇：加强网络安全建设的意义范文

 

1 网络信息安全的内涵

 

网络信息安全定义是：计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因遭到破坏、篡改、泄露，防止非授权的单位使用[1]。网络系统能够保持服务不受中断，维持可靠运行。

 

不同的用户对网络信息安全的定义有所不同。作为普通民众，他们希望自己的隐私信息能够得到有效保护，不被他人窃取利用。对网络安全管理员来说，他们希望始终有权限管控自己的网络，并不受外界恶意入侵和破坏。对于国家安全部门而言，阻挡一切可能造成威胁的信息，并防止任何信息外泄是他们的工作目标。网络信息安全，离不开技术和治理两方面的努力。

 

2 目前网络安全的主要技术

 

2.1 防火墙

 

防火墙是一个或一组网络设备。防火墙的主要作用是加强两个或两个以上网络中的访问控制[2]。防火墙主要目的是保护网络不受外界攻击。通过对网络设定防火墙，能对来自外部网络的信息进行有效筛查，将安全的信息放行，将存在威胁的信息过滤。达到保护网络安全的目的。

 

防火墙具有以下特点：(1)网络之间的信息传递，都需要经过防火墙筛查;(2)只有符合安全策略的信息数据才能通过防火墙;(3)防火墙兼具保护和预防外部网络入侵的功能。虽然防火墙对保护网络安全具有良好效果，但其最大的缺陷在于会造成网络服务于网络间的数据传输速度大幅下降。这也是为了达到保护网络安全所必须付出的代价。

 

2.2 数据加密技术

 

当今时代，信息是一把双刃剑。它既能帮助团体或个人，令他们从中受益，同时也能成为威胁和破坏的工具。因此这就要求出现某种安全技术对信息进行有效保护，防止被恶意窃取或利用。

 

数据加密技术，是通过使用数字，对原有的信息进行重新组织。经过数字加密技术处理后的数据，除了合法使用者外，其他人难以将信息进行恢复。数据加密主要是对传输中的数据流进行加密。加密方法有线路加密与端对端加密两种。线路加密侧重于对传输线路加密，端对端加密是使用者在段的两头对信息进行加密处理，再经过TCP/IP数据包封装后通过互联网传输到目的地。到达目的地后收件人用相应的密匙对数据包解密，将信息恢复。

 

2.3 入侵检测系统

 

入侵检测技术是对外部网络入侵行为进行检测[3]。它通过不断收集和分析网络行为、安全日志并对数据进行审计，及时获取系统中关键点信息，检查网络或系统是否存在被恶意攻击或违反安全策略的行为。入侵检测的任务主要包括：(1)对系统中用户的各种活动进行监视;(2)检查网络系统存在的弱点;(3)将工作中的异常情况进行记录和报告;(4)对数据完整性进行检查;(5)遭受外来攻击时报警。

 

3 加强计算机网络信息安全对策

 

3.1 强化网络安全保障体系建设

 

强化网络安全保障体系建设，离不开多方面的共同努力。当前国家信息安全保障体系建设，应当围绕以下几方面：(1)深入研究和开发信息加密技术;(2)健全网络信息安全体系;(3)强化网络信息安全风险评估;(4)建立健全信息安全监控体系;(5)加大对信息安全应急处理工作的重视度。

 

在面对网络信息安全威胁时，作为普通用户应当提高自身网络安全意识。在学习必要的网络安全知识外，对来自外部网络的突然进攻应当保持冷静。作为企业用户，网络安全建设更加复杂，保护网络信息安全的意义也更为深远。首先，企业应当设计符合自身需要的安全策略，对重点对象提供有效保护。第二加强对用户访问权的控制，对非法用户的操作进行严格限制，保护企业信息不受侵犯。

 

3.2 构建信息安全体系的措施

 

目前我国信息安全保障水平偏低，构建有效的网络信息安全体系，需要社会各界的共同努力。没有通力合作，难以应对日益复杂的网络安全事件，而且网络信息安全技术涉及面广，技术难度大，单一组织或个人的网络安全技术难以满足各方面需求。

 

(1)加强国家宏观调控。吸收发达国家网络信息安全管理经验，建立具有国家权威的网络信息安全部门，由该部门对我国网络信息安全体系建设路线、方针进行统筹规划。

 

(2)完善相关法律法规。进一步完善我国相关网络安全法律法规，保障信息安全产业的权益，加大对危害信息安全行为的处罚力度。

 

(3)鼓励网络安全技术领域投资。从国家的角度，鼓励网络安全技术领域投资包括加大财政对信息安全产业的直接投入，和给予信息安全产业相关企业、团体政策支持和补贴，扩大其发展规模。

 

(4)加强信息安全技术创新。我国目前正掀起“大众创业，万众创新”的社会浪潮。在此背景之下，鼓励安全信息技术创新，并给予高额奖励，推动我国信息安全技术的发展。

 

4 结语

 

综上，目前网络信息安全正越来越受到关注。虽然目前有许多网络安全产品保护用户信息，但由于网络自身仍存在安全隐患，因而来自外部攻击难以从根本上消除。建立健全网络信息安全体系，对未来促进我国互联网发展将发挥巨大作用。

第7篇：加强网络安全建设的意义范文

【 关键词 】 信息安全；信息安全保障体系；国家大剧院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

随着信息技术的飞速发展，人类正以前所未有的速度进入以网络为主的信息时代，网络的快速发展不仅促进了人们的通信和交流，同时也带来了商业和经济模式的巨大变革。

国家大剧院是国家新建的重要文化设施，也是一处别具特色的景观胜地。作为北京市国家级标志性文化设施，国家大剧院的建设与运行体现了正在迅速崛起和复兴的中国在精神文化领域的追求，因此，依托信息化手段宣传和服务于广大文化艺术爱好者是国家大剧院电子商务网站建设的宗旨，使之成为“国家表演艺术最高殿堂、艺术普及教育的引领者、中外艺术交流最大平台、文化创意产业重要基地”。

国家大剧院网络及信息系统从2007开始逐步建设，建设初期主要满足国家大剧院演出宣传、文艺教育、演出票务、公众服务、内部办公和访问互联网的需求，官方网站电子商务平台承担着对外宣传及网上售票业务。随着国家大剧院近几年影响力和地位的不断提升以及业务的发展壮大，对信息化建设提出了更高要求，同时对信息安全的需求也越来越迫切，结合国家等级保护制度来进行安全保障建设成为国家大剧院信息化建设的有益补充。

2 现状及问题

目前国家大剧院局域网骨干带宽为千兆，双核心。已部署的安全设施，如在整个局域网的出口均部署了防火墙，内网服务器域边界部署了防火墙；在门户网站出口部署了流量控制和入侵防御设备；内部终端还广泛部署了防病毒软件，以防范计算机病毒在局域网内传播和破坏。国家大剧院正在运行的业务系统主要包括网站系统、票务系统、艺术资料管理系统、OA系统、财务系统及邮件系统等。

根据对国家大剧院信息化及信息安全现状的分析，结合国内外信息安全发展态势，发现国家大剧院面临着一些信息安全问题及风险。

假冒网站、网站挂马等安全风险。据权威统计，2011年下半年，检测新增挂马网站独立网址246万，平均每日100万人次访问此类挂马链接，新增钓鱼盗号欺诈类网站独立网址492万，共拦截10亿余次钓鱼盗号欺诈类网址，平均每日600万人次访问此类欺诈类链接。假冒网站独占鳌头的是电商网购类，而且仿冒范围不断扩散，通过国家大剧院运维人员统计观察，越来越多的黑客、病毒、不法机构和人员对国家大剧院电子商务网站系统的正常运行产生威胁，网站业务系统随时都可能遭受恶意攻击。

系统入侵或网络攻击风险。由于系统保护措施不到位，可能导致国家大剧院票务等对外网站系统的域名劫持、DDoS攻击等安全风险。同时，也可能由于软件漏洞或者安全意识单薄等造成内部邮件等信息泄露。

非授权访问风险。由于国家大剧院内部办公等信息系统边界缺乏访问控制设施，并且在网络可信接入、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，未授权者可通过网络非法访问网站及系统服务器，并进行非法读取、篡改和破坏数据等不良行为，构成对内部数据及信息系统的重大隐患。

数据安全风险。媒资库建设完成后将承载大量的媒体资料，这些有艺术价值的音像资料是国家大剧院的宝贵资产，一旦由于自然灾害、人员非法入侵、内部人员误操作等造成数据丢失损坏，将对国家大剧院造成重大损失。

媒体资源库音像资料版权风险。目前，剧院已经为视频在线传播及直播提供服务平台，然而提供的音视频服务面临版权盗用、盗链和恶意下载等问题，容易对剧院和公众利益带来损害。

内控管理风险。据权威调查报告显示，内部员工的粗心大意是企业信息安全的最大威胁，由此造成的安全事故高达78%。目前，由于国家大剧院内部员工的安全意识还相对淡薄，存在进入业务系统的登录口令设置过于简单，私自访问不安全网站，私自接入不安全设备等问题，这些都给大剧院信息系统造成了极大的安全隐患和威胁。

3 信息安全保障体系探索

3.1 总体目标

通过对国家大剧院信息安全现状、问题以及信息安全建设需求的分析，可知国家大剧院信息安全保障体系建设的总体目标是按照国家信息安全等级保护相关要求，从风险控制、技术设施、管理体制及运维服务等方面入手，基于成熟的安全技术，借鉴先进可行的管理理念，加强外御威胁防护、构建内控管理机制、强化数据保护措施，建立和完善信息安全管理体制，加强安全服务保障，设计适合国家大剧院信息化发展的安全保障体系，从而确保业务流程可控、业务状态可视，保障业务整体安全。

3.2 设计思路

针对国家大剧院安全保障目标，在信息安全保障体系设计上基于几种设计思路。

3.2.1构建网站可信机制

通过第三方网站身份诚信认证来确保网站真实性，可帮助网民判断网站的真实性。同时，基于可信证书类产品，确保系统管理用户身份的真实性。其次，借助社会力量来实现假冒网站的定位、侵权取证等服务，从而有效打击防范欺诈类网站并且协助维权。

3.2.2建设安全可靠的办公网络平台

积极推进信息安全等级保护建设，通过制定安全策略、部署安全设备，完善安全保密管理制度，加强安全运维支撑建设，从物理安全、网络安全、主机安全、应用安全、数据安全、流程安全、人员安全等多方面保障系统的安全稳定运行。

3.2.3建立网络信任服务

通过为网络管理员、网站维护人员颁发数字证书，部署网络可信接入及远程安全接入设施来构建剧院内部的网络信任服务体系，保证信息系统及媒资库资源的可靠访问，确保我院信息资源安全。

3.3 体系框架

在国家大剧院信息系统安全保障体系设计以及实现中，将在国家相关的安全政策、法规、标准、要求的指导下，制定可具体操作的安全策略，构建国家大剧院网站系统安全技术系统、安全管理体系以及安全运行体系，形成集防护、检测、评估、响应、恢复于一体的整体安全保障体系，从而实现物理安全、网络安全、主机安全、数据安全和应用安全，以满足国家大剧院网站系统全方位的安全保护需求。国家大剧院信息系统整体安全保障体系模型如图1所示。

国家大剧院信息系统整体安全保障体系模型主要由三个方面组成。

3.3.1安全技术体系

参考国家标准《信息安全技术 信息系统等级保护安全设计技术要求》按照威胁分析，将信息资产划分为若干保护对象，并按照“一个中心”管理下的“三重保护”的设计框架，构建国家大剧院信息安全技术体系保障机制和策略，为国家大剧院信息系统的运行提供安全保护环境。该环境共包括四部分：安全计算环境、安全区域边界、安全通信网络和安全管理中心。

3.3.2安全管理体系

以国家大剧院现有业务系统所服务对象为基础，建立完善的安全管理体系，建立信息安全管理机构、制定信息安全管理制度、设置信息安全管理岗位。

3.3.3安全运维服务体系

针对业务安全运行的需要，以日常巡检、咨询、评估等建立有效的运维服务机制，加强对资产管理的分析、隐患发现、策略审核考评等，不断发现平台在运行中的安全隐患，降低系统脆弱性和面临潜在的威胁带来的影响及损失，以及时对安全策略实现完善和防护措施的改进提升。

3.4 信息安全体系建设实践

国家大剧院信息安全保障工作经过长期的努力，已经初见成效。在安全体系的建设实践中，总结出几点实践经验。

3.4.1制定标准规范，奠定保障基础

信息安全保障建设的一项重要工作之一是参照国家等级保护的技术要求完成相应的合规性检查。因此，国家大剧院应据此建立适合国家大剧院的信息安全管理基线，坚持常态化管理和动态控制，达到并保持国家相关安全主管部门的安全审计要求。

3.4.2重视管理，制度先行

信息安全是一个动态发展的过程，每年随着业务发展变化而变化，同时随着信息安全技术的不断演变，都会出现新的安全防护技术的使用。经过多年实践证明，每个系统或者防护设备上线前，都必须在遵守总体防护规范的前提下，编制好具有针对性的管理要求，才有有效降低安全风险引入的可能。

3.4.3定期组织代码审计和渗透测试等系统检测

代码安全审计是通过人工分析和工具扫描的方式检验应用程序的源代码，利用大量的代码安全规则，来分析源代码中的违反规则部分，进而确定可能存在的安全漏洞和隐患。应用系统生命周期安全的从SDL实践上看，安全做的越早效果越好（但开发模式改动的成本也相对比较大），代码审计作为保证代码安全的最低低线，其作用是不可取代的。

另外，除了从代码开发过程中保证开发出安全的应用系统以外，针对已开发的系统，国家大剧院还组织第三方测试机构，从攻击者视角检测信息系统安全防护能力是否达到，是否存在成功攻入系统的途径。

4 信息安全建设意义

通过构建信息安全保障平台，保障我剧院信息系统可安全合规运行。基于国家信息安全等级保护制度要求，建设国家大剧院信息系统整体安全保障体系模型信息安全保障基础设施，制定安全策略，为国家大剧院系统提供安全可靠的运行环境。

提高国家大剧院电子票务等信息系统的安全运行平稳度。通过在信息安全技术、信息安全保密管理等多维度的体系保障建设，保障网站真实性、打击假冒网站，大大提高国家大剧院信息系统安全稳定运行的平稳度。

提高用户的安全便捷以及系统安全管理能力。通过构建可信的电子票务运营环境，为用户提供身份认证及网络信任机制，加强用户的身份、资金安全保障，并且提高系统安全管理能力。

提升安全隐患发现能力。安全隐患的发现能力是信息安全管理中的关键能力，关系到能否将风险消除在事件发生之前。通过建立入侵监测系统、防病毒系统以及定期的安全脆弱性检测等，大大提升我剧院信息系统的安全隐患发现能力。

5 结束语

建设和完善信息安全保障体系是为了保证国家大剧院的业务在今后发展过程中对信息安全建设的要求。

信息安全保障体系建设涵盖安全管理体系、安全技术体系、安全运维体系的复杂系统工程，是一项长期性的专业的细致的认为，需要以信息安全技术为基础，持续投入大量的人力和物力。为使国家大剧院建设成为国际化、现代化的大剧院提供有力的信息安全保障。

参考文献

[1] 关于大力推进信息化发展和切实保障信息安全的若干意见（国发[2012]23号）.

[2] 信息安全管理实用规则（GB/T 22081-2008）.

[3] 信息系统等级保护安全设计技术要求（GBT25070-2010）.

[4] 信息系统安全等级保护体系框架（GA/T 708-2007）.

[5] 国家大剧院电子商务网站系统安全保障方案.内部资料，2010.

[6] 国家大剧院安全服务保障方案.内部资料，2011.

第8篇：加强网络安全建设的意义范文

关键词：事业单位；网络安全等级保护；部署建议

0引言

网络安全等级保护制度是保障各事业单位网络安全的重要方法，通过进行网络安全分级保护，可以高效解决目前事业单位所面临的网络安全问题，按照“重点优先”的思想，将资源有的放矢地投入到网络安全建设中，有助于快速夯实网络安全等级保护的基础。

1网络安全等级保护定义

网络安全等级保护是指对单位内的秘密信息和专有信息以及可以公开的信息进行分级保护，对信息系统中的防火墙进行分级设置，对产生的网络安全事件建立不同的响应机制。这种保护制度共分为五个级别：自主保护、指导保护、监督保护、强制保护、专控保护。不同的信息拥有不同的机密性，就会有相应的安全保护机制。近期，网络安全等级保护制度2.0国家标准正式，这对加强网络安全保卫工作、提升网络能力具有重大意义。

2网络安全等级保护现状分析

按照新的网络安全等级保护要求，绝大多数单位在网络安全技术和管理方面存在差距和盲点，网络安全保障体系仍需完善。主要表现在以下几个方面：（1）网络安全管理工作有待进一步加强在网络安全管理制度方面存在不够完善，对信息资产管理、服务外包管理等缺乏网络安全方面有关要求。未建立体系化的内部操作规程，而且对网络安全管理和技术人员专业技能培训相对较少，网络安全等级保护的定级、备案及测评等未开展。运维工作的部分操作不规范，随意性较强，对网络、系统安全稳定运行造成风险。（2）网络架构存在安全隐患和较为明显的脆弱性有的内网连接，虽部署了防火墙进行网络访问控制，但是部分防火墙缺乏安全配置及管理，访问控制策略不严格，同时某些单位内部网络也缺乏分区和边界控制措施，无法限制非授权用户接入内网和授权用户滥用授权违规外联外网的行为，部分单位发现终端跨接内外网的现象，导致整个单位的内网存在“一点接入，访问全网，攻击全网”的安全风险。（3）主机计算环境抵御攻击能力较低主机服务器未及时更新系统安全补丁，导致存在比如MS17-010（永恒之蓝）、弱口令等高危漏洞；部分服务器未部署防病毒软件、病毒库未更新，没有恶意代码防范措施，部分单位的终端感染木马病毒，一旦被利用，可能导致内部服务器主机大面积感染恶意程序等事件发生。（4）应用系统安全防范措施缺失有的运行在内网应用系统，存在高风险安全漏洞；在应用系统身份鉴别、数据完整性、保密性保护等方面存在策略配置不足问题，结合其他安全风险，会带来系统服务安全、数据安全等较严重的安全问题。（5）数据安全保护能力不足有的未对专网的重要数据进行分级分类管理，数据安全保护措施缺失，专网中的数据库普遍存在弱口令、远程代码执行漏洞等高危安全漏洞，极易被攻击利用，大量的业务数据和敏感信息存在较高的安全风险。（6）物理安全基础保障欠缺有的机房未对进出人员进行鉴别登记，易造成机房遭受恶意人员破坏，存在安全风险。有的机房未部署门禁系统，未安装防盗报警系统等进行盗窃防护。

3网络安全等级保护部署建议

3.1构建等保系统框架

根据安全等级保护的总体思想，提出如图1的网络安全管理体系架构。“总体安全策略”处于网络安全管理体系的最高层级，是单位网络安全管理体系的首要指导策略。“安全管理组织框架”位于网络安全管理体系的第二层，负责建立该单位网络安全管理组织框架。它既确保了信息系统运行时资料不会被泄露，也塑造了一个能稳定运行信息系统的管理体系，保证网络安全管理活动的有效开展。“安全管理制度框架”位于网络安全管理体系的第三层，分别从安全管理机构及岗位职责、信息系统的硬件设备的安全管理、系统建设管理、安全运行管理、安全事件处置和应急预案管理等方面提出规范的安全管理要求。网络安全管理体系的第四层描述的是如何进行规范配置和具体的操作流程以及如何对运行活动进行记录。从日常安全管理活动的执行出发，对主要安全管理活动的具体配置、操作流程、执行规范等各种各样的安全管理活动做出具体操作指示，指导安全管理工作的具体执行[1]。

3.2划分安全域

根据安全等级保护系统总体架构，重新划分网络安全域。各安全域安全管理策略应遵循统一的基本要求，具体如下：（1）保证关键网络设备的业务处理能力满足高峰期业务需求，通过网络拓扑结构设计，避免存在网络单点故障。（2）部署高效的防火墙设备，防止包括DDOS在内的各类网络攻击；在通信网络中部署IPS、入侵检测系统、监控探针等，监视各种网络攻击行为。（3）在关键位置部署数据库审计系统，对数据库重要配置、操作、更改进行审计记录。（4）对于每一个访问网络的用户将会进行身份验证，确保配置管理的操作只有被赋予权限的网络管理员才能进行[2]。（5）部署流量检测设备，通过Flow采集技术，建立流量图式基线，根据应用情况控制和分配流量。（6）增加除口令以外的技术措施，实现双因素认证[3]。（7）如需远程管理网络设备和安全设备，应采用加密方式，避免身份鉴别信息在网络传输过程中被窃取。（8）能够及时有效阻断接入网络的非授权设备。

3.3控制安全边界

基于部署的网络安全软硬件设备，设置相应的安全规则，从而实现对安全边界的控制管理。主要安全策略包括：（1）互联网区域应用安全：必须经过边界防火墙的逻辑隔离和安全访问控制。（2）专网区域应用安全：对于访问身份和访问权限有明显界定，必须经过边界防火墙的逻辑隔离和安全访问控制，其他区域和用户都不允许直接访问。（3）互联网区域数据安全：只允许外部应用域的应用服务器访问，其他区域用户不能直接访问。对数据域的访问受到访问身份和访问权限的约束，必须经边界防火墙的逻辑隔离和安全访问控制。（4）专网区域数据安全：只允许内部应用域的应用服务器访问，其他区域和用户都不允许直接访问。要访问也必须具有受信的访问身份和访问权限。（5）互联网区域和专网区域交互安全：对于内外部之间的信息交互，采用数据摆渡和应用协议相结合的方式进行，严格控制双网之间存在TCP/IP协议以及其他网络协议的连接。（6）开发测试安全：开发测试域作为非信任区域，要求只能在受限的前提下进行网络访问，必须经过边界防火墙的逻辑隔离和安全访问控制。（7）密码应用安全：所有涉及密码应用的网络安全设备，所采用的密码算法必须为国密算法。（8）统一安全管理：防火墙、IDS、IPS、防病毒网关、网络安全审计和数据库安全审计系统的日志统一发送到安全管理区的安全管理平台进行分析。（9）终端安全管理：办公设备统一部署终端安全管理系统，并能够有效管理终端安全配置，准入控制、防病毒功能，以及系统补丁升级。（10）设备知识产权：所涉及网络安全设备的，必须是具有国产知识产权。

4总结

网络安全等级保护工作事关重大，它是一个系统工程，需要各级人员多方面的协调合作。只有尽快补齐安全防护短板，才能切实提高一个单位的安全支撑能力、安全检测能力、安全防护能力、应急响应能力和容灾恢复能力，从而更好地保障一个单位网络安全建设的可持续发展。

参考文献

[1]欧阳莎茜.运用大数据制定园区安全环保用电策略的实例分析[D].西南交通大学,2017.

第9篇：加强网络安全建设的意义范文

关键词：企业；统计；信息化；建设

统计信息化建设就是指通过计算机技术和网络，对信息数据进行传递、收集、分析和存储。也就是说，通过计算机实现信息的动态管理。统计信息化涉及的方面和部门较多，同时也需要各部门的大力配合。目前，信息化手段已经从辅工作向统计业务的核心工作转变，统计信息化建设已经成为企业统计工作的重点。为了能够解决现代企业统计信息化建设存在的问题，本文提出了相应的对策，这些对策都是经过笔者实践过的，它们为促进企业统计工作的发展打下了良好的基础。

一、现代企业统计信息化建设存在的问题

1.统计专业人员水平有待提高以及资金投入有限

人的水平高低在一定程度上决定了统计信息化建设的成功与否。现代企业在投机信息化建设上严重缺乏计算机专业的人才，导致信息化建设行进速度缓慢。现代企业统计工作的人员虽然对其专业知识非常了解，但是，他们对计算机相关知识了解较少，无法做到既懂得统计专业知识又懂得计算机知识。这都是制约统计信息化建设的重要方面。

2.统计信息化建设缺少统一的规划

建立统一的统计标准，是对国民经济进行统一核算和实现统计信息资源共享的基本条件。由于长期以来缺乏统一的统计标准以及受资金投入制约，各专业的基本统计单位、统计指标、统计报表格式存在相当突出的不统一和不衔接的情况，有些专业内部甚至各年之间的指标、分类和编码不完全一致，从而严重制约了统计数据库的建立，阻碍了统计信息资源共享。

3.统计信息安全有待提高

随着信息化的快速发展，信息安全一直以来成为企业面临的一个重大问题。信息化水平越高，信息安全就越复杂。企业统计信息化建设保障信息安全，不仅要防止计算机病毒的传播以及黑客的入侵，而且还要防止通过计算机网络来进行的违法犯罪活动；另外，既要保证信息本身的安全，还需要对网络和应用系统运行的安全进行保障。而事实上很多企业都没有将信息安全重视起来，统计信息安全更是如此。

二、相应对策

1.加强统计信息化意义的宣传，提高统计信息化意识

统计信息化是统计现代化建设的核心，其目标是为国民经济的发展提供数据支撑。统计信息化是改变传统统计工作效率低下的有效手段，其也是信息化社会发生的必然趋势。制约企业统计信息化建设的因素是多方面的，其中统计信息化意识不高就是一个重要原因。而信息化意识的提高，恰是统计信息化工作顺利开展的一个很重要的前提保证。因此，企业要采取多种形式、通过多种渠道开展多层次的信息化知识宣传、培训和推广，广泛宣传统计信息化的重要意义，普及统计信息化知识，提高全体员工尤其是各级领导干部的统计信息化意识，提高人们提供和利用统计信息化的能力，提高对信息化的认识水平，让更多的人了解统计信息化工作，支持统计信息化工作，参与统计信息化工作。

2.强化统计人员信息化素质的培训，并且不断加大对信息化建设的投入

企业统计信息化建设需要配备专业的计算机人才，尤其是需要哪些既懂得统计知识又懂得计算机技术的复合型人才。因此，企业必须加强统计工作人员的培训力度，主要进行信息安全管理、数据库等相关技术的培训。另外，对于有能力的企业可能组织人员外出学习，不断提高统计工作人员的信息化应用能力以及数据统计能力。

人力和物力是实现企业统计信息化建设的必要因素，而这两个因素都需要充足资金支撑，因此，企业必须加大向统计部门的投入。这样不仅能够吸引更优秀的人才为企业服务，留住企业现有的人才，而且还可以通过培训不断提升现有人员的综合素质，还可以购买先进的硬件设备。只有有了专业技术人才以及先进设备和系统，才能加快企业统计信息化建设。

3.加强统计信息安全建设

随着信息化发展水平的提高，信息的安全性也就会面临着越来越复杂，在信息安全方面，不仅要保证信息内容的安全，又要防止计算机被非法侵入和病毒的侵害。因此，必须加强统计信息安全建设。安全性是统计信息网络的基本属性。为了确保统计信息处理能够顺利进行，必须保证统计信息处理能够在一个安全可靠的环境下运行。企业在利用各种先进的信息技术和设置时，应保证信息网络和信息内容的安全，进一步加强计算机和网络安全管理，设置相应的防火墙，减少人为因素所导致的信息安全问题，及时对计算机数据进行备份，为了防止数据丢失，应及时安装并不断升级杀毒软件，将计算机病毒控制在网络之外，重点监控和管理重要的信息交换环节，从而使统计信息网络和应用系统运行安全性得以保证。另外，还可利用统计信息数据库和网络安全技术来分析整理数据安全，从而构建安全的保障体系。

三、结语

总而言之，企业信息化发展是企业适应这个社会的必然趋势，同时也是企业实现可持续发展的必然趋势。企业统计信息化建设能够提高企业统计工作效率、有效降低成本、促进企业管理信息化发展、增强市场竞争力，总之，企业实现统计信息化建设对企业发展有着促进作用。然而，企业在进行统计信息化建设时会遇到各种问题，企业必须认真分析这些问题，并制定出相应的有效措施，这样企业才能够朝着可持续方向发展。

参考文献：