對網絡安全工作的建議范例6篇

前言：中文期刊網精心挑選了對網絡安全工作的建議范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

對網絡安全工作的建議范文1

網絡犯罪的隱蔽性及責任的難以認定將成為落實《網絡安全法》的難點。馬利娜解釋說：“網絡空間的違法犯罪活動往往具有很強的隱蔽性，不容易發現。這就使得很多企業或機構的相P責任人即便疏于網絡安全管理，給社會或個人造成了重大的損失，可能也很難認定他們的法律責任。”她舉例說：“某網站數據被拖庫，有用戶個人信息被泄漏并因此遭遇網絡詐騙，但我們通常也很難認定這個用戶個人信息就是從這個網站泄漏的，要追究網站管理者的責任就更困難了。再比如，《網絡安全法》雖然對個人信息保護做出了很多重要的規定，但當前網絡上個人信息泄露的形勢已經非常嚴峻，法律的出臺會緩解問題的加劇，但也很難解決歷史積存問題――已經泄漏的信息很難再收回來。”

左曉棟提到：“對法律的宣貫解讀不足，如關鍵信息基礎設施的范圍界定等；配套法律不完備，如個人信息保護法等；缺乏網絡安全專業人才和支撐隊伍，不利于法律的有效貫徹實施。”因此，他指出今后落實工作的重點是：

一是加強《網絡安全法》的宣傳普及。為將法律的有關規定準確地傳達到對應的個體，讓網絡安全觀念深入人心，讓網絡安全意識根植人心。據悉，中央網信辦正在組織編寫《網絡安全法》讀本，將對各法條作出詳細解讀。

二是加快配套制度建設。《網絡安全法》是網絡安全工作的基本法，為相關法規制度提供了接口。本法及其配套的法規規章共同構成了網絡安全領域的法律規范文件體系，各有關部門正抓緊研究制定配套的法規文件，抓緊建立配套的制度機制，保證本法規定的各項工作順利開展。

三是加強基礎支撐力量建設。《網絡安全法》明確提出國家要對關鍵信息基礎設施重點保護，要加強網絡安全信息收集、分析等工作，采取措施防御處置網絡安全風險和威脅等。要落實上述法律責任，必須建立一支能力卓越、反應迅速、安全可靠的支撐力量，需要更多懂技術、懂管理的人才加入到網絡安全支撐隊伍，需要更多有創造力、有熱情的人參與到國家網絡安全工作中。國家將采取更加有針對性的措施，為網絡安全人才的培養創造條件。

對網絡安全工作的建議范文2

一、成立領導機構，加強責任落實。

我局領導高度重視本次清理活動，成立了保密工作領導小組，精心部署本次清理工作，落實專門的一名工作人員具體負責本次清理。全年沒有發生任何失泄自覺性。

二是網絡與信息系統防護水平不高。設備維護、更新要及時，要加大線路、系統的及時維護和保養，同時，針對信息技術的飛快發展的特點加大更新力度。密事件，并通過自查，確保了保密工作扎實、有效的完成。

二、逐項開展檢查，及時整改隱患。

我局對照《清理檢查目錄》逐項開展檢查，對文件的收發、傳閱、整理和歸檔工作；對計算機、u盤、光盤等儲存介質；對網絡安全管理；網上信息等進行了拉網式檢查，做到了不漏環節，不留死角，不走過場。經排查我局未發現違規現象和泄密事件。

三、嚴格管理，嚴肅紀律。

本次專項檢點是對以前的情況進行查漏補缺，我局領導要求結合此次清理，建立我局保密工作的內部保密機制，確保在以后的工作中有章可循、有據可依。

一是對紙質和電子文檔載體進行統一標識、登記備案，不得擅自擴大傳閱范圍；不得委托他人代為歸還；不得隨意放在辦公桌上，必須放在文件柜里；不得帶回家或帶到公共場所；嚴禁擅自復印、掃描、摘抄、轉載和引用；普通文件的管理可以用電腦錄入登記，但密級的文件必須用手抄登記，杜絕網絡泄密的可能。將文件的管理落實到人，規范處理文件。

二是嚴格按照保密制度執行載體的使用和流轉。我局建立了保密工作程序，制定了秘密載體的管理、制作、使用、流轉、和銷毀有關制度，秘密載體的銷毀工作，嚴格按照定點銷毀、統一管理、確保安全、方便工作的原則。銷毀秘密載體，必須經領導審核批準，辦公室統一收集后并履行清點、登記手續。對計算機及可移動儲存介質的安全使用情況監管，嚴防計算機硬件受損及泄密事件的發生。

三是加強網絡安全管理。我局要求計算機一律不準與互聯網連接，對連接黨政網的計算機統一標識，登記在冊，均由專人管理使用。建立健全計算機信息和網絡的保密管理制度，規范收發人登記；嚴格審核上網信息，對信息、上網、報道前，必須經過主要領導審核，切實做到嚴守保密，杜絕泄密。

四是堅決執行責任追究制度。我局建立并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。對違規現象和泄密事件要求發現一起，處理一起，通報一起，同時建立健全泄密預警機制，做到早發現早處置。

四、自查發現的主要問題和面臨的威脅。

一是安全意識不強，保密制度不嚴。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和

三是信息安全管理技術人才缺乏。工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

四是安全管理制度有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

對網絡安全工作的建議范文3

關鍵詞：網絡技術安全；技術方案；總結優化

中圖分類號：TP31 文獻標識碼：A

一、關于網絡開放性問題的分析

1 隨著計算機網絡體系的健全， 計算機網絡信息安全性面臨著各個方面的挑戰，這需要進行其安全機制的優化，進行不同的應用環境及其應用范圍的優化，這就需要進行防火墻的安全應用，防火墻是一個重要的應用模塊。其能進行內部網絡結構的隱蔽，進行外部網絡某些權限的限制。在內部網絡防護環節中，防火墻并不能起到良好的防護作用。這就需要進行安全工具應用模塊的更新，使其免受不合理的人為因素影響。當然，該模塊的開展需要的不僅僅是安全工具的更新，也取決于使用者的自身安全方式措施，不正當的設置就會產生不安全因素。而且安全工具也存在著自身的漏洞，不及時的更新很容易被別人利用漏洞成為攻擊的工具。

在計算機網絡信息技術安全性防護過程中，系統后門也是一種威脅漏洞，這是傳統的安全防護工具的罩面。一般的防火墻難以進行這種安全問題的考慮，這就導致了一系列的入侵行為，難以保證防火墻的有效察覺。比如ASP源碼問題，這就需要進行IIS服務器穩定性的控制，但是由于其服務器的設計特點，其不安全性是必然存在的，很多人都可以進行瀏覽器的應用，從而進行ASP程序源碼的調出，再進行系統信息的收集。在該類行為模塊影響模塊中，防火墻無法進行有效的發覺并且防御，這不利于防火墻的有效工作。特別是入侵行為的不斷訪問及其WEB訪問程序的混淆，都不利于計算機網絡信息安全性的控制。

2 在上述應用模塊中，其程序存在著BUG，這可能不是安全工具可以簡單解決的，畢竟安全工具本身也是具備安全漏洞的，這就需要進行新的BUG補充更新，保證程序設計者在這些模塊的優化，避免其新的BUG 的產生，從而避免系統的BUG被黑客所濫用，并且在該模塊中，如果黑客進行攻擊，其是不會進行信息日志的產生的，也就是沒有什么明確的痕跡去調查，這就影響了程序內存的BUG的解決，不利于BUG攻擊的有效防范。黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。

二、計算機網絡安全體系的健全

1 為了滿足當下社會生活的需要，進行計算機網絡安全體系的健全是非常必要的，這就需要做好網絡病毒的防范工作，進行網絡背景下，病毒傳播環節的控制，這就需要進行區域網防毒軟件的應用，而不僅僅是單機防毒軟件。通過對服務器操作系統平臺的安全性升級，保證防毒軟件的優化應用，保證防病毒軟件整體模塊的優化，保證計算機網絡安全體系的健全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

通過對防火墻的配置，可以有效提升網絡的防護性，這就需要進行網絡通訊，訪問控制模塊的優化，要對可以進入的用戶展開授權，避免非授權用戶進入防火墻內部，這樣就一定程度進行網絡黑客的危險行為的杜絕。防止他們隨意更改，移動甚至刪除網絡上的重要信息，從而滿足當下工作的需要。

2 通過對入侵檢測系統的健全，也可以保證計算機系統的安全性的優化，這就需要進行計算機系統安全性設計及其配置的優化，從而避免其系統出現異常情況，保證計算機網絡安全策略行為的優化。進行入侵系統審計記錄模式的應用。以保護系統的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

通過對漏洞掃描系統的應用，可以解決當下網絡層的安全問題，這就需要進行網絡安全隱患問題的分析，進行脆弱點的深入探究，以有效針對大型網絡的復雜性展開優化，保證網絡管理員的技術模塊的優化，實現安全漏洞的找出，保證風險評估的真誠開展。查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

3 在路由器安全性防護過程中，要進行路由器網絡安全防護方案的優化，保證路由器整體安全體系的健全，實現其內部各個環節的協調。通過對網絡監聽模式的應用，進行網絡系統安全性的保護。在網絡外部防入侵程序中，可以進行防火墻的安裝來進行威脅的解決。在網絡內部防護模塊中，可以進行子網系統安全性方案的應用。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

結語

計算機網絡安全性的保持，依賴于良好的網絡安全應用方案，依賴于成熟的計算機防護軟件及其操作人員良好的安全意識。

參考文獻

[1]張正蘭，許建.基于PKI的網絡信息安全體系架構及應用研究[J].計算機與現代化，2004.

對網絡安全工作的建議范文4

關鍵詞：病毒；氣象部門；網絡安全

由于計算機網絡技術的迅速發展，網絡信息交流是工作中必不可少的一個環節，但是因為網絡世界是虛擬的，具有很多的不確定因素，沒有良好的監管力度，這就使計算機的網絡安全受到威脅，與此相關的網絡安全事故比比發生，這在氣象部門也是一樣，主要表現在以下幾個方面：破壞已有數據的完整性，導致氣象數據不準確；非法訪問氣象網站，冒充氣象工作人員，導致系統難以運行；利用氣象網絡傳送病毒，導致接受信號的線路出現問題。這時就要對網絡安全問題予以足夠的重視，才能保證網絡和數據的安全性，保證日常工作能夠順利進行。氣象部門的數據是所有工作的核心，如果數據出現誤差，那么之后所有的工作都將是徒勞的，網絡系統要保證數據的完整性，讓工作人員的勞動成為一種價值。針對這些實際問題提出今后工作的努力方向，尤其是在網絡安全方面需要注意的一些問題[1]。

一、氣象部門網絡安全體系的構造

根據氣象部門的網絡系統的特點和發展需求，保證氣象網絡安全的設計和構建遵循實用性、規范性、先進性、可靠性、安全性以及高可用性等原則。在保證氣象部門網絡安全工作的基礎上，在已有的系統模型上提高網絡技術的安全性，保證網絡可以避開障礙點，有效地對病毒進行預防，保證網絡可以在較短時間內恢復。在安全體系構造的過程中，要考慮到設備的選擇以及關鍵設備之間的關聯度，最大限度地減少機器出現故障的頻率，保證氣象部門的高效工作。

1.硬件防御

（1）防火墻

在氣象部門內部網絡安全系統中，最重要的一道硬件防御系統就是防火墻，主要采用的原理是根據不同網絡區域之間的部件組合，將其作為網絡通道，根據氣象部門的業務需求進行安全措施的防控。在氣象信息中心，多個硬件防火墻都被部署在不同的互聯網內網和重要業務區域內，以此來保護業務中各個數據的安全運行。一旦發生了網絡安全問題，可以根據配置的防火墻日志對網絡訪問歷史進行查詢，以此來保證氣象部門的網絡安全問題[2]。

（2）網絡入侵檢測系統

氣象部門的網絡入侵檢測系統主要由硬件和軟件兩部分組成，功能就是用來檢測和防護網絡中可能存在的入侵或是遭到攻擊的系統，這樣的一個定時檢測，能夠檢查出系統的配置問題或是系統所出現的漏洞、攻擊模式、不同程序版本之間的誤差、用戶的行為模式之間的差別，這些都是網絡安全問題需要檢測的問題。在氣象信息中心網絡安全系統中，就有類似的一個檢測系統，能夠從氣象部門中收集資料，分析不同的網絡攻擊和系統中的異常資源和行為，對此作出響應[3]。

2.軟件防御

（1）防病毒軟件

防病毒軟件是用來預防網絡病毒，由單機和網絡殺毒兩種方式共同進行，以此來檢測病毒的種類。大部分氣象部門都安裝了計算機諾頓網絡殺毒軟件，此外普遍使用的是小型360殺毒軟件或是其它殺毒軟件，通過這些殺毒軟件的配合完成氣象部門的網絡安全預防工作。

（2）網絡管理軟件

氣象信息中心都已經安裝網絡管理軟件，通過服務器和核心交換機的鏈接，讓網絡管理人員可以使用網絡管理軟件，以此對網絡設備進行有效的監控管理。通過不定期的網絡設備流量監控，可以檢測網絡的異常狀況，對異常端口的檢測能夠預防網絡黑客或是病毒的襲擊，切實做好氣象部門的網絡安全工作。

二、氣象部門網絡安全問題的現狀

總體而言，氣象部門的網絡安全有以下的幾個共同點：在網絡中有大量的ARP攻擊；軟件的安全部署比較少，達不到系統的要求；中斷產品有豐富的類型和品牌；隨意篡改IP地址的現象較多；下載數量過多，導致在線視頻所要承載的流量過大，無法對一些網絡病毒進行防控；在升級病毒庫以及安裝系統補丁方面存在工作效率低的問題；氣象部門的計算機終端的安全意識和現有的知識水平不足；氣象部門的網絡安全存在超高速的現象。

現如今的氣象部門的網絡信息都通過CERNET和Internet進行連接，在享受現有資源的同時，面臨著網絡病毒攻擊的風險。因此各級氣象部門都建立了本地局域網，以此來連接上一級氣象部門和下一級氣象部門，而多用戶的鏈接導致網絡安全受到多方面的威脅，主要體現在以下幾個方面：第一，應用軟件和操作系統存在安全漏洞，雖然說任何一個軟件都不可能是完美無缺、毫無漏洞，尤其是操作系統方面，在通用的Windows操作系統中，網絡安全漏洞的問題最為突出。黑客的主要目標就是這些漏洞，病毒的傳播也依賴這些漏洞；第二，操作的失誤，由于操作的失誤會導致網絡安全出現問題，主要是來自網絡管理員和網絡用戶的。主要是誤用服務器系統和應用軟件，而網絡設備的設置會造成服務器端口出現重大錯誤以及網絡設備的設置不完整、將賬號隨意借用他人等問題；第三，出現惡意攻擊事件，大多數的安全問題都是由于一些惡意的攻擊導致傷人行為的出現，主要是主動攻擊和被動攻擊兩種。分別是通過破壞現有信息的完整性、有效性和對一些機密信息進行獲取和破譯來實現，但是他們都是在不影響網絡正常運行的情況下實施的，但無論哪一種攻擊都會對氣象部門的網絡安全造成一定的危害。

三、關于氣象部門網絡安全問題的思考

氣象部門網絡安全的特點是信息覆蓋面廣、傳播距離長、網絡結構復雜等，根據這些特點和氣象部門的網絡安全現狀，加強氣象網絡安全的防護能力，可以從技術、管理和用戶三個方面著手,建立完善的安全體系。

1.技術層面

木桶原理在氣象部門的網絡安全領域同樣適用，木桶壁上最短的木板就是網絡存在問題的地方，也是黑客最先進行攻擊的首選之地。氣象部門要綜合考慮解決方案，能夠應用虛擬專用網絡，考慮來自外部、內部網絡的威脅。首先,要在網絡的邊界部署防火墻,避免三個方面的風險，分別是機密性、數據完整性和可用性的風險。但是僅僅部署防火墻是不能夠達成預期目標的，還需要其他類型的產品來輔助；其次,在網絡內部可以設置入侵檢測系統，它可以實現網絡數據的傳輸，對一些可疑數據進行預報，找尋網絡安全設備。作為更加積極主動的安全防護技術，能夠從容應對自身的攻擊；再次,網絡防毒系統也是必不可少的，由于氣象部門的工作復雜性，導致計算機要進行文件傳送、信息交換等工作，這時就有可能攜帶計算機病毒。所以在日常使用計算機時,就要保持良好的習慣，預防計算機病毒，能夠及時清理病毒；最后,為保證氣象部門的工作效益，要有統一的網絡安全管理系統。不同類別的產品都會在不同的方面保護網絡系統，由于網絡安全產品的日益豐富,使得對這些產品進行統一的管理成為當前的首要工作職責。

2.管理層面

在通過技術手段建立氣象網絡的安全防護體系后,要想確保安全防護體系能夠發揮出真正的效益還要加強管理措施，這也就是“三分技術，七分管理”的具體實施手段。在日常的管理工作中，加強對安全產品的檢測，從保護系統的角度出發，做好氣象數據的備份，及時修復安全漏洞。最重要的是建立完善的行政管理制度，約束用戶對氣象部門的操作規范，形成一個可操作的用戶管理體系，對管理機制進行完善，進一步促進工作的標準化、流程化。

3.用戶層面

用戶更注重的是網絡使用的便利性，能否在網絡安全運行的過程中保證高效性,這就要加強氣象部門和網絡用戶的安全和計算機終端安全的防護意識。只有網絡安全意識提高了，氣象部門的網絡行為才能更加規范化。而用戶對終端安全的認知范圍也能夠發揮氣象部門網絡安全的實施效果，可以通過培訓、學習等方式加強網絡用戶的安全意識。

伴隨著氣象業務和信息技術的高速發展，網絡安全問題已經成為制約氣象部門發展的關鍵性因素，同時也是保證氣象部門業務正常運行的不可或缺的一部分，這就使得對網絡安全可靠性建設的要求越來越高。所以要針對現有的氣象部門網絡安全問題進行部署和更新，保證有合理的設計和構建，為之后的氣象部門的發展提供強有力的安全保障措施。

參考文獻

[1]熊雄,熊凌云,劉小剛等.江西省氣象局信息網絡安全探討[J].科技廣場,2010,(7):68-70.

[2]李新碩.構造安全高效的氣象電子信息系統[J].廣東氣象,2010,(2).

[3]王其良.計算機網絡安全技術[M].北京:北京大學出版社,2011:12-34.

對網絡安全工作的建議范文5

關鍵詞：網絡安全；網絡安全技術；攻擊手法

引言：網絡安全問題來自于網絡、軟件、工作人員和環境等內外的安全威脅，黑客攻擊、病毒干擾和破壞、計算機犯罪，不僅使網絡中的信息被竊取、泄漏、修改和破壞，還會使網絡設備、計算機設備遭受威脅和破壞，使系統癱瘓。因此，網絡的安全是一項綜合的系統工程式，應引起我們的高度重視。

一、網絡安全概述

網絡安全是指保護網絡系統的硬件、軟件及其數據或者系統可以正常地運行，網絡服務不中斷，不受偶然的或者惡意的原因所導致的破壞、更改、泄露。從本質上講網絡安全就是網絡上的信息安全。從廣義來說，網絡安全的研究領域包含了凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

二、機關單位網絡安全的主要影響因素

（1）TCP/IP協議未考慮安全性。TCP/IP協議簇的基本體系結構是導致目前許多安全問題的主要原因之一，TCP/IP從一開始設計的時候就沒有考慮到安全設計，這一特點給“黑客”們攻擊網絡以可乘之機，造成在網上傳送的信息很容易被攔截、偷窺和篡改。

（2）操作系統本身存在安全性。目前流行的許多操作系統均存在網絡安全漏洞和后門，尤其是目前占有廣大市場的微軟Windows操作系統，安全漏洞一個接一個，黑客、病毒往往就是利用這些操作系統本身所存在的安全漏洞侵入和破壞系統。

（3）信息網絡安全技術的發展滯后于信息網絡技術。網絡技術的發展可以說是日新月異，新技術、新產品層出不窮，可在產品本身的安全性方面進展卻不大。我國許多大的應用系統是建立在國外大型操作系統的基礎之上的，如果網絡安全產品也從國外引進，會使我們的計算機信息系統完全暴露在外，后果令人堪憂。

（4）來自內部網用戶的安全威脅。即使網絡安裝了防火墻，它的內部用戶的安全威脅遠大于外部網用戶的安全威脅，但對內部網用戶來說一點也不起作用。

（5）缺乏有效的手段監視、評估網絡系統的安全性。網絡安全評估分析是提高網絡系統安全性能的過程，它通過對網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議的過程。

（6）使用者缺乏安全意識，在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，當然也存在著利用這些權限破壞網絡安全的隱患。

（7）缺乏安全策略。由于訪問控制配置的復雜性，容易導致配置錯誤，尤其是在防火墻配置上無意識地擴大了訪問權限，這些都會被有些人所利用，對網絡進行惡意攻擊或破壞。

（8）管理制度不健全，網絡管理、維護任其自然。

三、機關單位網絡安全的防范技術

（1）網絡防火墻：

網絡防火墻是一種提高特殊網絡互聯設備，主要用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境。它對網絡之間傳輸的數據包按照一定的安全策略來實施檢查，來看網絡之間的通信是否被允許，并監視網絡運行狀態。

（2）生物識別技術：

生物識別技術是身份驗證的一種解決方案，它是依靠人體的身體特征來進行身份驗證的。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而且人體特征具有不可復制的特性，使得這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。

（3）加密技術：

加密技術的出現使得基于Internet上的電子交易系統成為了可能，因此當前主流的加密技術主要是完善的對稱加密技術和非對稱加密技術。對稱加密是常規的技術，它是以口令為基礎的，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾；而解密密鑰只有解密人自己知道。

（4）數字簽名技術：

未來最通用的個人安全防范技術之一將是數字簽名技術，其中采用公開密鑰法的數字簽名會進一步受到網絡建設者的青睞。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。另外，在電子貨幣、電子商業和其他的網絡安全通信中，多種類型的專用數字簽名方案也將得到應用。

四、總結

網絡安全作為一項動態工程，它的安全程度會伴隨著時間的變化而變化。在信息技術快速發展的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。總之，網絡安全工作是一項長期的任務，網絡安全問題不僅僅是技術問題，同時也是一個安全管理問題。如何保證機關單位網絡的安全，是一個值得長期研究和付出努力的問題。

參考文獻：

[1]李海泉.計算機系統應用.人民郵電出版社1997.

[2]陳愛民.計算機安全與保密.北京.電子工業出版社1992.

對網絡安全工作的建議范文6

一、網絡安全管理現狀及分析

（一）網絡安全管理現狀

1. 雖然許多企業網絡設置了VLAN 的隔離，但不同的VLAN 之間沒有設置必要的訪問控制，任何一個用戶在網內嗅探都可以輕松地得到全部網段計算機的 IP 地址和MAC 地址的對應信息。

2. 網絡沒有按照安全域的保護等級劃分和進行訪問控制限制， 對于關鍵網絡設備沒有限制特定的網段和計算機才能控制， 而僅僅依靠登陸的用戶名和密碼進行保護。

3. 針對路由配置、沒有屏蔽不需要的服務及進行安全配置， 如ARP- PROXY， OSPF 認證， SNMP控制等， 沒有抵御協議欺騙和 DDOS 攻擊等的處理。

4. SNMP 協議設置不當， 導致黑客可以下載和上傳 IOS配置文件， 并通過查看配置文件， 用專業軟件， 瞬間就可以破解 TYPE- 7 的加密， 得到超級管理的明文密碼， 從而完全控制網絡設備； 即使拿到加密后的密碼串無法破解， 黑客也可以把下載來的 IOS 文件內的密碼清空， 再上傳后， 依然可以不用密碼登陸設備。

5. 網絡上的 HTTP 認證信息是明文傳輸的， 導致它的驗證請求能輕松的被嗅探用戶截取， 包括什么時間， 什么 IP地址， 通過哪個 WEB 服務器， 用的哪個用戶名和密碼， 訪問了哪些具體的網站， 而且可以回溯對方瀏覽過的具體網站信息。

6. 審計和日志分析等策略沒有啟用， 導致無法審查什么時間什么人登錄過服務器， 做了什么操作； 服務器的補丁打得不夠及時， 存在被溢出攻擊可能性； 為了管理方便， 服務器開啟終端服務，但是默認安裝， 沒有進行任何的加固措施， 一旦被人利用， 對服務器是極大的危險。

7. 為了記憶方便， 用戶密碼過于簡單， 很容易就可以猜測出來或者暴力破解。雖然是普通用戶， 但可以通過本地權限提升得到超級用戶的權限。

8. 對于注冊表和關鍵的系統文件， 沒有進行特別的保護和基準線的建立。一旦發現異常， 也無法快速的找出增加和減少的項目。

9. 對安全記錄未做訪問授權控制， 一旦被攻擊， 日志和必要的回溯信息會被刪除或者修改。

10. 對于超級帳號沒有進行分權和修改默認名字， 可能會導致暴力破解密碼以及高級權力濫用的隱患。

11. 對于不需要的系統服務和啟動服務沒有做禁止和分權。

（二）信息安全形勢分析

1. 內部信息安全威脅：主要是來自于惡意軟件下載，有54%的企業發生過由 于惡意軟件下載造成的信息安全事件。其次是有47%的企 業存在由于內部員工造成的安全漏洞。其它主要威脅包括軟硬件漏洞、員工的不良信息處理行為引發的問題。

2. 外部信息安全威脅：從權威調查結果來看，目前主要來自于惡意軟件，有 68%的企業發生過惡意軟件攻擊。其次是有54%的企業遭 受過網絡釣魚。其它主要威脅包括高級持續性威脅（APT）、 拒絕服務攻擊（DDOS）、暴力攻擊、零日（0day）攻擊等。

（三）信息安全事件

烏克蘭電網遭黑客攻擊事件： 2015年12月3日，烏克蘭伊萬諾-弗蘭科夫斯克地區持續停電數小時之久。黑客使用后門程序 BlackEnergy（黑暗力量）攻擊了在發電站和多家能源公司。攻擊者在微軟Office文件中嵌入了惡意宏文件，并以此作為感染載體來對目標系統進行感染。烏克蘭電網系統遭黑客攻擊，數百戶家庭供電被迫中斷，這是有 史以來首次導致停電的網絡攻擊，此次針對工控系統的攻擊無疑具有里程碑意義。

二、如何構建網絡信息安全系統

（一）從制度方面

網絡信息安全管理體系從實質上來說，是一種信息安全管理模式，其目的是 為了提高企業的管理水平，促進企業 良性發展，保證企業各種信息資源的 安全，不給企業造成負面影響。信息 安全管理體系借助諸多標準，參考標準實現企業信息安全管理規范有序， 使企業信息安全向科學合理的方向發 展。信息安全管理是伴隨著信息技術 的發展而發展的，在信息社會，信息資源已經成為一種十足珍貴的資源，具有極高的經濟價值。信息安全工作的有效開展與持續化深入依賴完善的信息安全保障體系。為保護信息系統安全、平穩運行，根據國家和各單位有關要求以及信息系統現狀，結合先進的安全技術與管理理念，在信息安全風險評估基礎上，需制定網絡信息安全整體解決方案。

（二）從技術方面

1. 定期開展信息安全與合規性檢查

通過檢查，集梳理本單位網絡安全工作，排查高危安全漏洞；識別工控系統安全風險；核查信息系統定級備案情況等，結合石油化工企業實際可組織開展：

（1）信息系統常規安全檢查；

（2）工業控制系統安全檢查；

（3）信息系統等級保護合規性檢查。

2. 開展網絡安全域建設

完成本單位的網絡安全域劃分，將網絡劃分為內網、外網、專網、專線等部分，設置不同的訪規則，并進行分區防護。建成統一互聯網出口，部署安全防護設備，為各單位內部用戶及業務系統提供安全可靠的互聯網訪問服務。

3. 網絡安全新技術應用

網絡安全設備的開放化將逐步實現。在傳統的信息安全時代主要采用隔離作為安全的手段，具體分為物理隔離、內外網隔離、加密隔離，實踐證明這種隔離手段針對 傳統IT架構能起到有效的防護。同時這種隔離為主的安全體系催生了一批以硬件銷售為主的安全公司，例如各種防火墻、入侵檢測系 統/入侵防御系統、Web應用防火墻、統一威脅管理、SSL網關、加 密機等。 在這種隔離思想下，并不需要應用提供商參與較多信息安全工 作，在典型場景下是由總集成商負責應用和信息安全之間的集成， 而這導致了長久以來信息安全和應用相對獨立的發展，尤其在國內 這兩個領域的圈子交集并不大。結果，傳統信息安全表現出分散割據化、對應用的封閉化、硬件盒子化的三個特征。 封閉化的安全設備從某種意義上維護了傳統安全廠商的利益， 但是卻損害了用戶的利益。而從用戶的角度來看，未來安全設備的 開放化、可編程化是個需要用戶推動的趨勢。

三、結論

關于網絡信息系統安全的課題， 涉及的層面較為廣泛，復雜程度較高。網絡安全作為支網絡及信息系統的重要基礎，需要堅實有力的服務來支持。要求企業網絡技術人員在掌握網絡技術的同時掌握全面網絡信息安全是不現實的。因此做好企業的網絡安全工作，選擇由網絡安全專家、專業的網絡安全工具和安全管理策略組成的安全服務是必須的。

網絡安全是一個動態的管理過程，它只能保障網絡系統受到攻擊時，能夠提供無漏洞防御的相對安全。網絡信息系統安全不僅需要動態的工具和產品， 而且需要持續跟進的安全服務。