網絡安全建設的必要性范例6篇

前言：中文期刊網精心挑選了網絡安全建設的必要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全建設的必要性范文1

[關鍵詞]電視臺；內部網絡；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內部網絡安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現實需要，計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入，網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網絡安全對于廣播電視臺而言具有重要意義。首先，網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次，網絡安全是提高廣播電視臺數據處理能力的重要方法。再次，網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見，廣播電視臺必須對網絡安全引起足夠的重視，應結合日常工作實際，從信息處理環節入手，制定具體的安全管理措施，積極應用網絡安全技術，保證網絡安全滿足實際要求，達到提高網絡安全能力，確保網絡安全符合實際需求的目的。

3 電視臺網絡安全的建設應該遵循的原則

3.1 遵循可擴展性的原則

提前規劃是網絡安全發展的必要性，不但要適應新技術的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩中求勝，投資上使網絡具備繼承性，在網絡上需要具備可擴展的能力及業務開放。

3.2 資金方面遵循適度原則

投資電視網絡安全的期間，要投資資金進行合理安排，強化成本的核算，實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上，如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇，業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資，為了強化投資的效益，必須要選對重點投資的內容，把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。

3.3 實行開展多單業務

在對有線電視網絡安全建設改造的過程中，寬帶是視頻業務的關鍵設備，且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展，任何網絡只要有單一業務的開展，其網絡效益及網絡價值是難以提升的，同時，也無法把網絡市場的價值體現出來。

3.4 具備發展性及超前性

電視臺網絡建設的改造，就是對傳統的電視網絡進行重建，在滿足了客戶所需的基礎上，也要適應新時期中網絡技術及信息業務對其的需求，電視臺網絡今后的發展必須是可管、可監、可控的系統。

4 提升電視臺內部網絡安全的技術措施

為了確保電視臺的網絡安全的重要性，我們除了日常的維護運行之外，還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看，主要應該從如下幾個方面進行入手，對電視臺的網絡安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數據交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數據網絡安全性，我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網絡的安全性才能夠得到滿足，整體的網絡安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術

到目前為止，防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起，有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時，我們應當積極使用防火墻技術，讓防火墻能夠成為我們的安全防線，這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。

4.3 密碼技術

在數據通信的技術中密碼技術是一種十分常用的防護方法，密碼技術指的是：用特殊的算法對數據流進行加密處理，獨特的加密和解密的手段為數據通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理，然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施，在以后的廣播電視臺數據的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網絡

虛擬專有網絡又稱為VPN，是近年來飛速發展起來的技術，有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用，虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。

4.5 監控檢測和安全監測

監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程，也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全，所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應當在網絡系統中安裝防毒軟件和殺毒軟件，進而確保網絡系統的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。

5 結束語

綜上所述，加強對電視臺內部網絡安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內部網絡安全維護過程中，應該加強對其關鍵環節與重點要素的重視程度，并注重其具體實施措施與方法的科學性。

參考文獻

網絡安全建設的必要性范文2

[關鍵詞]電力信息；網絡安全；必要性；因素；防范對策

中圖分類號：TN915.853 文I標識碼：A 文章編號：1009-914X（2017）09-0041-01

電力信息網絡是通過互聯網進行信息傳遞的通信渠道。隨著信息技術的不斷深入發展，電力企業信息網絡會受到安全漏洞、網絡病毒等影響而形成安全問題。因此，強化電力信息網絡安全防范，促進企業健康持續發展是電力企業需要研究的課題。

1、強化電力信息網絡安全的必要性

1.1 強化電力信息網絡安全有利于確保電力系統的高效性。信息網絡對電力系統具有重要的影響作用。為了不斷滿足人們日益增長的用電需求，電力系統在其動力轉換裝置的每一環節上均有不同層次對其過程信息進行控制，通過軟硬盤的安全維護，在測量、調節、控制以及保護等工序上均做到信息的完整性、保留性等，進而為電力通信以及調節等環節提供系統性的信息，從而確保電力系統的高效工作。

1.2 強化電力信息網絡安全有利于減少電力系統的安全威脅性。隨著信息網絡技術的不斷發展，高新信息技術廣泛應用到電力系統中。電力企業通過科學引用先進的技術，有效避免了信息網絡不良現象的發生。目前，電力企業將信息網絡技術引進，使自然電能在電力轉換以及配置等過程中由完整、自動化的系統進行控制以及調制，促使更加經濟、優質，而且安全的電能呈現出來，為人們提供安全、經濟、優質的電能，同時減少了電力系統中眾多的安全威脅元素。

2、影響電力信息網絡安全的因素

2.1 電力信息網絡病毒感染影響。電力信息網絡是通過互聯網進行信息傳遞的信息傳輸手段，而在互聯網傳遞信息中，軟件漏洞、病毒感染是較為常見的信息網絡安全隱患。在電力信息網絡當中，若是其管理整個網絡的主機或是其中的任一設備存在軟件安全漏洞，在未進行升級和打補丁的過程中則會極易被網絡黑客所攻擊或是植入病毒。當電力信息網絡中有計算機感染病毒而未及時發現與處理，便會致使病毒通過局域網進行傳播，繼而感染網絡連接中的所有設備以形成干擾，甚至有可能導致整體網絡癱瘓，以此嚴重地影響了電力信息網絡的信息傳遞安全性。

2.2 電力信息網絡本身影響。由于電力信息網絡是一種基于互聯網基礎上運作的電力信息通信渠道，因此其在實際信息傳遞過程中可見需經過多種網絡設備、節點。而其傳遞的相關信息不僅可在局域網中進行傳遞與接收，還因其與以太網連接的原因而致使信息有可能流入到任一節點的網卡中。而在此基礎上，若是黑客利用一些計算機網絡操作手段，便極易截取到于網絡中傳輸的數據包，并通過對其數據包進行破解以獲得企業相關重要信息。

2.3 電力信息網絡人員管理影響。由于目前電力信息網絡安全仍無法做到完全自動化，因此人員管理也是相關網絡中一項重要組成部分。而電力企業內部人員若未存在較強的安全意識，則不僅有可能致使員工可隨意通過即時通信工具等方式有意或無意地向外界傳遞企業重要信息。還會出現內部員工使用企業相關賬戶、設備等與外界傳遞信息時，多未注重保護自己的密碼、信息?；蚴侵苯訉⒆约汗ぷ髻~戶外借等情況，從而企業相關信息極易外泄，破壞了相關網絡的安全性。

2.4 電力信息網絡設備影響。在電力信息網絡組成結構當中，網絡設備是支持其正常運轉的重要條件，而其對相關信息網絡安全也可造成一定的影響。比如網絡設備在雷雨天氣等自然災害影響下，或是發生火災等意外情況時極易受損，并由其直接導致了網絡信息傳遞時其信噪比、誤碼率都出現異常情況。加之機房未受嚴密保護，所以其對惡意竊聽、人為損壞設備等不良情況也難以防范，在這種情況下則會嚴重地影響了電力信息網絡傳遞信息的完整性與安全性。

3、加強電力信息網絡安全的防范對策

3.1 優化電力系統信息安全監控中心。為了進一步確保電力系統信息網絡的安全，組建及優化電力系統信息安全的監控中心不可或缺。電力系統信息安全監控中心主要是負責監控網絡信息的安全工作，通過對網絡中出現的各種資源進行搜集以及調度實施，主要實施過程如下：首先，選取專業性的人才進行監控中心的組建，例如引進行業資深專業、先進技術研究者等，然后通過專業的人才對電力網絡系統進行綜合性的評估，進而制定具有科學性的信息監控方案；其次是對監控中心的成員進行級別、區域的管理，強化電力系統的層層安全性，促使監控實現完整性、詳細性，進而提高電力系統的信息掌控能力，提高信息運營以及維護工作的有效性。

3.2 強化電力信息網絡安全防護的技術途徑。電力企業針對網絡病毒、惡意破壞、黑客等安全隱患問題，采用多種安全技術進行防護是其根本的維護措施。例如對于病毒隱患，可以采用對原始數據應用數據加密的技術，將加密的技術作為原始數據保密工作的防護層，使病毒不會輕易進入電力系統信息網絡，更是減少了病毒對系統信息網絡形成的破壞，進而保護信息數據；而對于惡意破壞的用戶，可以選擇采用在原始密碼上增加指紋認證的技術，對于合法且承擔技術管理的相關人員進行指紋的配對以及密碼的制定，同時將其他成員的指紋進行收集以及整理，并進行身份的認證，一旦發現指紋認證失敗的成員，立即做出警報通知，進而方式惡意破壞的發生，提高系統信息的網絡安全系數；同時還可以采用建立虛擬的安全隧道以及防火墻，運用漏洞檢查技術等對系統中存在的軟硬設備進行風險的評估以及運行中的檢查，確保設備運行的安全性以及網絡數據的完整性，提高網絡安全系數。

3.3 加強電力信息網絡設備及人員管理。①設備管理：在針對電力信息網絡設備進行管理時，需重視對相關設備進行定期檢修與維護，注重各項設備操作的登記造冊工作，并在設備出現故障或無法使用等情況時，需根據安全等級做相應的維修、銷毀等處理，從而以最大限度確保電力信息網絡設備運作的安全性。②人員管理：在實施人員管理過程中，首先需要設立專門安全監管部門，并對相關管理人員進行安全意識的培養，可通過培訓、講座、交流等形式在提升相關人員專業安全防護業務水平的基礎上，強化員工安全責任意識，以確保得以從人員管理方面提升電力信息網絡的安全保障性。

3.4 完善電力信息網絡安全防護的應急方案。信息網絡工作中，電力企業應制定預想的安全防護應急措施，從而可以有序、高效地應對信息網絡突發事件，確保系統數據的運行完整性以及安全性。①通過組建應急指導小組，有效結合各環節的專業人才方式，加強每一環節的安全性運轉，從而減少信息網絡的風險。②要求各環節的應急小組成員對以往出現的電力系統問題進行綜合性的分析，并對其問題誘發的原由進行總結性的評估以及總結，分析其中的發生規律以及可預防性，進而為制定應急方案提供具有強有力的參考意見。③要求系統安全管理部門認真分析發生事故時的破壞性質以及來源，準確評估其中造成的分險，進而及時應急的方案措施，力爭減少突發事件給系統信息以及網絡造成的損失。

4、結束語

電力信息網絡安全是保證電力系統的安全運行與實現對社會保障用電的基礎，也涉及到電力企業生產、管理與經營等多個領域。在信息網絡安全工作中，電力企業必須要強化信息網絡安全建設，完善網絡安全建設的法律法規，構建統一的安全管理體系，采用先進的防護技術，進而保障信息網絡安全，推動電力企業信息經濟不斷發展。

參考文獻

[1] 呂華.電力企業信息網絡安全與防范[J].信息安全與技術，2014（08）.

[2] 溫運生.電力網絡中的安全問題與防范措施分析[J].科技與創新，2014（17）.

網絡安全建設的必要性范文3

關鍵詞:電子政務系統;安全技術

中圖分類號:F224-39文獻標識碼:B文章編號:1009-9166(2009)014(c)-0095-01

隨著互聯網信息技術的飛速發展和廣泛應用,電了政務建設己經成為提升一個國家或地區特別是城市綜合競爭力的重要因素。所謂電子政務是指借助電子信息技術而進行的,就是政府機構應用現代信息和通信技術,將管理和服務兩項職能通過網絡技術進行集成,在互聯網上實現政府組織結構和工作流程的優化重組,超越時間和空間及部門之間的分隔限制,向社會提供優質和全方位的、規范而透明的、符合國際水準的管理和服務。

一、電子政務系統的安全風險分析:網絡所具有的開放性、國際性和自由性在增加應用自由度的同時,也為網絡安全增加了更多的風險。網絡安全防范的重要性和必要性在電子政務的組網過程中更為關注。首先是網絡軟件漏洞和缺陷,操作系統的安全漏洞、黑客們所造成的各種形式的危機,以及網絡病毒的橫行泛濫等,這些因素都增加了網絡安全的風險。網絡軟件不可能是百分之百的無缺陷或無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。其次,電子郵件系統。內部網用戶與互聯網進行電子郵件發送和接收,這就存在被黑客跟蹤或由于用戶安全意識比較淡薄對一些來歷不明的郵件沒有警惕性,給入侵者提供了機會帶來不安全因素。再次,病毒侵害。網絡是病毒傳播最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版軟件或優盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失,機器死機等不安全因素。最后,資源共享。網絡系統內部辦公網絡存在著:公務員可能有意、無意把硬盤中重要信息目錄共享,長期暴露在網絡鄰居上,可能被外部人員輕易偷取或被內部其他人員竊取并傳播出去造成泄密,主要原因是因為缺少安全的基礎意識以及必要的訪問控制策略。此外,管理是網絡中安全得到保證的重要部分,是防止來自內部網絡入侵必須的措施。

二、電子政務系統安全設計原則:一致性原則:主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容及措施,實際上,在網絡建設的開始就考慮網絡安全對策,比在網絡建設好后再考慮安全措施,不但容易,且花費也小得多。安全可靠性原則:電子政務專網平臺服務于政府辦公需要,對安全級別要求較高。系統應能提供網絡層的安全手段防止系統外部成員的非法侵入以及操作人員的越級操作,保護網絡建設者的合法利益。系統設計能有效的避免單點失敗,在設備的選擇和關鍵設備的互聯時,應提供充分的冗余備份,一方面最大限度地減少故障的可能性,另一方面要保證網絡能在最短時間內修復。規范性擴展性原則:系統設計所采用的技術和設備應符合國際標準、國家標準和業界標準,為系統的擴展升級、與其他系統的互聯提供良好的基礎。所有系統設備不但滿足當前需要,并在擴充模塊后滿足可預見將來需求,如帶寬和設備的擴展,應用的擴展和辦公地點的擴展等。保證建設完成后的系統在向新的技術升級時,能保護現有的投資?？晒芾硇栽瓌t:整個系統的設備應易于管理,易于維護,操作簡單,易學、易用,便于進行系統配置,在設備、安全性、數據流量、性能等方面得到很好的監視和控制,并可以進行遠程管理和故障診斷。

三、電子政務系統的安全技術措施:1、身份認證。為了保護電子政務網設備的配置,對設備的訪問權限需要進行口令的分級保護。只有持有網絡管理員相應口令的特權用戶才能對路由器進行配置;一般用戶只有查看普通信息的權力。只有網絡管理員才有權訪問政務網設備,所以對訪問設備的用需要進行身份認證。用戶訪問路由器存在多種方式:直接從console口登錄進行配置;telnet登錄配置;通過SNMP進行配置;通過modem遠程配置等等。對于這些訪問方式,都需要輸入密碼和口令,經過RADIUS服務器或相應的身份認證獲得訪問設備的權限。2、數據保護系統設計。在政務外網中運行有多個應用系統,且共用一臺數據庫服務器,為保障數據庫服務器的安全,監控數據存取狀態,現安裝一套啟明星辰天滇HIDS(基于服務器的入侵檢測)軟件,對服務器上的重點文件進行實時保護;及時的在文件系統、進程、和端口三個方面發現木馬,從而及時采取措施,避免損失;及時發現并制止和糾正用戶的惡意違規操作或管理員的操作失誤。計算機病毒的防范也是網絡安全建設中必須考慮的重要的環節之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術:預防病毒技術通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。殺毒技術通過對計算機病毒代碼的分析,開發出具有刪除病毒程序并恢復原文件的軟件。反病毒技術的具體實現方法包括對網絡中服務器及工作站中的文件及電子郵件等進行頻繁地掃描和監測。3、數據加密。加密技術是電子政務網絡安全技術的基石。數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密算法分為專用密鑰和公開密鑰兩種。專用密鑰,又稱為對稱密鑰或單密鑰,加密和解密時使用同一個密鑰,即同一個算法。公開密鑰,又稱非對稱密鑰,加密和解密時使用不同的密鑰,即不同的算法,雖然兩者之間存在一定的關系,但不可能輕易地從一個推導出另一個。通過加密技術,確保數據信息在電了政務網絡上傳送的安全保密性。

作者單位:浙江傳媒學院電子信息學院

作者簡介:龔靂(1984- ),男,浙江寧波人,浙江傳媒學院電子信息學院。研究方向:信息管理與信息系統。

參考文獻:

[1]陳兵.電子政務技術與安全[M].北京大學出版社.2003

網絡安全建設的必要性范文4

 

1、企業網絡信息安全管理的現狀分析

 

1.1、鋼鐵企業信息化的必要性分析

 

隨著我國經濟的發展和科技的進步，信息化已在越來越多的企業中被得到應用，而鋼鐵企業作為我國的經濟支柱之一，在近年來也逐漸實現了鋼鐵企業的信息化建設。在鋼鐵企業中實施信息化建設，一方面是可以將鋼鐵企業的發展空間擴大，提高企業本身的在市場的競爭力，使其在如今競爭激勵的市場中占有一席之地，對鋼鐵企業實施信息化建設是企業發展的需要;另一方面，由于鋼鐵企業的業務，其所涉及到數據、文檔和圖紙等的數量都是比較多的，想要將這些數據、文檔和圖紙儲存起來是一件不容易的事，操作起來比較復雜，而通過信息化技術的支持則可以大大的簡化了這個儲存操作的過程，便于人員進行操作，使鋼鐵企業的運行效率得到大大的提高，對鋼鐵企業實施信息化建設是企業管理的需要。除此之外，隨著生產鏈全球化和供應鏈全球化的日益緊密，鋼鐵企業作為我國的經濟支柱之一，要求其利用信息化管理加強對鋼鐵生產建設的指導的迫切性已是越來越突出。因此，對鋼鐵企業實施信息化建設是非常有必要的，它不僅僅是鋼鐵企業本身發展的需要，也是鋼鐵企業管理的需要，同時也還是生產鏈全球化和供應鏈全球化對鋼鐵企業生產的要求所在。

 

1.2、當前存在的問題

 

上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果，給行業信息化建設打下了良好的基礎，但在網絡信息安全管理方面仍普遍存在較多問題。

 

(1)信息化機構建設不健全

 

鋼鐵企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

 

(2)企業管理阻礙信息化發展

 

有些鋼鐵企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

 

(3)內部監管不足，相關法規不夠完善

 

內部網絡安全監管對信息安全管理起著至關重要的作用。很多信息安全案件發生的根本原因都是缺乏有效的網絡安全監管，即使許多信息安全管理者認識到了加強內部監管的重要性，但實施起來依然阻力重重。很多具體的危害信息安全的行為并沒有在現行的信息安全法律、法規中做出明確的界定。

 

(4)身份認證缺陷

 

電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

 

(5)軟件系統安全風險較大

 

軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windowsXP系統的服務支持，大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

 

(6)管理人員意識不足

 

很多鋼鐵企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

 

2、完善企業網絡信息安全方案的具體實施

 

2.1、防火墻部署

 

防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問，以防止互聯網上黑客的非法入侵;另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層，可保護內部系統不被外部系統攻擊。

 

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內網、公網、DMZ區進行劃分，并實施安全策略，防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經常出差的領導、員工支持遠程私有網絡，用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統和網絡使用的多種信息，為流量監控和入侵檢測提供可靠的數據支持。

 

2.2、防病毒系統

 

計算機網絡安全建設中其中最為關鍵的一個部分即是加強對防病毒系統的建設，這就需要在實際工作中，通過科學合理對防病毒系統進行裝置，從而實現對病毒的集中管理，利用中心控制室來對局域網的計算機和服務器進行有效的監視，從而加強病毒的防范。而對于進入到計算機系統內的病毒則需要做出及時的影響，預以及時清除。

 

2.3、流量監控系統

 

什么是流量監控?眾所周知，網絡通信是通過數據包來完成的，所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”，是借助發送與接收數據包來完成的。所謂流量監控，實際上就是針對這些網絡通信數據包進行管理與控制，同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監控的本質。在P2P技術廣泛應用的今天，企業部署流量監控是非常有必要的。

 

2.4、合理的配置策略

 

通過將企業網絡劃分為虛擬網絡VLAN網段，這樣不僅可以有效的增加網絡連接的靈活性，而且可以對網絡上的廣播進行有效的控制，減少沒必要的廣播，從而有效的釋放帶寬，不信有效的提高網絡利用率，而且使網絡的安全性和保密性能得到有效的提升，確保了網絡安全管理的實現。

 

2.5、安全管理制度

 

目前我國還沒有制訂統一的網絡安全管理規范，所以在當前網絡安全不斷受到威脅的情況下，需要我們首先在設計上對安全功能進行完善，其次還要加強網絡安全管理制度的建立，并確保各種安全措施得以落實。對于企業中安全等級要求較高的系統，則需要由專人進行管理，實行嚴格的出入管理，利用不同手段對出入人員進行識別和登記管理，從而確保企業網絡信息的安全性。

 

總之，在計算機技術、信息技術和網絡技術的發展下，企業在生產活動中都建立了屬于自己的局域網和企業辦公平臺，從而使企業在生產和經營過程中的數據傳輸速度加快，而且業務系統及管理系統以網絡分支的情況下分布開來，這對于企業管理效率的提升起到了積極的作用。網絡技術在企業中的應用，有效的改變了企業的生產方式，推動了企業的快速發展，但其也帶來了一定的隱患，如果不能及時對網絡的安全進行有效的防范，則會給企業帶來嚴重的經濟損失。

 

作者：施雅芳 來源：城市建設理論研究 2014年35期

網絡安全建設的必要性范文5

一、檢察機關網絡安全保密工作的重要意義

檢察機關作為國家法律監督機關，是國家司法體制的重要組成部分，是一個涉及國家秘密、檢察工作秘密，同時又大批量產生國家秘密和檢察工作秘密的重要部門。加強網絡安全保密工作，是開展反腐斗爭、打擊職務犯罪的需要；加強網絡安全保密工作，是提高辦案質量的需要；加強網絡安全保密工作，是保護公民舉報權利的需要。近年來，隨著信息化技術的高速發展，國際互聯網的廣泛應用，大量新技術、新設備的投入使用，使得大量檢察秘密信息隱于無形、傳遞快捷、復制方便，可控性弱。這種形勢下，各地各級檢察機關要確保國家秘密和檢察工作秘密的安全，保障各項檢察工作的順利開展，做好網絡安全保密工作意義重大。

二、當前基層檢察機關網絡安全存在的問題

（一）重視程度不夠，保密意識淡薄。這主要表現為對計算機、網絡的使用與管理缺乏足夠的重視，對開展網絡安全保密工作的重要性和必要性的認識上有偏差，信息化建設往往是基礎建設上去了，但同步的安全保密措施并未跟上。如：計算機密碼設置簡單，并且沒有定期更改的習慣，有些密碼甚至是公開的；處理信息的網絡沒有切實做到與互聯網的物理隔離；使用互聯網傳遞材料；用處理檢察信息的計算機上互聯網；原先用作處理信息的計算機改上互聯網，但先前計算機內存儲的信息資料卻沒有及時清理，并由此埋下了重大的安全隱患。

（二）信息網絡管理乏力，制度落實不到位。有些基層院對保密管理與信息安全的要求還僅僅停留在對紙質材料的保管回收上，而對存有大量信息的計算機設備和網絡設備安全的重要性缺乏足夠的重視。一是規章制度不健全。對計算機辦公設備和內部局域網缺乏完善的管理辦法，沒有相應的管理制度，或雖有制度，但由于制定時間較早，已經不能完全適應新形勢新發展的要求；有的制度流于形式，缺乏執行力；有的疏于管理，處于放任狀態。二是對計算機和網絡的保密管理不嚴。有法不依，有章不循，保密規章制度不落實，不能嚴格實行“專機專用”，甚至還存在“一機上多網”的違規現象。三是對網絡信息安全僅僅停留在查防病毒的層面上。對主動防止外部“黑客”的侵入和檢察信息的失泄密工作重視和管理還不夠。

（三）硬件設施不到位，網絡安全存在隱患。網絡信息安全包括兩方面：即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。當前，在基層檢察機關信息化建設中普遍存在硬件設施不到位的情況，如：機房沒有達到安全標準，未真正做防盜、防靜電、防高溫等；將臺式計算機作為服務器使用，臺式計算機在一些性能上無法與服務器相比，也不能進行隨機備份，從而留下安全隱患；缺少備份服務器，如果硬盤出現故障或者數據遭到破壞，都將造成無法挽回的損失。

（四）專業技術人才匱乏，應用管理不到位。由于各方面原因，基層檢察機關缺乏專業網絡安全技術人員，網絡管理員大都“半路出家”，沒有經過比較系統、專業的計算機網絡知識學習，對一些常見的網絡故障還可以應付，而對網絡安全知識卻知之甚少，這種現狀制約了網絡信息安全建設的全面展開。同時信息化建設對檢察人員的要求相對較高，而檢察干警年齡、文化水平差距較大，信息化應用水平參差不齊，有的干警甚至不懂漢字輸入，缺乏最基本的操作能力，對網上辦公、辦案更是無從談起。檢察業務人員之前接受的教育中幾乎沒有信息技術方面的知識，信息化的運用都是依賴于后期自學和短期培訓；新招錄的專業信息技術人員對于檢察業務認識理解相對膚淺。因此，辦案人不會操作計算機，而專業技術人員又不懂辦案，缺乏檢察業務與信息化建設相結合的復合型人才。因此，全體檢察人員信息化應用管理平均水平較低，警惕性低。而安全系統總是在最薄弱的環節遭到攻擊，即便有很好的安全管理軟件，有強度很高的加密算法，軟件安全設置過于簡單，或者用戶不使用，不設密碼，也無濟于事。

三、加強基層檢察機關信息網絡保密工作的幾點建議

（一）加強人員管理，強化保密意識教育。領導務必高度重視對有關保密法規的學習和理解，要熟知檢察機關信息化建設中安全保密的有關規定，牢固樹立“保密無小事”的思想意識，切實加強對信息化建設中保密工作的組織領導，通過形式多樣的教育方式強化全體干警的保密意識，尤其對網絡技術人員進行經常性的保密知識教育.強化保密意識，增強正確認識和處理保密與辦案、檢務公開之間關系的能力。

（二）加強行政管理，建立安全防范機制。首先堅持技術層面的防范和行政管理并重的原則，根據《計算機信息系統安全與保密管理規定》，結合檢察工作的特點，制定符合實際，操作性強的規章制度，以制度管好網絡。要禁止無關人員隨便進出機房，建立健全出入工作間制度、計算機使用制度、啟用信息源的口令、用戶標識管理制度、信息介質管理、保密機和密鑰管理等制度。二要在執行制度上下功夫。嚴格按照網絡安全保密工作責任制的要求，采取積極有效措施，狠抓規章制度落實，對違反規定的行為，堅決追查處理。切實做到用制度規范行為，按職責實施管理。形成制度化、正規化的網絡安全保密管理秩序。

網絡安全建設的必要性范文6

【 關鍵詞 】 網絡安全；風險防范

1 引言

我國經濟的快速發展拉動了各行各業的發展，計算機網絡行業也不例外。由于網絡信息技術的飛速發展和快速普及，使得人們對計算機網絡的依賴性越來越強，計算機應用技術被應用在各個領域內。但是由于網絡環境的多樣性、復雜性和系統的脆弱性，導致了網絡安全存在著很大的威脅。因此，分析計算機網絡存在的安全風險，并據此提出保障和防范措施具有十分重要的意義。

2 計算機網絡安全的涵義

網絡安全的本質就是指網絡系統的軟件、硬件和網絡系統中的重要數據的安全，不會因為偶然的原因或者惡意的行為受到破壞、泄露和更改。凡是有關網絡信息的完整性、真實性、可用性、可控性和保密性的相關理論和技術，都是網絡安全所要研究的內容。

從網絡管理者和運營商的角度來講，就是對本地網絡信息的訪問、讀寫等操作進行控制和保護，以免出現非法存取、病毒、和網絡資源非法占用、控制等危害。從個人用戶的角度來講就，就是避免其他人或競爭對手利用冒充、篡改、竊聽、抵賴等各種不正當的行為損害自己的隱私和利益。有一些黑客很熱衷于發現整個網絡系統的漏洞，并且利用和傳播這些漏洞，給網絡服務的質量保障、數據安全以及可靠性能帶來安全隱患。所以，為了達到提高網絡安全防御等級的目的，必須要提供相應的防范措施和安全工具

3 計算機各種網絡風險分析

3.1 計算機病毒

在網絡系統中，往往存在一些計算機病毒，即人為的在計算機程序中植入用來破壞計算機各項功能，甚至用來銷毀數據，可以自我復制的一組程序代碼。它是網絡安全最大的敵人。計算機病毒有破壞性、觸發性、寄生性、傳染性、隱蔽性等顯著特點。按其破壞性特點又可以分為惡性病毒和良性病毒，計算機病毒可以破壞主板、硬盤、顯示器、光驅等。

在網絡系統中傳播計算機病毒后，會嚴重影響網絡的正常運轉，甚至會造成整個網絡系統的癱瘓。目前，計算機病毒的傳播手段一般都是通過網絡實現的，在整個網絡系統中，對一臺用戶計算機植入病毒，通過網絡迅速傳染到線路上的成千上萬的計算機用戶。所以，對計算機病毒的防范不能掉以輕心。

3.2 黑客入侵

黑客分為駭客和傳統的黑客。黑客是在沒有經過他人許可的情形下，通過自己特殊手段和技能登錄到他人的網絡服務器甚至是連接在網絡上的單個用戶的計算機，并且對其進行一些未經許可甚至是違法操作行為的人員。黑客對網絡的攻擊手段非常多，其中主要包括隱藏指令、獲取網站的控制權限、在Cookie中植入代碼、種植病毒和制造緩沖區溢出等。最為常用的手段是特洛伊木馬程序技術，在一些正常的程序中植入必要的操作代碼，該程序會在計算機啟動時喚醒，從而能夠控制用戶計算機。

3.3 系統漏洞

系統漏洞是程序員在編寫操作軟件或應用軟件時，邏輯設計上出現的缺陷或者錯誤。系統漏洞會被黑客或者不法分子利用，通過植入病毒、木馬來控制計算機或者竊取計算機中的重要信息和資料，甚至會破壞整個計算機系統，如果連接到網絡，通過網絡的傳播會嚴重危害到整個網絡系統的安全。

3.4 配置漏洞

配置漏洞又稱為物理漏洞，是指由于在網絡系統中使用大量的網絡設備，如交換機、服務器、路由器、防火墻和移動設備等，這些設備自身安全性直接關乎到整個系統和網絡的運轉。如路由器如果配置出錯，用戶就不能正常上網；服務器出錯會影響整個網絡信息的傳輸。

3.5 賬戶信息的泄漏

很多用戶缺乏關于電腦的安全意識和防范經驗，無法很好地保障自己的系統賬戶的隱私和安全。尤其在如今計算機的普及程度越來越高的大背景下，賬戶的數量也越來越多。大部分用戶由于缺乏安全意識，所以只是設置一些比較簡單和短小的口令，或者使用電腦的記憶功能將口令記住，導致了賬號密碼存在泄露或者被篡改的風險。

4 計算機網絡風險防范對策

4.1 采取物理安全措施

物理安全指的是通過物理隔離來實現網絡安全，而隔離的方法是將內部網絡間接連在Internet網絡上。主要目的是為了保護路由器、網絡服務器和工作站等硬件設備和通信，免于遭到人為、自然災害和竊聽攻擊。只有實現了內部網與公共網的物理隔離，才能保證內部的信息網絡不受黑客侵犯，保證其安全。同時，物理隔離也增強了網絡的可控性，便于管理員的內部管理。

4.2 實施病毒防范技術

在如今現代化的辦公環境里，幾乎每一個用戶都受到過計算機病毒的危害，只是程度各異。計算機病毒是一種可執行程序，不僅可以自我復制，很多病毒還具有破壞應用程序、格式化硬盤和刪除文件的能力。由于病毒在網絡環境中具有巨大的破壞力和威脅性，因此對計算機網絡環境病毒的防范成為了網絡信息安全建設的重中之重。病毒的爆發對于用戶的隱私和安全構成嚴重威脅，所以必須建立科學有效的病毒防護系統。常見的網絡病毒防范技術主要包括預防病毒、檢測病毒和網絡消毒這三種技術。

4.3 實施身份認證技術

身份認證指的是在計算機網絡應用中確認操作者身份。身份認證包括兩種：用戶和主機間的認證，主機和主機間的認證。用戶和主機之間的認證可以用如下的因素來實現：用戶所清楚的東西，比如設置的口令或者密碼；用戶所擁有的東西，比如智能卡；用戶所具有的生理特征，比如指紋和聲音。身份認證對于網絡安全的構建具有重要作用。

4.4 采用防火墻技術

防火墻技術是進行網絡安全設置的重要手段之一。其核心思想是在相對而言不太安全的網絡環境中構建出一個相對而言比較安全的子網環境。防火墻主要用于兩個網絡間訪問控制策略的執行，由于防火墻能阻止被保護的網絡和互聯網之間的信息存儲與傳遞。防火墻作為不同網絡以及網絡安全域間信息的進出口，能根據用戶所需的安全策略來控制進出網絡的信息流，并且防火墻本身也具有抗攻擊能力。現在的防火墻主要有三種類型：服務器型、包過濾型和全狀態包過濾型。

4.5 實施入侵檢測技術

入侵檢測技術是指能夠及時發現網絡系統中未經授權或者出現異?，F象，并對此作出及時報告，為保證計算機網絡系統的安全而設計出的一種技術。這種技術可以檢測出網絡系統中違反安全策略的行為，可以保護自己免于受到黑客的攻擊，并且還能對網絡的內部攻擊與外部攻擊進行實時保護，在網絡系統受到破壞之前就加以攔截與入侵。

4.6 采用漏洞掃描技術

漏洞掃描指的是對電腦進行多方位的掃描，檢測出當前的網絡系統是否出現了漏洞，如果有則需要立即修復，否則電腦就會受到侵害，也給網絡黑客提供了可乘之機。因此漏洞掃描技術是保護網絡和電腦的必要安全措施，也要求用戶定時進行漏洞掃描，并對漏洞進行及時修復。

4.7 采取合理有效的管理措施

計算機的安全管理包括多個方面：建立安全的管理機構、加強和完善計算機的管理技術、加強計算機網絡的法律法規與執行力度和對用戶進行必要的安全教育。提高用戶的安全意識和道德觀念，加強計算機自身的安全管理對于防范和抵制黑客和病毒的干擾是具有重大意義的措施。

4.8 采用信息加密技術

隨著互聯網的發展和普及，QQ、MSN、E-mail等即時通訊工具和P2P工具都成了現代社會工作的必要工具。然后這些即時通信工具的使用容易造成信息的泄漏和文件的泄密，對個人和工作方面的隱私都具有威脅性。所以要采取信息加密技術，保障信息傳輸的安全。

4.9 保障數據安全和應用系統的安全

保障數據的安全主要包括三個方面：對重要數據進行備份、對重要數據進行恢復、文件刪除后進行粉碎處理，以防文件刪除后被恢復而導致泄密。而應用系統的安全則主要是指各種業務方面的應用軟件，在不同的單位之間存在很大的區別。這些系統一旦出現問題，容易導致系統的癱瘓。這樣可能會給黑客和病毒提供機會，導致信息的泄露，給工作單位帶來嚴重后果。因此確保應用系統的正常運行和信息數據的安全是安全管理的核心任務，可以通過三個措施來進行有效防范：一是登錄系統的授權控制；二是保障系統的安全運行；三是做好數據的備份。

5 結束語

計算機的安全管理是需要多方面的協調努力才能實現的一項重大工程。在計算機的網絡運行中，不僅需要運用最新的專業技術來阻止和防范各種各樣的病毒攻擊，還要建立一個高效的安全運行的管理模式。國家也可以通過立法和執法，建立相關的法律法規和嚴懲措施，來防范網絡信息安全存在的風險。信息網絡安全風險的防范并不僅僅是通過技術手段就可以完全做到的，還要通過對其具體存在的不確定危險因素精細化分析和研究，才能提出比較可行的方案措施，確保網絡安全。

參考文獻

[1] 朱亮.淺談計算機網絡安全風險及防范[J].計算機光盤軟件與應用，2012（11）.

[2] 齊成才.淺談計算機網絡安全風險及防范[J].中國新技術新產品，2012（6）.

[3] 張士波.網絡安全風險探析[J].中國科技縱橫，2011（14）.

[4] 楊婷如.計算機網絡安全風險防范必要性淺析[J].科技信息，2011（10）.

[5] 韓勁松.計算機網絡安全風險淺析[J].中國科技縱橫，2010（14）.

[6] 楊濤，李樹仁，黨德鵬.計算機網絡風險防范模式研究[J].中國人口·資源與環境，2011（2）.

[7] 姜偉.計算機網絡安全及風險防范措施分析[J].消費電子，2012（13）.

[8] 范光遠，辛陽.防火墻審計方案的分析與設計[J].信息網絡安全，2012，（03）：81-84.

[9] 郎為民， 楊德鵬， 李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全，2012，（04）：19-22.