網絡信息安全計劃范例6篇

前言：中文期刊網精心挑選了網絡信息安全計劃范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全計劃范文1

【關鍵詞】網絡會計信息系統 安全

我國會計電算化事業自1979年起步以來,已經歷了接近30年的發展歷程,進過幾個階段的發展,會計電算化事業已經到達了一個嶄新的階段,會計軟件日趨成熟,軟件的商品化、市場化已經達到了相當的規模。為此,財政部于1994年陸續下發了若干促進會計電算化發展和規范會計工作的相關文件,其中《關于大力發展我國會計電算化的意見》明確了我國會計電算化的總體目標,即到2008達到80%以上,主要貢獻于相關單位的應收應付款核算、固定資產核算、材料核算、成本核算、工資核算、會計報表生成與匯總等基本會計核算業務方面實現電算化。與之共同成長的就是計算機網絡的快速發展應用,如何保證網絡會計的信息安全,是我們從業人員應該注意維護的重要事項。網絡會計信息的安全是指系統保持正常穩定運行狀態的能力,即在網絡環境下對各種交易和事項進行確認、計量和批漏的活動,以及財務數據處理的各個環節,也就是說既要包括操作這個系統的人和做為系統處理對象的那些數據,也包括系統所處的那個環境。所以,網絡會計信息系統的安全建設是全方位的系統工程。會計信息系統如同金庫中的資金,信息安全是會計信息系統安全的核心,確保信息的生存性、完整性、可用性和保密性是會計信息系統的中心任務。信息系統是為承載、傳輸、處理、保存、輸入、輸出、查詢信息提供服務的基礎,信息系統的安全是信息安全的基本保障。

一、網絡會計信息系統的安全風險主要表現

會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。會計信息系統的安全風險是指有人為的或非人為的因素是會計信息系統保護安全的能力的減弱,從而產生系統的信息失真、失竊,使單位的財產遭受損失,系統的硬件、軟件無法正常運行等結果發生的可能性。會計信息系統的安全風險主要表現在以下幾個方面。

1.會計信息的真實性、可靠性。開放性的網絡會計環境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統的依靠鑒章確保憑證有效性和明確經濟責任的手段不復存在。由于缺乏有效的確認標識,信息接受方有理由懷疑所獲取財務數據的真實性;同樣,作為信息發送方,也有類似的擔心,即傳遞的信息能否被接受方正確識別并下載。

2.企業重要的數據泄密。在信息技術高速發展的今天,信息在企業的經營管理中變得尤為重要,它已經成為企業的一項重要資本,甚至決定了企業的激烈的市場競爭中的成敗,企業的財務數據屬重大商業機密,在網絡傳遞過程中,有可能被競爭對手非法截取,導致造成不可估量的損失。因此,保證財務數據的安全亦不容忽視。

3.會計信息是否被篡改。會計信息在網上傳遞過程中,隨時可能被網絡黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。

4.網絡系統的安全性。網絡是一把雙刃劍,它使企業在利用lnternet網尋找潛在的貿易伙伴、完成網上交易的同時,也將自己暴露于風險之中。這些風險來自于:泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業信息系統,竊取企業的商業機密,從而侵吞企業財產或賣出商業機密換取錢財。所謂惡意攻擊是指網絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統陷于癱瘓。

二、網絡會計信息系統安全應考慮的一般原則

1.需求、風險、代價平衡分析的原則

任何網絡的絕對安全都是難以達到的,也不一定是必要的。對一個網絡要進行實際的研究,并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后確定本系統的安全策略。

2.綜合性、整體性原則

應運用系統工程的觀點、方法、分析網絡的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業技術措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。總之,不同的安全措施的代價、效果對不同的網絡并不完全相同,根據確定的安全策略制定出合理的網絡體系結構及網絡安全體系結構。

3.一致性原則

一致性原則是指網絡安全問題應存在于整個網絡的工作周期,制定的安全體系結構必須與網絡的安全需求相一致,安全的網絡系統設計及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容及措施。實際上,在網絡建設的初期就應該考慮網絡安全對策,比等網絡建設好后再考慮安全措施不但較容易,且成本也大大的降低。

三、網絡會計信息系統安全的幾項措施

通過加強會計信息系統的安全建設與管理,提高會計信息系統安全的防護和反應綜合能力,使系統能夠抵御各種威脅,有效保護企業資產,提高會計的完整服務。在會計信息系統建設過程中,必須克服“重建設輕安全、重技術輕管理、重使用輕維護”的思想。應逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務”為基本結構的安全管理和技術系統。通過管理和技術兩種手段,使會計信息系統的技術風險防范能力不斷提高到一個新的水平。為了更好的利用網絡會計帶來的優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效的傳遞信息。

1.系統加密管理。在會計信息系統中,對一些須嚴格控制操作的環節,設上“雙口令”只有“雙口令”同時到位才能進行該操作?！半p口令”由分管該權限的兩個人各自按照規定設置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執行相應的操作。這樣不僅加強了控制管理,保證了數據安全,而且也保護了相關的人員,便于分清各自的責任。

2.形成網上公證由第三方牽制的安全機制。網絡環境下原始憑證用數字方式進行存儲,應利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監控(即網上公證)。

3.建立嚴格的數據存儲措施。為了提高系統數據的安全性和在意外情況下的“自救能力”,應建立雙備份,備份后的兩份數據應有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數據,可采用分布存儲。

所謂分布存儲,是指對數據文件采用一定的算法,將數據串分到兩個或兩個以上的新串中,組成新的兩個或多個文件,并存在不同的物理存儲設備中,甚至是異地設備中。

4.完善和積極實施法律法規。國家應盡快建立和完善電子商務法規,以規范網上交易的購銷、支付及核算行為;借簽國外有關研究成果和實踐經驗,制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則,具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,為網絡會計信息系統提供一個良好的社會環境。

參考文獻:

[1]韓杰,金光華.電算化內部控制的研究.

網絡信息安全計劃范文2

1網絡信息安全技術優化措施

1.1防病毒入侵技術首先需做的是,加強對網絡信息存取的控制度,以此幫助避免違法用戶在進入網絡系統之后,采用篡改口令的方式來實現身份認證。與此同時,還需注意針對用戶類型的不同,對其設置相應的信息存取權限,以免出現越權問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現對網絡病毒和木馬的全面清除,且還可對網絡用戶的具體操作進行監控,從而全面確保網絡進行安全。最后需做的是,針對局域網入口,需進一步加強監控,因為網絡病毒進入計算機系統的主要渠道為局域網。所以需盡可能地采用云終端,盡量減少超級用戶設置,對系統中的重要程序采用只讀設置,以此幫助全面避免病毒入侵。

1.2信息加密技術此項技術主要是指對網絡中的傳輸信息做加密處理,在達到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術。在此項技術應用中,可全面確保傳輸文件、信息、口令及數據的安全可靠。此項技術主要的加密方式有:節點加密、鏈路加密及端點加密。其中節點加密主要的保障安全對象為:源節點至目的節點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網絡各節點間的鏈路信息。整個信息加密技術的設計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術在用戶正式連接至Internet網絡中后,防火墻技術內部會出現一個安全保護屏障,對網絡用戶的所處環境安全性進行檢測及提升,對來源不詳的信息做過濾篩選處理,以此幫助更好地減小網絡運行風險。只有一些符合防火墻策略的網絡信息方可通過防火墻檢驗,以此確保用戶連接網絡時,整個網絡環境的安全性。將防火墻作為重點安全配置,還可對整個網絡系統之內的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術的應用可以說是計算機系統自帶的有效防護屏障。

1.4訪問控制技術此項技術的應用可對信息系統資源實行全面保護,其主要組成部分為:主體、客體及授權訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權訪問均為給定。訪問控制技術主要分為三種,自主訪問、強制訪問、基于角色訪問。

1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術。而對于主動信息安全攻擊,則需要運用報文鑒別技術。此技術的應用主要是為了對信息數據傳輸中的截獲篡改問題予以妥善解決,科學判定報文完整性。報文鑒別技術的應用全程是:報文發送方在發送報文信息之間,對其做哈希函數計算處理,進而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數做運算處理,將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

2網絡信息安全防范措施

2.1增強管理人員網絡用戶安全意識網絡信息管理人員在日常工作中需注意加強自身的責任與安全意識,積極構建起一個完善化的安全管理體系,對網絡操作做嚴格規范處理,加強安全建設,全面確保網絡安全運行。與此同時,網絡用戶還需注意加強安全意識,依照網絡設置權限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進一步加強網絡信息安全設置。

2.2加強網絡監控評估,建立專業管理團隊對于計算機網絡的安全管理,首先需做的便是采用先進化的網絡安全技術,另外需做的便是積極建立起專業化的網絡管理、評估人員。專業網絡信息管理團隊的建立,可幫助有效防范黑客攻擊,監控網絡運行全程,評估是否存在非法攻擊行為,對網絡運行機制做科學健全完善化處理,全面提升網絡安全穩定性。

2.3安全檢查網絡設備網絡管理人員,需注意在日常工作中對各網絡設備做全面安全檢查,積極運用多種新興現代化的軟件工具對計算機網絡端口實行檢查,查看是否存在異常狀況。一旦發現存在任何問題,便需對網絡實行掃描殺毒處理。情況嚴重時,還需對網絡端口做隔離處理。只有逐漸提升網絡設備的安全可靠性,才可有效避免計算機網絡受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網絡的惡意侵襲,信息安全得以受到保護。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時,還需注意的是,需對整個網絡操作系統做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統之中,為網絡信息安全提供全面保障。

網絡信息安全計劃范文3

關鍵詞：網絡優化；通信安全；方法

1 當前網絡通信的發展現狀和趨勢

當前，網絡通信技術正朝著智能化、綜合化、個人化的方向發展，并且還可以支持多種實時和非實時、可變速率、窄帶和寬帶的業務。現階段，有線電視網、計算機網、電信網是規模最大的通信網絡，這幾種網絡都具有各自不同的劣勢和優勢。目前，計算機網絡已經能夠支持各種數據、信息業務，但是其穩定性不足、安全性差、服務質量不高，并且不能支持電話和實時圖像等業務；電信網則能夠支持較高質量的電話語音，但其缺點是，不能達到計算機智能化程度；而有線電視網的實時性能和寬帶性能都比較好，其缺點是不能實現網絡的雙向通信和網絡管理。隨著數字技術的不斷發展，無線電視網、計算機網、電信網都在不斷地完善，逐漸克服了在運行過程中的缺陷，使其能夠融合其他網絡通信的優勢。計算機網絡技術主要是通過建網工作，不斷地進行網絡業務的拓展；電信網絡主要通過使用以太網等技術實現各種多媒體和網絡的接入業務；而有線電視網則通過使用HFC、架設光纜等技術來對其進行雙向的改造；因此，未來的網絡通信技術會朝著“三網結合”的方向發展。

2 網絡通信安全技術

長期以來，人們對網絡通信技術的安全性僅僅停留在對傳輸網的感性認識上。如何才能提高網絡通信的安全，提高網絡通信的安全性應當采取哪些措施，在現階段，還沒有合適的工具對其進行評價、測量。對于網絡通信長途線來說，其安全性如何，人們無法判斷，只有在人類的大腦里有一些模糊的感覺和經驗，在網際通信實際運行過程中，缺乏相關的統計資料。然而在目前的技術條件下，對網絡通信技術的安全性研究的主要內容包括，網絡通信完成對其所承載的業務進行傳送的不穩定隱患和能力狀況。并且網絡通信的安全性研究涉及的范圍很廣，包括網絡通信的所有階段。因此，對網絡通信進行安全性管理的關鍵在于網絡通信的設備引進、規劃設計、運行維護等一些環節之中。

3 優化網絡通信技術

3.1 對網絡通信安全進行優化的必要性

當前，網絡通信系統也運用了一些防護技術，但仍然存在著不足。對于基站的工作人員來說，在日常的網絡通信維護中會遇到網絡業務匯聚節點短缺、核心站點的端口不足等情況，從而影響了新業務的開展和增加。面對如此情況，只有通過改造和調節業務實現擴容業務，因此，這種網絡結構和通路組織的不科學，造成了資源的浪費?，F階段的網絡經過擴容，網絡中的很多節點和網段逐漸成為了限制網絡通信的制約點，從而嚴重制約了新設備的性能，使新業務不能進行開展，也不能實現網絡系統的增值。此外，目前網絡系統中的節點缺少相應的保護而失去作用，這就阻礙了整個網絡傳輸業務，甚至情況嚴重時可能導致整個通信系統的中斷。

3.2 優化網絡通信流程分析

對網絡通信安全優化的流程分析，包括手機對數據的分析；網絡系統的分析；優化方案的具體實施；優化方案的對比和制定；優化方案的改進；實施后的對比等等。在優化的整個流程中，必須要做好數據的優化方案的制定和對比流程以及收集流程。在網絡通信安全優化的整個流程中數據的收集流程是基礎，對整個網絡通信優化流程具有重要的意義，也是判斷整個網絡通信優化工作是否準確全面的關鍵性因素。優化方案實施的關鍵就是方案的對比和制，由于在這個流程中涉及的設計人員比較廣，因此，必須要做好該階段的人員調配和管理工作，確保優化方案的可行性。

3.3 對網絡通信安全優化流程內容的評估

網絡通信安全優化流程的評估內容主要包括以下兩個方面：（1）對資源利用率進行評估。網絡通信的評估主要包括端口使用狀況；槽位利用率；電路使用狀況；交叉資源的使用狀況；業務轉接方式的改變；網絡中平均電路的使用情況；設備的更新能力以及網絡調度效率的實際情況等多個方面。在確立優化方案過后的網絡資源是否得到了全面有效的利用，是評估網絡通信資源利用率的重要方式。與此同時，也可以對整個方案的實施是否具有合理性和經濟性，能否會促進整個系統的良性循環，網絡資源的利用是否合理安全，等方面進行評估。（2）對網管系統進行評估。網管系統是整個網絡通信系統的重要組成部分。現階段網管系統存在的分析數據能力和管理能力是對網管系統進行評估的前提，并且網管系統還應當與網管端口電路的控制能力相適應。隨著我國網絡通信技術的快速發展，針對用戶的新業務和新服務也在不斷地變化，為了能夠使網管系統全面地適應現階段新業務的發展需要，在對網管系統進行評價和優化過程中應當充分意識到網絡資源的配置和提供情況，并通過網管系統的維護記錄和具體運行對整個網絡通信系統的運行狀況進行全面的評估，檢查通信系統在運行過程中是否出現故障，如果出現故障，就必須對故障出現的原因進行全面地分析調查，找出故障出現的根本原因。

[參考文獻]

[1]王海勇.探索網絡化與通信安全技術[J].信息技術，2010.

網絡信息安全計劃范文4

關鍵詞：電力；信息；自動化；網絡；安全

1正確認識電力自動化網絡安全現狀

20世紀90年代末是我國電力自動化產業實現較快發展的起點，其主要表現是該產業實現市場化且多種自動化產品被不斷推出和實現廣泛運用。由于電力安全直接受到運行質量和保養質量影響，還與自然因素密切相關。因此，對電力安全來說，既是技術性問題，也是經濟性問題。合理解決電力系統安全問題，對于實現社會經濟正常發展，社會活動正常進行，其意義十分重要而且重大。

2電力自動化網絡安全的主要問題和缺陷

電力系統中，電力自動化的網絡安全是其重要組成部分，既是科學理念，也是整個系統建設中比較重要的內容［1］。因此，要做好該系統網絡安全管理的科學分析和系統調查，通過調查和了解其安全管理方式，采用方法中是否存在著誤區和具體缺陷，并以此為基礎，進行合理解決，消除缺陷，才能實現有力提升電力自動化安全管理水平的提升和進一步飛躍。從目前看，電力自動化網絡安全主要問題和缺陷主要表現在以下方面。

2.1重視程度不夠，態度亟需端正

電力自動化處于供用電雙方的中間地位，對于保證各行各業正常運轉，其作用十分重要。因此，該系統實現安全穩定運行必須要以科學謹慎的態度對待才能保證，否則可能會引起大的損失，甚至帶來巨大的災難。因此，必須要以科學理念，認真負責的態度，將其作為工作的指引。所以，作為電力系統的管理者，應自始至終強化對員工思想教育，把其作為首要任務基本條件。

2.2技術和方法需不斷完善

先進的科學技術，可以把人力從枯燥重復的操作中解放出來，還可以實現操作的方便，最大限度地減少人為誤操作現象的發生。對電力供應系統來說，產生電力和供給電力，是整個系統中最為基礎的部分。同時，也正因為如此，部分從業人員對電力自動化系統設備管理重視不足，認為在發電和供電兩個環節采取措施就足夠。這種觀念，造成網絡安全管理規章制度執行力不夠，貫徹不到位［2］。此外，還體現為雖然執行了電力自動化網絡安全管理的規章制度，但在布置和安排上，達不到科學和合理的標準，其結果是耗費大量人力物力，而且效果并不理想，造成其管理的形式化和表現化現象的發生。加強電力自動化系統網絡管理意義是多方面的，既可能提升企業事業單位的經濟效益和利益，還可以有效保證設備安全和工作人員的人身安全；同時，還可以在一定程度上降低工作人員的工作強度，較大程度地減少安全隱患和事故的發生。這是符合建設供電系統設計的原則和基礎的，需要引起重視。

2.3監督不夠和責任落實不到位

從安全管理的角度來說，在電力系統安全方面出現的人身及設備事故占有相當比例，由此帶來了巨額損失。但是，按“四不放過”的原則對事故的原因進行分析時，這些事故當中，有相當部分，都是可以通過科學的手段避免的。由此可知，在電力系統，進一步落實監督機制，抓好責任落實，其科學性和價值都是十分明顯的。這些電力自動化系統的網絡安全出現問題導致的生命財產損失，既是工作人員不可推卸的責任，也帶來了無法挽回的生命損失，尤其令人痛心。

3實現電力自動化系統安全的有效措施

3.1提升設備管理和維護水平

實現電力系統與網絡技術之間的完美結合，需要從網絡技術方面的支持和計算機及電子設備發揮輔助作用。計算機及相關電子設備，也常常成為使網絡安全受到威脅的目標。因此，要提升設備管理和維護水平，需要設備管理人員對電力信息自動控制化的相關設備的維護工作給予重視，從而實現設備管理制度的有效提升。其提升手段應該從以下方面著手。（1）設備統一管理。將所有設備的管理實現統一化，實現歸口管理，由專人具體負責設備的登記、記錄等，包括更新記錄、改造記錄，不斷完善各項大修、中修、小修制度，實現設備管理的電子化、模塊化，以便于及時和處理各類設備管理中的實際問題，構建科學高效的設備管理體系和制度。（2）提升設備維護水平。要對設備維護工作給予重視，對于使用中出現的設備損耗，要及時進行科學合理的修復，了解和掌握設備的性能。對于出現因金屬材料磨損等原因產生的故障，要及時給予更換或淘汰，并做好設備更新工作。

3.2引進使用先進技術

網絡平臺是一柄雙刃劍，在給人們帶來便利的同時，也帶來了病毒以及黑客這兩個較為突出的問題。因此，做好電力信息自動化網絡安全管理的工作，預防病毒和黑客入侵網絡，是必須引起重視的關鍵性問題，需要重點做好預防。具體來說，作為網絡安全管理人員，應該做好以下幾個方面的工作。（1）引進先進技術。確保網絡安全，從技術應用來說，重點考慮技術的全面性與專業性兩個方面。殺毒軟件是防止病毒的有力武器，為避免殺舊毒，生新毒，應該選擇和購買那些知名品牌，信譽上有較好保障，由專業技術提供有力支持的殺毒軟件，例如，在國內普遍使用的360殺毒、金山軟件等。另外，考慮到電力系統網絡的特殊性，應建立局域網，方便在單位范圍內使用，并為單位內部交流提供方便，盡可能不接入外網，以避免病毒、黑客以各種技術手段從外部入侵。同時，作為網絡的有關管理人員，要積極學習先進的網絡技術，建立各種有效的網絡預警系統和各類諸如防火墻之類的保護系統，為整個電力信息自動化網絡提供網絡安全方面的有效保障。（2）加快技術革新。網絡技術發展是十分快速的，可以說是日新月異。因此，作為負責電力信息自動化網絡安全方面的管理人員，要站在技術發展的前沿，準確把握和及時關注各類安全技術發展，并做好內部網絡安全技術的更新工作。同時，還要積極關注與之相關的新聞報道，掌握病毒的發展趨勢和最新升級進展情況，做到防范上胸有成竹，有的放矢，不打無把握之仗，為確保電力自動化網絡系統安全打牢基礎，避免系統受到各類病毒的侵害。

3.3提升安全管理的專業性

為了實現有效保障對電力信息自動化網絡安全，有關企業電力部門在進行系統網絡安全管理時，應該重視其專業化保障。要做到這一標準，應該從以下方面加以努力。（1）建立專業管理部門。建立專業管理部門，其目的是實現電力信息自動化網絡在安全管理上實現系統化，全面化要求，同時，也可以進一步明確管理目的、目標、職能和落實責任。要做到明確職責、落實責任，使系統網絡安全的管理質量進一步提升。（2）做好全程監督。要積極做好在網絡安全問題各個管理流程的全程性監督。要建立網絡預警系統，實現網絡安全監督自動化。從設備管理及設備維修方面做好全程監督，做到及時指出和解決處理問題，強化安全管理的職能。

3.4強化安全環境意識

主要從物理環境安全和意識安全兩個方面進行考慮。從物理環境而言，主要是做好設備所處的環境管理，避免由于物理環境管理不善（如設備過熱失火）造成網絡安全事件。所以，做好該系統安全保障，既要充分考慮網絡技術本身，還要做好設備存放的環境管理。要選擇合適的存放空間，保證室內有良好衛生，加強設備的通風防鼠防潮降溫、設備備用電源等。此外，還要加強人員的安全意識教育培訓，加強安全知識培訓，提升物理環境管理質量等，避免因環境管理和安全意識不到位造成損失。

3.5提高人員技術水平

提升電力信息自動化網絡安全管理人員的技術水平，也是一個關鍵性的環節。要從以下方面實現管理管理人員水平的有效提升。（1）招聘專業人員。雖然計算機已經得到一定普及，但與電力信息自動化系統安全管理要求相比，多數人員的水平滿足不了要求。所以，其有效維護仍然難以實現。故此，作為電力企業，要對網絡安全維護人員進行嚴格把關，堅持嚴進寬出原則，實行專業化管理，專業性審查，專門化管理。必要時，可以針對性地招聘專業人士進入到網絡安全管理隊伍當中，實現專業性的工作由專業人才來負責，提升電力信息自動化網絡安全質量［3］。（2）提高操作規范。電力系統對于社會生活來說，其意義非常重大，不但是良好生活秩序的保障，也直接影響著公共安全，與社會生活密切相關。所以，電力企業應積極做好操作規范的提檔升級，在深入總結經驗教訓的基礎上，做好操作規范的不斷完善工作，使工作標準進一步提高，管理效率進一步提升。

4結語

綜上所述，作為電力信息自動化網絡安全來說，其目前在此方面的不足之處需要引起足夠重視，同時，要進一步采取積極有效措施，主要是建立專門化機構，提升其專業性含量，提高專業人員素質，加強新技術應用、改善物理環境等方法，以實現電力信息自動化網絡安全的有效管理。

參考文獻

［1］肖紅亮.電力系統網絡安全及其對策淺析［J］.科技信息，2010（3）：34-36.

［2］傅達宏.淺談電力調度自動化系統及其網絡安全性分析［J］.機電信息，2011（9）：56-59.

網絡信息安全計劃范文5

關鍵詞：網絡安全；實踐教學體系；多元化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術的高速發展，網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》，要求健全安全防護和管理，加強能力建設，確保能源、交通，金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節，作者在長期的網絡安全一線教學中，深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。

1 當前網絡安全實踐教學現狀

信息技術近年來發展迅猛，特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求，網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此，網絡安全的課程內容不可能跟上“最新、最前沿的技術”，教學用書、教學資料也不可能經常地更新，在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此，作者認為在網絡安全的實踐體系中，實踐教學內容應以網絡安全的基本原理、基礎工具為主導，而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。

2 建立基于創新的網絡安全多元化實踐教學體系

2.1 基于創新的多元化實踐教學活動的設計

傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成，學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點，作者認為網絡安全實踐教學活動應從多元化角度進行設計。

（1）大作業

每一個項目學習結束后，教師設計針對該內容的案例利用4節課的時間進行大作業訓練，結束后由教師打分講評。通過大作業，學生對該項目內容有更全面和深入的理解。

（2）綜合實訓

課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組，由組長為每個成員進行詳細分工，實訓結束后以小組為單位在班級匯報，由教師打分并點評。

（3）現場教學

利用“校企合作”的便利條件，學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀，激發學生的學習興趣。

（4）實踐活動

學?，F代教育技術中心承擔了全校網絡安全的重任，通過成立課外興趣小組，在現教中心教師的指導下，利用業余時間組織學生完成對校園網絡的日常維護工作。

（5）技術講座

聯系校企合作單位，請有經驗的技術人員到校開展網絡安全方面的技術講座，講解當前最新技術、網絡安全方面的經典案例。

（6）賽教結合

以信息安全技能大賽為抓手，從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。

2.2 教學內容的合理選擇

按照學生對網絡安全課程循序漸進的學習模式，將教學內容劃分為以下幾個部分：

項目1操作系統安全：任務1 安全配置windows服務器；任務2 windows文件的加密與恢復；任務3 PE文件；項目二木馬檢測與防范：任務1木馬原理；任務2木馬的檢測（一）；任務3木馬的檢測（二）；任務4 木馬的防范；項目三網絡軟件的入侵與防范：任務1腳本及惡意網頁病毒；任務2PHP安全配置；任務3命令及函數注入的攻擊與防范；任務4客戶端腳本攻擊及防范；任務5 跨站腳本的原理；任務6 跨站腳本攻擊的實現及防范；任務7 SQL注入攻擊的原理；任務8 SQL注入攻擊的實現；任務9 SQL注入攻擊的防范；任務10 主機權限的利用；任務11 端口安全；任務12 內網突破及防范；任務13 CC及DDOS攻擊及防范；項目四：口令安全：任務1 HASH及MD5的基礎；任務2 MD5口令破解；任務3 windows系統密碼破解。

2.3 選用迎合學生特點的教學方法與評價方法

針對信息安全課程和高職學生的特點，改進教學方法和手段。重視學生和企業的反饋，學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋，綜合各類反饋情況，合理調整教學內容和教學方法，以達到最優的教學效果。

2.4 搭建“能力遞進”的信息安全實訓平臺

作者將依托實訓基地，圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求，搭建“能力遞進”的信息安全實訓平臺。

參考文獻：

[1] 王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備，2011（9）.

網絡信息安全計劃范文6

【關鍵詞】網絡；信息安全

科技的發展，數字化校園已經成為一種趨勢，技工院校的很多工作都依賴網絡運行，但隨之帶來的安全問題必須引起我們高度重視。目前院校網絡中泄露信息、遭遇網絡攻擊、網頁掛馬等問題依然存在，重視網絡安全刻不容緩。

一、院校網絡信息安全的現狀

國家加大對互聯網的扶持力度，使得互聯網得到迅速發展，從而對教育行業產生了巨大的影響，數字化校園的建設加快了教育的信息化。目前，技工院校的辦公、教學都依賴著網絡運行，但隨之而來的安全問題確沒有得到足夠的重視。安全問題已成為急需解決的問題。主要表現在以下幾個方面：

1.網絡安全漏洞

網絡中提供大量的共享資源，極大提高工作效率，但也會帶來其致命的弱點—安全漏洞。黑客或者不法分子就會利用網絡安全漏洞利用進行各種破壞活動，植入病毒或木馬來控制電腦，獲取重要口令信息或是破壞重要數據，使整個系統癱瘓。數據的丟失或破壞嚴重影響院校的正常的教學工作。

2.病毒傳播和惡意攻擊

計算機病毒傳播速度快，一旦沒安裝殺毒軟件或防火墻，就會造成計算機病毒泛濫，嚴重危害用戶個人計算機安全，還會造成網絡堵塞，對院校整體網絡造成影響。還有就是一些非法用戶盜取合法用戶的口令，進入院校網絡進行各種篡改和破壞，導致服務器出現癱瘓。還有就是利用各種木馬來騙取賬戶和口令，然后入侵數據服務器進行破壞。最可怕的是數據庫遭到破壞后無法恢復。這些行為嚴重威脅著院校網絡信息安全。

3.惡意對系統進行破壞

一些黑客或是不法分子入侵系統后，對系統的配置文件進行修改或者刪除、肆意篡改學校主頁等。這些破壞對校園網的正常使用產生極壞的影響，甚至會造成網絡癱瘓，引發網絡安全事故，最重要的是，對信息安全構成了極大威脅。特別是在院校招生時期，網絡很容易成為入侵的對象。

二、院校存在網絡安全問題的原因

高校網絡信息有兩個重要的系統：一是學校網站，學校網站是對外宣傳的窗口，同時存儲著招生信息和畢業生信息這些重要的信息；二是院校的各種辦公系統、財務系統、一卡通系統等，這些都存儲著大量的信息，一旦遭到破壞，都會造成嚴重的影響。目前技工院校網絡信息安全狀況不容樂觀。信息安全存在是有其多方面因素。

1.意識薄弱

再強大的系統也需要人的管理，人的意識和技術水平對院校網絡系統的安全有很大影響。在院校網絡建設中，有些領導認為網絡系統的建設是一次性投入，網絡信息安全意識相當薄弱，沒有足夠的重視，系統建成后在后期的安全維護方面投入不足。

2.技術水平參差不齊

系統安全仍然是網絡安全的重要構成部分。雖然大多數院校都已步入數字化校園時代，但這種數字化仍然是存在一定的安全隱患的。首先在傳輸過程中存在缺陷，院校的網絡運行協議并不是專用的通信協議，在公共網絡上傳輸的數據就有被截獲和破壞的可能。同時大部分院校的信息管理平臺沒有統一的數據標準，信息管理技術水平也存在差異。在日常的網絡維護中，部分管理員缺乏必備的安全管理技術。

3.管理因素

（1）網絡安全管理制度不夠完善。目前，院校網絡安全管理存在的缺陷主要表現在管理機制上，管理沒有具體落實到個人，同時缺乏有效的監管措施，這些因素都使得管理雜亂無章，分工不清，責任不明，最后出現問題時大家互相推卸責任。

（2）投入資金有限。院校網絡信息安全建設是一種持續性的投資。校園管理平臺通常是只注重建設而輕視后期的維護，在人力和財力方面投入不足。

（3）濫用盜版。由于缺乏資金及版權意識，操作系統大多都是盜版的，這些軟件往往在安裝時攜帶各種病毒和木馬，導致整個網絡受感染。給網絡信息安全帶來嚴重的影響。

三、如何采取防范措施

由于院校網絡的信息安全涉及面廣，之間錯綜復雜的關系注定它是一項復雜的系統工程，但穩定而安全的網絡環境正是院校開展正常教學秩序的保證。針對高校網絡信息安全問題，我認為應該從以下六個方面著手：

1.完善管理制度，強化安全意識。

加強院校網絡用戶對網絡安全的正確的認識，讓他們能及時發現普通的異常安全現象，提高敏銳性，并能及時做出相應的防御手段。同時，根據網絡自身的共享性，從安裝系統、網絡安全、數據安全和信息安全等方面入手，建立一套信息安全應用軟件技術標準和規范。有制度就一定要嚴格執行，并在使用過程中不斷進行完善。同時更要加強監管力度，責任明晰，安全責任落實到位，增強防患意識。此外，加大資金投入，建設一支高素質網絡安全管理人才團隊，提高管理人員專業技能以及應急處理安全事故的能力。

2.加強網站檢查力度

定期對院校的網站做全面檢查，保證各種數據的安全性。數字化校園的全面普及，院校內部自身的網絡應用服務也隨之增加，管理方式也會不相同。我們應該根據實際情況，做好網站的安全檢查工作，首先確定檢查的范圍，務必要求做到檢查無遺漏。同時要求檢查要有深度，目的要明確。把信息安全定期檢查作為一種制度來落實，堅持每天為網站殺毒，及時更新病毒數據庫和更新系統補丁。

3.身份認證技術

所謂的身份認證就是合法的用戶就能得到合理的權限，對于非法的用戶就會被拒之門外。身份認證在院校網絡中表現就是口令認證。系統管理員由于擁有最高的權限，他的口令必須設置得足夠復雜，并且需要不定期進行更換。對于網絡中的用戶也需要加強對口令的設置，盡可能把口令設置復雜點，有的用戶雖然設置了口令，但是口令很簡單，要不就是數字，要不就是生日號碼，這樣很容易被破解。加強身份認證主要是防范越權訪問，禁止非法用戶訪問合法的信息資源，從而有效地保護網絡信息的安全。

4.安全隔離網絡

最主要就是安裝防火墻，防火墻是一種能將內部網絡與外部網絡隔離的技術，就像在內部網絡和外部網絡之間設立一條嚴格的通道，所有的數據傳輸和訪問都在這條通道中進行，這樣就能有效地對內部網絡進行保護。這種技術幾乎在所有院校的網絡中都存在。但是防火墻技術并不是萬能的，他能防住外部的，但是還必須增加內部的網絡監控機制，配備各種入侵檢查和防御系統，最大保護網絡資源。

5.加強對公用計算機的監管