网络安全建设的必要性精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全建设的必要性主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全建设的必要性范文

关键词：医院；信息化；计算机网络；管理；维护

在网络技术快速发展的背景下，医疗行业信息化建设发展得到推动，医院内的财务管理系统以及行政管理系统已经形成了较为明显的信息化发展趋势。现如今计算机网络以在医院各个部门全面应用，为医院医疗工作的高效率开展提供技术支持。由于医院业务工作的特殊性，因此对医院的计算机网络安全要求极高，为了确保医院信息系统的正常运转，需要探索计算机网络安全管理工作，加强对医院计算机网络安全管理的重视程度，为医院的信息化建设发展提供技术支持。

一、医院计算机网络安全管理及维护的重要性

在医院信息化建设过程中，计算机网络信息技术的应用对于医院综合管理水平的提升有着促进作用，因此需要针对计算机网络信息技术制定网络安全管理模式工作，继而实现医院的可持续发展目标。

（一）为医院信息化建设提供技术支撑现如今信息化系统以广泛应用于医院管理系统之中，计算机网络技术的应用能够为医护人员诊疗患者提供诊疗信息，同时也能为医院行政管理工作的开展提供信息支持。若没有计算机网络技术的支持，医院信息化系统内部各个模块则无法实现互通，医院业务功能无法有效开展。为此基于计算机网络平台开展的信息化建设，能够为智慧医院的建设提供技术支持。

（二）可提供高质量的医疗服务所有患者都希望能够在医院内获得高质量的医疗服务，为此医院需要对各项业务工作进行有效处理。计算机网络安全管理工作的开展能够保证医院信息安全，为医院现代化建设创造条件。为此医院需要加强对计算机网络信息安全管理维护的重视程度，有效提升医院的信息技术应用成效。

（三）可提升医院的业务工作效率在医院信息化建设过程中，计算机网络应用较为广泛，计算机网络信息管理主要分为信息传递以及信息处理。计算机网络信息安全管理维护工作的开展，能够帮助医院构成高效、智能的信息系统，可对信息系统上的医疗业务数据随时进行查阅应用，全面提升医院的诊疗效率。

（四）可确保医院数据信息安全现阶段医院信息化系统的管理应用是依赖于计算机网络，一旦医院发生计算机网络安全事故，将会导致医院出现业务工作瘫痪问题，导致医院诊疗患者的个人医疗信息被泄露。为此计算机网络安全管理维护工作的有效开展，能够推动医院信息化建设工作，避免医院诊疗患者个人隐私被侵犯。

二、信息化建设中医院计算机网络安全管理及维护的现状

（一）医院网络系统外部环境有待优化对于医院管理者而言，信息化系统网络安全建设离不开安全的外部工作环境。部分医院管理者并不重视网络安全信息化建设工作，因此对于网络信息安全保护以及维护的关注程度不高。此外，医院投放在网络保护上的人力、物力相对较少，仅采用简单的存储设备开展数据存储工作，也并不会聘请专业技术水平高的团队进行网络系统维护，不仅会影响医院信息化建设集成，同时也会造成医院关键数据信息的丢失。

（二）医院信息系统存在系统安全问题医院信息系统安全问题主要是指系统内部的应用程序安全问题，通过保证医院操作系统应用的稳定性，继而保证医院信息系统的应用安全。数据安全主要是指医院各个科室的工作数据以及患者数据信息的安全。在网络信息技术不断更完善更新的背景下，医院所应用的信息系统需要进行更新升级，但信息系统存在的网络安全威胁问题未能得到妥善解决。此外虽然计算机网络技术在医院信息系统中广泛应用，但由于网络系统的网络结构极为复杂，让网络结构极易成为病毒木马攻击的首选目标。不同设备开发应用的技术存在一定的差异性，也因此增加了信息系统出现系统漏洞的机率，导致计算机网络系统运行不稳定。

（三）医院系统硬件问题计算机网络作为连接医院与客户端的重要技术，计算机是推动医院医患信息共享系统建设的重要设备。部分医院为了节约硬件资金投入问题，忽略计算机网络基础设备更新换代的必要性，继而导致医院的信息化建设发生建设滞后的问题。长此以往，计算机在应用过程中极易出现死机、卡顿等情况，不仅会影响医院信息系统的工作效率，同时也会影响共享系统终端用户的应用体验。现阶段医院应用的操作系统为微软Windows10，但是仍有部分医院应用的操作系统为XP系统或是低版本操作系统，继而导致系统硬件漏洞相对较多。医院业务工作的特殊性，要求信息系统需要二十四小时不间断的运行，一旦发生电击、高温等问题时，极易导致计算机网络设备发生运行故障，影响医院诊疗业务的开展。

（四）人员个人问题医院的信息化建设能够提升工作人员的工作效率，实现医院整体经济效益的全方面优化，是医院可持续发展的重要支撑。虽然大多数医院管理者能够认可计算机网络的应用优势，但仍旧存在医护人员并不重视计算机网络安全管理维护工作的问题。如用户主体不能遵守电子信息系统的应用流程，对于涵盖病毒的U盘任意拔取，将会导致整个计算机网络系统发生瘫痪。此外医院内部缺乏专业的网络技术人员，其计算机网络管理维护能力无法达到系统安全防御需求，进而导致医院信息化建设无法进一步开展。

三、信息化建设中医院计算机网络安全管理及维护优化的策略

（一）优化医院网络系统的外部环境第一，为了优化医院信息机房的外部环境，医院管理层需要配备基础设施，合理安排信息机房在医院的具置。第二，在信息机房内部以及室外配设无死角的监控设备，同时为了确保信息机房的安全性需要设置完善的门禁系统，避免外来无关人员进入信息机房。第三，为了确保网络外部环境安全，管理人员需要对机房内部系统上的硬件设备进行全方面管理，避免机房受到静电以及电磁的干扰，严格按照机房安全指南对信息机房进行有效管理。

（二）强化医院网络安全管理信息系统第一，医院信息化系统所应用的系统软件较为繁琐，因此在开展信息系统杀毒处理过程中，需要对杀毒软件应用进行规划，避免恶意软件对信息系统造成破坏。为此管理人员需要应用与信息系统相匹配的杀毒软件，借助防火墙技术避免病毒木马入侵信息系统。此外需要根据网络系统软件的更新升级情况升级系统杀毒软件，确保网络系统应用的安全性。第二，在计算机网络系统运行过程中，需要对网络信息进行管理和维护，对没有应用价值的数据信息进行销毁处理，确保计算机网络信息数据的安全性。管理者需要对访问计算机网络系统的用户身份信息进行保密，确保来访用户的个人信息不会被泄露，有效保护用户个人隐私安全。此外需要定期开展系统安全监测工作，对于常规程序进行系统扫描工作。如计算机网络系统可利用PKI技术开展系统密码设置工作，对用户的私密数据进行隔离。第三，服务器作为计算机网络安全维护的重要部件，服务器的高效运作能够让数据在不同主机之间快速传输。为此计算机网络安全维护人员需要正确认识服务器应用的价值作用，对服务器进行优化维护，避免外来入侵者对医院内重要数据信息进行盗取应用。

（三）加强对计算机硬件设备的安全管理第一，为了推动医院信息化建设，需要确保计算机硬件应用的安全性，避免由于硬件问题导致计算机网络系统发生故障，确保医院信息网络系统能够正常运行。为此医院管理人员需要对计算机主板进行定期检查，对计算机内部的灰尘杂物进行定期清理，同时还要做好计算机接口的防氧化问题。第二，管理人员需要做好硬件设备的CPU散热工作，及时更换硬件设备的散热器，同时还要定期维护管理应用的计算机硬盘，对于已经发生故障的计算机硬盘进行处理换新，对计算机硬盘的医务信息定期进行备份。此外需要对显示器、信号源以及显卡等硬件进行有效维护，确保计算机安全系统能够正常运行，避免医院内重要的信息文件丢失。第三，需要保证应用网络布线的安全性，通过应用优质的网络布线材料，提升信息系统的应用安全性，避免线路在安置过程中出现缠绕问题。通过将强电流线路距离保持在30cm以上，继而解决线路之间的电流干扰问题。

（四）做好相关人员的培训工作第一，为了确保计算机网络安全管理维护工作能够高效开展，需要对相关医护人员进行定期培训，夯实相关医护人员的计算机基础知识，降低计算机安全网络隐患。第二，对相关医护人员的知识技能操作进行考核，有效提升计算机应用人员的个人操作水平，避免个人因素导致计算机网络安全事故的发生，继而提升医护人员的工作效率。第三，加强医院工作人员的计算机网络安全管理维护意识，让其正确看待计算机网络安全问题，采取必要手段预防并解决计算机网络安全问题。

第2篇：网络安全建设的必要性范文

关键词：校园网络；网络安全；网络建设

随着计算机科学技术的迅猛发展，计算机及其网络的应用已经已经成为恒量一个国家综合国力的重要因素。校园网络也伴随着不断发展壮大，并已融入到学校的教学、科研等各个领域，成为校园教学、管理不可缺少的重要组成部分。

多媒体教学作为现代化教学的科技手段，更增添了我们走出传统教学的知识框架、引领教育工作者不断更新教育观念的一种方法。校园网络也是我们运用先进设备实施现代化教学的重要方法和手段。而校园网络安全与建设问题，也同样制压着网络资源在校园各领域中的使用。校园网络维护不到位、安全问题得不到解决，必将影响教学改革的进程。

一、 校园网络建设的必要性

校园网络的建设无论是它的起因，还是应用到教学、科研第一线，都不会也不能脱离开校园网络的最基本的功能——信息资源共享。校园网在校园中从开始只有少部分教师会应用，目前，好似人人都是计算机爱好者、人人都是计算机操作高手。家家户户拥有计算机已经不是什么新鲜事，人人都会使用百度进行相关资料的搜索。

1.校园网络的建设势在必行。校园网络已经成为学校建设的重要组成部分，学校需要通过它来扩大知名度，打造自己的品牌。学校需要通过它与外交流，学校需要通过它来与家长构通，让更多的人来了解学校、关心学校，让更多的人来对学校的教育、教学工作进行监督和指导。

2.校园网络的建设是教育一线工作者的需求。也许我们还能记起（或者听说过）几十年前，我们的辛勤园丁，为了某一节课、为了某一个知识点、为了……。他们日夜追寻着自己的梦想。那时，他们没有今天的网络、没有这样好的资源可以共享，他们只有在茫茫的书海中苦苦的寻觅。如今的校园网络把我们解放了出来，我们可以寻找、我们可以搜索，不会再为曾记得在某处出现过而浪费大量的时间，不会因一个小小的问题解决不了影响自己的工作。

3.校园网络的建设是学校教研工作的需要。我们可以通过校园网络，进行教研活动、我们可以进行分工合作，将难题层层分解。我们可以通过校园网络实现教师集体备课、教案集体审核、统一管理。为优质教学资源的均衡发展，为教师教学业务水平的快速提升提供了条件。

4.校园网络的建设是青年学子的渴望。因为有了校园网络，学生不再无事可干，他们有自己的追求，他们可以实现自己的梦想。因为有了校园网络，他们有了提升专业知识与技能的平台，为学生素质的综合提高提供了物质基础。

二、 校园网络建设现状

校园网络作为学校现代化教学设施的重要组成部分，作为学校精神文化建设的重要成员，校园网络的建设与发展已经成为许多学校提升综合教学能力的重点项目。就目前已经建成的校园网络存在着以下几个共性问题：

1.校园网络建设的经费严重不足

在很多学校原有教育经费并不很充裕，为了踏上时代的步伐，他们想尽一切办法筹措资金建设校园网络。结果，只能将有限的资金应用到必备的校园网络硬件设施的布设上。不能对配套设施进行投入，结果造成硬件设备资源不能充分发挥自身的效率。

2.校园网络维护能力严重不足

校园网络在很多地区还处于起步阶段，部分学校根本就没有相关的专业老师，更谈不上对校园网络维护管理。虽然让少部分人外出学习、培训。最终结果都不如人意。

3.校园网络成为各自独立的区域网

校园网络的发展在很多地区还存在一种怪现象。因各学校师资力量的差异，各自为了自身的发展，不愿将学校优秀教师团队多年积累的教学方法、教学手段等优质资源拱手让给他人。闭关自守，不能通过网络与外界交流。严重地抑制着自身的发展。

三、 校园网络建设维护措施

校园网络的建设由于受各种条件的限制，导致现有的校园网络不能充分发挥其应有的功效，针对校园网络的发展现状，应从以下几方法着手维护与整合。

1.更新思想观念，排除制约网络发展的各种因素

    校园网络建设的首要任务更新思想观念。我们面对新鲜事物、应冷静思考，切不可一轰而上，要根据自身的实际情况，有选择地分步筹建，学校应该投入足够资金派专人外出学习，吸取他人所长，从学校自身的需求出发分批、分步进行校园网络的建设。

2.统筹兼顾、长远规划

面对资金不足的问题，我们应该采用搭积木的方式、长远规划。针对学校现状、分步实施网络系统的建设，切不可超之过急。一方面请求相关部门的帮助积极筹措资金，另一方面作长期打算，分步实施。

3.校园网络维护措施

第3篇：网络安全建设的必要性范文

一、网络安全制度建设的必要性

1、制度建设是网络安全建设的根基

无论是电信网还是互联网，都植根于一定的制度环境之中。制度环境是一系列基本的经济、政治、社会及法律规则的集合，它是制定生产、交换以及分配规则的基础。在这些规则中，支配经济活动、产权和合约权利的基本法则和政策构成了经济制度环境。在一定的制度环境下，存在着一系列的制度安排。制度安排可以理解为游戏规则，不同的游戏规则导致人们不同的激励反应和不同的权衡取舍。

社会主义市场经济的建立为调整人们之间的关系构建了最广泛的制度环境，它作为经济活动的外生变量是人们无法选定的既成事实，但对于具体的制度安排，人们可以随着生产力的发展而不断做出相应的调整。电信网和互联网作为代表信息社会最先进的生产力组成部分，已逐渐渗透到社会的各个领域，在未来的军事对抗和经济竞争中，因网络的崩溃而造成全部或局部的失败，已成为时刻面临的威胁。这在客观上要求建立与之相适应的生产关系，也就是能促进网络安全有效运行的一系列制度安排。

网络安全可分为电信网络的安全可靠性、互联网的安全可靠性和信息安全三个层次。具体包括网络服务的可用性(Availability)、网络信息的保密性(Confi－dentiality)和网络信息的完整性(Integrality)。技术保障、管理保障和法律保障是网络安全运营的三项重要措施。只有从制度安排上保障网络的安全性即网络的可用性，才能在技术层面和管理层面上保障网络信息的保密性和完整性，才能使杀毒软件、防火墙、加密技术、身份验证、存取控制、数据完整性、安全协议等发挥其最大的效力。

2、网络的外部性客观上要求必须进行制度建设

网络产业具有很强的外部性特征。从经济学角度看，通过市场机制自身对经济活动外部性的克服主要是通过三个方面进行的。一是组织一个足够大的经济实体，即一体化经济组织来将外部成本或收益内部化；二是通过界定并保护产权而使市场交易达到帕累托最优；三是以社会制裁的道德力量规范负的外部性及其行为。

首先，电信网和互联网等网络产业不同于制造业，其面临的外部性不可能通过一体化效应来使外部成本或外部收益内部化。网络的正的外部性与负的外部性都主要通过麦特卡尔夫定律(Metcalfe’s Law)表现出来。麦特卡尔夫定律表明：网络价值同网络用户数量的平方成正比(即N个联结能创造N2的效益)。随着网络用户的增加，无论是技术知识等正面信息还是网络病毒及扰乱社会政治经济秩序等负面信息都呈几何级数扩散，其扩散范围之广、速度之快、对经济社会发展影响之深刻都是前所未有的。网络自身对国界、民族及地域的超越，使通过一体化来解决外部性问题成本极大。

其次，通过界定和清晰产权，不能解决电信网及互联网等网络产业的外部性问题。科斯定理(Coase’sLaw)对外部性的解决是建立在产权明确界定并受到法律有效保护这一基础之上的。而电信网和互联网作为一种公共资源，使每个人都可以自主地在网络上和获取信息，这种对公共资源均等使用的权力，使市场机制无法在这一领域充分发挥作用，而必须通过政府的制度建设克服人们对公共资源的滥用。

最后，以道德力量来建立电信网及互联网的安全体系几乎是不可能的。网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。网络空间秩序企图通过伦理道德、个人自律和对共同利益的维护和驱动来实现，几乎像现实世界没有国防、司法制度就可以保障一个国家的安全和社会的稳定一样不可想象。因此，只有通过制度建设，才能真正建立起对电信网及互联网安全有效运行的保护屏障。

3、信息安全要求政府必须建立网络空间秩序 从网络信息安全的角度看，绝对的网络自由是不存在的。那种认为网络空间创造了一种比以往任何文明所创造的世界更友善、更公正的新文明，从而使任何人可以在任何时间、地点自由发表自己的意见和主张，实践证明是不可能的。电信网和互联网不仅是重要的通信媒体，而且是各种信息特别是知识和娱乐信息的宝库，它既给人类社会的发展带来了巨大的福利，同时也向人们打开了一个潘多拉的盒子，而中立的技术无法对危害网络信息安全的行为进行根本性的抑制。因此，靠网络参与主体的自律和技术手段是不可能代替法律等制度安排来实现对网络参与者有效的规制的。基于信息安全的考虑，政府对电信网和互联网进行管制也就成为国家立法的重要内容。

二、我国网络安全在制度建设上存在的主要问题

网络安全的本质在于促进和维持社会发展与经济繁荣。因此，围绕着网络安全问题，各国都进行了一系列的制度建设，从而使技术层面和管理层面的安全设置更好地发挥其安全保障作用。

目前除了网络黑客的攻击和其他的网络犯罪危及我国的网络安全外，最大的风险是我国网络自身缺乏一整套完整严密的制度安排，从而使网络自身缺少一层制度屏障，降低了网络自身的免疫力。这种制度缺失主要体现在以下几个方面：

1、网络安全缺少最基本的法律保护层

电信网络作为国家信息化的基础设施，在保障网络与信息安全上担负着重要的责任。随着互联网的普及、IP业务的发展，电信网、互联网和有线电视网逐渐走向融合，如何保障电信网络信息服务的安全，将电信网络建成真正安全、可靠的网络，是网络信息社会亟待解决的重要问题之一。

市场经济的典型特征是政府通过一系列制度安排来规范市场主体的经济行为。电信法是网络安全最基本的保护层，也是网络安全技术得以发挥作用的制度安排。而在电信市场，我国政企合一的电信管理体制使电信法至今仍处于难产状态。早在1956年我国就组织起草过电信法，几上几下之后，最终未能修成正果。上世纪90年代中期，政府再一次启动电信法的起草工作，千呼万唤的电信法到2000年也只是出台了《电信管理条例》。2001年又开始了新一轮电信法的起草工作。电信法是保障网络安全的最基本的制度安排，法律制度的缺失使政府无法公平公正地调整利益冲突各方的关系。有数据显示从1998年开始，上报到信息产业部的互联互通恶性案件达540起，至少影响到l亿人次的用户使用，造成10亿元的直接损失和20亿

元的间接损失①。在全国范围内，由于恶性竞争而砍电缆、锯铁塔等破坏通信设施的恶性事件屡禁不止，严重影响了网络安全与畅通。除了物理性破坏之外，更多的情况则是在通信软件上做手脚或者恶意修改信令，对竞争对手经营的电信业务进行各种形式的限呼、拦截，造成了网间接通率偏低甚至完全中断。1999年，兰州市电信公司采用恶性竞争手段使本市27万手机用户打不通固定电话。目前，阻碍互联互通的情况已经从几年前的直接挥大刀砍电缆、互联中继不足、整个省不通IP卡等现象，转化为落地拦截、掉线、噪音等更为隐蔽的技术手段，甚至出现了主导运营商不再对一个局向或者一个号段全部进行干扰拦截的方式，而是针对个别用户特别是高端用户直接进行拦截干扰，手段更为有效和隐蔽。对于这些影响网络安全的无序竞争，来自体系内的监管力量发挥的作用一直相当有限。出台电信法的呼声越来越高。随着我国在WTO中电信承诺表的兑现，国外电信运营商及外资的进入，会使竞争更加激烈。允许竞争但却缺乏竞争规则，会使无序的恶性竞争愈演愈烈，这一切都使网络随时面临着瘫痪的可能。因此，没有法律制度的网络运行是网络最大的安全隐患。

2、制度摩擦使网络存在安全隐患

如果一国的制度安排有利于基于网络交易的电子商务市场容量最大化，有利于网络安全运营及经济效率的提高，那么就可以说该国具有高的制度资本。不利于网络市场交易的制度，则使交易的成本变高，这种成本通常被称为“制度成本”。当然，制度成本不仅仅指在网络市场交易发生过程中实际要支付的成本，也包括由于制度障碍而根本无法进行或选择放弃的市场交易所带来的机会成本，这种机会成本包括“本来可深化的市场”因制度障碍而只能半途而废的情况，以及市场勉强得到发展的情况。根据国际惯例，广播和电视网络都属于电信。有史以来，欧洲多数国家和日本的广播电视业都归口国家邮电部直接管理，美国则由联邦通信委员会统一归口管理，国际电信联盟(ITU)也设有广播电视分支机构。世界公认的电信定义就是“利用有线、无线，电磁和光的设备，发射、传输、接收任何语音、图像、数据、符号、信号”。但是由于我国某些历史原因，广播电视属于意识形态重要宣传机构，不能划归信息产业部，使网络电视(IPTV)之类的新业务难以发展，并使不同网络之间由于管理归口问题而纷争不断，人为阻断网络运行的情况时有发生。

3、制度资本投入不足导致网络安全运行成本较高

网络互联互通是一道世界难题，各国电信引入多家竞争机制以后，原来由一家公司完成一次通信服务现在改为多家来共同完成。网络的全程全网性使运营商之间形成既竞争又合作的关系。因此，各国都通过电信法等一系列制度安排及相应的管制机构来协调各运营商之间的行为和利益关系。在我国，竞争规则等一系列制度安排的缺失，导致网络安全运营成本较高。目前，RSA信息安全公司了一项新的指数来反映网络的不安全程度，即“互联网不安全指数”(Inter－net Insecurity Index)。计数方法从1到10，显示每年的互联网不安全程度。例如互联网不安全指数从2002年的5上升到2003年6.5，说明网络安全运行状况越来越令人担忧。这一指数是从网络安全受到威胁的间接角度来衡量网络安全的，笔者认为若直接从安全角度来衡量网络安全，则网络安全指数(S)最大化主要取决于以下变量的投入及其组合关系：网络安全的制度资本(I)、技术强度(T)、管制水平(R)、资本投入量(K)和人力资本状况㈣，并与以上各变量投入呈正相关关系。其函数关系式可写成：

S=(I，T，R，K，L)

在技术强度、资本投入和人力资本既定的条件下，网络安全指数大小主要取决于制度资本的投入和管制水平的高低。与互联网相关的法律制度的健全是保障网络安全的最基本的制度资本。而制度资本投入滞后于网络的快速扩展和纵深延伸，致使我国网络安全运行成本相对较高。制度资本的投入应建立最有利于促进市场交易发生、尽量使交易成本最低、保证网络安全运营的一系列法律规章制度。当一国的制度机制不利于市场交易时，人们相当一部分技术投入、资本投入和人力资本投入等都是为了对冲制度成本而没有形成社会经济效益。例如，联通公司与移动公司用户互发短信的结算争议，电信公司出售“手机休息站”设备拦截移动手机业务量，全国手机与固定电话互通结算问题，用户驻地网纠纷，全国电话卡出售与结算矛盾等问题此起彼伏、接连不断。制度成本过高致使我国为获得同样的网络安全要投入更多的技术和人力物力财力。

三、完善我国网络安全制度建设的建议

公用电信网是国家信息网的基础，其安全方面的某一弱点可能把其他部分都置于风险之中。网络遭到重大破坏，除了对社会和国家经济造成重大损失外，还可能使国家安全受到威胁，因此，各国都非常重视加强对公用电信网的安全管理。

1、尽快完善以电信法为核心的一系列制度建设

国际上，特别是美国、英国等西方发达国家从20世纪70年代中期就开始高度关注网络与信息安全问题，经过30多年的发展，在理论研究、产品开发、标准制定、保障体系建设、安全意识教育和人才培养等方面都取得了许多实用性成果。自1973年世界上第一部保护计算机安全法问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国已经颁布的网络法规主要有：《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。与网络安全相关的一系列制度建设是保障网络安全运营的第一道防护屏障，也是最基本的制度保障。而电信法又是保障网络安全运营的基础中的基础。在我国由于电信法至今仍未出台，也就无法从法律制度的角度来规范电信网、互联网等网络参与者的行为。电信法的难产，暴露了我国新旧体制转轨中制度建设的滞后性，使我国电信网和互联网处于不设防的状态，从而对网络安全运营构成致命威胁。并使微观经济主体要损耗掉比市场制度健全的国家更多的人力物力和财力，才能对冲阻碍市场交易的制度成本。因此，尽快完善以电信法为核心的一系列制度建设，是市场经济制度的必然要求，也是在国际互联网中布设保证国内网络安全的一道安全防线。

2、建立不同层级的网络安全保护制度

制定“国家网络安全计划”，建立有效的国家信息安全管理体系。例如，美国已将信息安全战略纳入国家安全的整体战略之中；美国的空间战略以强化部门协调和强化政府协调的互动合作而适应网络社会的需求和特点，其网络空间战略是一个全社会共同参与、实施的战略。我国要充分研究和分析国家在信息领域的利益和所面临的内外部威胁，结合我国国情制定的计划

要能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系，并投入足够的资金加强关键基础设施的信息安全保护。网络安全的制度安排和保护是分为不同层级的。要重点保护以电信网为代表的基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。信息安全领域中，密级分类、等级保护就是把信息资产分为不同等级，根据信息资产不同的重要等级，采取不同的制度安排及相应的技术措施进行防护。这样就可以在投入有限的情况下，确保网络及信息的安全性。

3、各种制度安排要随着网络的发展而不断深化

一个好的制度安排必须具有激励机制，推动生产力的快速发展，而不是阻碍生产力的发展与科学技术的进步。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。一旦一国缺乏自主创新的网络安全策略和手段，国家的信息就有可能完全被葬送。例如，为适应电信飞速发展的要求，美国电信法几次修改，欧洲大部分国家也都是立法在先改革在后。因为一个成熟的社会，在涉及国计民生和千家万户的越来越重要的网络领域，没有完善的法律制度约束是不可能稳步发展的。我国电信领域出现的许多问题都与制度安排有关。由于没有完善的制度环境，企业明显违规，政府束手无策。即使已有了较完善的制度安排，各种制度安排也还要随着网络的发展而不断深化。正如制度经济学家道格拉斯・诺思所言：“制度安排的发展才是主要的改善生产效率和要素市场的历史原因”②。从长远来看，在电信网和国际互联网中，决定一国网络安全运营的最基本的要素是其制度资本，即制度机制是否更有利于网络社会的网络安全。

总之，关于网络安全问题，需要政府和各部门从上到下充分重视，并从国家政策、法律规范、技术保障和公众意识等方面来设置防线。必须在社会主义市场经济体制框架内进行各种制度安排，即建立游戏规则，才能不断降低阻碍市场交易的制度成本。这种制度资本投资的增加，将会在既定的管制水平、资本投入量和人力资本条件下，挖掘出网络安全技术的最大潜力，建立安全指数较高的网络世界。

注释：

①赵平：“河南互联互通问题铁幕调查，要如何保卫钱袋”，《中国经营报》2004年3月19日。

②道格拉斯・诺思(Douglass North)：《制度变迁与经济增长》，引自盛洪主编：《现代制度经济学(上卷)》，第290页，北京大学出版社2003年版。

参考文献：

①盛洪主编：《现代制度经济学(上卷)》，北京大学出版社2003年版。

②李　娜：“世界各国有关互联网信息安全的立法和管制”，《世界电信》2002年第6期。

③吴瑞坚：“我国互联网信息政府管制制度探析”，《探求》2004年第3期。

第4篇：网络安全建设的必要性范文

关键词:农村网;网站安全;安全防御;

中图分类号: F323.89 文献标识码:A 文章编号:1674-0432(2010)-08-0047-2

0 前言

随着互联网应用的普及,信息的获取越来越依赖于网络,从而进一步推动了互联网应用和网站建设。但是,随着网站建设的规模化,网站安全问题迅速严峻。根据2008年初国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,在目前所有造成严重危害的网络攻击事件中,网页篡改占到总数量的74%。从近几年CNCERT/CC的报告可以看出,随着互联网应用的普及,安全问题日益突出,针对网站的攻击,尤其是网站篡改事件迅猛膨胀,已经成为目前危害最为严重的网络安全问题。

互联网改变了我们的生活,其中影响最大的莫过于网站,网站是互联网最重要的资源。随着网站数量不断增加,与之相对应的是网站受攻击的情况也越来越多。网站被攻击事件的不断发生,严重地扰乱了网站的正常服务,带来了不良的政治和经济影响。如何有效地保护贵阳农村网的网站安全,增强为“三农”的信息服务是贵阳市农村综合经济信息中心面临的课题。仅仅靠防火墙、入侵检测技术来保护网站安全是远远不够的,防火墙、入侵检测、网站保护系统配合使用,共同保障网络安全,已经成为网络安全防护的趋势。下面就结合贵阳农村网的安全建设情况谈谈网站安全建设的思路及防御手段。

1 贵阳农村网安全建设的必要性

贵阳农村网是面向社会公开的网站系统,其服务人群不仅局限于为贵阳市农民提供信息服务。更面向全省、全国乃至世界范围内的农户提供技术服务及各种资源保障。是贵阳市农口部门信息的门户网站,其意义重大。因此系统安全性的建设不容忽视。

2 网站系统的各种攻击手段

要做到安全防御,则必先了解WEB的各种攻击手段,下面列举几类常见的攻击手段:

2.1 SQL注入漏洞的入侵

这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。

2.2 ASP上传漏洞的利用

这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。

2.3 后台数据库备份方式获得WEBSHELL

这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。

2.4 网站旁注入侵

这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。

2.5 SA注入点利用的入侵技术

这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。

2.6 其他入侵手段

包括SA弱密码的入侵技术、提交一句话木马的入侵技术、利用论坛漏洞的入侵方式等等。

3 针对各类攻击的防范措施

防范WEB攻击有两种方式,一种是用技术手段来防御攻击,另一种是用安全软件来防御攻击。

3.1 手动防御

手动的方式来防范基于WEB的攻击包括为系统安装补丁程序,尽可能的减少系统漏洞;安装杀毒软件,及时更新病毒库,防止系统被病毒破坏;通过设置端口达到安全保护功能,比如利用TCP/IP筛选的端口设置方式或防火墙端口的管理功能管理开放端口;正确设定目录的安全属性,根据需要为系统用户或网站用户分配合理的权限;对IIS帐号和权限进行管理,尽可能减少同一用户同时访问多个网站系统的可能性;修补注入漏洞和限制上传文件类型;加强SQL权限的安全设置等。综合运用多项手动防御措施,可有效的降低网站系统的安全风险。

3.2 利用安全软件进行防御

定期对端口及系统漏洞进行扫描,如XSCAN扫描器,它是目前国内最好用的扫描器。可以探测系统开放端口的情况,然后还可以对端口提供的服务安全进行探测,能探测FTP,MAIL,SQL等服务的帐号和密码,是一款不可多得的安全扫描探测产品。

定期对WEB漏洞进行扫描,如明小子3.5,该软件也是用得最多的WEB漏洞扫描以及入侵工具,当然我们也可以用来探测我们自己服务器网站的安全状况,它能够扫描网站的注入漏洞和上传漏洞以及探测网站的后台地址等信息。

定期查杀木马,推荐使用冰刃IceSword,他是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。

4 网页防篡改的实现

4.1 网页文件保护

服务器端保护系统模块采用动态访问控制技术,对网页文件提供实时、动态保护,未经授权的非法访问行为一律进行拦截,从而防止非法人员篡改、删除受保护的文件,确保网页文件的完整性。网站服务器管理人员和网站维护人员通过保护策略的设置,指定网站目录的保护属性,受到保护的目录、文件没有经过授权不能更改和删除。针对未授权的增加、修改(包括文件属性修改、重命名、移动)和删除进行实时报警、并且记录详细日志,在入侵企图的情况下,将自动通过E-Mail、SMS等多种方式报警,通知网站服务器管理员。

4.2网络攻击防护

系统实现基于内嵌于各种Web服务器中的插件,这些插件可以截获每个访问被监控网页的Http请求,访问请求进行入侵检测规则匹配,可以防止SQL注入等常见网页攻击。并实时报警、并且记录详细日志,在入侵企图的情况下,将自动通过E-Mail、SMS等多种方式报警,通知网站服务器管理员。

4.3 系统实现技术特点

4.3.1 中心端实现集中控管 通过中心端直接对各个站点进行运行状态监控和管理。包括站点的状态查看,对各个站点进行远程关闭,禁用和启用。下发报警和安全保护策略,接收客户端的报警信息,对控管信息和报警信息进行统计分析。

4.3.2 实时动态保护 WA端核心保护模块对网页文件、数据库等提供实时动态保护功能,阻断一切未经认证和授权的访问,打破了传统网站保护软件所采用的破坏后“即时恢复”的观念,做到网管人员、网站维护人员通过授权维护网站,其他攻击行为无法对网站数据进行篡改与删除,时刻保证网站的安全。

4.3.3 强大的适应功能 网站管理系统对不同类型、不同规模的网站,提出了不同的解决方案,各种软件版本如企业版、虚拟主机版、大型网站版等在对网站提供保护的基础上,极大地适应了不同网站的管理。

4.3.4 灵活的报警方式 本系统对文件的非法篡改行为提供声音,邮件,短信等多种报警方式通知管理员,做到即时发现,及时报警,系统报警机制灵活。

4.3.5 完善的日志记录 系统对网站的操作进行记录,所有日志信息包括以下内容:时间、事件、操作人、源IP、目的IP,包括正常维护更新、试图攻击行为等都有详细的记录。任何用户均不能对日志进行修改、删除操作,确保日志的准确性与完整性。

4.3.6 特有的加密技术 采用PKI技术,实现密文和密钥的分离。PKI 技术是整个系统安全的基础。在设计中,充分利用了PKI技术,将其融合到系统的安全保障体系之中。

WA与MC间通讯是封装了特有的通信协议,利用SSL进行传输中的加密认证,既可以防止黑客利用伪指令向系统进行攻击,又可以防止黑客的侦听、截取,以及回放式的攻击。增加了非法行为对系统攻击的难度,保证了信息在通讯环节中的安全。由于公钥加密的速度比较慢,因此在加密通信时采用的是对称加密技术。使用的密钥都是临时产生的随机密钥,在确认对方身份后采用公钥加密技术传递给对方,随后双方进行对称加密通信。当传送数据时会附加一个对数据的数字签名,以保证所传递数据的安全性和完整性。

4.3.7 高强度身份认证 系统除要经过用户名密码的认证外,还需经过USB KEY的认证,多重的认证机制保证了系统用户的唯一性,为系统的安全提供了更高的保障。

5 结束语

围绕市委、市政府农村信息化建设的总任务和信息产业部把我市列为全国首批农村信息化综合服务平台建设试点城市(信部信[2006]828号)的总要求,对我市农村信息化建设提出更高的要求,贵阳农村网是贵阳市农村信息化建设的门户网站,网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会,才能提供各种各样安全、快捷为“三农”的信息服务。

参考文献

[1] 防范ASP木马的十大基本原则[J].计算机与网络,2006,1.

[2] 武新华,翟长森,等.黑客攻防秘技大曝光[M].清华大学出版社,2006.

第5篇：网络安全建设的必要性范文

一、增强保密意识是做好保密工作的前提

思想是行动的先导。如何提高员工的保密责任意识，一直是工作的中心。通过通过专题学习、内外宣传、知识问答等多种形式，分岗位、分层次地开展保密教育活动，把保密知识作为领导干部中心组必学内容、重要岗位人员必会内容，职业技能大赛必考内容，班前讲话必讲内容，进一步营造全员做好保密工作的浓厚氛围。

领导带头，加强专题学习。一直把《中华人民共和国保密法》、《国家工作人员保密守则》以及上级保密工作有关文件会议精神作为领导干部班子中心组学习的一项必学内容，结合各自分管工作，找准油气生产、经营等过程中保密工作的关键点和着力点，带头提高保密责任意识，带头树立国家安全观念，始终做到警钟长鸣。同时，还将学习的内容在厂主页上，供各个基层单位通过中心组、“”等交流学习，全面增强保密工作的责任感和重视度，为基层员工加强保密工作学习起到了表率作用。此外，还把保密知识作为新入职员工的一项必学内容，进一步把握好加强保密工作的“入口关”。

营造氛围，加强内外宣传。为提高全体员工的保密意识，结合单位实际，通过报纸、电视等媒体每年一期保密法律法规和上级保密相关规定，刊登一版心得体会，要求发放到各个班组和井站，并通过班前讲话、安全例会等方式，组织传达学习，实现学习保密知识的“全覆盖“。同时，挑选一些在其它油田发生泄密的典型案例，供全体员工学习、讨论，对照各自岗位实际，找到进一步提高全体员工对保密工作的重要性和必要性。

二、完善管理是做好保密工作的有效途径

加强资料管理。严格执行文件、资料传阅销毁登记制度和统一销毁制度，坚决做到文件专薄登记、专柜存放、专人管理、一个口子进出，从根本上杜绝文件在流转环节的泄密隐患。凡借阅文件者，无领导审批不得借阅，借阅者不得将文件带离保密室。加大文件传阅和归档管理，规范领导干部和员工对文件传阅过程中的保管工作。

加强人员管理。根据油气生产工作实际，结合部门职责和岗位性质，对人员进行分类管理，即：生产单位及部门人员作为A类，经营管理的单位和部门作为B类，辅助生产类的单位和部门作为C类。建立健全人员管理制度、人员基本信息库，加强人员上岗、在岗、离岗和因私出国（境）的管理。

加强载体管理。制定并下发了《计算机网络安全管理制度》和《文件信息资料管理制度》，并认真落实电子文件信息资料载体的传输和管理的有关规定，抓好计算机、网络、介质的保密管理，统一标识，严格登记备案。确保载体在制作、传递、使用、复制、保存和销毁各个环节绝对安全，防止造成泄密事件。

加强保密技术装备配备。保密办联合信息中心以积极建设符合保密要求的办公专网和内网为重点，建立计算机、内部计算机违规外联监管平台和移动存储介质管控系统，实现从人防到人防与技防相结合的转变。建立了保密工作室，明确了传阅、传递保密资料等十二项管理制度，进一步提高了保密工作管理水平。

三、制度是做好保密工作的根本保证

注重监督检查。把监督检查作为提高保密工作水平，推动高凝油生产的重要途径。在每年岗位责任制大检查工作中，都会把保密工作作为一项必检内容，专门组织一次文件资料保密管理专项大检查活动，对全厂各重点部门和岗位中人员的电子文件信息资料传输流转途径进行监督检查。根据文件和计算机网络保密管理相关规定和要求，检查非计算机网络应用管理情况，并对重点要害部位进行清理检查。对外公开信息保密审查审批管理情况，包括政务信息公开和对外提供信息的保密审查审批情况，确保、内部办公计算机网络与互联网的物理隔离。

注重对外信息审核。为做好宣传领域的保密工作，每季度组织一次宣传单位、部门学习新闻宣传领域保密法律法规活动，进一步明确规定新闻宣传各环节的保密工作，督促宣传干事自觉学习保密知识，更多地了解掌握信息化条件下必备的保密防范知识和技能，不断提高保密素养。建立了稿件审核制度，稿件要严格执行宣传主管-宣传部长-保密办主任-主管领导审核流程，确保制度的强制力和权威性，保密委成员亲自审核各类文稿，坚决杜绝泄密事件发生。规范信息公开保密审查制度，加强对公开信息网的保密管理，按照“谁公开、谁负责”原则，进一步健全和规范信息公开保密审查制度，确保国家秘密、工作秘密和商业秘密安全。

第6篇：网络安全建设的必要性范文

（林业信息中心，呼和浩特010010）

摘 要：林业信息化建设是现代林业建设的重要组成部分，是促进林业科学发展的重要手段。内蒙古林业信息化发展现状，已不能满足内蒙古生态建设需要，文章对如何大力推进林业信息化建设进行了思考。

关键字：内蒙古；林业；信息化

中图分类号：F316.23

文献标识码：B

收稿日期：2015-01-09

作者简介：云海英（1976 -），女，呼和浩特市人，林业工程师．

林业信息化是指在林业各个领域应用信息技术，采集、开发和利用信息资源，促进生态建设、林业产业、生态文化和行政管理的科学发展，带动林业实现现代化的过程川。林业信息化是现代林业建设的重要内容，是推动生态文明建设的主要技术力量。通过推动林业信息化，不仅能够加快现代化林业建设进程，对优化林业资源配置、提高经营管理水平、促进林产品流通、提升劳动者素质、推动林业科技进步，都具有十分重要的作用。近年来，内蒙古林业信息化建设取得了一些成效，也积累了一些经验。当前，应结合实际，加快林业信息化整体规划和统一管理，不断推进林业信息化的长远发展。

1 推进内蒙吉林业信息化发展的必要性

1.1 是贯彻落实上级精神和顺应当前发展形势的客观需要

林业信息化建设是现代林业建设的重要组成部分，是促进林业科学发展的重要手段。党的十提出“五位一体”的总体布局和“四化”同步发展的战略部署，预示着信息化和生态文明建设已成为国家建设的重中之重。《全国林业信息化发展十二五规划》明确要求，尽快形成布局科学、高效便捷、先进实用、稳定安全的林业信息化体系，实现林业信息化与林业业务的全面融合。只有加快林业信息化进程，提升林业信息化水平，才能使林业融人到国家发展大局中。未来发展趋势必将是林业信息化在建设生态林业、民生林业中的作用更加显著，在发挥林业在生态文明建设主体作用的进程中影响更加深刻。

1.2 是协调内蒙古地域状况对信息化逐步依赖的内在需要

内蒙古的地域状况——由东北向西南斜伸，呈狭长形，东西直线距离2400km，南北跨度1700km，横跨东北、华北、西北三大区。其生态地位——我国北方重要的生态安全屏障。广阔的地域给各级林业部门开展工作带来了不便，同时，也使森林资源保护和防火减灾等任务更加艰巨。随着全区生态建设的步伐加快，对信息化的依赖度也日益加大，从而更加突显出林业信息化的重要性。

1.3 是主动解决生态文明建设中存在的突出问题的迫切需要

运用信息化传播生态文明、展示美丽风光和美好家园；实现便捷的视频会议系统和公文传输系统，提供各种远程会议和现场调度指挥，打破空间、时间和气候限制；实现资源整合和有效共享，打破资源分散、数据封闭和信息垄断状况；实现协同办公自动化系统，提供高效、便捷的办公环境，打破行政成本高和业务流转时间长的传统办公模式；实现森林资源、野生动物资源的实时、动态监测和管理，有助于森林火灾救助、森林病虫害防治、林地荒漠化预防以及濒危动植物保护等问题的有效解决。

2 内蒙古林业信息化发展现状

2.1 信息化机构队伍建设逐步加强

信息化机构队伍建设是开展信息化工作的首要条件，是决定信息化发展的必要因素。2011年7月内蒙古林业信息中心成立，信息化队伍的专业知识和技能不断加强。全区各盟市林业部门有独立开展信息化工作的机构有3家，其他盟市设在办公室。近年来，各级林业信息化队伍不断加强，通过落实各级信息员培训制度，人员的信息化工作水平和技能逐步提高，这为内蒙古林业信息化工作的顺利开展提供了人力保障。

2.2 网站建设逐步拓展

2012年7月内蒙古林业厅初步建成以厅门户网站为主体，厅直机关处室和二级单位子站以及各盟市林业网站为支撑的全区林业网站群体系。网站建设不断规范、信息采编机制已经形成，在不断落实《政务信息工作制度》和信息审核制度下，政务更加透明、内容不断丰富，现已成为内蒙古公开林业政务信息、提供林业公共服务、展示林业工作风采的重要平台，是社会各界了解内蒙古林业现状、参与内蒙古林业建设、促进内蒙古林业发展的重要窗口。另外，自然保护区、林木种苗等各种林业信息网逐步建立，很大程度上促进了内蒙古生态建设的全面发展。

2.3 网络应用系统建设逐步完善

已相继建立了森林公安专网、森林草原防火系统、森林病虫害防治专网、森林资源管理信息系统等网络应用系统和数据库，各盟市逐步建立森林防火远程监控系统。但这些应用系统都相互独立，自成体系，缺乏统一管理。2010年，内蒙古林业厅与国家林业局的视频会议和公文传输专网进行了升级。而全区各级林业部门之间的网络建设基本上是空白，使全区召开重要林业会议和紧急会议极其不便，同时，林业培训、文件上报下发、林业信息共享也极不方便。基于诸多不便，内蒙古林业厅集思广益、积极协调，现已筹措资金，启动建设全区林业系统的视频会议系统和公文传输系统，并逐步实现办公自动化，努力推动林业信息化发展。

3 推进内蒙吉林业信息化建设思考

3.1 加强信息化机构、人员队伍及制度建设

林业信息化建设，即需要有专业职能部门的配合，也需要有熟悉业务精通现代信息技术的复合型人才的协作，才能使信息技术服务于生态建设。各盟市应抢抓政策机遇，力求相关部门协助，强势推进信息化机构建设；加快信息化人才培养，通过社会培训、完善就业和在岗培训等方式，造就一支知识化、专业化的技术队伍；加强信息化制度建设，不断规范信息化工作，让信息化工作落到实处。

3.2 加大信息网站建设深度

通过广开信息渠道、及时公开政务信息、深入开展服务功能，逐步建立起信息全面、功能完善、安全可靠的全区林业网站，更大程度地满足政务公开和公众信息服务的需要。在政务信息网络之外，为适应特殊需要还应建设“湿地保护信息网”、“病虫害防治信息网”、“林业科技与推广信息网”、“野生动植物保护信息网”、“森林旅游信息网”等信息库，通过基础信息库的建设，实现现代化信息技术管理林业，为林业信息化发展和生态文明建设奠定基础。

3.3 加快信息核心平台和应用系统建设步伐

信息核心平台是对应用系统的统一管理，实现资源共享。通过建立全区林业信息化标准体系，形成自治区——盟市——旗县三级网络，在区级建设林业信息核心平台，盟、市、旗（县）为终端。各级林业部门自筹资金，以共建共享的方式建立平台上移、服务下移，覆盖全区的林业信息化网络体系；加强应用系统建设，应用系统是信息化管理功能的具体实现，应用系统分为应用服务系统和业务应用系统两个部分，如森林防火预警系统、森林有害生物监控系统、林业综合管理系统等，通过不断完善各类林业应用系统，构建资源共享、业务协同、数据管理的信息体系，全面提升林业信息化建设水平，努力实现林业决策科学化、办公电子化和服务便捷化。

3.4 加深林业信息数据库建立和完善

数据库是信息的集中，是信息化管理的基础，是实现应用系统功能的重要支撑。林业数据库主要有公共基础数据库，包括基础地埋信息数据库和遥感影像数据库等；林业基础数据库包括森林、沙地、湿地和生物多样性资源数据库等；林业专题数据库包括自然保护区、森林公园、国有林场、林木种苗等。通过建立健全全区林业数据交换与处理体系，把全区各级林业部门数据通过本地各类数据库终端上传，共同构建全区林业数据库。在数据库建设过程中，需要规范各级林业部门信息资源的分类和数据库建设的内容，明确数据库更新维护职责、应用权限等。随着现代林业管理工作项目及内容逐步增多，数据库应不断完善，使其充分发挥各类服务功能作用。

3.5 加强信息安全建设

认真贯彻落实国家保密要求、信息网络安全规定和工程实施规范，做到信息安全建设与网络应用系统建设同步规划、同步建设、同步验收，有效地落实信息安全等级保护制度。结合实际，加大信息安全的投入力度，购置相关安全设备和正版软件；加强信息安全和保密宣传教育工作，强化信息安全的宣传深度；加强计算机操作技术、网络安全技术方面的培训，增强计算机操作人员对网络病毒防范意识和信息安全的责任意识，切实保证信息网络安全。

参考文献：

[2]国家林业局，中国林业信息化发展战略研究报告[EB/OL]. forestry.gov.e n//portal/main/s/3148/content-47 8726.html.

[2]国家林业局，全国林业信息化发展“十二五”规划解读[FB/OL]forestry.gov.e n//portal/main/s/29/content -5 2627 7.html.

[3]王庆杰，靳爱仙，杨新民．林业政务信息化发展与研究[J].林业资源管理，2006，(2)：40-45．

第7篇：网络安全建设的必要性范文

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

第8篇：网络安全建设的必要性范文

[论文关键词] 会计　电算化　网络安全性　系统　分析

[论文摘要] 随着计算机网络的快速发展及应用，财务ASP也在飞速发展，如何保证会计信息的网络安全性，我们从业人员应该对此提起重视，及时对会计信息进行维护。网络会计信息的安全是指系统保持正常稳定运行状态的能力。信息安全是会计信息系统安全的核心，确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。

一、网络会计信息系统安全的主要表现

会计信息系统是一种特殊的信息系统，它除了一般信息系统的安全特征外，还具有自身的一些安全特点。会计信息系统的安全风险主要表现在以下几个方面。

（一）会计信息的真实性、可靠性。开放性的网络会计环境下，存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象，但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。随着网络化会计电算化的发展，不法分子篡改网络上传送的信息，通过加大结算金额，更改收款单位账号，达到贪污或窃取资金的目的。

（二）企业重要的数据泄密。在信息技术高速发展的今天，信息在企业的经营管理中变得尤为重要，它已经成为企业的一项重要资本，甚至决定了企业的激烈的市场竞争中的成败，企业的财务数据属重大商业机密，在网络传递过程中，有可能被竞争对手非法截取，导致造成不可估量的损失。 如利用数据资源的复制可在瞬间完成的特点，通过拷贝窃取全部账户信息，或借日常维修之机，趁人不备偷窃数据。在网络会计电算化的环境下，可以通过网络黑客窃取传送的数据信息，其最大特点是既不干扰破坏信息流，又能窃取数据信息。因此，保证财务数据的安全亦不容忽视。

（三）会计信息是否被篡改。会计信息在网上传递过程中，随时可能被网络黑客或竞争对手非法截取并恶意篡改，故存在极大的危险，但一旦出现存储在计算机内的文件丢失或破坏，数据的恢复则需要一个时间过程。由于网络病毒的多发性和快速感染性，计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒，极易破坏会计电算化应用软件系统中的数据文件和应用软件，使数据文件突然出现不明真象的丢失，以及应用软件无法正常工作。同时，病毒也会影响信息的安全性和真实性，这些都是亟待解决的问题。

（四）网络系统的安全性。网络是一把双刃剑，它使企业在利用internet网寻找潜在的贸易伙伴、完成网上交易的同时，也将自己暴露于风险之中。这些风险来自于：泄密与恶意攻击。所谓泄密是指未授权人员非法侵入企业信息系统，窃取企业的商业机密，从而侵吞企业财产或卖出商业机密换取钱财。所谓恶意攻击是指网络黑客的蓄意破坏或者病毒的感染，将可能使整个系统陷于瘫痪。

二、会计电算化应用硬件与软件系统安全性分析

（一）对于会计电算化硬件系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。

（二）对于网络会计信息的软件系统安全性表现：

1.数据备份与数据恢复必要性分析

数据备份与数据恢复功能可以进行会计数据的保全与恢复。如果系统出现故障，可以在系统管理界面把最近一次备份的数据引入，将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。

2.设置操作员权限与口令必要性分析

操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知，会计电算化工作中，操作人员的职务级别不同，工作范围不同，可以操作的软件功能和访问的数据内容也不同，因此需要由最高级别的管理员对操作员进行权限分配。

在功能权限中，每个操作员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。通过类别权限控制对操作员进一步的限制，使操作员只能在同一功能下不同类别范围内操作。操作员在操作时，尤其在做数据录入的操作时，可以限制其操作的数据发生额在一定的限度内。

3.外部防护的必要性

（1）周界安全防范。

周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的，它是预防一切实行外来攻击措施的基础，主要内容包括：设置外部访问区域，采用二层式客户机/服务器模式组建内部网，利用中间服务器隔离客户与数据库服务器的联系，实现数据的一致性；建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施、记录所有可疑事件。

（2）数据通讯安全防范。

数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施，单位可采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有：保证良好的物理安全，对传输的数据进行加密与数字签名，在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性，使用数字签名确保传输数据的保密性和完整性。

三、网络会计信息安全的措施

通过加强会计信息系统的安全建设与管理，使系统能够抵御各种威胁，有效保护企业资产，提高会计的完整服务。为了更好的利用网络会计带来的优势，保证信息数据质量和安全，应从以下几方面入手，以网络技术为基础，结合会计需要，确保网络安全有效的传递信息。

（一）系统加密管理。在会计信息系统中，对一些须严格控制操作的环节，设上“双口令”只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置，不得告知他人。对“双口令”进行“并钥”处理后，方可执行相应的操作。这样不仅加强了控制管理，保证了数据安全，而且也保护了相关的人员，便于分清各自的责任。

（二）形成网上公证由第三方牵制的安全机制。网络环境下原始凭证用数字方式进行存储，应利用网络所特有的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控(即网上公证) 。

（三）建立严格的数据存储措施。为了提高系统数据的安全性和在意外情况下的“自救能力”，应建立双备份，备份后的两份数据应有不同的人员持有，另一份是非加密的，有具体操作人员使用。对一些重要的数据，可采用分布存储。所谓分布存储，是指对数据文件采用一定的算法，组成新的两个或多个文件，并存在不同的物理存储设备中，甚至是异地设备中。

（四）完善和积极实施法律法规。国家应尽快建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为；借签国外有关研究成果和实践经验，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的社会环境。

总之，在网络化环境中，信息高速公路为会计信息系统实时提供了可能，这就需要建立适应网络化经济环境下会计时间、空间和速度的新理念。网络会计信息系统在产生、发展过程中虽然存在着各种各样的问题，但毋庸置疑的是，建立于“事项会计”下的网络会计信息系统是网络经济发展的必然趋势。在网络环境下，会计信息系统的安全问题将成为会计工作的重要组成部分。

参考文献

[1] 王建.企业会计电算化网络的规划与建设［J］.中国农业会计，2000，(10).

第9篇：网络安全建设的必要性范文

关键词：数字化校园建设；信息数字化；实施；管理；基础平台

中图分类号：TP315文献标识码：A文章编号：1007-9599 (2011) 16-0000-01

Digitalization Campus Information Platform Strategy Study

Jiang Hongtao

(Chongqing Railway Advanced Technical School,Chongqing400037,China)

Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.

Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform

一、引言

根据高校本身发展的需要，顺应信息技术的发展潮流，采用先进的信息技术来构建数字化校园，加快信息化建设的步伐是高校占领信息制高点的一个有力的举措，也为各个高校信息化建设提供了机遇和条件。但平台建设包括若干设计和策略问题，需要根据学校的具体情况进行策略研究、分析、布局和实施，在此过程中策略决策是需要重点考察的课程，例如校园数据中心的安全策略、校园网上办公和网上教学的数据共享策略等。

本文从当前国内大学的实际出发，就数字化校园平台建设的若干问题进行策略研究，探讨对策和部署方式，进而研究更先进的校园网络平台建设思路。

二、数字化校园平台建设的策略问题及研究

学校数字化校园建设是一项系统工程，主要建设的策略问题包括以下几方面：

（一）数字校园建设的总体解决策略

校园网建设的首要问题是，如何确定数字校园的体系结构，制定数字校园的信息标准，以及各子系统的功能。

（二）校园平台数据中心的建设与内容共享策略

建设一个为全校提供服务的数据中心，根据服务对象和数据性质的不同，实施的策略是建立不同的数据中心，以区分功能和避免灾害损害全部数据。各个数据中心包括服务器主机托管、虚拟主机、应用服务、数据存储服务、数据备份服务、数据安全服务等数据中心。

不同数据中心虽然功能不同，但内部数据将有交互共享的需求。实现内容共享的基本策略包括如下两点：

整合资源，实现数据的高效存取：将各类共享信息数据，存放于共享数据库中，使得数据的存放更为精简有效，避免存取不需要的数据，并且减少了数据存取时的开销，同时能够保证数据及时更新，保证了全校信息的一致性，有利于管理部门的工作。

整合平台，实施有效的安全防护与管理：随着校园网提供的信息服务质和量的提升，对信息安全的需要也越来越强烈。同时，校园网提供更高层次服务的时候，对于用户的身份认证、服务权限管理的要求也相应地提高。原来各个服务系统各自为政的身份认证的方式难以达到这个要求。这就必须要一个独立的，高安全性和可靠性的身份认证及权限管理系统。该系统可以完成对整个校园网用户的身份和权限管理，同时让用户无需频繁登录，方便使用。

（三）建设一整套校园信息管理策略

需建设一套管理界面系统，为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持。

学校数字化校园管理界面建设是一项复杂的系统工程，涉及面广.对内牵涉学校各个部门，对外牵涉多家公司，既有技术层面交流、控制，又有管理层面的沟通、协调，同时数字化校园建设周期长，为保证管理系统的正常化，我们运用以下的策略。（1）统一领导、统一规划、统一标准、统一管理的组织保障体系。（2）总体规划、抓住重点、分步实施、逐步推广的建设步骤。（3）内合外联、资源共享、优化配置、形成特色的建设方式。

（四）基于身份认证安全的校园平台网络安全建设策略

利用全校的电子身份认证体系，并使用统一的电子身份体系为各种网络应用系统服务，可保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行.

可行的策略是：数字化校园应该要有一个统一身份认证平台．这个平台给学校所有使用数字化校园系统的人员发放一套用户名密码，对他们的角色进行统一管理。对各种程序开发语言开放认证接口．使现有系统经过很小的改动就可把身份认证转到统一身份认证平台上．新建设的业务系统也要使用统一身份认证进行认证。

（五）校园平台的硬件设施布置策略

随者近几年的发展．各个高校的都已建成相当规模的网络环境．网络速度大幅提高。但是要建设和实施数字化校园仍需要满足一些基本的策略。首先．从行政到学生思政管理的老师应该在办公环境有人手一台计算机．这条件应该比较容易实现；对于授课的老师．应该在其家里能够连上校园网，这包括本身就在校园网内．或通过VPN连回学校，这样老师在家里就可以进行批改作业或对学生答疑。其次．对于个人拥有计算机的学生，要让他们在宿舍里连得进校园网．对于买不起计算机的学生而言，学校应该对这部分人的数量进行调查．以建成一定规模的公共机房．让这部分学生能有足够的机会上机，以完成他们应该完成的作业和与本人相关的业务，比如奖学金申请、勤工俭学岗位申请、作业提交等等。

三、结论与下一步工作

综上所述，要建设好数字化校园需要管理机构高屋建瓴、统一规划。各个业务系统分步实施，责任到部门，责任到个人。层层把关．做到每个业务系统都发挥最大作用。不仅要做好硬件设备和软件系统的准备．还要做好人员方面的准备，充分做好宣传工作，让全校的师生员工认识到数字化校园建设的重要性和必要性．使这个系统完全溶入到他们的工作和学习中去．这样才能体现数字化校园的价值、使数字化校园的作用发挥到最大。

参考文献：

[1]蒋东兴,史宗恺,陈怀楚.大学资源计划的方案研究[J].清华大学学报:自然科学版,2004,4:141-145