關于網(wǎng)絡安全的論述精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關于網(wǎng)絡安全的論述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關于網(wǎng)絡安全的論述范文

XX農商行安全保衛(wèi)部:

根據(jù)武穴農商行關于開展2020年“安全生產月”和“安全生產楚天行”活動實施方案，我支行迅速成立以行長為組長，其他員工為成員的安全活動領導小組，結合我支行的實際工作，廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產月活動。

一、營業(yè)部XX行長迅速組織員工學總書記關于安全生產重要論述。營業(yè)部全體員工在認真聆聽X行長行長對XX總書記安全生產重要論述的理解 。

二、開展安全教育，提高員工的安全意識。

三、我支行在門頭LED上滾動播出“1，安全是發(fā)展的前提，發(fā)展是安全的保障。2，依法嚴厲打擊各類犯罪活動，全力維護公共安全。3，網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民。 ”活動主題。在營業(yè)網(wǎng)點設置宣傳咨詢臺，向過往群眾和員工宣傳安全生產知識。

四、組織員工發(fā)現(xiàn)營業(yè)網(wǎng)點，自助銀行等重點區(qū)域安全隱患及時整改，重點環(huán)節(jié)的人防、物防、技防、消防的重點場所，關鍵環(huán)節(jié)安全風險隱患進行了全面的深入的排查整治，確保安全無事故。扎實開展安全生產宣傳教育和應急預案的演練工作，增強了營業(yè)部全體員工的安全意識和應急處置能力。為安全生產提供了堅實的保障。

最后，我支行將認真總結活動經(jīng)驗，堅持問題導向，拓展思路，砥礪前行。進一步提高安全生產在日常工作、生活中的重要性，使安全生產更加貼近實際，動員全轄員工更加關注安全生產，為全行的經(jīng)營發(fā)展營造安全穩(wěn)健的環(huán)境。

第2篇：關于網(wǎng)絡安全的論述范文

1、新時期油田企業(yè)信息化網(wǎng)絡安全的相關策略

首先部署高安全性防護系統(tǒng)。對于高安全性防護系統(tǒng)的布置工作重點做好兩個方面，一個是保證操作系統(tǒng)的安全使用，另一個是布置好安全防護軟件，這兩個方面是實現(xiàn)信息化網(wǎng)絡安全和信息安全關鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因為它對于網(wǎng)絡建設資金上可以有保證，所以相對于其他企業(yè)而言對于信息化網(wǎng)絡設備和信息化系統(tǒng)的性能也相對較高。要做好安全性防護系統(tǒng)的全面部署工作，還需要從以下幾個方面入手，比如防病毒系統(tǒng)、防火墻、認證加密以及操作系統(tǒng)安全使用，筆者對此進行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染，其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡節(jié)點多所以通過單機使用防病毒軟件顯然是不行的，為此需要進行防病毒系統(tǒng)的建立，這樣才能保證做好油田企業(yè)的網(wǎng)絡安全防范工作?，F(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn)，為了更好地對于計算機病毒，一般需要建立防病毒系統(tǒng)，除此以外還要通過其他手段來進行系統(tǒng)安全的維護工作；第二是防火墻。防火墻可以為企業(yè)計算機提供實質上的網(wǎng)絡安全，它是現(xiàn)在信息安全產品之一。它一方面可以有效地抵制來自互聯(lián)網(wǎng)的攻擊，另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢，但是相對而言，硬件防火墻功能表現(xiàn)單一，升級相對困難，而軟件防火墻的使用自身安全性則會受限于操作系統(tǒng)。防火墻承擔的作是多方面的，一方面可以禁止外部網(wǎng)絡對于企業(yè)內部網(wǎng)絡的訪問，實施對企業(yè)的網(wǎng)絡安全保護工作；另一方面可以對員工訪問互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來的優(yōu)勢是顯而易見的，但是數(shù)據(jù)包要通過防火墻的過濾，降低了網(wǎng)絡性還增加了在網(wǎng)延遲時間，所以要真正實現(xiàn)防火墻作用的重要發(fā)揮，還需要配合其他的安全產品；再次認證加密。認證加密是保證應用安全的有效手段，它主要是通過數(shù)字證書來實現(xiàn)的。數(shù)字證書是一個標志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書。所以對于油田企業(yè)而言可以通過數(shù)字認證加密的方式來實現(xiàn)對油田企業(yè)辦公自動化的保障，同時控制對敏感信息的訪問，尤其是油田企業(yè)涉及到電子商務工作。有了認證加密這個重要的環(huán)節(jié)可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護；最后對操作系統(tǒng)安全使用。對于油田企業(yè)信息化網(wǎng)絡中網(wǎng)絡安全的保證最為重要的一個工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認為不外乎以下幾個方面，其一保證操作系統(tǒng)的安全使用實施用戶密碼管理有備無患；其二保證操作系統(tǒng)的安全使用進行系統(tǒng)漏洞檢測增加二道保障；其三保證操作系統(tǒng)的安全使用要進行信息加密；其四保證操作系統(tǒng)的安全使用要進行用戶安裝工作實施。其次是對高可用性網(wǎng)絡系統(tǒng)的構建，高可用性網(wǎng)絡系統(tǒng)也是信息化網(wǎng)絡安全維護的重要方法之一。高可用性網(wǎng)絡系統(tǒng)的主要內容包括以下幾個方面，一方面是關于信息化硬件，另一方面是關于信息化軟件，除此之外還包括災難恢復。信息化硬件涵蓋的范圍較為廣泛，比如網(wǎng)絡設備、機房設備以及服務器等等。高可用性對信息化硬件也提出了更高的要求，所以在對系統(tǒng)進行設計時要考慮到網(wǎng)絡和設備的冗余備份，對于網(wǎng)絡系統(tǒng)的關鍵設備也要給予高度的關注和重視；第二是關于信息化軟件，信息化軟件的主要內容包括應用程序、操作系統(tǒng)和數(shù)據(jù)庫等等。對于操作系統(tǒng)類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統(tǒng)。對于應用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作，在進行合作時一定要保證選用有豐富經(jīng)驗的知名公司；對于操作系統(tǒng)的選擇，個人操作系統(tǒng)和服務器操作系統(tǒng)要有不同的選擇，對于個人操作系統(tǒng)要Windows2000及以上的版本，而對于服務器操作系統(tǒng)的選擇則選用UNIX系統(tǒng)；第三是關于災難恢復，它主要指的是指當信息網(wǎng)絡設備系統(tǒng)發(fā)生災難時對數(shù)據(jù)和服務的恢復。完整的災難恢復策略不但包括備份硬件、備份軟件、備份制度，而且包括災難恢復計劃。對于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設備，而是信息化系統(tǒng)和信息化設備中儲存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對于災難恢復的保護工作主要還是企業(yè)內部的文件服務器和關鍵數(shù)據(jù)庫。文件服務器主要指的是辦公自動化所依賴的服務器，它主要存儲企業(yè)中所需要的關鍵文檔和重要信息；關鍵數(shù)據(jù)庫一般指的是存儲企業(yè)生產管理數(shù)據(jù)的基礎數(shù)據(jù)庫。綜上所述，對于各個環(huán)節(jié)的備份工作對于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用，所以一事實上要重視對災難恢復策略工作的實施。最后建立安全保障體系。實現(xiàn)油田企業(yè)信息化網(wǎng)絡安全工作建立安全保障體系也是非常重要和關鍵一步。安全保障體系的建立是一個系統(tǒng)的工作任務，它會涉及到很多方面，比如管理組織、管理制度、應急方案以及網(wǎng)絡管理等等方面。筆者依次對這幾個方面進行相關論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構成包括以主管為領導、以安全操作員、網(wǎng)絡管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔不同的任務，主管領導主要是來負責安全體系的建設和實施；安全操作員主要用來負責安全措施的具體實施；其他安全專家主要負責對重大安全問題的處理工作；網(wǎng)絡管理員主要負責安全策略和組織技術實施；第二是安全管理制度的建立。把安全管理工作進行制度化確立，可以更加方便對于石油企業(yè)的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設備和信息化系統(tǒng)的使用、以及運行、管理和相關維護工作，這樣工作以及相關安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來，這樣將有助于推動油田企業(yè)的安全管理工作實施；第三制定安全應急方案。油田企業(yè)中出現(xiàn)的安全問題是大小不一，對于不同程度的安全問題要有必要的應急方案。因為一旦發(fā)生較為嚴重的安全問題都會給油田企業(yè)的生產造成很大的影響，而這種影響造成的經(jīng)濟損失也是不可估量的。所以針對諸如系統(tǒng)設備故障可能產生的重大安全問題，油田企業(yè)相關人員要對這些特定的安全問題制定出應急預案；第四加強網(wǎng)絡管理。網(wǎng)絡安全也是信息管理工作的重要環(huán)節(jié)，對于信息化安全至關重要。油田企業(yè)要實施網(wǎng)絡管理工作重點內容不外乎以下幾個方面，比如網(wǎng)絡操作系統(tǒng)安全策略的維護和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡管理的內容來源于網(wǎng)絡實施中的各個細節(jié)，要做網(wǎng)絡安全運行的工作這些細節(jié)都不能松懈。

2、結束語

油田企業(yè)的信息化建設固然重要，但是離開了信息化網(wǎng)絡安全也就無法達到信息化建設的真正目的。所以對于油田企業(yè)具有復雜性和系統(tǒng)性的特點，作為油田企業(yè)網(wǎng)絡安全維護工作者要做好對于信息化的安全防護，以達到信息化建設的真正目的。

作者：劉文冬單位：中國石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司

第3篇：關于網(wǎng)絡安全的論述范文

文章闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡安全體系的必要性。論述了網(wǎng)絡防火墻安全技術的分類及其主要技術特征，并且介紹了網(wǎng)絡安全的相關知識。

【關鍵詞】

網(wǎng)絡安全；策略體系；防護

0 引言

隨著計算機的發(fā)展，人們越來越意識到網(wǎng)絡的重要性，通過網(wǎng)絡，分散在各處的計算機被網(wǎng)絡聯(lián)系在一起。做為網(wǎng)絡的組成部分，把眾多的計算機聯(lián)系在一起，組成一個局域網(wǎng)，在這個局域網(wǎng)中，可以在它們之間共享程序、文檔等各種資源；還可以通過網(wǎng)絡使多臺計算機共享同一硬件；同時我們也可以通過網(wǎng)絡使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟。

1 網(wǎng)絡安全現(xiàn)狀

1.1 網(wǎng)絡安全面臨的挑戰(zhàn)

Internet對于任何一個具有網(wǎng)絡連接和ISP帳號的人都是開放的，事實上它本身被設計成了一個開放的網(wǎng)絡。因此它本身并沒有多少內置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現(xiàn)在都想在Internet上應用一些安全的原則，在Internet發(fā)明人當初沒有意識到的方式下有效的使用它。對于Internet 用戶一個新的挑戰(zhàn)是如何在允許經(jīng)授權的人在使用它的同時保護敏感信息。

1.2 安全是什么？

簡單的說在網(wǎng)絡環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要，包括信息和物理設備。安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在具體的設備上進行合適的操作，以及什么時候。當涉及到公司安全的時候什么是適宜的在公司與公司之間是不同的，但是任何一個具有網(wǎng)絡的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

1.3 建立有效的安全矩陣

盡管一個安全系統(tǒng)的成分和構造在公司之間是不同的，但某些特征是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統(tǒng)安全特征、日志服務和其他的裝備包括防火墻，入侵檢測系統(tǒng)，審查方案構成。

2 計算機網(wǎng)絡面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

企業(yè)用戶網(wǎng)絡安全維護范圍的重新界定。

2.2 個人的信用資料

個人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡犯罪者只是通過網(wǎng)絡竊取個人用戶的信用卡賬號，但隨著網(wǎng)上竊取個人信用資料的手段的提高，預計2003年這種犯罪現(xiàn)象將會發(fā)展到全面竊取美國公眾的個人信用資料的程度。如網(wǎng)絡犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢，無疑將會給美國公眾的日常人生活帶來極大的負面影響。

2.3 人為的惡意失誤

人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

2.4 網(wǎng)絡軟件的漏洞和“后門”

無論多么優(yōu)秀的網(wǎng)絡軟件，都可能存在這樣那樣的缺陷和漏洞，而那些水平較高的黑客就將這些漏洞和缺陷作為網(wǎng)絡攻擊的首選目標。在曾經(jīng)出現(xiàn)過的黑客攻擊事件中，大部分都是因為軟件安全措施不完善所招致的苦果。

一般，軟件的“后門”都是軟件公司的設計和編程人員為了為方便設計而設置的，很少為外人所知。不過，一旦“后門”公開或被發(fā)現(xiàn)，其后果將不堪設想。

后門是一種登錄系統(tǒng)的方法，它不僅繞過系統(tǒng)已有的安全設置，而且還能挫敗系統(tǒng)上各種增強的安全設置。

3 網(wǎng)絡安全的技術和措施

3.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

3.2 訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

3.3 信息加密策略

信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。

3.4 網(wǎng)絡安全管理策略

所謂網(wǎng)絡安全管理策略是指一個網(wǎng)絡中關于安全問題采取的原則，對安全使用的要求，以及如何保護網(wǎng)絡的安全運行。

網(wǎng)絡安全策略中可以明確指明每個資源的系統(tǒng)級管理員，但在網(wǎng)絡的使用中，難免會遇到用戶需要特殊權限的時候。一種處理辦法是盡量只分配給用戶夠完成任務所需的最小權限。另外在網(wǎng)絡安全策略中要包含對特殊權限進行監(jiān)測統(tǒng)計的部分，如果對授與用戶的特殊權限不可統(tǒng)計，就難以保證整個網(wǎng)絡不被破壞。

在網(wǎng)絡安全策略中關于用戶的權利與責任中，需要指明用戶必須明確了解他們所用的計算機網(wǎng)絡的使用規(guī)則。其中包括是否允許用戶將帳號轉借給他人，用戶應當將他們自己的口令保密到什么程度。用戶應在多長時間內更改他們的口令，對其選擇有什么限制。是希望用戶自身提供備份還是由網(wǎng)絡服務提供者提供。在關于用戶的權利與責任中還會涉及到電子郵件的保密性，有關討論組的限制。安全策略中另一重要的部分是當安全策略被破壞時所采取的策略。對于發(fā)生在本網(wǎng)絡內部的安全問題，要從主干網(wǎng)向地區(qū)網(wǎng)逐級過濾、隔離。地區(qū)網(wǎng)要與主干網(wǎng)形成配合，防止破壞漫延。對于來自整個網(wǎng)絡以外的安全干擾，除了必要的隔離與保護外，還要與對方所在網(wǎng)絡進行聯(lián)系，以進一步確定消除掉安全隱患。每一個網(wǎng)絡安全問題都要有文檔記錄，包括對它的處理過程，并將其送至全網(wǎng)各有關部門，以便預防和留作今后進一步完善網(wǎng)絡安全策略的資料。

第4篇：關于網(wǎng)絡安全的論述范文

為了深入貫徹學習關于網(wǎng)絡安全系列重要講話精神，積極響應中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關于印刷國家網(wǎng)絡安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯(lián)盟、浙江經(jīng)濟理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關部門的領導、專家就如何學習貫徹關于網(wǎng)絡安全和信息化的系列講話精神、網(wǎng)絡安全面臨的嚴峻復雜形勢、網(wǎng)絡安全管理的方針政策、網(wǎng)絡安全體系建設的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設整體信息安全保密體系

楊國勛認為，當前的信息安全問題不容小覷，特別是政府及金融、能源等關鍵信息基礎設施的安全保障問題。應該強化關鍵信息基礎設施安全，進而大力推動重要領域整體信息安保體系建設。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護？第一，要明確消除可預見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴重程度分類評估，來判定做還是不做。如果是有可預見的薄弱點，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖。現(xiàn)實中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學、合理、可持續(xù)的實施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡問題擴散導致全局癱瘓，要在關鍵數(shù)據(jù)通道上部署網(wǎng)絡隔離；三是報警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡安全問題，確定故障點，記錄報警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關，工業(yè)PC安全防護，現(xiàn)場設備控制防護，安全可靠的現(xiàn)場設備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構冗余，分布協(xié)同、蜜罐技術。

何積豐認為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作亟需全面推進；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境；四是行業(yè)內尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產業(yè)全面發(fā)展；五是工控安全防護技術迅速發(fā)展并在局部開始試點，距離大規(guī)模部署和應用有一定差距。

深化國家網(wǎng)絡安全等級保護制度，全力保衛(wèi)關鍵信息基礎設施安全

陳廣勇除匯報了公安部在網(wǎng)絡安全方面的一些工作情況和應對措施之外，還給重要行業(yè)部門開展網(wǎng)絡安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術防范為重點，以提高網(wǎng)絡安全保障能力為目標，全力構建本行業(yè)網(wǎng)絡安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標準和重大舉措；有針對性地制定具有行業(yè)特點的產品研發(fā)戰(zhàn)略、技術創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風險，制定相應的整體解決方案；第二是要積極參與和跟進信息安全標準的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡安全重點工作，做好技術儲備和技術創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡安全信息通報預警、智慧城市的網(wǎng)絡安全管理、新技術、新應用推廣等國家有較大投入的方面；第四是要加強規(guī)劃、科學布局，企業(yè)要做好長遠的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡安全解決方案，也能提供高質量的咨詢服務能力的綜合服務提供商。

擬態(tài)防御，協(xié)同眾測促進網(wǎng)絡安全創(chuàng)新

演講中，葛培勤指出了當今網(wǎng)絡安全的五個特點：一是網(wǎng)絡安全是整體的不是割裂的，二是網(wǎng)絡安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡安全是開放的而不是封閉的，四是網(wǎng)絡安全是相對的而不是絕對的，五是網(wǎng)絡安全是共同的而不是孤立的。他進而指出：網(wǎng)絡防護需要靠大家共同協(xié)防，網(wǎng)絡檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡管理需要大家齊抓共管，網(wǎng)絡應急需要靠大家一起處置/恢復，網(wǎng)絡演練需要靠大家共同參與，網(wǎng)絡安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產品以外的信息安全產品層出不窮，如APT網(wǎng)絡監(jiān)控類、工控安全類、生物識別類、認證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產品測評與統(tǒng)一認證，將加快這些創(chuàng)新產品進入實際應用。國家信息技術安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機構進一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標開展試點示范，采用參考行標擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關技術標準等方法，加快形成創(chuàng)新產品的基本測評用例和增強測試用例，采取結果導向、問題導向、目標導向理念，開展基于漏洞分析挖掘的產品測評，并對相對成熟的創(chuàng)新類產品、專家評審和審批后發(fā)放統(tǒng)一的認證證書。眾測活動需要嚴格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴肅性、嚴謹性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅動構建一個安全管理的平臺。這也是研究院積極參與構建中國網(wǎng)絡安全協(xié)同創(chuàng)新共同體、網(wǎng)絡安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務、平臺+產品、平臺+合作伙伴等模式，來為用戶提供整體的服務。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設備。

他坦言，對安全威脅的一些未來的預測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領網(wǎng)絡安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡安全的本質和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡安全要從以下五個方面來加以考慮：一是網(wǎng)絡邊界的安全，二是網(wǎng)絡防護，三是終端安全，四是應用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網(wǎng)絡安全風險與策略

李璐瑤認為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進行風險權重的評價。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強大特征：廣泛性、海量性、有價性。也正因此，交通領域成為了可能遭到重點攻擊的目標，一定要采取有效措施，加強安全防護。

此外，她也認為就各級政府而言，要集中對政府網(wǎng)站、政務郵箱、重要業(yè)務、公務終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進行安全防護。

提升風險自主發(fā)現(xiàn)處置能力的探索實踐

第5篇：關于網(wǎng)絡安全的論述范文

 

1 計算機網(wǎng)絡安全設計的重要性

 

在所開展的計算機網(wǎng)絡安全管理中，基于網(wǎng)頁包裝設計首先要確保功能的可行性，在使用期間所搜索得到的數(shù)據(jù)要與實際情況保持一致，并迅速的更新，這樣才能避免出現(xiàn)計算機網(wǎng)絡安全性不足的問題，保障使用環(huán)節(jié)的安全性，用戶所提出的需求中，大部分是有關于網(wǎng)絡使用功能的，當管理系統(tǒng)接收到請求后，如果不具備分析能力，會將其中的風險隱患信息一并處理投入使用，喪失了對使用請求的識別分析能力，這樣也不利于網(wǎng)頁的更新與使用，會對用戶所提出的請求信息帶來影響，嚴重者還會出現(xiàn)不合理的功能。網(wǎng)頁包裝技術中，能夠通過系統(tǒng)程序編寫來實現(xiàn)安全防護，避免在接下來的工作任務中，發(fā)生影響使用安全性的現(xiàn)象，并促進管理計劃能夠進一步的完善提升，使系統(tǒng)在安全防護作用下達到理想的運行狀態(tài)。

 

2 基于網(wǎng)頁包裝技術下計算機網(wǎng)絡安全管理的設計途徑

 

開展網(wǎng)絡管理，要對管理的程序框架進行重點設計，觀察在基層中是否會出現(xiàn)不合理的現(xiàn)象，并對已經(jīng)投入使用的管理系統(tǒng)進行重點研究。下面將對嚴重期間的網(wǎng)絡安全管理設計途徑進行總結，幫助技術人員明確在對計算機系統(tǒng)進行維護時需要注意的重點內容。

 

(1)增強網(wǎng)絡服務器安全程度，保障計算機信息存儲。首先在設計期間要針對服務器的安全程度進行檢驗，觀察現(xiàn)場是否存在不合理的現(xiàn)象，并采取有效的技術方法，幫助實現(xiàn)計算機使用期間網(wǎng)絡功能請求的傳達。在管理系統(tǒng)構建期間，要針對常見的問題進行重點研究，觀察現(xiàn)場是否存在模塊之間配合形式不合理的現(xiàn)象，需要在投入使用前對已經(jīng)存在的相關問題進行重點的分析論述，這樣能夠避免模塊之間功能互相不兼容的現(xiàn)象發(fā)生，并影響到使用安全性。在硬盤中如果發(fā)現(xiàn)設備使用效果下降的現(xiàn)象，需要考慮是否在其中存在過多的垃圾，長時間沒有清理導致存儲能力下降的問題出現(xiàn)，并配合解決措施來進一步幫助提升現(xiàn)場的使用安全性。所進行的網(wǎng)絡系統(tǒng)安全管理中，需要對計算機設備中存儲的重要信息進行保管，這樣才能避免發(fā)生質量不穩(wěn)定的現(xiàn)象，并促進管理任務能夠進一步提升。從服務器部分來進行，觀察在安全管理中可能會出現(xiàn)的相關問題，不斷的加密服務器內部軟件功能的傳輸形式。

 

(2)設立網(wǎng)絡防火墻，完善網(wǎng)絡安全防護系統(tǒng)。防火墻具有很好的病毒預防控制能力，投入使用后能夠在網(wǎng)絡接入解讀形成穩(wěn)定的防御體系，也能對傳輸?shù)男畔踩赃M行檢測，發(fā)現(xiàn)不安全的信息以及請求會自動拒絕，或者向操作者發(fā)出風險控制提醒，達到理想化的使用效果，用戶在瀏覽網(wǎng)頁時，也不會接收到病毒影響信息，長時間處于這樣的環(huán)境下，能夠幫助提升計算機設備的運行使用安全性。

 

3 計算機網(wǎng)絡系統(tǒng)化管理的體現(xiàn)

 

(1)增加計算機系統(tǒng)化網(wǎng)絡安全認證平臺。在系統(tǒng)內部增加安全認證環(huán)節(jié)，這樣能夠避免投入使用后出現(xiàn)信息失常的現(xiàn)象，網(wǎng)絡認證后，計算機設備遭受到非法入侵在操作認證上會有很大的變化，這種變化作用到后期的使用方面，最終帶來嚴重的質量隱患現(xiàn)象，也很難確保管理任務能夠與之保持一致，并通過技術方法來解決，進一步提升使用效果。認證后的操作平臺中，常常會出現(xiàn)一些不合理的內容，如果發(fā)現(xiàn)基層中存在不穩(wěn)定的情況，安全認證平臺會自動屏蔽對網(wǎng)頁的訪問請求，并在接下來將要進行的管理計劃中，創(chuàng)造可行性，促進安全管理效果進一步提升。

 

(2)加強網(wǎng)絡內部行為管理，增加網(wǎng)頁登錄賬戶和密碼?？梢栽诰W(wǎng)頁中設置登陸密碼，當發(fā)現(xiàn)使用階段的穩(wěn)定性達到理想化標準時，可以通過設備完善來促進使用效果提升，在登陸密碼與賬戶的驗證作用下，及時有非法的登陸請求，也能快速區(qū)分，并避免繼續(xù)投入到使用中，與實際情況保持一致，計算機網(wǎng)絡的安全管理也得到了保障。

 

(3)設置文件加密系統(tǒng)。文件加密是計算機系統(tǒng)化管理中重要組成部分，它不僅保障了信息數(shù)據(jù)安全存儲，也促進了計算機安全系統(tǒng)平穩(wěn)運行。當文件威脅到計算機安全時，防火墻會直接阻止，確保計算機不被病毒侵入。檢測安全隱患和安全漏洞，并且在網(wǎng)絡平穩(wěn)的情況下，自動修護相關安全問題。增加認證平臺，了解相關電腦文件病毒，比如“熊貓燒香”等。

第6篇：關于網(wǎng)絡安全的論述范文

本文根據(jù)信息網(wǎng)絡安全內涵發(fā)生的根本變化，闡述了關于信息網(wǎng)絡安全體系的重要性。文中還重點論述了網(wǎng)絡安全技術的分類及其主要的技術特征。

關鍵詞：

信息化；網(wǎng)絡安全

隨著信息化技術的不斷發(fā)展，全世界信息資源的互聯(lián)整合已經(jīng)成為信息化發(fā)展的一個重要趨勢。信息資源的互聯(lián)整合必然需要一個穩(wěn)定、安全的計算機網(wǎng)絡環(huán)境作為載體，只有計算機網(wǎng)絡自身不斷的發(fā)展、完善，才能讓其載體功能得到更好體現(xiàn)，才能更好的促進信息資源的互聯(lián)整合。但由于計算機網(wǎng)絡互聯(lián)形式的多樣性，就使得網(wǎng)絡系統(tǒng)的硬件、軟件及網(wǎng)絡上傳輸?shù)男畔⑷菀自馐艿酵鈦淼墓?、破壞。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。因此，無論是局域網(wǎng)還是廣域網(wǎng)，都存在著諸多因素的脆弱性和潛在威脅，這也使我們不得不將網(wǎng)絡的安全措施提高到一個新的層次，以確保網(wǎng)絡信息的保密性、完整性和可用性。

一、網(wǎng)絡系統(tǒng)總體架構設計合理性分析

一個網(wǎng)絡，能夠安全正常運行的關鍵是整個網(wǎng)絡系統(tǒng)的總體架構設計是否合理，而全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)，則是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應該在認真研究網(wǎng)絡總體規(guī)劃的基礎上下大氣力抓好網(wǎng)絡運行質量的設計方案。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患，可采取以下措施：

1．網(wǎng)絡分層技術的應用從源頭上杜絕了網(wǎng)絡安全存在的隱患問題。局域網(wǎng)中以路由器為邊界，基于中心交換機的訪問控制和三層交換功能，使得網(wǎng)絡的最底層終端匯聚接入層，再由匯入層交換機將網(wǎng)絡匯聚接入核心層交換機，由核心層交換機進行網(wǎng)絡控制，最終由路由器統(tǒng)一管理網(wǎng)絡出口，增加了網(wǎng)絡的安全性和冗錯性。

2．采用物理與邏輯相互隔離的方法來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離，防止數(shù)據(jù)被非法偵聽、竊取，從而保證信息的安全暢通。

二、制定安全策略，加強計算機網(wǎng)絡系統(tǒng)安全管理

1．加強網(wǎng)絡管理員和網(wǎng)絡硬件設施的管理，平時注意培養(yǎng)網(wǎng)絡管理員風險控制意識，建立健全安全管理制度，禁止非相關網(wǎng)管人員進入機房控制室；注重保護計算機系統(tǒng)、網(wǎng)絡服務器、網(wǎng)管系統(tǒng)、路由交換設備等硬件實體，通過安全保護系統(tǒng)驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網(wǎng)絡系統(tǒng)實體安全。

2．加強網(wǎng)絡軟件方面的管理，制定合理的安全訪問策略。全面的訪問控制策略是保障網(wǎng)絡安全的重要保護策略，它的主要任務是保證網(wǎng)絡資源能夠被合法的授權用戶通過制定的策略訪問到，而不被其他的非授權用戶非法使用和非法訪問。各種安全控制策略必須相互配合，才能真正起到保護作用，下面我就重點介紹幾種安全訪問控制策略：

（1）用戶訪問控制策略。為了方便統(tǒng)一管理，我們可以將用戶組分為:合法用戶，非法用戶和特殊用戶。合法用戶是我們允許訪問網(wǎng)絡資源的普通用戶；非法用戶是我們禁止訪問網(wǎng)絡資源的用戶；特殊用戶則是像系統(tǒng)管理員這樣的用戶，需要為他們分配特殊的操作權限，負責網(wǎng)絡的安全控制與審查的用戶。

（2）網(wǎng)絡訪問控制策略。我們可以將網(wǎng)絡分為三層：接入層、匯聚層和核心層。接入層提供了第一層訪問控制，在這一層允許合法授權的用戶可以接入到網(wǎng)絡，得到正確的訪問接口。匯聚層則提供第二層的訪問控制，將合理的網(wǎng)絡請求送至核心層，經(jīng)過核心層的路由策略，合法的用戶就可以登錄到網(wǎng)絡服務器并獲取相對應的網(wǎng)絡資源。三個層次的網(wǎng)絡策略中只要有任何一步未過，用戶將被拒之門外。網(wǎng)管就可以對普通用戶的賬號使用、訪問網(wǎng)絡時間、方式進行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的數(shù)量。

(3)信息加密策略。一般來說，敏感的數(shù)據(jù)信息在互聯(lián)網(wǎng)傳輸過程中很容易被別有用心的人非法截獲，為了保證數(shù)據(jù)的完整性和安全性，通常會對數(shù)據(jù)信息進行加密。網(wǎng)絡加密常用的方法有端點加密、節(jié)點加密和線路加密三種。端點加密是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。線路加密則是保護網(wǎng)絡節(jié)點之間的線路信息安全。

(4)防火墻安全隔離策略。網(wǎng)絡防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，因為它能夠很好的將互聯(lián)網(wǎng)和內部網(wǎng)進行安全隔離，所以就被廣泛地應用于各種互聯(lián)環(huán)境之中。在邏輯上，防火墻既是一個分離器，也是一個分析器，它能夠有效地監(jiān)控并分析Intranet和Internet之間的任何活動，從而保證內部網(wǎng)絡的安全。

（5）監(jiān)控日志策略。日志系統(tǒng)具有強大的綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄用戶的各種操作行為，所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用，通過對日志所記錄的內容進行分析，就能夠獲得該用戶所執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

三、建立完善的數(shù)據(jù)備份冗余機制

網(wǎng)絡數(shù)據(jù)非常重要，大部分的數(shù)據(jù)都保存在存儲設備中，為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。對于數(shù)據(jù)庫和存儲設備的備份方案，可以總結為以下兩點：

1．基于數(shù)據(jù)庫的備份方案：方案基本思路是建立一套備份服務器與中心服務器對等的數(shù)據(jù)庫，中心數(shù)據(jù)庫在產生數(shù)據(jù)庫日志的同時，自動將日志文件傳輸?shù)絺浞輸?shù)據(jù)庫，并將日志文件運行于該數(shù)據(jù)庫,從而保證中心服務器數(shù)據(jù)庫和備份服務器數(shù)據(jù)庫的數(shù)據(jù)一致性。

第7篇：關于網(wǎng)絡安全的論述范文

關鍵詞：通信工程 安全管理 對策

中圖分類號：Tn918 文獻標識碼：A 文章編號：1007-9416（2015）04-0180-01

當今是科技突飛猛進的時代，網(wǎng)絡在人們的工作學習中的占有舉足輕重的地位。網(wǎng)絡通信安全也成為人們關注的焦點，通信安全擔負著個用戶之間信息安全傳遞的重要使命，它也是保障信息通暢和信息安全的致命環(huán)節(jié)，它不僅關系到個人隱私，同時也關系到企業(yè)的發(fā)展，更關系到政府機關、國家系統(tǒng)安全以及整個社會的安定團結，信息泄露所造成的損失是無法估計的，加強通信工程安全管理已經(jīng)刻不容緩，它已經(jīng)成為通信工程研究領域的重中之重。

1 目前通信安全存在的主要問題

雖然很多網(wǎng)絡安全技術人員絞盡腦汁、投入大量的精力來應對通信安全泄密問題，但是網(wǎng)絡信息泄密事件還是層出不窮，例如：2014年9月1號，再次爆發(fā)轟動全球的風暴，使通信安全問題再度發(fā)酵。有外國黑客疑利用某通信運營商的信息存儲系統(tǒng)的安全漏洞，非法盜取了歐美眾多當紅女星的，繼而在網(wǎng)絡論壇。一時間娛樂圈人人自危，可見通信安全關系到個人隱私安全。

2013年7月，全國各地數(shù)家商業(yè)銀行連續(xù)發(fā)生多起銀行卡被莫名盜刷的案件，涉案客戶近千名，案發(fā)地點跨越全國9個省區(qū)14個市，公安部將此案定為“海燕3號”專案，由廣東省掛牌督辦。2014年9月該案告破。這些黑客利用從網(wǎng)絡泄密數(shù)據(jù)庫中所掌握的用戶數(shù)據(jù)，成功破譯了19萬個銀行賬戶資料，可提現(xiàn)金額近15億。黑客先是通過某網(wǎng)站的漏洞，用自編程序抓取了約60萬條公民個人身份信息，再將這些信息導入自己編寫的批量登錄程序中，碰撞出取款密碼與網(wǎng)銀登錄密碼、郵箱密碼一致的賬戶信息，從而使19萬個銀行賬戶的14.98億資金輕松落入其掌控之中。

從近些年所發(fā)生的轟動一時的信息泄密事件看來，信息泄密不僅給受害人造成名譽和財產的損失，同時也給受害人造成了巨大的心靈傷痛和精神傷害。通過調查研究發(fā)現(xiàn)，當前通信安全主要存在以下問題。

1.1 信息在接收過程中被竊取

如今，大部分計算機用戶的系統(tǒng)或者應用模型都是安裝在裸機之上，這種安裝部署管理模式較為簡單。而這種部署的操作系統(tǒng)劣勢在于：無法脫離直接安裝于裸機之上的操作系統(tǒng)，從而使得用戶在使用時只能借助于系統(tǒng)本身默認的安全機制進行防護，這種較為僵化的策略并不是行之有效的安全策略。同時來自第三方軟件的漏洞較多，對自身保障的安全措施不夠到位，或者與計算機本身的安全機制相沖突，致使木馬病毒有機會侵入到機器內部，對系統(tǒng)進行干擾、控制，從而獲取非法信息資料，進而威脅到個人信息系統(tǒng)的信息安全。

1.2 設備自身潛藏安全隱患

造成網(wǎng)絡安全存在漏洞威脅的重要原因之一是服務器設備本身潛藏著隱患。因特網(wǎng)所實行的是TPC/IP協(xié)議，其優(yōu)點是實用性強，不足之處是安全性較低。所以其搭載信息的潛藏著巨大的威脅，而電子郵件服務是以TPC/IP協(xié)議為基礎運行，所以機器受到病毒的侵擾和黑客的攻擊的風險和概率要大得多。

1.3 網(wǎng)絡管理員缺乏安全意識

信息泄密的重要原因之一就是網(wǎng)絡管理員安全意識的薄弱，缺乏信息安全的保護意識。許多網(wǎng)點對于防火墻的權限訪問設置比較寬松，這一疏漏使得很多時候的可疑訪問權限也不受控制，防火墻形同虛設，此外，網(wǎng)絡內部人員的無限制訪問也給黑客從服務器中獲取信息提供了便利，但是網(wǎng)絡管理員對這一方面信息的泄密卻毫無所知。

1.4 人為的惡意攻擊

目前關于網(wǎng)絡安全領域的法律機制還不健全，而許多公民法律觀念和道德意識淡薄，出于一己私利的目的不惜鋌而走險，通過各種技術進行滲透，或利用通話語音來截取或破解別人的網(wǎng)絡系統(tǒng)，獲取信息數(shù)據(jù)資源，從中牟利。

2 通信工程安全管理對策探究

網(wǎng)絡早已與人們的學習生活息息相關，隨著對網(wǎng)絡安全問題探索的不斷深入，網(wǎng)絡通信安全問題已經(jīng)深入人心。建立安全穩(wěn)定的網(wǎng)絡通信系統(tǒng)運行機制，是人們共同的夙愿，因此，攻克網(wǎng)絡通信安全存在的問題意義重大。本人認為可以從以下幾個方面解決網(wǎng)絡通信安全所存在的問題。

2.1 避免IP地址被盜

盜用信息的第一步，是IP地址被竊取。因此，阻止信息泄密的第一個關鍵步驟，就是防御IP地址被盜。要防止IP被盜所采用的重中之重，就是根據(jù)TCP/IP的結構原理，把不法分子拒之門外，有針對性的使用不同的防御方法，層層防御，各個擊破。主要方式主要有：

2.2 頒布相關法律制度，監(jiān)管網(wǎng)絡通信領域的安全

規(guī)范網(wǎng)絡行為可以通過法律途徑來解決。健全的法律制度可以盡快填補彌補網(wǎng)絡通信安全的漏洞，有助于提早防御犯罪分子的犯罪行為，打擊各種網(wǎng)絡犯罪，從源頭保證整個網(wǎng)絡通信的安全性，肅清網(wǎng)絡的不良風氣，建立良好的網(wǎng)絡秩序，幫助人們養(yǎng)成良好的上網(wǎng)習慣。

3 結語

隨著互聯(lián)網(wǎng)技術的運用、計算機技術的不斷發(fā)展，網(wǎng)絡給人民生活帶來了翻天覆地的變化，但是由于網(wǎng)絡的開發(fā)性、共享性、互聯(lián)性等特點，通訊安全也受到了來自四面八方的的威脅，保證人們在網(wǎng)絡活動中的信息安全，成為了當前網(wǎng)絡發(fā)展所面臨的新的挑戰(zhàn)。本文分析了當前網(wǎng)絡通信中存在的種種問題，同時也對相關措施進行了初步探究，希望能為通信工程安全策略研方面究帶來新思考。

參考文獻

第8篇：關于網(wǎng)絡安全的論述范文

關鍵詞 計算機網(wǎng)絡；維護；安全管理

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）09-0187-01

計算機已經(jīng)成為人們日常工作學習中不可缺少的重要工具，在醫(yī)院中，計算機被應用到藥房、財務、收費病房管理等各個方面，因此安全高效的計算機網(wǎng)絡對維持醫(yī)院的正常工作十分重要。計算機技術在提高醫(yī)院工作效率，增加醫(yī)院社會效益的同時，也在受到各種安全隱患的威脅。從實際情況來看，計算機安全問題帶給醫(yī)院的損失是十分巨大的，因此做好醫(yī)院計算機維護與網(wǎng)絡安全管理是十分必要的。

1 醫(yī)院計算機網(wǎng)絡安全管理與維護的重要性及常見問題

1.1 計算機網(wǎng)絡安全管理的重要性

目前大多數(shù)醫(yī)院都是利用計算機網(wǎng)絡對整個醫(yī)院的日常運營進行管理和控制，同時醫(yī)院還會將病患的個人資料上傳到局域網(wǎng)中，以供網(wǎng)內各醫(yī)院診斷病情時使用。因此，一旦醫(yī)院計算機網(wǎng)絡發(fā)生安全事故，就會造成醫(yī)院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，確保醫(yī)院計算機網(wǎng)絡的不間斷工作以及確保醫(yī)院計算機網(wǎng)絡中各種數(shù)據(jù)信息的保密性、完整性是十分必要的。另外，穩(wěn)定安全的計算機網(wǎng)路還可以推動醫(yī)療行業(yè)的進一步發(fā)展，給醫(yī)院帶來巨大的經(jīng)濟效益和社會效益，進而推動我國社會醫(yī)療保障的進步。

1.2 醫(yī)院計算機網(wǎng)絡安全管理中常出現(xiàn)的問題

計算機網(wǎng)絡在工作過程中難免會出現(xiàn)問題，我們通過調查研究發(fā)現(xiàn)，計算機網(wǎng)絡出現(xiàn)的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。

1）計算機網(wǎng)絡的硬件問題。計算機硬件是整個計算機正常工作的基礎，良好的硬件設施可以確保計算機的高效運行。但是在實際中，一些醫(yī)院的計算機設備嚴重的不合格，在使用過程中經(jīng)常出現(xiàn)這樣和那樣的問題。例如，醫(yī)院所使用的計算機主機比較落后，計算機的運行速度無法滿足醫(yī)院的日常工作要求，經(jīng)常出現(xiàn)死機問題，給醫(yī)院的日常工作帶來了很大的困擾。另外，一些醫(yī)院使用的光纜、光纖質量不過關，日常工作中容易出現(xiàn)網(wǎng)線斷開的情況，嚴重的阻礙了醫(yī)院工作的順利開展。

2）計算機網(wǎng)絡的軟件問題。計算機軟件是計算機能夠正常運行的關鍵所在，在日常的工作中經(jīng)常會出現(xiàn)以下一些問題。①計算機軟件與計算機系統(tǒng)不兼容，從而造成計算機軟件無法正常使用，嚴重的有可能造成整個醫(yī)院計算機網(wǎng)絡的癱瘓；②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網(wǎng)絡抵抗病毒和黑客入侵的主要手段，但是一些醫(yī)院計算機網(wǎng)絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節(jié)，以至于殺毒軟件無法抵御新型病毒的入侵。

3）醫(yī)院人為因素造成的問題。據(jù)有關部門統(tǒng)計，由于人為因素造成的計算機安全事故占醫(yī)院所有計算機網(wǎng)絡安全事故的絕大部分。例如，一些醫(yī)務人員在工作中不小心碰掉計算機系統(tǒng)的不間斷電源，從而造成計算機系統(tǒng)無法正常工作，給醫(yī)院帶來巨大的損失。還有一些醫(yī)務人員因為對計算機知識不了解，在日常工作中操作失誤，從而給整個醫(yī)院的計算機網(wǎng)絡帶來了嚴重的安全威脅。

2 如何做好計算機維護與網(wǎng)絡安全管理

2.1 醫(yī)院需要從制度上加強計算機網(wǎng)絡安全管理

醫(yī)院需要建立起一套完整的計算機網(wǎng)絡安全管理機制，將計算機安全管理責任落實到具體個人，增強醫(yī)院工作人員的計算機網(wǎng)絡安全意識。醫(yī)院可以招募專業(yè)的計算機人才負責醫(yī)院內計算機網(wǎng)絡的維護工作，由專業(yè)的人員負責整個計算機網(wǎng)絡安全維護的責任。

另外，醫(yī)院要重視保密信息的保護與訪問管理，醫(yī)院可以對保密信息的訪問設置一定的登陸權限，只有達到一定權限的人才能訪問保密信息。同時，醫(yī)院要將保密信息與普通信息分開保存處理，以確保保密信息的安全性。

2.2 醫(yī)院要提高網(wǎng)絡安全管理技術水平

1）醫(yī)院要做好計算機硬件的安全管理工作。對于計算機硬件的安全管理，醫(yī)院要從硬件采購環(huán)節(jié)開始，選購時要派專業(yè)的技術人員陪同，首先要考慮計算機硬件的質量，其實再考慮成本，同時在計算機硬件的安裝與調試過程中要有專業(yè)技術人員的指導參與。

尤其要注意的是，我們要用兩臺設備進行數(shù)據(jù)的存貯以及兩臺服務器維持計算機系統(tǒng)的正常工作。之所以要這樣做是因為，醫(yī)院計算機網(wǎng)絡中的數(shù)據(jù)大都是有關病患隱私以及醫(yī)院財務狀況的保密數(shù)據(jù)，因此服務器以及存儲設備都用兩臺可以保證其中一臺出現(xiàn)故障時不影響數(shù)據(jù)的存儲與保護，并且能夠確保計算機系統(tǒng)的正常工作。

2）醫(yī)院要提高計算機網(wǎng)絡的軟件技術水平。首先醫(yī)院要采用一個可操作性強和性能穩(wěn)定的操作系統(tǒng)，并且要做好系統(tǒng)的升級與更新工作，及時的修補操作系統(tǒng)漏洞。其次，為保證醫(yī)院數(shù)據(jù)庫的安全，計算機管理人員要及時的清除數(shù)據(jù)庫中的不必要用戶，同時管理員還要定期的更換數(shù)據(jù)庫的登陸密碼，避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。最后，醫(yī)院要注意防護來自醫(yī)院以外的非法網(wǎng)絡入侵，定期更新殺毒軟件抵御網(wǎng)絡病毒，并且醫(yī)院還要實時監(jiān)測計算機網(wǎng)絡系統(tǒng)，確保醫(yī)院能夠及時的應對非法入侵，從而保證計算機網(wǎng)絡的安全。

2.3 醫(yī)院要加強醫(yī)務人員的計算機知識普及

為避免因人為操作失誤而產生的安全問題，醫(yī)院的醫(yī)護人員都應該具備基本的計算機知識。醫(yī)院要定期對醫(yī)務人員進行計算機知識培訓，要求醫(yī)務人員熟練掌握涉及到自身工作職責的計算機操作技能。

3 結束語

計算機網(wǎng)絡在維持醫(yī)院正常工作方面發(fā)揮著巨大的作用，因此做好醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理十分必要。我們要充分認識到計算機網(wǎng)絡安全的重要性，同時要認真仔細的分析醫(yī)院計算機網(wǎng)絡安全管理中出現(xiàn)的問題，然后針對問題采取合適的應對措施，做好醫(yī)院計算機網(wǎng)絡安全管理工作。

參考文獻

[1]周小利.醫(yī)院計算機網(wǎng)絡系統(tǒng)安全的維護及保障之策分析[J].硅谷，2013（20）.

第9篇：關于網(wǎng)絡安全的論述范文

關鍵詞： 中職院校 計算機實驗室 網(wǎng)絡安全問題

近年來計算機實驗室承擔著計算機課程的教學實驗，學生進行自主網(wǎng)絡學習及自由上機實踐等各種任務，還是進行無紙化考試的場所。要將計算機實驗室的重要作用充分地發(fā)揮，使計算機實驗室正常運行，做好計算機實驗室的日常維護和管理非常重要。

一、計算機實驗室網(wǎng)絡安全受到的威脅

1.學生將自己的移動硬盤、U盤等設備帶進計算機實驗室，在電腦中安裝很多屬于個人的文件，降低了電腦系統(tǒng)的運行速度，使電腦里大量的文件受到病毒的感染，這樣就會使管理更具有難度。2.當學生從外網(wǎng)進行文件的下載時，或者在攜帶病毒的網(wǎng)站進行訪問的時候，有很大可能使系統(tǒng)和網(wǎng)絡癱瘓，嚴重的可能會造成系統(tǒng)崩潰。3.以教學的具體要求為主要出發(fā)點，在校園局域網(wǎng)中，將資源實現(xiàn)共享，使教學手段得以傳播。但是會使病毒在局域網(wǎng)中傳播，使對計算機病毒的查殺難度不斷增加。4.這項專業(yè)教師的基礎知識比較匱乏。計算機網(wǎng)絡具有更新快的特點，如果計算機教師對于計算機網(wǎng)絡安全沒有一個基本認識，那么當計算機實驗室網(wǎng)絡出現(xiàn)問題的時候，教師如果不能第一時間冷靜下來，采取有效措施進行查看，則會給計算機實驗室?guī)韲乐氐暮蠊?。中職院校計算機實驗室網(wǎng)絡安全需要教師帶領學生共同盡心維護。

二、中職院校計算機實驗室提高網(wǎng)絡安全的具體措施

（一）將管理制度進行完善

學校機房管理的最大難點是對計算機實驗室的使用和管理，這是一種非常重要的工作，而且目前大家共同關注的問題就是計算機的安全性和可靠性。欲想將這些問題很好地解決，除需要實驗室相關的管理人員業(yè)務水平不斷得到提高外，最重要的是對相關管理制度進行完善，對具體的工作進行合理安排，當發(fā)生問題時，使具體的處理措施可以做到有條不紊。

實驗室的管理人員的相關工作要符合學校規(guī)章制度，嚴格遵守制度進行工作，在具體的實踐工作中對工作經(jīng)驗進行總結，使管理人員具有很強的責任感，將自身的主動性充分發(fā)揮出來，使安全事故可以盡量避免。對于學生來說，他們也需要遵守學校的規(guī)章制度，學校要加強對學生這個方面的管理，使其可以對制度給予高度重視，嚴格遵守。只有這樣，學生才會對中職院校計算機實驗室網(wǎng)絡安全給予重視。

（二）對病毒進行防范

在計算機實驗室進行學習的學生有很多，他們使用的移動硬盤如果攜帶病毒，那么實驗室的計算機就會很容易受到病毒的感染，有時學生會在不經(jīng)意間將病毒下載下來，對設備正常的運行造成很大影響。為了對設備進行病毒預防，要在實驗室每臺電腦中安裝病毒防火墻和殺毒軟件。利用防火墻，對于可疑程序的寫入可以有效得到避免，降低病毒入侵的可能性。對病毒的防護要做到防患于未然，還可以利用備份包進行利用，使系統(tǒng)進行快速恢復。

（三）采用網(wǎng)絡信息的加密技術

通過加密技術的運用，可以有效對病毒訪問的局域網(wǎng)進行限制，主要包括節(jié)點加密和端點加密及鏈路加密。這些具體的加密工作，主要是將保護傳輸?shù)逆溌泛湍康亩说挠脩艏版溌沸畔⒐?jié)點有效結合，使一整個網(wǎng)絡得到滿足；其具體的加密過程，就是將各種加密的算法充分運用。密碼分常規(guī)密碼和公鑰密碼兩個類型，常規(guī)密碼比較突出的優(yōu)點就是具有很強的保密性，而公鑰最大的特點就相對簡單，主要針對開放網(wǎng)絡的，可以用數(shù)字簽名和驗證，需要二者進行有效配合，共同使用。

（四）對于網(wǎng)絡流量控制的管理要不斷加強

互聯(lián)網(wǎng)在我國日益得到普及，再加上與此有關的新技術不斷被應用和發(fā)展，一大批新興的網(wǎng)絡應用被廣泛應用于中職院校當中。有些軟件會大量占用中職院校的互聯(lián)網(wǎng)出口寬帶，也無法被有效進行識別和管理，這是造成中職院校計算機實驗室網(wǎng)絡不能正常運行的主要原因，大多都會采取增加網(wǎng)絡寬帶的方式將這一具體問題解決，但這并不是最有效的措施。網(wǎng)絡流量控制主要以7層應用為基準，進行具體的寬帶管理和應用優(yōu)化，可以對各種各樣的軟件進行全面識別和控制。在寬帶管理的具體方面，可以采取自定義的寬帶策略，將網(wǎng)絡鏈路具體劃分成更多虛擬的寬帶通道，使帶寬實現(xiàn)最大限制，對于最低帶寬要進行保證，對于帶寬租借和帶寬配額及應用優(yōu)先級等一系列寬帶管理進行優(yōu)化，在網(wǎng)絡出口帶寬不增加的前提下，使網(wǎng)絡實現(xiàn)最大優(yōu)化。

三、結語

通過以上綜合論述，關于中職院校計算機實驗室網(wǎng)絡安全問題的探索是一個長期過程，需要結合工作經(jīng)驗和實踐，總結出具體措施和方法使中職院校的計算機實驗室可以更安全地對學生進行服務。

參考文獻：

[1]張新剛，潘恒，王保平.高校計算機公共實驗室的典型安全威脅及防御[J].實驗室研究與探索，2011，07：197-200.