網絡安全建設的重要性范例6篇

前言：中文期刊網精心挑選了網絡安全建設的重要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全建設的重要性范文1

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

網絡安全建設的重要性范文2

【關鍵詞】信息系統；安全建設；防護體系

1.企業信息系統安全防護的價值

隨著企業信息化水平的提高，企業對于IT系統的依賴性也越來越高。一方面，“業務系統流程化”正在成為IT安全建設的驅動力。企業的新業務應用正在逐漸標準化和流程化，各種應用系統如ERP、MES為企業的生產效率的提高起到了關鍵的作用。有效的管控IT環境，確保IT業務系統的持續穩定運行作為企業競爭力的一部分，已成為IT系統安全防護的主要目標和關鍵驅動力。另一方面，企業IT安全的建設也是“法規遵從”的需要。IT系統作為企業財務應用系統的重要支撐，必須提供可靠的運行保障和數據正確性保證。

2.企業信息系統安全建設的現狀分析

在企業信息化建設的過程中，業務系統的建設一直是關注的重點，但是IT業務系統的安全保障方面，往往成為整個信息化最薄弱的環節，尤其是在信息化水平還較低的情況下，IT系統的安全建設缺乏統一的策略作為指導。歸結起來，企業在IT系統安全建設的過程中，存在以下幾方面的不足：

2.1 安全危機意識不足，制度和規范不健全

盡管知道IT安全事故后果比較嚴重，但是企業的高層領導心中仍然存在著僥幸心理，更多的時候把IT安全建設的預算挪用到其他的領域。企業在信息安全制度及信息安全緊急事件響應流程等方面缺乏完整的制度和規范保證，由此帶來的后果是諸如對網絡的任意使用，導致公司的機密文檔被擴散。同時在發生網絡安全問題的時候，也因為缺乏預先設置的各種應急防護措施，導致安全風險得不到有效控制。

2.2 應用系統和安全建設相分離，忽視數據安全存儲建設

在企業IT應用系統的建設時期，由于所屬的建設職能部門的不同，或者是因為投資預算的限制，導致在應用系統建設階段并沒有充分考慮到安全防護的需要，為后續的應用系統受到攻擊癱瘓埋下了隱患。數據安全的威脅表現在核心數據的丟失；各種自然災難、IT系統故障，也對數據安全帶來了巨大沖擊。遺憾的是很多企業在數據的安全存儲方面，并沒有意識到同城異地災難備份或遠程災難備份的重要性。

2.3 缺乏整體的安全防護體系，“簡單疊加、七國八制”

對于信息安全系統的建設，“頭痛醫頭、腳痛醫腳”的現象比較普遍。大多數企業仍然停留在出現一個安全事故后再去解決一個安全隱患的階段，缺乏對信息安全的全盤考慮和統一規劃，這樣的后果就是網絡上的設備五花八門，設備方案之間各自為戰，缺乏相互關聯，從而導致了多種問題。

3.企業信息系統安全建設規劃的原則

企業的信息化安全建設的目標是要保證業務系統的正常運轉從而為企業帶來價值，在設計高水平的安全防護體系時應該遵循以下幾個原則：

（1）統一規劃設計。信息安全建設，需要遵循“統一規劃、統一標準、統一設計、統一建設”的原則；應用系統的建設要和信息安全的防護要求統一考慮。

（2）架構先進，突出防護重點。要采用先進的架構，選擇成熟的主流產品和符合技術發展趨勢的產品；明確信息安全建設的重點，重點保護基礎網絡安全及關鍵應用系統的安全，對不同的安全威脅進行有針對性的方案建設。

（3）技術和管理并重，注重系統間的協同防護?！叭旨夹g，七分管理”，合理劃分技術和管理的界面，從組織與流程、制度與人員、場地與環境、網絡與系統、數據與應用等多方面著手，在系統設計、建設和運維的多環節進行綜合協同防范。

（4）統一安全管理，考慮合規性要求。建設集中的安全管理平臺，統一處理各種安全事件，實現安全預警和及時響應；基于安全管理平臺，輸出各種合規性要求的報告，為企業的信息安全策略制定提供參考。

（5）高可靠、可擴展的建設原則。這是任何網絡安全建設的必備要求，是業務連續性的需要，是滿足企業發展擴容的需要。

4.企業信息系統安全建設的部署建議

以ISO27001等企業信息安全法規[1]遵從的原則為基礎，通過分析企業信息安全面臨的風險和前期的部署實踐，建立企業信息安全建設模型，如圖1所示。

圖1 企業信息系統安全建設模型

基于上述企業信息安全建設模型，在建設終端安全、網絡安全、應用安全、數據安全、統一安全管理和滿足法規遵從的全面安全防護體系時，需要重點關注以下幾個方面的部署建議：

4.1 實施終端安全，關注完整的用戶行為關聯分析

在企業關注的安全事件中，信息泄漏是屬于危害比較嚴重的行為?，F階段由于企業對網絡的管控不嚴，員工可以通過很多方式實現信息外泄，常見的方式有通過桌面終端的存儲介質進行拷貝或是通過QQ/MSN等聊天工具將文件進行上傳等。針對這些高危的行為，企業在建設信息安全防護體系的時候，單純的進行桌面安全控制或者internet上網行為控制都不能完全杜絕這種行為。而在統一規劃實施的安全防護體系中，系統從用戶接入的那一時刻開始，就對用戶的桌面行為進行監控，同時配合internet上網行為審計設備，對該員工的上網行為進行監控和審計，真正做到從員工接入網絡開始的各種操作行為及上網行為都在嚴密的監控之中，提升企業的防護水平。

4.2 建設綜合的VPN接入平臺

無論是IPSec、L2TP，還是SSL VPN，都是企業在VPN建設過程中必然會遇到的需求。當前階段，總部與分支節點的接入方式有廣域網專線接入和通過internet接入兩種。使用VPN進行加密數據傳輸是通用的選擇。對于部分移動用戶接入，也可以考慮部署SSL VPN的接入方式[2]，在這種情況下，如何做好將多種VPN類型客戶的認證方式統一是需要重點考慮的問題。而統一接入認證的方式，如采用USBKEY等，甚至在設備采購時就可以預先要求設備商使用一臺設備同時支持這些需求。這將給管理員的日常維護帶來極大的方便，從而提升企業整體的VPN接入水平。

4.3 優化安全域的隔離和控制，實現L2～L7層的安全防護

在建設安全邊界防護控制過程中，面對企業的多個業務部門和分支機構，合理的安全域劃分將是關鍵。按照安全域的劃分原則，企業網絡包括內部園區網絡、Internet邊界、DMZ、數據中心、廣域網分支、網管中心等組成部分，各安全域之間的相互隔離和訪問策略是防止安全風險的重要環節。在多樣化安全域劃分的基礎上，深入分析各安全域內的業務單元，根據企業持續性運行的高低優先級以及面臨風險的嚴重程度，設定合適的域內安全防護策略及安全域之間的訪問控制策略，實現有針對性的安全防護。例如，選擇FW+IPS等設備進行深層次的安全防護，或者提供防垃圾郵件、Web訪問控制等解決方案進行應對，真正實現L2～L7層的安全防護。

4.4 強調網絡和安全方案之間的耦合聯動，實現網絡安全由被動防御到主動防御的轉變

統一規劃的技術方案，可以做到方案之間的有效關聯，實現設備之間的安全聯動。在實際部署過程中，在接入用戶側部署端點準入解決方案，實現客戶端點安全接入網絡。同時啟動安全聯動的特性，一旦安全設備檢測到內部網用戶正在對網絡的服務器進行攻擊，可以實現對攻擊者接入位置的有效定位，并采取類似關閉接入交換機端口的動作響應，真正實現從被動防御向主動防御的轉變。

4.5 實現統一的安全管理，體現對整個網安全事件的“可視、可控和可管”

統一建設的安全防護系統，還有一個最為重要的優勢，就是能實現對全網安全設備及安全事件的統一管理。面對各種安全設備發出來的大量的安全日志，單純靠管理員的人工操作是無能為力的，而不同廠商之間的安全日志可能還存在較大的差異，難以實現對全網安全事件的統一分析和報警管理。因此在規劃之初，就需要考慮到各種安全設備之間的日志格式的統一化，需要考慮設定相關安全策略以實現對日志的歸并分析并最終輸出各種合規性的報表，只有這樣才能做到對全網安全事件的統一可視、安全設備的統一批量配置下發，以及整網安全設備的防控策略的統一管理，最終實現安全運行中心管控平臺的建設。[3]

4.6 關注數據存儲安全，強調本地數據保護和遠程災難備份相結合

在整體數據安全防護策略中，可以采用本地數據保護和遠程災備相結合的方式。基于CDP的數據連續保護技術可以很好地解決數據本地安全防護的問題，與磁帶庫相比，它具有很多的技術優勢。在數據庫的配合下，通過連續數據快照功能實現了對重要數據的連續數據保護，用戶可以選擇在出現災難后恢復到前面保存過的任何時間點的狀態，同時支持對“漸變式災難”的保護和恢復。在建設異地的災備中心時，可以考慮從數據級災備和應用級災備兩個層面進行。生產中心和異地災備中心的網絡連接方式可以靈活選擇，即可采用光纖直連，也可采用足夠帶寬的IP網絡連接。在數據同步方式選擇上，生產中心和災備中心采用基于磁盤陣列的異步復制技術，實現數據的異地災備。異地災備中心還可以有選擇地部署部分關鍵應用服務器，以提供對關鍵業務的應用級接管能力，從而實現對數據安全的有效防護。

5.結束語

企業信息安全防護體系的建設是一個長期的持續的工作，不是一蹴而就的，就像現階段的信息安全威脅也在不斷的發展和更新，針對這些信息安全威脅的防護手段也需要逐步的更新并應用到企業的信息安全建設之中，這種動態的過程將使得企業的信息安全防護更有生命力和主動性，真正為企業的業務永續運行提供保障。

參考文獻

[1]李納.計算機系統安全與計算機網絡安全淺析[J].科技與企業，2013.

[2]李群，周相廣，陳剛.中國石油上游信息系統災難備份技術與實踐[J].信息技術與信息化，2010，06.

網絡安全建設的重要性范文3

1高校校園網絡面臨的不安全因素

高校校園網負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網絡產生的安全問題，沒有掌握有效的處理技能，常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。

1.1網絡病毒的侵襲

對網絡造成嚴重威脅的是網絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內對網終造成破壞，甚至使整個網絡處于癱瘓狀態，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡，造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重，對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的，往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道，廣泛傳播，無孔不入，對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞，以及對網絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網絡的全部癱瘓。

1.2終端系統存在安全隱患

計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患，因為這些漏洞極易被黑客發現并利用，對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊，竊取重要的數據與信息，對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉，利用自己掌握的黑客技術侵入系統，竊取學校數據庫信息，如獲取學生測試題，修改教學成績等。網絡中有相當數量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。

1.4網絡非法信息的傳播

校園網是與互聯網相接的，師生可以通過校園網獲取互聯網信息，而互聯網的信息傳播由于缺乏有效的規范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境，對青少年的成長造成了嚴重的危害。

1.5用戶網絡安全意識不強

目前高校校園網絡覆蓋面很廣，遍及校園的每個角落，住宅區、教學區及辦公區等，端口不斷增加，網絡使用戶群體迅速擴大，但是網絡用戶對于互聯網的安全使用知識缺乏了解，存在著違規操作與誤操作現象，不懂如何防范網絡病毒、黑客攻擊等常識，為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高，專業技術不強，缺乏應對各種網絡安全問題的能力，網絡管理人員的素質有待于進一步提升。

2信息化環境下的校園網絡安全建設與管理策略

2.1運用數據處理技術加強網絡安全防護

針對校園網絡的安全問題，學校要采取相關數據處理技術，有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性，保障校園網的安全運行，網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露，甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網絡經常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接，有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題，保障網絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網絡安全系數

（1）運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網絡殺毒等措施，消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御，防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步，因為病毒是不斷變化的，所以網絡管理人員還要定期對網絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設，校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上，要對校園網的相關信息進行加密處理。

2.3加強對校園網絡用戶的管理力度

網絡用戶是校園網使用的主體，只有每個用戶都樹立網絡安全防范意識，才能確保網絡安全。因此，要以校園網絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網絡設立網絡安全培訓專欄，宣傳網絡安全使用知識，確保每個網絡用戶的規范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網絡安全管理機制，制訂網絡安全管理條例，完善相關網絡管理制度，并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略，杜絕來自校園內外的網絡攻擊，提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養成正確使用電腦并養成定期殺毒的習慣，約束教職員工及學生的上網行為，確保規范上網，學會及時防御危險病毒侵襲。

2.4提高網絡管理人員的安全與責任意識

網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理，甚至是違規管理，都會給一些網絡不法分子留下可乘之機，影響學校網絡安全運行，因此校園網絡管理人員要提高安全意識，充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網絡安全管理，認識到校園網的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網的物理安全保護

要加大檢查與檢測力度，對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區域以便于管理與調試，采取對線纜通信線深埋等措施，為校園網的正常使用與運用采取得力的物理維護措施，確保網絡安全運行的物理硬件保障?？傊?，校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素，采取綜合防御的措施，加大校園網終安全建設與管理力度，確保校園網安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫學院教育技術中心

參考文獻：

[1]包金鋒，孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護，2014.

網絡安全建設的重要性范文4

[關鍵詞]電視臺；內部網絡；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內部網絡安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現實需要，計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入，網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網絡安全對于廣播電視臺而言具有重要意義。首先，網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次，網絡安全是提高廣播電視臺數據處理能力的重要方法。再次，網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見，廣播電視臺必須對網絡安全引起足夠的重視，應結合日常工作實際，從信息處理環節入手，制定具體的安全管理措施，積極應用網絡安全技術，保證網絡安全滿足實際要求，達到提高網絡安全能力，確保網絡安全符合實際需求的目的。

3 電視臺網絡安全的建設應該遵循的原則

3.1 遵循可擴展性的原則

提前規劃是網絡安全發展的必要性，不但要適應新技術的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩中求勝，投資上使網絡具備繼承性，在網絡上需要具備可擴展的能力及業務開放。

3.2 資金方面遵循適度原則

投資電視網絡安全的期間，要投資資金進行合理安排，強化成本的核算，實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上，如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇，業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資，為了強化投資的效益，必須要選對重點投資的內容，把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。

3.3 實行開展多單業務

在對有線電視網絡安全建設改造的過程中，寬帶是視頻業務的關鍵設備，且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展，任何網絡只要有單一業務的開展，其網絡效益及網絡價值是難以提升的，同時，也無法把網絡市場的價值體現出來。

3.4 具備發展性及超前性

電視臺網絡建設的改造，就是對傳統的電視網絡進行重建，在滿足了客戶所需的基礎上，也要適應新時期中網絡技術及信息業務對其的需求，電視臺網絡今后的發展必須是可管、可監、可控的系統。

4 提升電視臺內部網絡安全的技術措施

為了確保電視臺的網絡安全的重要性，我們除了日常的維護運行之外，還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看，主要應該從如下幾個方面進行入手，對電視臺的網絡安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數據交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數據網絡安全性，我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網絡的安全性才能夠得到滿足，整體的網絡安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術

到目前為止，防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起，有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時，我們應當積極使用防火墻技術，讓防火墻能夠成為我們的安全防線，這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。

4.3 密碼技術

在數據通信的技術中密碼技術是一種十分常用的防護方法，密碼技術指的是：用特殊的算法對數據流進行加密處理，獨特的加密和解密的手段為數據通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理，然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施，在以后的廣播電視臺數據的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網絡

虛擬專有網絡又稱為VPN，是近年來飛速發展起來的技術，有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用，虛擬網絡的使用能夠確?，F實的網絡不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。

4.5 監控檢測和安全監測

監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程，也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全，所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應當在網絡系統中安裝防毒軟件和殺毒軟件，進而確保網絡系統的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。

5 結束語

綜上所述，加強對電視臺內部網絡安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內部網絡安全維護過程中，應該加強對其關鍵環節與重點要素的重視程度，并注重其具體實施措施與方法的科學性。

參考文獻

網絡安全建設的重要性范文5

關鍵詞:內網;信息安全;防御策略

Analysis&Discussion of Internal Network Information Security

Meng Haitao

(Guangxi Vocational&Technical Institute of Industry,Nanning530001,China)

Abstract:The internal network of existing information security analysis,information security within the network proposed objectives and

defense tactics.

Keywords:Internal network;Information security;Defense strategy

一、內網信息安全分析

(一)網絡安全核心轉向“內網”

內網信息安全是一個廣泛的概念,包括了桌面管理、監控審計、授權管理和信息保密等內容。內網信息安全已經被證明是在高度信息化的情況下所有單位必須面對的問題,據國際權威調查,85%以上的安全事件出自內網,網絡威脅絕大部分是來自內網,據美國CSI/FBI計算機安全調查的數據,雖然來自內部的攻擊占總攻擊次數的22%,但是破壞力卻是外網攻擊的10倍以上。

(二)內網存在的常見安全威脅

內網信息安全的威脅模型與外網安全模型相比,更加全面和細致,它假設內網網絡中的任何一個終端、用戶和網絡都是不安全和不可信的,威脅可能來自外網,也可能來自內網的任何一個節點。一個完整的內網信息安全體系,需要考慮計算機終端、用戶身份、計算機外設、應用系統、網絡、存儲和服務器以及管理制度和技術手段等各方面的因素。

1.大多數安全系統都只是針對來自于外部的入侵,但來自內網的安全威脅卻很少被關注,對內網安全系統缺乏充分認識和實施方案。

2.缺乏完善的網絡安全管理機制、執行機制和實施技術手段來保障網絡信息安全。

3.內網信息資源授權管理體系不完善,缺乏細粒度的控制,造成內部人員越權訪問資源,單位的信息、重要資料或個人隱私容易被通過網絡、移動存儲設備有意或無意泄密。

4.盜版軟件、移動存儲介質的使用管理困難,造成局域網爆發病毒,木馬泛濫,信息網絡維護困難;并且存在受到盜版軟件指控的隱患。

5.大量的、分散的桌面是內網信息安全潛在的重要威脅。幾乎所有的攻擊、安全威脅都是從桌面發起并完成的,桌面系統是安全事件的產生源、攻擊的發起點。

二、內網信息安全目標

由此可見,內網信息安全應成為各單位信息系統規劃中的重要目標內容。通常規劃、設計、實施單位信息系統的安全體系的目標是:通過安全系統工程的實施,建立完整的單位信息系統的安全防護體系,在安全法律、法規、政策的支持和指導下,采用合適的安全技術和進行制度化的安全管理,從安全策略、安全域、安全系統、安全管理多層次多角度構建單位內網信息安全保障技術框架,在最小安全投資的前提下,最大限度的保證單位內網信息安全。單位內網信息安全應實現四個目標:

(一)保障單位內部信息與網絡系統穩定可靠地運行

(二)確保單位內部信息與網絡資源受控合法地使用

(三)確保單位內部重要信息的安全與保密。

(四)確保網絡信息傳輸的有效監督控制。

內網安全體系是單位實現內網安全管理的基礎,內網安全系統的建設主要依據單位網絡信息系統統一的內部安全策略。內部安全策略是單位網絡信息系統安全建設的指導原則、配置規則和檢查依據,通常以一種規范、制度、流程等體現出來,用以指導快速、合理、全面的建設內網安全系統;同時所規劃和實現的內部安全策略本身又是可擴展的,隨著時間的推移和內部安全需求的進一步調整。而這種策略的實現除了制度外,重要的環節是采用先進的技術來輔助實現。

三、內網信息安全防御策略

(一)制度建設和人員安全意識和管理素質培養方面

1.網絡安全管理制度的建設。

通常所說的網絡安全建設“三分技術,七分管理”,就突出了“管理”在網絡安全建設中所處的重要地位。制度及措施是保證內網安全的最主要的措施,因此,企業首先需要按相關標準制定出具有全面性、可行性、合理性的完善的內部安全管理制度,然后通過先進的技術手段,嚴格有效地實施并執行制度,從而達到真正意義的安全。

2.網絡使用人員安全意識和管理素質的培養。

安全是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從管理、技術和應用三個層面上來看,提高網絡工作人員的安全意識和管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育和業務技術培訓,提高工作人員的責任心、安全意識、操作技能,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任,重視網絡系統的安全管理,防止人為事故的發生。

(二)網絡安全防護系統建設層面:

1.設置防火墻。

防火墻具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。在內部網與外部網之間,設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的主要措施之一。在內網中不同安全級別的安全域之間采用防火墻進行安全防護,不但能保證各安全域之間相對安全,同時對于網絡日常運行中,各安全域中訪問權限的調整提供了便利條件。

2.入侵檢測。

入侵檢測的出現,很大程度地彌補了防火墻防外不防內的特性。通過對網絡或系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象,對網絡內部的信息做到了實時的監控和預警,入侵檢測系統與防火墻的聯動,給內網中重要的安全域打造了一個動態的實時防護屏障。

3.劃分網絡安全域。

安全域是指根據一定的分類方法,將一定數量的主機劃分在同一個范圍,使這些主機從邏輯上是在同一個安全區域,并對該域的通信賦予一定通信限制權限,保障各個域的安全和通訊。對于一個大型的局域網絡內部要根據安全管理和安全策略的實際需要,按照主機安全級別或行政范圍,劃分出多個安全等級不同的區域將“大量的、分散的”主機安置在不同的安全域,合理利用網絡設備所提供的VLAN技術進行安全域的劃分,實現對內部子網的物理隔離。通過將信任網段與不信任網段劃分在不同的VLAN段內,就可以限制局部網絡安全問題對全局網絡造成的影響。

4.安全審計系統。

審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。利用安全審計系統的記錄功能,對網絡中所出現的操作和數據等做詳細的記錄,為事后攻擊事件的分析提供了有力的原始依據。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發現或可能產生的破壞提供有力的證據。

5.數據庫的保密防護。

數據庫作為網絡存儲數據的主要形式,但由于操作系統對數據庫沒有特殊的保密措施,而數據庫的數據以可讀的形式存儲其中,因此,數據庫的保密也要采取相應的方法。

6.在線信息保護策略。

在線信息保護策略是指根據單位的實際情況,并結合相關的法規政策、單位制度,對單位內部暴露在網絡上面的重要信息進行保護的內部安全策略,它指導單位如何定義重要信息、區分不同的信息的重要程度、并根據不同信息的重要程度制定不同的保護方案和訪問控制規則,同時也保證了單位的內部網絡資源得到最大化的合理應用。其另一重要方面是對在線信息數據傳輸的實時監控,從動態的角度來實時監控和記錄網內各計算機上網通信的信息,達到“事先預防、事中記錄與監控、事后追蹤處理”的全程管理。

7.離線信息保護策略。

離線信息保護策略是指根據單位的實際情況,并結合相關的法規政策、單位制度,對單位內部可以通過可以離線方式傳遞的重要信息進行保護的內部安全策略,它指導單位如何定義自己的重要信息以及信息的密級,同時也可有效的將各種離線的信息傳遞設備(方式)進行統一的規劃和控制。

8.病毒防范。

由于在網絡環境下病毒都具有混合型特征,破壞性強、擴散快、注重欺騙性、利用系統漏洞傳播,有著不可估量的威脅性和破壞力,因此,對內網進行實時的病毒監控和防范是網絡安全建設中重要的一環。在內網選擇防殺病毒產品要考慮:防殺毒方式要與互聯網結合,有在線升級服務,不僅有傳統的手動查殺與文件監控,對病毒經常攻擊的應用程序提供重點保護,還必須對網絡層、郵件客戶端進行實時監控;產品廠商應具備快速反應的病毒檢測網,能在病毒爆發的第一時間提供解決方案。

9.對系統及重要數據進行備份。

在內網系統中數據流失或被損壞、篡改的因素已經遠超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護內網的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統崩潰,進而蒙受重大損失。同時備份亦是系統災難恢復的前提,配合各種災難恢復軟件,可以較為全面地保護數據的安全。

四、小結

網絡安全技術必須隨著網絡的發展,不斷完善和發展,從單機孤立、分散安全向集成化、立體化安全機制發展是安全技術發展的必然趨勢。以上僅是多種保障內網信息安全措施中的一部分,為了更好地解決內網的安全問題,需要有更為開闊的思路看待內網的安全問題,應該以動態的方式積極主動應用來自安全的挑戰。

參考文獻:

[1]喬正洪,葛武滇.計算機網絡技術與應用[M].北京:清華大學出版社,2008

[2]薛質.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007

網絡安全建設的重要性范文6

關鍵詞： BOSS系統；風險評估；廣電

中圖分類號：F49 文獻標識碼：A 文章編號：1671－7597（2012）0210099－01

1 項目背景

隨著公司整體融資上市，陜西廣電確立了“管理架構集團化、產業發展多元化、經營運作市場化”的“三化”戰略構想，并在全國率先完成網絡整合，實現有線電視業務和數據多業務等全業務運營，公司從傳統的有線電視運營商向綜合信息服務供應商轉型。2010年，伴隨三網融合的逐步推進，陜西廣電將加大全業務運營的步伐，有線電視數字化、數據業務、高清、互動業務等蓬勃發展。為適應企業業務的轉型和業務的飛速發展，陜西廣電于08年開始建設自己的運營支撐平臺BOSS系統，這是陜西廣電業務運營上臺階、管理上品質的一次里程碑式的重要舉措，將全面優化陜西廣電的業務運營，全面提升企業運營效率，因此，BOSS系統建設的成敗、是否安全穩定的運行對于陜西廣電至關重要。

根據信息安全與信息系統“同步規劃、同步建設、同步運營”的三同步原則，陜西廣電決定同步著手構建BOSS系統的信息安全體系。從風險控制以及安全經濟效益的角度，“以安全保發展、在發展中求安全”，避免來自信息安全方面的風險，實現BOSS系統安全可管理、可運營，增強企業可持續發展的能力，最大限度實現間接的安全經濟效益的提升。

那么，BOSS系統的信息安全如何建設、如何運營管理，依據是什么？信息安全風險評估是企業信息安全建設中關鍵的第一步，它將明確告訴我們BOSS系統有哪些信息資產，信息資產存在的漏洞、所面臨的威脅以及主要的信息安全風險點在哪里，從而為企業的信息安全規劃和建設提供最直接的決策依據，使得企業的信息安全建設能夠有目標、有重點、有計劃、有步驟進行。

2 項目實施

2.1 項目實施范圍

本項目屬于企業信息化中信息安全領域，陜西廣電網絡BOSS系統風險評估項目的重點是對BOSS系統的核心區域進行信息安全風險評估，同時，鑒于地市分公司之間在信息安全方面具有較強的共性，因此以抽樣的方式，抽取了3個節點進行風險評估。

項目主要內容包括：

1）信息資產的清理和重要性賦值

2）安全技術漏洞和威脅的調研評估

3）安全管理漏洞和威脅的調研評估

4）全面分析BOSS系統存在的信息安全風險

5）提出BOSS系統信息安全管理體系改進建議

6）提出合理的安全技術解決方案建議

7）提出若干重要的信息安全管理制度和規范

2.2 項目實施內容

2.2.1 系統業務調研。業務調研的目的是使評估活動業務密切結合，安全建議能夠與企業的業務發展戰略相一致，通過調查BOSS系統上運行的所有業務和應用，了解主要業務流程，清楚的掌握支持業務運行的網絡系統基本結構和安全現狀，收集評估所需的資產屬性信息。調研范圍包括：評估的業務或應用、信息資產、人員、環境、活動、IP地址信息。

2.2.2 資產識別與估價。在BOSS系統的評估范圍內，按照網絡安全拓撲結構圖的業務系統為主線，列出所有網絡上的物理資產、軟件資產和數據資產，并為每項資產賦予價值。首先根據調查結果對資產屬性進行權值定義，然后對進行影響分析。主要從以下幾方面來考慮：違反了有關法律或（和）規章制度、影響了業務執行、造成了信譽、聲譽損失、侵犯了個人隱私、造成了人身傷害、對法律實施造成了負面影響、侵犯了商業機密、違反了社會公共準則、造成了經濟損失、破壞了業務活動、危害了公共安全。

2.2.3 威脅評估。BOSS系統威脅評估過程中，首先要對組織需要保護的每一項關鍵資產進行威脅識別。用于威脅評估的信息能夠從信息安全管理的有關人員，以及相關的商業過程中獲得。

接著要做的是對每種威脅的嚴重性和發生的可能性進行分析，最終為其賦予相對等級值。評估確定威脅發生的可能性是這一階段的重要工作。其中，威脅發生的可能性受下列因素影響：資產的吸引力、資產轉化成報酬的容易程度、威脅的技術力量、脆弱性被利用的難易程度。

2.2.4 脆弱性評估。針對BOSS系統需要保護的信息資產，找出威脅所能利用的脆弱性，并對脆弱性的嚴重程度進行評估。脆弱性評估主要從技術、管理和策略三個方面進行。其中在技術方面主要是通過遠程和本地兩種方式進行系統掃描、對網絡設備和主機等進行適當的人工抽查、對關鍵外網服務主機進行遠程滲透測試；管理脆弱性評估方面主要是按照ISO27001的安全管理要求對現有的安全管理制度及其執行情況進行檢查；策略脆弱性評估方面主要是從整體網絡安全的角度對現有的網絡安全策略進行全局性的評估。脆弱性評估所采用的方法主要為：問卷調查、顧問訪談、工具掃描、人工檢查、文檔審查、滲透測試等。

2.2.5 已有安全措施的確認。BOSS系統安全措施可以分為預防性安全措施和保護性安全措施兩種，預防性安全措施可以降低威脅利用脆弱性導致安全事件發生的可能性，如入侵檢測系統；保護性安全措施可以減少因安全事件發生對資產造成的影響。已有安全措施的確認是對已采取的安全措施的有效性進行確認，防止安全措施的重復實施。對于確認為不適當的安全措施應核實是否應被取消，或者用更合適的安全措施替代。

2.2.6 現狀與風險的分析管理。首先是對各種數據的匯總和分析，從物理、網絡、系統、應用、管理等方面全面分析，得出系統的整體安全現狀，輸出安全現狀和風險報告。根據評估結果進一步完成相關的安全建設方案，明確保護哪些資產，防止哪些威脅，如何才能保證系統達到某一安全級別；所提出的安全方案需要多少技術和費用的消耗等。

3 項目推廣情況及前景

3.1 貫徹“同步規劃、同步建設、同步運行”原則