網絡信息安全管理分析(5篇）

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全管理分析(5篇），希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:大中型企業網絡信息安全管理分析

摘要：

互聯網＋經濟時代，大中型企業為了提高企業競爭力，逐步在線化、數據化、移動化。在當前新形勢下，網絡信息安全問題越來越受到企業的重視。該文從觀察和實踐出發，對新形勢下企業網絡信息安全進行較為深入的探討，針對目前大中型企業的網絡安全現狀，給出一些具體實用的加強網絡信息安全的防范措施和辦法。

關鍵詞：

新形勢；大中型企業；網路信息安全；措施

隨著云計算、大數據、移動互聯網等技術的廣泛應用，網絡已成為人們工作、學習、生活中不可或缺的重要組成部分。在互聯網＋經濟的新形勢下，網絡安全已經成為世界共同關注的焦點?！吨腥A人民共和國網絡安全法》2017年6月1日正式實施，反映了中央對國家網絡安全工作的總體布局，標志著我國網絡強國制度保障建設邁出了堅實的一步，具有里程碑式的意義。網絡安全法的施行必將為大中型企業信息化健康發展、提升企業的核心競爭力保駕護航。

1大中型企業的網絡安全現狀

近年來許多大中型企業十分重視信息基礎設施建設及信息化系統的開發和應用，但對于網絡信息安全的防護并沒有得到足夠的重視。

1．1某大型企業關鍵信息基礎設施狀況

根據企業上網規模在公司總部寬帶接入端部署一臺Cisco3945E路由器，各分公司接入端部署一臺Cisco2911路由器，實現VPN加密隧道訪問，保證了數據傳輸的信息安全。在總部路由器的入口處部署了二臺HillstoneM6110防火墻，實現上網行為管理和流量控制。核心交換機和匯聚層交換機分別采用了三層交換機Cisco4507R和Cisco3560X系列，在接入層采用二層交換機。核心交換機與各辦公區域采用In－ternet光纖專線連接，關鍵設備之間用千兆光纜和銅纜連接，實現了核心交換達萬兆、千兆到桌面終端的網絡布局。

1．2企業網絡安全保障體系有待建立

企業的信息網絡系統從規劃設計到設備選型已經考慮了網絡的可靠性，提供了物理及鏈路保障，這是遠遠不夠的。企業信息化發展面臨兩種網絡安全威脅，即“外部威脅”和“內部威脅”。外部威脅是指病毒和蠕蟲攻擊、黑客入侵、惡意攻擊等，內部威脅是指內部員工信息安全意識淡薄，造成信息泄露等。企業要保障網絡信息安全，需要采用多層次的安全系統架構，建立一套由物理安全、鏈路安全、網絡安全、系統安全、信息安全五部分構成的企業網絡安全體系［1］。

2企業加強網絡安全的技術防護措施

企業加強網絡安全從技術層面上必須部署綜合的防護技術，對病毒、攻擊、訪問控制等全面防御。目前企業網絡安全防護技術主要有以下幾種。

2．1防火墻系統

防火墻系統用于防范來自外部互聯網非法用戶對企業網絡的主動威脅和攻擊。主要功能包括訪問控制、數據包過濾、流量分析和監控等。

2．2入侵檢測系統

入侵檢測系統（簡稱IDS）是對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。入侵檢測系統是一種積極主動的安全防護技術，通過對來自外網和內網的各種行為實時檢測，及時發現各種攻擊企圖，并記錄有關事件，以便網絡管理員及時采取防范措施。

2．3漏洞掃描系統

漏洞掃描系統是通過掃描等手段對指定的遠程或者本地計算機系統，包括服務器等存儲設備和防火墻、交換機等網絡設備進行安全檢測，提供漏洞的詳細信息和解決對策。網絡管理員可根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置，杜絕漏洞，降低風險。漏洞掃描系統是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

2．4VPN加密系統

VPN（虛擬專用網絡）是在公用網絡上建立專用網絡的技術。通過在公網上建立一個私有的隧道，利用加密技術對數據進行加密，保證數據的私有性和安全性。VPN屬于一種安全的遠程訪問技術。

2．5網頁防篡改系統

網頁防篡改系統利用先進的Web服務器核心內嵌技術，將篡改檢測模塊和數據庫防護模塊內嵌于Web服務器內部，并輔助以增強型事件觸發檢測技術，不僅實現了對靜態網頁和腳本的實時檢測和恢復，更可以保護數據庫中的動態內容免受來自于Web的攻擊和篡改，徹底解決網頁防篡改問題［1，2］。

2．6上網行為管理系統

上網行為管理系統主要針對內網用戶訪問互聯網行為進行集中管理與控制。其主要功能有：應用控制（即時聊天、P2P下載、炒股軟件、論壇發帖等）、網頁過濾、內容審計（收發郵件、FTP、HTTP文件傳輸等）、流量管理、日志管理。一般部署在企業外部防火墻和內部核心交換機之間。

2．7內網安全管理系統

大中型企業針對日益復雜的內部網絡環境以及企業保密管理的需求，必須構造一套內網安全管理平臺，以規范和管理內部網絡環境，提高內部網絡資源的可控性。其功能包括：用戶認證與授權、IP與MAC綁定、網絡監控、桌面監控、安全域管理、存儲介質管理、補丁分發、文檔安全管理、資產管理、日志報表管理等。

2．8集中防病毒系統

基于大中型企業網絡的復雜性和計算機病毒的多樣性，企業需要建立有效的病毒防范體系，構造一套完整的集中防病毒系統平臺，該平臺應具有漏洞檢測、病毒預防、病毒查殺等功能。加強防病毒系統的應用策略和統一管理策略構建，及時更新病毒庫，以降低病毒的威脅。建立病毒預警機制，提高對病毒的反應速度，加強對病毒的處理能力。

2．9綜合審計系統

網絡安全審計是企業為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取而失泄，而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件，以便集中報警、分析、處理的一種技術手段。網絡審計分為行為審計和內容審計，行為審計是對上網的所有操作進行審計，內容審計是在行為審計的基礎上，對行為的詳細內容進行審計。它可以清晰地記錄有無重要數據和涉密文件被發出（用戶行為）或被盜?。ê诳托袨椋?、有無瀏覽不良網頁、有無在論壇和博客上發表不良言論、有無使用即時通信工具談論內部的話題［3］。以上網絡安全技術防護系統可以集中部署。下面分享某大型企業的網絡安全技術防護系統實施實例。在某大型企業的網絡拓撲中，企業將局域網絡從邏輯上劃分為10個虛擬局域網（Vlan），根據不同的網段分配應用和權限，可以有效地減少廣播風暴，防止ARP等局域網病毒的擴散?？偛颗c各分公司數據通信采用VPN加密隧道訪問，降低數據被竊聽的風險。企業防火墻屬于高性能多核安全網關，具有安全訪問控制、應用帶寬管理、病毒過濾、入侵檢測、上網行為管理、分析審計功能。上網行為管理限制了P2P下載和在線視頻、炒股軟件、在線游戲等，帶寬使用Qos管理，實現流量控制。根據企業管理要求，將IP地址和MAC地址綁定，設定上網權限，部分員工只允許訪問企業網站和企業郵箱，工作交流使用內部即時通訊軟件或郵件。每個部門配置一臺公用計算機上網查找資料，系統自動記錄操作日志。防網絡攻擊做到實時監控網絡中每個IP的發包數，對外部只開放指定端口，阻止非可信地址訪問公司應用系統。防火墻具有病毒、木馬過濾功能，能有效阻止病毒和木馬的滲透攻擊。同時在每一臺計算機上安裝360安全衛士和360殺毒軟件，及時更新病毒庫，保障企業網絡安全暢通運行。在2017年5月12日起國內外大規模爆發的WannaCry勒索病毒，該企業的網絡系統通過防火墻的策略管理功能，將病毒的入侵端口加以限制，阻止了該病毒的入侵。

3企業加強網絡信息安全的辦法

3．1重要數據進行加密處理

對企業來說，數據本身安全可以采取加密機制來實現，分為文件級加密和對象級加密兩種。針對word、excel、pdf等文件采取文件級加密方式，對dwg文件采取對象級加密方式。公司內部計算機安裝加密客戶端后可對文件正常操作（查看、編輯等），無需解密。外發的文件或圖紙必須申請解密或授權才能查看，沒有獲得授權的計算機用戶即使竊取了文件也無法打開。

3．2建立網絡信息安全管理組織機構

完善的網絡信息安全管理離不開合理的網絡信息安全組織架構，可以按照“統一管理，分級執行”的思想進行設計。由公司高層組建網絡信息安全領導組，負責總體網絡信息安全戰略上的把控。由信息部門的負責人及各業務部門的主管組建網絡信息安全管理組，負責對網絡信息安全的日常監督審查、安全規劃。網絡信息安全保障人員和各業務部門人員組建執行組，負責具體的網絡信息安全事務［4，5］。

3．3提高內部員工和網絡管理人員的安全防范意識

人員是第一要素，是網絡信息安全管理的關鍵。要想從根本上提高企業網絡的安全性，首先要對內部員工和網絡管理人員進行網絡信息安全教育，增強他們的安全意識，減少一些因人為因素意外造成的網絡信息安全風險。

3．4建立應急響應機制

建立應急響應機制的目的是提高企業處理網絡信息安全突發事件能力，保障信息基礎設施和重要信息系統安全可靠運行，最大限度的減少因突發事件造成的危害，維護企業正常運作秩序，促進企業信息化可持續發展。網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施。網絡安全事件應急預案由負責關鍵信息基礎設施安全保護工作的部門制定，并定期組織演練。

3．5建立網絡安全監測和通報預警機制

網絡安全監測預警是指通過對某類事件或幾類事件的異常跟蹤，發現特定問題，并阻止以及即時上報，通過警報系統上報疑似威脅或脆弱環節的特點與特征。（1）網絡安全監測的主要指標有：病毒、木馬、安全漏洞、釣魚網站、惡意程序、安全事件等。（2）網絡安全監測的主要工具有：防火墻、入侵檢測系統（IDS）、入侵防御系統（IPS）、網閘等。（3）網絡安全預警的主要形式有：通過企業門戶網站、論壇、刊物、微信公眾群、短信、發文等方式向員工通報網絡信息安全形勢、普及相關安全知識和防范辦法，提高員工的安全意識和防范能力。通過網絡安全監測與預警機制的建設，把歷史數據分析與企業信息安全通報相結合，將有效提高企業信息安全能力和安全運維水平［6］。

3．6建立網絡安全效能評估機制

網絡安全效能評估是在規定條件下網絡安全系統所能達到其規定任務要求程度的度量。網絡安全系統效能主要包括以下幾個方面（見圖1）：（1）網絡安全能力包括網絡架構安全性、網絡訪問機制的安全性、網絡入侵檢測的安全性等。（2）設備安全能力包括計算機主機、服務器、交換機、路由器、防火墻等設備的安全性。（3）應用安全能力包括Web服務、業務應用系統、電子郵件系統等應用的安全性，主要涉及漏洞、身份認證、訪問控制策略、審計機制等。（4）數據安全能力包括數據庫系統的訪問控制策略和安全配置策略的安全性。（5）安全支撐能力指企業制定的安全責任制、應急響應機制等［7］。

4結語

總之，大中型企業保障企業網絡信息安全要立足于網絡安全管理和信息安全技術兩個方面，二者缺一不可。要堅持“三分技術，七分管理”的原則，以信息安全技術為支撐，完善內部管理，建立一個綜合性的網絡信息安全保障體系，從企業領導到企業職工、從技術到管理，全方位做好網絡信息安全工作，最大限度地降低安全隱患，確保企業網絡信息安全。

參考文獻

［1］柳碧高．大中型企業網絡信息安全形勢嚴峻八種安全技術手段保駕護航［J］．網絡安全引擎，2011（12）：39．

［2］張二峰．大中型企業網絡安全威脅與防護技術淺析［J］．信息安全，2013（6）：134－135．

［3］茍有來．大中型企業網絡信息安全面臨風險及常用防護措施［J］．計算機安全，2010（1）：79．

［4］何駿．新形勢下加強網絡信息安全的幾點思考［J］．科技信息，2010（17）：44、75．

［5］施瑩，崔牧凡．新形勢下網絡信息安全管理的創新思路［J］．電子測試，2013（9）：278－279．

［6］朱曉莉．信息網絡安全監測預警機制研究［J］．信息網絡安全，2013（10）：136－137．

［7］劉鵬，陳厚武，馬琳．網絡安全系統的效能及其評估方法研究［J］．信息安全與通信保密，2015（11）：110－113．

作者:縱芙蓉 楊葭侃 單位:中國建材國際工程集團有限公司

第二篇:電力二次系統網絡信息安全防護研究

摘要：

我國電力二次系統主要包括電力監控系統，電力通信以及數據網絡。而電力二次系統網絡信息安全防護，就是針對這三部分內容進行安全防護。因此，本文主要針對電力二次系統的網絡信息安全防護的意義進行簡單的分析和闡述，從而針對現實的情況，對電力二次系統網絡信息安全防護的工作原則、管理措施以及相關的設計技術進行科學的設計和研究，從而對電力系統進行全方位的監督和管理，確保電力系統的正常運行，能夠給使用者提供更強力的電力支持。

關鍵詞：

電力二次系統；網絡信息；安全防護；設計研究；意義

一、電力二次系統網絡信息安全防護的意義

電力二次系統網絡信息安全，是電力系統維護中的另一個重要的方面，主要是為了避免某些不法分子或者是黑客入侵電力系統，導致電力系統出現癱瘓，從而導致城市不能正常的發展和運轉，給國家和城市，以及百姓帶來一定的經濟損失。而電力二次系統網絡信息安全防護，就是對電力一次系統進行輔助的相關設備和技術。對電力系統進行全面的調節和監控，能夠有效的避免電力系統遭受危險，出現癱瘓的情況。因此，電力二次系統網絡信息防護主要是起到防護電力系統安全的作用，避免遭受到惡意的攻擊，導致網絡癱瘓。所以，電力二次系統網絡安全信息防護對電力系統的安全具有重要的意義和作用。

二、電力二次系統網絡信息安全防護的設計研究

（一）電力二次系統網絡信息安全防護工作的原則。電力二次系統網絡信息安全防護工作，主要就是為了避免出現大面積的停電情況出現。導致城市的運轉和百姓的正常生活出現問題和麻煩。因此，電力二次系統網絡信息安全防護工作主要就是為了電力系統的正常運轉。同時，還需要遵守相關的防護工作的原則。電力二次系統網絡信息安全防護工作的相關人員，應該遵守的原則有四項。第一，就是安全分區，做到將不同的系統分離開，從而達到網絡能夠獨立的要求。第二，則是需要不同的電力系統能夠做到專網的要求。第三，就是需要遵守橫向隔離原則，這樣能夠確保各系電力系統的獨立性。第四，就是遵守電力系統的縱向認證原則。（二）電力二次系統網絡信息安全防護的具體管理措施。電力二次系統網絡信息安全防護的具體措施，主要體現在六方面。第一，控制和管理電力二次系統網絡信息安全的電腦需要裝上相應的殺毒軟件和有效防止黑客入侵的軟件，加強防火墻的使用和升級。第二，需要遵守電力系統使用專機，必須專機專用。不能讓不同的功能的電腦去控制其他的電力系統，要獨立開來，而且對電腦使用的硬盤需要進行專門的殺毒，避免病毒出現互相感染的情況。第四，則需要避免閱讀來源不明的郵件和信息，不能從任何非法的網站下載非法的軟件和信息，避免電腦中毒。而且在安全網站下載的軟件和信息，應該及時的殺毒和清理，避免出現病毒交叉。第五，對于曾經遭受過攻擊的電腦，或者電腦防御弱的，應該及時的殺毒和提高電腦的防火墻，避免進一步的感染電腦，從而影響電力系統的運行。第六，在繼電保護裝置內部系統通電之前，也需要對電腦殺毒，用后也需要殺毒。所以，電力二次系統網絡信息安全防護主要的手段就是對電腦的殺毒和清理。（三）電力二次系統網絡信息安全的隔離技術設計研究。電力二次系統網絡信息安全的隔離技術，主要是確保不同功能的電力系統能夠獨立區分，電腦也是專機專用，不會出現互相使用的情況。主要使用的技術就是物理隔離技術，加強內外網絡的隔離，利用TCP/IP協議連接起來。確保了電力系統的獨立性，能夠避免在外網遭受到攻擊的時候，互相影響，內網仍然可以運行。

三、結束語

我國電力二次系統網絡信息安全防護，就是為了避免黑客對于電力系統進行攻擊，從而導致整個電力系統出現癱瘓，不能維持城市的正常運行和發展。因此，依照電力二次系統安全防護規定的要求，有針對性的對電力二次系統網絡安全防護進行設計，主要通過對電力二次系統網絡安全防護的工作原則以及管理措施和隔離技術進行詳細的分析，從而找到提高全面防護電力二次系統的網絡安全的方法，達到防止黑客如今電力系統的最終目的，確保電力系統的安全。

參考文獻

[1]劉靜芳,陳赤培,羅杰.電力監控自動化系統中信息安全防護的設計與應用[J].繼電器,2014(10):123-125.

[2]焦偉.電力調度自動化網絡安全防護系統的研究與實現[J].華北電力大學,2014(09):144-148.

作者:劉明鳳 單位:重慶廣匯供電服務有限責任公司

第三篇:威脅網絡信息安全的因素與策略

摘要：

隨著計算機網絡技術的高速發展，人們的生活和工作方式以及社會結構都發生了極大的改變。網絡在為人們的日常生活和工作帶來極大便利的同時，也給人們帶來了許多安全隱患。筆者結合當前網絡信息發展的實際情況，對威脅網絡信息安全的因素進行簡要的分析，并針對威脅網絡信息安全的因素提出防護策略。

關鍵詞：

網絡信息安全；威脅；防護

如今，不管是社會大眾的日常生活，還是各行各業的發展，都離不開網絡技術的輔助和支持，網絡已成為當前社會結構的重要組成部分。特別是網絡功能越來越豐富，給人們的生活帶來越來越多的便利，導致社會大眾越來越依賴網絡信息系統。與此同時，網絡安全問題也越來越嚴重，對人們的日常生活和正常的社會秩序產生了負面影響。因此，就需要深刻了解影響網絡信息安全的因素，并對其進行深入的分析，然后有針對性地制定防護策略，做好網絡信息安全防護工作。

1威脅網絡信息安全的因素

能夠對網絡信息安全造成威脅的因素有很多，主要包括以下幾個方面。

1.1自然災害

網絡信息系統會受到周邊環境的影響，因此，自然災害是威脅信息安全的一個重要原因。目前，我國的計算機網絡信息系統，大部分都沒有采取相應的防水、防火、防震等措施，也沒有科學合理地設置接地系統，因此，對自然災害以及意外事故的抵御效果較差，我國的網絡信息安全受到自然災害這一因素的威脅較大。

1.2網絡系統本身安全性比較低

網絡系統本身就具有開放性的特點，這種開放性雖然能夠讓廣大群眾更加便利地應用網絡信息，但也易受到許多外來因素的影響，從而造成許多安全問題。除此之外，因廣泛應用的TCP/IP協議本身的安全性能就比較低，當該協議在網絡系統中運行時，各種各樣的外來因素很容易攻擊這種協議，從而使網絡信息安全受到威脅，比如篡改網絡數據、拒絕提供正常的網絡服務等。

1.3用戶操作失誤

大眾用戶的安全意識較低，在使用網絡信息系統時，雖然也設置了安全口令，但口令通常比較簡單，對自己的賬號與密碼保管不嚴密等，這些因素都會影響網絡信息的安全程度。

1.4人為的惡意攻擊

對網絡信息安全造成最大威脅的因素，就是人為的惡意攻擊。人為惡意攻擊網絡信息系統，其具體形式可以劃分為兩種，一種是不法分子為了謀取個人利益，對網絡信息系統進行的惡意攻擊，這類攻擊可以稱為主動攻擊，主動攻擊網絡信息系統，破壞信息的有效性和完整性，從而使網絡信息安全受到嚴重的威脅；和主動攻擊相對應的是被動攻擊，被動攻擊的目的一般是截獲以及竊取重要的機密信息，一般只對針對性的目標進行攻擊，因此，不會對網絡信息系統的正常工作環境造成影響。不管是主動攻擊還是被動攻擊，人為的惡意攻擊都會對網絡信息安全造成嚴重的威脅，篡改、泄露數據信息等，進而危害網絡信息安全，對人們的正常生活和社會的穩定發展造成嚴重的負面影響。因此，加強網絡信息安全建設必須要得到高度的重視。

1.5計算機病毒

計算機病毒是威脅網絡信息安全的另一重要因素，它是一種可執行的程序，常常隱藏在程序以及數據文件中，不易被發現，當人們在使用計算機網絡運行程序或數據文件時，計算機病毒就會被觸發，從而獲取機密信息。計算機病毒還具有傳染性、潛伏性和破壞性的特點，這些特點無疑都加大了計算機病毒對網絡信息安全的威脅。特別是計算機病毒能夠通過文件復制和傳送進行傳播，不僅會降低系統的工作效率，還會對數據文件造成損壞，甚至會直接刪除數據文件，破壞系統硬件，最嚴重的可以造成重大的經濟損失，嚴重危害社會的穩定和安全。

2常用的網絡信息安全防護策略

2.1提高用戶賬號的安全性

用戶賬號種類繁雜，而且涉及范圍廣，包括電子郵件、網上銀行等，大多數重要的應用軟件都需要使用用戶賬號。當黑客惡意攻擊網絡信息系統時，首先就會攻擊用戶的賬號以及密碼，因此，想要提高網絡信息安全性，就要保證用戶的賬號安全。要保證用戶賬號安全，用戶首先要設置較為復雜的賬號和密碼；其次，盡量設置不同的賬號與密碼；最后，密碼要經常更換，以保證賬號與密碼擁有較高的安全等級。

2.2安裝防火墻和殺毒軟件并及時更新和升級

網絡信息系統的產生給人們的日常生活和工作帶來了極大的便利，使人們獲取信息變得更加容易，促進了信息的交流和傳輸。如今網絡技術已是推動社會生產力不斷發展進步的重要因素之一，正因如此，對網絡信息系統的安全防護也變得尤為重要。防火墻和殺毒軟件是提高網絡信息安全程度的有效措施之一，而且也得到了較為普遍的應用。為了更好提高網絡信息安全防護水平，需要進一步升級防火墻和殺毒軟件，加強防火墻以及殺毒軟件對威脅網絡信息安全因素的防御能力。要強化防火墻和殺毒軟件，首先要加強控制網絡之間的訪問，杜絕不法分子在內部網絡攻擊網絡信息安全系統，從而保護網絡信息安全。針對個人計算機，要及時更新防火墻和殺毒軟件、更新病毒庫，從而保證防火墻以及殺毒軟件能夠有效抵御各種惡意病毒和非法攻擊。

2.3及時安裝漏洞補丁程序

人為惡意攻擊之所以能夠嚴重威脅網絡信息系統的安全，主要是利用了軟硬件中存在的漏洞。如果在系統中存在漏洞，那么不法分子就有機可乘，從而對網絡信息系統產生嚴重的威脅。為了更好防護網絡信息系統安全，就要及時修補系統中存在的漏洞。由軟件廠商針對系統中存在的漏洞開發補丁程序并出來，用戶需要及時安裝和更新這些補丁程序，從而修補漏洞，降低不法分子通過漏洞攻擊網絡信息系統的概率，從而提高網絡信息系統的安全程度。

2.4應用入侵檢測和網絡監控技術

隨著計算機網絡技術的不斷發展，盡管很多因素都對網絡信息安全產生嚴重的威脅，但針對這些威脅因素，各種防范手段和措施也是層出不窮。其中入侵檢測防范技術，就是有效防范各種威脅網絡信息安全因素的措施之一。除此之外，網絡監控技術也能有效偵察不法分子對網絡信息系統的入侵，從而及時防范，提高了網絡信息的安全水平。

2.5應用文件加密和數字簽名技術

為了提升信息系統的安全等級，保證數據文件的安全性，文件加密和數字簽名技術應運而生。文件加密和數字簽名技術是一種重要的安全防范技術，也是一種安全防范策略，文件加密和數字簽名技術能夠有效避免外部因素在攻擊網絡信息系統時竊取、偵聽或者破壞各種私密和重要的數據文件，從而有效保證網絡信息的安全。文件加密和數字簽名技術可以根據不同的安全需求，詳細劃分為三種技術，即數據傳輸加密技術、數據存儲加密技術和數據完整性鑒別技術。三種不同的技術其作用也各有差異，從而可以全方位保護用戶的數據文件和網絡信息安全。這種效果良好的網絡信息安全防范措施，目前已得到網絡信息系統用戶的廣泛認可和應用，但隨著計算機網絡技術的發展，文件加密和數字簽名技術還需要進一步提升和發展。

3結語

因為網絡信息系統自身的特性，不僅會受到自然環境等因素的影響，還很容易遭受人為的惡意攻擊，而這種不法攻擊，給網絡信息安全帶來了極大的威脅，埋下巨大的安全隱患。為了提高網絡信息系統的安全性，保證用戶的信息安全，更是為了維護社會的穩定進步和發展，必須要對網絡信息安全問題加以重視，結合具體情況，通過科學合理的技術手段，采取網絡信息安全防范策略，有效保證網絡信息的安全。

參考文獻

[1]王東生.計算機網絡信息安全及防護策略研究[J].科技展望,2016,26(30):3.

[2]金麗.網絡信息威脅與防護[J].網絡安全技術與應用,2017(2):7-8.

[3]張富.計算機網絡信息安全及其防護策略研究[J].無線互聯科技,2016(8):49-50,57.

作者:董宇 單位:遼寧大學

第四篇:高校網絡信息安全保護措施

摘要：

近年來，高校信息安全正面臨著各種威脅，網絡安全問題日漸突出，在信息安全等級保護工作的進行下，為保障高校信息系統安全運行，提高辦學質量，強化高校信息系統安全等級保護措施的實施，建立健全高校信息系統等級保護體系是一種不可逆的局面。

關鍵詞：

高校；網絡信息；安全；等級保護

在信息科技不斷發展壯大的當下社會，網絡信息安全等級的保護不僅在保證信息的安全可靠性中發揮不小的作用，在高校的網絡信息平臺中對于校園信息的保護作用也不是可忽視的?？茖W系統地評測校園信息安全保護等級，對數字化校園建設具有深遠的意義。高校是發展學術研究的基地，由于信息化建設的持續發展，大數據、云計算、“互聯網+”等新興技術如雨后春筍般涌現，而在校園網及其信息系統逐步健全的道路上，一些偽基站、BIOS后門和木馬注入等網絡攻擊方式也屢見不鮮，對校園網絡安全造成了一定危害。當下，保障網絡信息系統的安全，是高校信息化發展所要承擔的責任。

1信息安全等級保護概述

信息安全保護水平，是指由指定的信息網絡系統是國家信息安全等級保護管理規定，分類指導和實施階段，保證信息系統的正常運行，提高信息安全防護能力，這是加強高校信息化建設的穩定和發展的根本的方式。對信息系統劃分等級，使整個信息系統的投入建設和生產管理過程都有章可循。某種信息系統在國家安全、經濟建設和社會生活中具有什么樣的地位，如果系統受損可能會造成什么樣程度的負面影響，根據這些內容以及機密性、完整性和可用性的三種信息特點，一般把信息安全等級劃分為五個等級。前兩級屬于輕微影響，一般到第三級才會對社會秩序、公共利益和國家安全造成嚴重損害，第四級和第五級對上述產生的影響是最廣泛最厲害的，甚至可能無法挽回。

2高校信息系統安全問題

為了保證高校信息系統的安全性和可靠性，對信息系統的不同層次進行劃分和分類是非常重要的，但目前高校信息系統安全等級保護還存在一些問題。2.1思想認識不到位。部分高校信息系統安全等級保護不到位，同時相關工作者還覺得信息系統在定位更高的情況下必然會增加成本而帶來麻煩。這也是因為高校在信息安全方面沒有引起高度重視，而導致其資金的融入過少，使得相關技術和設備都無法得到更新。而且還要一部分高校由于經費問題，沒有建立完整的安全監管部門與安全制度，管理體制不健全。此外，目前的管理系統還不能滿足當前系統安全管理的要求。部分高校仍處于專業技術實力薄弱階段，防護技術較為落后，經常出現一些網絡中心外的網絡不受監管的情況。另外，還有的科研教學機構為拓展業務，私自容許校外用戶通過校園網進行個人或集團活動，這都是因為校園網絡工作者思想認識不到位而造成的。2.2管理工作未落實。在高校網絡信息安全體系的建設工作進行時，仍然有許多學校只在乎技術的提升，而忽略了管理的加強。這就造成了一系列的安全設備都處于出廠默認設置的狀態，一些默認的系統也對安排管理員的做法漠視，沒有充分發揮出其應起到的作用。雖然各高校的網絡安全部門都同樣對于網站的安全問題引起極高重視，也積極投入相關安全的措施，如安裝可靠的殺毒軟件和防火墻等，然而信息安全事故卻仍屢見不鮮。2.3黑客攻擊方式變多。近幾年來各大高校發生的信息安全事故數量呈現出上升的趨勢，僅僅在去年的上半年就發生多起黑客對服務器發動的攻擊。黑客通過對網站操作系統的漏洞的破解，獲取Web服務器的實際操控權，對網頁的內容強行更改，或把私人代碼植進網頁，讓訪問者在無聲無息中被害。黑客出于不法心理，也開始針對各種安全系統而改變其攻擊方式，例如，Web服務器強行插進病毒，惡意寫入腳本，故意更改超級密碼，還有更換網站首頁等，這使得校園的信息安全受到嚴重威脅。

3高校信息系統等級保護的實施過程

為了確保高校信息系統安全防護的順利實施，有關部門必須嚴格遵照公安及其教育部的文件精神來執行。3.1完成定級報告。定級工作的第一步是自主定級，自主定級首先就要確認責任主體。依據主管責任制、運維責任制和使用責任制的管理辦法，信息系統的主管單位通常是要作為其責任主體，主要承擔起領導其他單位共同進行定級工作的責任。要堅持獨立分級、分級保護的原則，在《信息系統安全防護等級指南》中，根據實際情況，使高校信息系統的安全水平自我評價，實現自主定級。在信息系統的主管單位做好自我評價，也可以要求信息安全水平保護專家進行系統的自我評價結果的審查，提出定級的修改建議，核對相關信息的準確度，以使定級工作更加精準。3.2編寫差距測評報告。在主管單位請專家完成定級的審核工作后，要求專家把評審意見上報到教育機構加以審批，并給出相關行業的定級建議，最終公安機關的網監機構還要積極為高校定級在二級以上的信息系統進行備案。在定級和公安備案的工作都如期結束以后，高校還需與信息安全等級保護測評機構進行聯系與合作，根據相關要求和指引，各評估機構將對信息系統安全防護的具體情況進行差距評估，然后寫出差距評估報告，提出合理整改意見。3.3安全整改建設及其驗收。高校應認真閱讀GAP評估報告，對系統獲取一些有用的建議，對可能存在安全隱患及相關的建設安全整改合理化，提升信息系統安全。而在安全整改的建設工作的步入尾聲的時候，高校還需要與擁有信息安全等級保護資質的第三方調研機構聯手，進行整改工作的驗收，同時也必須編寫驗收報告以及備案。

4高校信息系統等級保護保障策略

為保證安全等級保護工作順利進行，高校信息系統的等級保護應采取如下保障策略。4.1提高安全意識。為保障信息安全管理，需要加強信息系統安全防護水平的宣傳和投入力度。主要的方法是定期對員工信息系統相關會議討論的信息安全保護中心內容的高校領導和相關部門，大力推進信息安全保障工作的重要性，增強在實際信息系統的安全意識。4.2增強技術能力。高校信息系統的安全問題，如果缺乏過硬的技術團體作為支柱就會成為一紙空談。在保護的安全級別，特別是從技術能力的評估和矯治工作，所以它是非常重要的兩個注意的修養與改進的技術能力。4.3建立安全管理機制。為了保證信息系統的安全等問題得到解決，在高校信息安全系統中更新管理系統，以達到安全級的保護要求。為了使系統的安全管理工作，也要善于通過系統對高校信息系統安全建設的總體政策規劃，以使網絡安全的特殊投資得到回報。

5結束語

總而言之，高校網絡信息安全等級保護需要師生和相關專家共同重視，要保證保護措施的正確實施，就必須強化責任意識，密切關注服務器的運行，一旦出現問題，將第一時間解決。與此同時，還應定期對系統進行維護以及對管理人員專業知識方面的培養，強化高校網絡在安全上的防范，力求營造安全健康的高校網絡信息交流平臺。

參考文獻

[1]劉澤華.高校信息系統安全等級保護研究[J].中國管理信息化,2016.

[2]張文勇,李維華,唐作其.信息安全等級保護測評中網絡安全現場測評方法研究[J].電子科學技術,2016.

作者:龐云 孫利宏 單位:寧夏醫科大學現代教育技術中心 寧夏醫科大學繼續教育學院

第五篇:企業網絡信息安全方法研究

摘要：

企業的生產經營活動對網絡的依賴程度越來越大，信息安全的重要性也在不斷提升，同時也容易產生網絡泄密情況，特別是通過網絡傳播的一些敏感信息，如果不加以控制，進行正確的引導，極可能發生大面積的不良影響，對企業造成不可挽回的損失。本文主要對企業網內部的網絡內容安全管理情況進行了分析，采取行政管理與技術手段相結合的方法，充分利用技術優勢，提高企業網內容安全管理水平。

關鍵詞：

內容安全；輿情監測；內容管理

一、企業網內容安全的現狀

（一）企業網內容安全管理的技術現狀。在計算機網絡化提高工作效率的同時，也帶來了網絡安全問題。我廠在網絡安全管理方面，采用了防火墻以防范來自廠外的攻擊，減少了外部攻擊對全廠網絡應用的威脅，但對內部人員的網絡行為管理缺乏有效的技術手段，需要在防止員工利用郵件、論壇等途徑，對外企業機密信息或傳播非法反動言論，及時發現違反安全策略的行為，過濾不良、非法網站，在監控、管理員工上網行為方面加大技術研究與管理力度。（二）企業網內容安全的管理現狀。我廠已建立了網絡使用管理規定，內容涉及計算機使用、網絡使用、身份認證、單機安全防護軟件、防火墻，包括終端的地址分配、網絡訪問權限，流量監控等，但沒有相關的技術手段支持，有時非常被動，一旦發生內部人員違規上網甚至于對外企業機密信息或傳播非法反動言論等網絡行為，會造成較大的損失。

二、運用管理手段提高企業網內容安全

（一）完善安全管理制度。為了提高安全管理水平，我廠制定了完善的網絡安全管理制度，在計算機單機系統安全、網絡服務器安全、網絡流量安全、網絡內容安全控制等方面制定控制管理措施，包括機房人員管理制度、機房設備管理制度、局域網使用管理規定，信息工作管理規章制度匯編等文件。（二）加強培訓教育與監控，提高員工的防控意識。通過學習培訓、案例分析等工作，增強全體員工的網絡安全意識，教育員工不要隨意訪問非法網站、傳遞敏感信息、非法言論、濫用網絡資源、外泄企業敏感業務信息等。

三、運用技術措施提高企業網內容安全

（一）建立網絡內容控制系統。建立網絡內容控制系統，能夠監控、管理企業員工的上網行為，審計員工利用郵件、論壇等途徑，對外企業機密信息、傳播非法反動言論的行為，阻止訪問含有網絡病毒及惡意代碼的網站，實現帶寬優化管理，對P2P下載在線視頻、網絡流媒體等進行管理。該系統實現全面、準確、高效的不良、高風險網站過濾；支持自定義關鍵字庫，對網頁、搜索引擎、郵件、論壇、即時通訊等進行基于內容關鍵字的準確檢測、過濾、報警和記錄，實現深度內容安全管理?；趦热荨⑿袨?、時間、IP地址、用戶等多種條件組合，實現網絡行為的全面管理、全程監控，為生產辦公提供安全可靠的網絡平臺。（二）建立輿情監測系統。部署了一套自動化軟件來實現互聯網輿情監測。實現整個互聯網敏感信息的自動采集、分析、匯總、報警，提高輿情監測工作的質量和效率。一共包括三個子模塊，網絡輿情采集系統、輿情分析引擎和輿情應用服務系統。（三）采用云平臺技術，減少非法網絡活動的存在空間。建立基于云平臺的桌面虛擬架構，采用云桌面技術，統一地完成軟件安裝、補丁、升級、維護等操作。由于用戶敏感的數據存儲在數據中心，安全管理人員能夠輕松抵御信息竊取的風險，并且保證基礎數據結構是完整而且統一的。（四）采用桌面虛擬化技術，其次，通過使用桌面虛擬化技術，保證了即使是用戶訪問不可信主機也不會對單位關鍵的工作數據帶來影響。由于重要的數據保存在集中服務器上，易于防止由于個人造成泄密事件的發生，集中數據管理減少的由于過去數據分布而帶來的控制難度大的問題，還有一個很好的作用是，當用戶終端本地的電腦發生故障時，不會影響業務的正常運行。

四、結論

通過在全廠外部網絡出口處部署內容安全管理系統、建立輿情監測系統并結合企業相關的網絡管理制度，采取行政手段加技術控制的方式，較好的實現了提高企業網信息安全的目的。管理上，制定詳細的網絡安全使用規定，通過宣傳、教育活動，提高了員工安全意識，提高了企業的計算機使用人員對于網絡風險的抵抗能力。技術上，實現了對用戶的網頁記錄、外發帖子及收發郵件等行為進行全方位的監控記錄，對網絡中存在的游戲、炒股、期貨及網絡視頻等應用，通過封堵及限速，有效的提高了辦公網絡的訪問速度；通過對關鍵字的過濾測試，對員工外發敏感性文字進行了有效的監控及管控；實現了主動搜索相關敏感信息、熱點信息，并能根據預先設定進行報警。

作者:劉忠華 曾昭虎 單位:大慶油田有限責任公司第五采油廠