前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)的重要性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)的重要性范文第1篇

高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問題。這是高職院校開展正常管理的重要基礎(chǔ)。高職院校網(wǎng)絡(luò)安全問題較為復(fù)雜，需要明確其中發(fā)生的根本性原因，這樣才能夠促進(jìn)高職院校教學(xué)管理水平的進(jìn)一步提升。高職院校應(yīng)該樹立網(wǎng)絡(luò)安全意識，不斷強(qiáng)化技術(shù)創(chuàng)新應(yīng)用，提升師生的總額數(shù)值。完善高職院校網(wǎng)絡(luò)安全制度建設(shè)，強(qiáng)化推動高職院校工作信息化發(fā)展。

關(guān)鍵詞：

高職院校；網(wǎng)絡(luò)安全

高職院校越來越注重網(wǎng)絡(luò)安全問題，這是信息技術(shù)發(fā)展的重要表現(xiàn)。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患，網(wǎng)絡(luò)安全問題較為突出，這種情況使高職院校面臨重大的安全威脅。因此對高職院校網(wǎng)絡(luò)安全問題進(jìn)行確認(rèn)，明確其中存在的主要隱患，根據(jù)特點制定相應(yīng)的解決措施。這是未來高職院校網(wǎng)絡(luò)安全問題的重點。

一、高職院校網(wǎng)絡(luò)安全問題形成的主要因素

高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功，信息化建設(shè)水平相對較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響，網(wǎng)絡(luò)安全時有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問題才能夠進(jìn)行及時的有效的解決，避免危害的進(jìn)一步提升。高職院校網(wǎng)絡(luò)安全問題多樣化，發(fā)生較為頻繁，對高職院校的影響較大，針對這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時候，網(wǎng)絡(luò)病毒一旦影響到計算機(jī)的運(yùn)行，就會造成師生網(wǎng)絡(luò)使用的困擾，降低計算機(jī)運(yùn)行速度，影響工作效率，教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會發(fā)生網(wǎng)絡(luò)攻擊事件，服務(wù)器遭受破壞造成的惡意性攻擊會刪改系統(tǒng)程序，這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾，為信息化建設(shè)帶來影響。針對這種情況要及時的進(jìn)行解決，提升網(wǎng)絡(luò)安全運(yùn)用意識。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點，但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)褂嬎銠C(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時刻的進(jìn)行注意，做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素，由于網(wǎng)絡(luò)設(shè)施更新較慢，不能夠適應(yīng)新時期網(wǎng)絡(luò)需求，網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯，師生對于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問題的主要因素。

二、提升高職院校網(wǎng)絡(luò)安全的重要措施

為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行，需要對網(wǎng)絡(luò)存在的安全問題進(jìn)行確認(rèn)，明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況，不斷提升對于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。宣傳網(wǎng)絡(luò)安全應(yīng)用理念，推動高職院校網(wǎng)絡(luò)安全工作的長效健康的開展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點內(nèi)容，也是未來高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢。網(wǎng)絡(luò)安全工作的開展需要堅持科學(xué)發(fā)展為基礎(chǔ)，構(gòu)建安全應(yīng)用價值理念，將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn)，實現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律，這是高職院校網(wǎng)絡(luò)安全工作重點。網(wǎng)絡(luò)安全內(nèi)容完善將會推動高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開展需要高職院校對網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳，在根本上能夠認(rèn)識到高職院校校園網(wǎng)絡(luò)安全工作的重要性，將安全理念融入到網(wǎng)絡(luò)安全管理的過程中，促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中故障的出現(xiàn)。高職院校日常管理的過程中注重網(wǎng)絡(luò)安全問題的研究，不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用，將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點項目。針對網(wǎng)絡(luò)安全日常管理的要求，不斷的推動教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式，提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開展網(wǎng)絡(luò)安全建設(shè)時，要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度，制定合理的管理方式。推動校園網(wǎng)絡(luò)安全制度化運(yùn)行?，F(xiàn)代高職院校發(fā)展發(fā)展的過程中更加的注重環(huán)節(jié)的影響，完善校園網(wǎng)絡(luò)辦公，根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。

結(jié)束語：

高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量，這是高職院校必須面對的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問題的解決需要根據(jù)自身的實際狀況，強(qiáng)化制度建設(shè)，制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制，充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展，為高職院校教學(xué)工作的順利開展奠定基礎(chǔ)，使高職院校綜合水平不斷的提升。

作者：陳卓 單位：延安職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

網(wǎng)絡(luò)安全建設(shè)的重要性范文第2篇

關(guān)鍵詞：等級防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號： F407 文獻(xiàn)標(biāo)識碼： A 文章編號：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競爭能力的同時，也給企業(yè)帶來了一定的安全風(fēng)險，并且伴隨著企業(yè)信息化水平的提高而逐漸增長。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國家等級保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級保護(hù)系統(tǒng)與三級保護(hù)系統(tǒng)，對三級系統(tǒng)獨立成域，其余二級系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實現(xiàn)對于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計與規(guī)劃的現(xiàn)狀，使整個網(wǎng)絡(luò)系統(tǒng)成為了若干個安全產(chǎn)品的堆砌物，從而使各個產(chǎn)品之間失去了相應(yīng)的聯(lián)動，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實際的網(wǎng)絡(luò)安裝調(diào)試過程中，往往只使用最寬松的配置，然而對于安全保密來說卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對于一個好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開的。如果只有好的安全設(shè)備與系統(tǒng)而沒有完善的安全管理體系來確保安全管理方法的順利實施，很難實現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營。對于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過程中，應(yīng)當(dāng)制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點

對于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過程中，應(yīng)對需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時，還可以使工作效率得到很大程度的提高。

2.2貫徹實施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點，積極貫徹落實安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計方案。在安全防護(hù)框架的基礎(chǔ)上，實行分級、分域與分層防護(hù)的總體策略，以充分實現(xiàn)國家等級防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對直屬單位的安全域進(jìn)行劃分，以充分實現(xiàn)對于不同安全等級、不同業(yè)務(wù)類型的獨立化與差異化防護(hù)。

(2)等級防護(hù)。遵循“二級系統(tǒng)統(tǒng)一成域，三級系統(tǒng)獨立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級情況，進(jìn)行等級安全防護(hù)策略的具體設(shè)計。

(3)多層防護(hù)。在此項工作的開展過程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個方面進(jìn)行安全防護(hù)策略的設(shè)計工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問控制與邊界控制的系統(tǒng)。加強(qiáng)對于安全域的劃分，可以實現(xiàn)以下目標(biāo)：

(1)實現(xiàn)對復(fù)雜問題的分解。對于信息系統(tǒng)的安全域劃分而言，其目的是將一個復(fù)雜的安全問題分解成一定數(shù)量小區(qū)域的安全防護(hù)問題。安全區(qū)域劃分可以有效實現(xiàn)對于復(fù)雜系統(tǒng)的安全等級防護(hù)，是實現(xiàn)重點防護(hù)、分級防護(hù)的戰(zhàn)略防御理念。

(2)實現(xiàn)對于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實現(xiàn)對于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項工作的開展過程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級服務(wù)器域與桌面終端域，并對其分別進(jìn)行安全防護(hù)管理。在二級系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對于網(wǎng)絡(luò)邊界安全的防護(hù)

對于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來自外部的攻擊，并有效防止內(nèi)部人員對外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過對安全日志與入侵事件的分析，來發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過對入侵事件記錄的分析來進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級單位連接處設(shè)立防火墻，以實現(xiàn)對于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對于域間橫向邊界的防護(hù)。此項防護(hù)是針對各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項工作的開展過程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問控制設(shè)備上設(shè)定相應(yīng)的訪問控制規(guī)則。

2.5加強(qiáng)對于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測。以網(wǎng)絡(luò)嗅探的方式可以截獲通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過相應(yīng)的特征分析、異常統(tǒng)計分析等方法，及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過程中，設(shè)置相應(yīng)的入侵檢測系統(tǒng)，能夠及時發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問題的效率，從而為安全問題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過相應(yīng)的安全評估之后，應(yīng)及時發(fā)現(xiàn)其中隱藏的安全問題，對重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計配置。在此項工作的開展過程中，應(yīng)根據(jù)國家二級等級保護(hù)要求，對服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開啟審計功能，并對這些設(shè)備進(jìn)行日志的集中搜索，對事件進(jìn)行定期分析，以有效實現(xiàn)對于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語

綜上所述，對于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)加強(qiáng)對于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實現(xiàn)對于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)安全,2010(4).

網(wǎng)絡(luò)安全建設(shè)的重要性范文第3篇

［關(guān)鍵詞］油田企業(yè)；信息安全體系；措施

我國社會主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲存的時候變得更加容易。同時，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對企業(yè)的網(wǎng)絡(luò)信息體系展開攻擊，對其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來，我國科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因為網(wǎng)絡(luò)的安全性對油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術(shù)，對油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網(wǎng)絡(luò)病毒的入侵，會導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計與使用，有效的降低網(wǎng)絡(luò)病毒對油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過信息系統(tǒng)中存在的漏洞，來入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險增加，同時可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問題，就會使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過程中，要加強(qiáng)對外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，使外來入侵者和網(wǎng)絡(luò)病毒無法對網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過具體的設(shè)定，有效的阻止外來因素對網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對數(shù)據(jù)信息的盜取。防火墻中的入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒有對油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問設(shè)置以及對網(wǎng)絡(luò)病毒的防治、防控入手。在實際的操作過程中，可以構(gòu)建一個油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫，并針對不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進(jìn)行重點的研究，對常見病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對病毒的防控管理過程中，需要堅持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過程中，針對可能會出現(xiàn)的漏洞，要加強(qiáng)對企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

［2］旺建華．淺談油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)［J］．中國信息化，2013（12）．

網(wǎng)絡(luò)安全建設(shè)的重要性范文第4篇

關(guān)鍵詞:信息系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術(shù)的發(fā)展,政府、企業(yè)和個人越來越多的將政務(wù)、商務(wù)、經(jīng)營等活動放到網(wǎng)絡(luò)上進(jìn)行,在網(wǎng)絡(luò)應(yīng)用越來越普遍、越來越重要的同時,它的安全問題就越發(fā)顯的重要。據(jù)統(tǒng)計,現(xiàn)在全球每20秒就發(fā)生一起入侵網(wǎng)絡(luò)的事件,超過半數(shù)的防火墻被攻破,每年因此而造成的經(jīng)濟(jì)損失超過80億美元;在國內(nèi),超過76%的網(wǎng)絡(luò)存在安全隱患,20%存在嚴(yán)重問題,并且有超過70%的網(wǎng)絡(luò)安全威脅來自內(nèi)部。與之相適應(yīng),網(wǎng)絡(luò)安全已成為信息安全領(lǐng)域一個非常重要的方面,隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,當(dāng)前國際國內(nèi)社會,網(wǎng)絡(luò)安全已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。

山東省高速公路信息化“十五規(guī)劃”中明確指出,山東高速公路信息化方針為:“統(tǒng)籌規(guī)劃、突出重點、互聯(lián)互通、安全可靠”。因此,在信息系統(tǒng)網(wǎng)絡(luò)應(yīng)用的同時,我們必須保證網(wǎng)絡(luò)的安全,把安全放在比較重要的位置。

一、高速公路信息系統(tǒng)網(wǎng)絡(luò)特點分析

高速公路以其高效、迅捷、安全的特點,在交通運(yùn)輸中越來越發(fā)揮其不可替代的作用。高速公路信息系統(tǒng)的建設(shè),對改變交通管理模式,改進(jìn)和完善高速公路管理水平,提高科學(xué)決策水平和快速反應(yīng)能力,提高服務(wù)水平,改善道路運(yùn)營環(huán)境,實現(xiàn)高效、優(yōu)質(zhì)、安全、舒適和道路運(yùn)營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(tǒng)(通信、監(jiān)控、收費三大系統(tǒng))已建成4300余公里,實現(xiàn)了收費站-分中心-中心-總中心四級聯(lián)網(wǎng),在全省高速公路已實現(xiàn)收費聯(lián)網(wǎng)“一卡通”。信息系統(tǒng)中通信網(wǎng)實現(xiàn)了語音、數(shù)據(jù)和圖像等業(yè)務(wù)功能,滿足了收費網(wǎng)、監(jiān)控網(wǎng)等的帶寬要求,傳輸模式以及遠(yuǎn)程監(jiān)控等要求;通過對多種外場設(shè)備控制,可對交通流量、氣象情況、道路運(yùn)行情況等信息進(jìn)行采集和圖像監(jiān)視,實現(xiàn)了對整個路網(wǎng)全程、實時監(jiān)控,生成并顯示各種報表等功能;收費網(wǎng)實現(xiàn)了全省高速公路“一票直達(dá)”、全省統(tǒng)一收費,并按路段合理準(zhǔn)確的進(jìn)行結(jié)算和賬務(wù)分割及對特殊收費情況進(jìn)行監(jiān)督管理的功能。而且,高速公路信息管理系統(tǒng)的三級管理體制(總中心、中心、分中心)已建立運(yùn)行并在逐步完善。

綜合以上,高速公路信息系統(tǒng)的網(wǎng)絡(luò)具有以下特點:信息系統(tǒng)網(wǎng)絡(luò)對我們的高速公路信息化建設(shè)事業(yè)至關(guān)重要;高速公路信息系統(tǒng)點多線長面廣,管理體制和層次較復(fù)雜;隨著高速公路建設(shè)的不斷進(jìn)行,信息系統(tǒng)的網(wǎng)絡(luò)也將隨之不斷擴(kuò)大。

二、高速公路信息系統(tǒng)網(wǎng)絡(luò)安全隱患

目前,高速公路信息系統(tǒng)網(wǎng)絡(luò)主要存在以下安全隱患:

(一)網(wǎng)絡(luò)安全意識尚未深入人心,職工網(wǎng)絡(luò)安全意識有待加強(qiáng)。

(二)信息系統(tǒng)點多線長,各路段信息系統(tǒng)由不同管理處,不同的部門負(fù)責(zé),很難做到協(xié)調(diào)一致,統(tǒng)一部署;信息系統(tǒng)網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度尚未建立健全,相關(guān)的應(yīng)急預(yù)案、方案尚未出臺;對網(wǎng)絡(luò)安全的檢查考核工作尚未開展。

(三)黑客技術(shù)日益公開化、職業(yè)化,各種攻擊日益頻繁,病毒日益泛濫,重大網(wǎng)絡(luò)安全事故日益增多,網(wǎng)絡(luò)安全事件日益嗇;與此相對應(yīng)的是:高速公路信息系統(tǒng)(通信、監(jiān)控、收費)尚未應(yīng)用必要的網(wǎng)絡(luò)安全設(shè)備、尚未采用一定的網(wǎng)絡(luò)安全措施。

(四)現(xiàn)有計算機(jī)操作系統(tǒng)已發(fā)現(xiàn)2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機(jī)、信息系統(tǒng)網(wǎng)絡(luò)造成重大的危害。

(五)對防范內(nèi)部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

結(jié)合高速公路信息系統(tǒng)網(wǎng)絡(luò)的特點,為加強(qiáng)山東高速網(wǎng)絡(luò)安全建設(shè),應(yīng)當(dāng)堅持以管理為基礎(chǔ),以制度為保障,以技術(shù)為實現(xiàn)手段的中心思想,并注重以下幾個方面:

(一)加強(qiáng)網(wǎng)絡(luò)安全教育,培養(yǎng)員工的網(wǎng)絡(luò)安全意識,使每個員工都認(rèn)識到網(wǎng)絡(luò)安全的重要性,并且能夠掌握必要的網(wǎng)絡(luò)安全防范知識。網(wǎng)絡(luò)安全工作不能單靠網(wǎng)絡(luò)安全設(shè)備或個別的網(wǎng)絡(luò)管理售貨員,而是需要單位領(lǐng)導(dǎo)高度重視、全體員工共同努力,才能夠切實保證信息系統(tǒng)網(wǎng)絡(luò)的安全。

(二)建立專門負(fù)責(zé)信息系統(tǒng)網(wǎng)絡(luò)安全的機(jī)構(gòu),統(tǒng)一指揮、協(xié)調(diào)一致,并明確各相關(guān)部門的網(wǎng)絡(luò)安全責(zé)任和義務(wù),做到網(wǎng)絡(luò)安全各相關(guān)部門權(quán)責(zé)分明。

(三)對全體員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),全面提高職工的計算機(jī)水平及網(wǎng)絡(luò)安全防護(hù)能力。

網(wǎng)絡(luò)安全建設(shè)的重要性范文第5篇

持續(xù)推動的等級保護(hù)

信息化技術(shù)標(biāo)準(zhǔn)委員會副主任委員崔書昆認(rèn)為，在基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全嚴(yán)重關(guān)系到國家安全、社會穩(wěn)定以及人民群眾切身利益的今天，信息安全問題已然成為事關(guān)全局的戰(zhàn)略性問題。近年來，有關(guān)部門圍繞信息安全保障體系建設(shè)，在信息安全等級保護(hù)、風(fēng)險評估、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)及打擊各種網(wǎng)絡(luò)違法犯罪活動等方面取得了積極進(jìn)展。在這種情勢下，將信息安全等級保護(hù)確定為提高國家信息安全保障能力，維護(hù)國家安全、社會穩(wěn)定和公共利益的一項基本制度，是非常必要的。

可以這樣理解，我國信息安全各項工作快速推進(jìn)，信息安全風(fēng)險評估工作和保障體系建設(shè)、信息安全管理工作、信息安全法制化和規(guī)范化建設(shè)、信息化基礎(chǔ)設(shè)施和體系建設(shè)取得了重要的成效。特別是從2007年7月20號開始，全國重要信息系統(tǒng)定級工作已經(jīng)開始，并在各行業(yè)、各部門、各單位的支持下，取得了豐碩的成果。

從2008年開始，公安部會同國家保密局等部門，在重要信息系統(tǒng)定級工作的基礎(chǔ)之上，部署和開展深入推進(jìn)信息安全等級保護(hù)工作，它主要分為三個方面：

第一，依據(jù)國家行業(yè)標(biāo)準(zhǔn)，從管理和技術(shù)兩個方面，開展信息系統(tǒng)安全建設(shè)整改，建立并落實安全管理制度，落實安全責(zé)任制。

第二，根據(jù)等級保護(hù)標(biāo)準(zhǔn)開展風(fēng)險評估、災(zāi)難備份、應(yīng)急處置、安全檢查等工作。

第三，對信息系統(tǒng)應(yīng)用的一些重要單位，開展等級保護(hù)工作檢查。

公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長說：“目前全國范圍內(nèi)，大規(guī)模的重要系統(tǒng)定級工作已經(jīng)基本完成，相關(guān)資料目前集中到公安部進(jìn)行管理。定級工作的主要成效是了解重要信息系統(tǒng)的底數(shù)，掌握國家信息安全的基本情況，為全面貫徹落實信息安全等級保護(hù)制度，推動國家信息安全保障等工作的深入發(fā)展奠定堅實的基礎(chǔ)。同時，某些地方、企業(yè)或者單位沒有完成定級工作，但會納入到我們下一階段的檢查工作當(dāng)中完成。另外，有些企業(yè)會隨后逐步執(zhí)行該工作，不會影響國家等級保護(hù)制度的大規(guī)模推動?！?/p>

實施等級保護(hù)，充分體現(xiàn)了“適度安全、保護(hù)重點”的目的，可以把國家的重要網(wǎng)絡(luò)、重要系統(tǒng)挑出來，把國家有限的精力、財力投入到信息保護(hù)當(dāng)中去，提高國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平，同時提高信息安全保障工作的整體水平。

奧運(yùn)留下的財富

“2008年北京奧運(yùn)會的信息網(wǎng)絡(luò)安全工作給我們留下了很多財富。”郭啟全曾經(jīng)說過，奧運(yùn)會對我們國家的信息網(wǎng)絡(luò)安全工作進(jìn)行了一次大考。它既考驗了我們國家信息網(wǎng)絡(luò)安全的工作，同時也考驗了等級保護(hù)主管部門、公安部和很多部委的行業(yè)主管部門的信息安全工作。在這次大考中，各部門均表現(xiàn)得很優(yōu)秀。在北京奧運(yùn)會期間，無論是核心網(wǎng)絡(luò)還是信息系統(tǒng)，都遭受了大規(guī)模的攻擊和入侵，卻沒有出現(xiàn)相關(guān)安全事故，支撐北京奧運(yùn)會順利舉辦，這是我國信息網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷的考驗。

實際上，奧運(yùn)會取得的經(jīng)驗和公安部下一步等級保護(hù)工作之間存在密切的相關(guān)性。公安部和有關(guān)部委會借鑒奧運(yùn)會信息安全網(wǎng)絡(luò)經(jīng)驗，充分利用好奧運(yùn)留下的財富，進(jìn)一步開展今后的工作。

記者了解到，在北京奧運(yùn)會之前，成立了以公安部牽頭的包括海關(guān)、銀行、廣電等14個部委參加的信息網(wǎng)絡(luò)安全指揮部。由于有了這樣的指揮部，使得各項工作的落實有了一個組織保障。如果沒有這個指揮部，大家各干各的，在北京奧運(yùn)會期間便無法保證重要系統(tǒng)和網(wǎng)絡(luò)的安全。

在2008年，國家安全的核心問題便是保障奧運(yùn)的安全，奧運(yùn)安全采取的第一個措施就是等級保護(hù)。郭啟全介紹說：“公安部把奧運(yùn)核心網(wǎng)絡(luò)和涉及奧運(yùn)會的系統(tǒng)都定級、備案，針對風(fēng)險和重要性搞等級測評和風(fēng)險評估，反復(fù)查找問題、漏洞、脆弱性和安全風(fēng)險。從歷史經(jīng)驗來看，總會有一些黑客試圖攻擊奧運(yùn)系統(tǒng)。所以，在這些黑客攻擊之前，我們就需要開始做嚴(yán)格的攻擊性自測。找到問題后進(jìn)行系統(tǒng)加固，并且是有針對性地進(jìn)行加固。這種安全建設(shè)、整改、加固還有等級測評，提升了我們的系統(tǒng)防范能力?！?/p>

郭啟全強(qiáng)調(diào)：“我們當(dāng)時還專門針對北京奧運(yùn)會提出了風(fēng)險評估的指南。北京奧運(yùn)會期間最大的風(fēng)險是什么？其實就是來自黑客的攻擊破壞，所以搞風(fēng)險評估要針對最大的風(fēng)險去做。舉個例子，我到國家體育總局去了三次，就是研究他們的網(wǎng)絡(luò)安全問題、網(wǎng)站安全問題，這就有針對性，搞等級保護(hù)、風(fēng)險評估非常有針對性。這使得我們的風(fēng)險找得準(zhǔn)，漏洞找得準(zhǔn)，問題找得準(zhǔn)，因此相關(guān)措施就有針對性?！?/p>

2009年的新工作

中國工程院院士沈昌祥指出，目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力還處于發(fā)展的初級階段，有些應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點。

由于奧運(yùn)網(wǎng)絡(luò)和信息系統(tǒng)開展了等級保護(hù)工作，并對等級保護(hù)工作的政策標(biāo)準(zhǔn)、工作環(huán)節(jié)進(jìn)行了檢驗，所以等級保護(hù)下一步的工作部署將充分借鑒北京奧運(yùn)會的經(jīng)驗，健全完善等級保護(hù)領(lǐng)導(dǎo)體制和協(xié)調(diào)配合機(jī)制，例如等級保護(hù)原來有些領(lǐng)導(dǎo)體制可能還要進(jìn)行補(bǔ)充，明確重點工作對象，比如說拿三級系統(tǒng)作為重點工作對象。

郭啟全說：“我們會嚴(yán)格落實責(zé)任制，認(rèn)真抓好三點工作，計劃三年內(nèi)完成安全系統(tǒng)的整改工作，總的目標(biāo)就是：能力提高，事故降低，等級保護(hù)制度得到落實，國家信息網(wǎng)絡(luò)安全基本得到保障?！?/p>

開展的重點工作主要分為三個方面。第一個方面是全面開展等級保護(hù)安全建設(shè)整改工作，要建設(shè)安全設(shè)施，落實安全措施，建立并落實安全管理制度，落實責(zé)任制。第二個方面是各單位建立安全整改工作規(guī)劃，完成定級系統(tǒng)整改規(guī)劃和制定具體實施方案。第三個方面是以三級以上系統(tǒng)為重點，確定安全需求，制定安全方案?！爱?dāng)然，一些單位可能不太明白具體的操作辦法，屆時我們會選擇有代表性的信息系統(tǒng)進(jìn)行安全建設(shè)試點、示范，結(jié)合行業(yè)特點制定行業(yè)標(biāo)準(zhǔn)規(guī)范，按照有關(guān)工作實施的規(guī)范要求組織實施信息系統(tǒng)安全建設(shè)工程?！?/p>