網(wǎng)絡(luò)安全建設(shè)的必要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)的必要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞：醫(yī)院；信息化；計(jì)算機(jī)網(wǎng)絡(luò)；管理；維護(hù)

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動(dòng)，醫(yī)院內(nèi)的財(cái)務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢(shì)?，F(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個(gè)部門(mén)全面應(yīng)用，為醫(yī)院醫(yī)療工作的高效率開(kāi)展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性，因此對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，需要探索計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視程度，為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性

在醫(yī)院信息化建設(shè)過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對(duì)于醫(yī)院綜合管理水平的提升有著促進(jìn)作用，因此需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作，繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。

（一）為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息，同時(shí)也能為醫(yī)院行政管理工作的開(kāi)展提供信息支持。若沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持，醫(yī)院信息化系統(tǒng)內(nèi)部各個(gè)模塊則無(wú)法實(shí)現(xiàn)互通，醫(yī)院業(yè)務(wù)功能無(wú)法有效開(kāi)展。為此基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)開(kāi)展的信息化建設(shè)，能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。

（二）可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù)，為此醫(yī)院需要對(duì)各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開(kāi)展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度，有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。

（三）可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛，計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開(kāi)展，能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng)，可對(duì)信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時(shí)進(jìn)行查閱應(yīng)用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)，一旦醫(yī)院發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，將會(huì)導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問(wèn)題，導(dǎo)致醫(yī)院診療患者的個(gè)人醫(yī)療信息被泄露。為此計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開(kāi)展，能夠推動(dòng)醫(yī)院信息化建設(shè)工作，避免醫(yī)院診療患者個(gè)人隱私被侵犯。

二、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對(duì)于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開(kāi)安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作，因此對(duì)于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外，醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對(duì)較少，僅采用簡(jiǎn)單的存儲(chǔ)設(shè)備開(kāi)展數(shù)據(jù)存儲(chǔ)工作，也并不會(huì)聘請(qǐng)專(zhuān)業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)，不僅會(huì)影響醫(yī)院信息化建設(shè)集成，同時(shí)也會(huì)造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問(wèn)題醫(yī)院信息系統(tǒng)安全問(wèn)題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問(wèn)題，通過(guò)保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個(gè)科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下，醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級(jí)，但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問(wèn)題未能得到妥善解決。此外雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用，但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜，讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開(kāi)發(fā)應(yīng)用的技術(shù)存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶(hù)端的重要技術(shù)，計(jì)算機(jī)是推動(dòng)醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問(wèn)題，忽略計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性，繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問(wèn)題。長(zhǎng)此以往，計(jì)算機(jī)在應(yīng)用過(guò)程中極易出現(xiàn)死機(jī)、卡頓等情況，不僅會(huì)影響醫(yī)院信息系統(tǒng)的工作效率，同時(shí)也會(huì)影響共享系統(tǒng)終端用戶(hù)的應(yīng)用體驗(yàn)?，F(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導(dǎo)致系統(tǒng)硬件漏洞相對(duì)較多。醫(yī)院業(yè)務(wù)工作的特殊性，要求信息系統(tǒng)需要二十四小時(shí)不間斷的運(yùn)行，一旦發(fā)生電擊、高溫等問(wèn)題時(shí)，極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障，影響醫(yī)院診療業(yè)務(wù)的開(kāi)展。

（四）人員個(gè)人問(wèn)題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率，實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì)，但仍舊存在醫(yī)護(hù)人員并不重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問(wèn)題。如用戶(hù)主體不能遵守電子信息系統(tǒng)的應(yīng)用流程，對(duì)于涵蓋病毒的U盤(pán)任意拔取，將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)人員，其計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無(wú)法達(dá)到系統(tǒng)安全防御需求，進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無(wú)法進(jìn)一步開(kāi)展。

三、信息化建設(shè)中醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境，醫(yī)院管理層需要配備基礎(chǔ)設(shè)施，合理安排信息機(jī)房在醫(yī)院的具置。第二，在信息機(jī)房?jī)?nèi)部以及室外配設(shè)無(wú)死角的監(jiān)控設(shè)備，同時(shí)為了確保信息機(jī)房的安全性需要設(shè)置完善的門(mén)禁系統(tǒng)，避免外來(lái)無(wú)關(guān)人員進(jìn)入信息機(jī)房。第三，為了確保網(wǎng)絡(luò)外部環(huán)境安全，管理人員需要對(duì)機(jī)房?jī)?nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理，避免機(jī)房受到靜電以及電磁的干擾，嚴(yán)格按照機(jī)房安全指南對(duì)信息機(jī)房進(jìn)行有效管理。

（二）強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣，因此在開(kāi)展信息系統(tǒng)殺毒處理過(guò)程中，需要對(duì)殺毒軟件應(yīng)用進(jìn)行規(guī)劃，避免惡意軟件對(duì)信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級(jí)情況升級(jí)系統(tǒng)殺毒軟件，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，需要對(duì)網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)，對(duì)沒(méi)有應(yīng)用價(jià)值的數(shù)據(jù)信息進(jìn)行銷(xiāo)毀處理，確保計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶(hù)身份信息進(jìn)行保密，確保來(lái)訪用戶(hù)的個(gè)人信息不會(huì)被泄露，有效保護(hù)用戶(hù)個(gè)人隱私安全。此外需要定期開(kāi)展系統(tǒng)安全監(jiān)測(cè)工作，對(duì)于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開(kāi)展系統(tǒng)密碼設(shè)置工作，對(duì)用戶(hù)的私密數(shù)據(jù)進(jìn)行隔離。第三，服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件，服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識(shí)服務(wù)器應(yīng)用的價(jià)值作用，對(duì)服務(wù)器進(jìn)行優(yōu)化維護(hù)，避免外來(lái)入侵者對(duì)醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。

（三）加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備的安全管理第一，為了推動(dòng)醫(yī)院信息化建設(shè)，需要確保計(jì)算機(jī)硬件應(yīng)用的安全性，避免由于硬件問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對(duì)計(jì)算機(jī)主板進(jìn)行定期檢查，對(duì)計(jì)算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理，同時(shí)還要做好計(jì)算機(jī)接口的防氧化問(wèn)題。第二，管理人員需要做好硬件設(shè)備的CPU散熱工作，及時(shí)更換硬件設(shè)備的散熱器，同時(shí)還要定期維護(hù)管理應(yīng)用的計(jì)算機(jī)硬盤(pán)，對(duì)于已經(jīng)發(fā)生故障的計(jì)算機(jī)硬盤(pán)進(jìn)行處理?yè)Q新，對(duì)計(jì)算機(jī)硬盤(pán)的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對(duì)顯示器、信號(hào)源以及顯卡等硬件進(jìn)行有效維護(hù)，確保計(jì)算機(jī)安全系統(tǒng)能夠正常運(yùn)行，避免醫(yī)院內(nèi)重要的信息文件丟失。第三，需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性，通過(guò)應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料，提升信息系統(tǒng)的應(yīng)用安全性，避免線路在安置過(guò)程中出現(xiàn)纏繞問(wèn)題。通過(guò)將強(qiáng)電流線路距離保持在30cm以上，繼而解決線路之間的電流干擾問(wèn)題。

（四）做好相關(guān)人員的培訓(xùn)工作第一，為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開(kāi)展，需要對(duì)相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn)，夯實(shí)相關(guān)醫(yī)護(hù)人員的計(jì)算機(jī)基礎(chǔ)知識(shí)，降低計(jì)算機(jī)安全網(wǎng)絡(luò)隱患。第二，對(duì)相關(guān)醫(yī)護(hù)人員的知識(shí)技能操作進(jìn)行考核，有效提升計(jì)算機(jī)應(yīng)用人員的個(gè)人操作水平，避免個(gè)人因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，繼而提升醫(yī)護(hù)人員的工作效率。第三，加強(qiáng)醫(yī)院工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識(shí)，讓其正確看待計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，采取必要手段預(yù)防并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

第2篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)

隨著計(jì)算機(jī)科學(xué)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)的應(yīng)用已經(jīng)已經(jīng)成為恒量一個(gè)國(guó)家綜合國(guó)力的重要因素。校園網(wǎng)絡(luò)也伴隨著不斷發(fā)展壯大，并已融入到學(xué)校的教學(xué)、科研等各個(gè)領(lǐng)域，成為校園教學(xué)、管理不可缺少的重要組成部分。

多媒體教學(xué)作為現(xiàn)代化教學(xué)的科技手段，更增添了我們走出傳統(tǒng)教學(xué)的知識(shí)框架、引領(lǐng)教育工作者不斷更新教育觀念的一種方法。校園網(wǎng)絡(luò)也是我們運(yùn)用先進(jìn)設(shè)備實(shí)施現(xiàn)代化教學(xué)的重要方法和手段。而校園網(wǎng)絡(luò)安全與建設(shè)問(wèn)題，也同樣制壓著網(wǎng)絡(luò)資源在校園各領(lǐng)域中的使用。校園網(wǎng)絡(luò)維護(hù)不到位、安全問(wèn)題得不到解決，必將影響教學(xué)改革的進(jìn)程。

一、 校園網(wǎng)絡(luò)建設(shè)的必要性

校園網(wǎng)絡(luò)的建設(shè)無(wú)論是它的起因，還是應(yīng)用到教學(xué)、科研第一線，都不會(huì)也不能脫離開(kāi)校園網(wǎng)絡(luò)的最基本的功能——信息資源共享。校園網(wǎng)在校園中從開(kāi)始只有少部分教師會(huì)應(yīng)用，目前，好似人人都是計(jì)算機(jī)愛(ài)好者、人人都是計(jì)算機(jī)操作高手。家家戶(hù)戶(hù)擁有計(jì)算機(jī)已經(jīng)不是什么新鮮事，人人都會(huì)使用百度進(jìn)行相關(guān)資料的搜索。

1.校園網(wǎng)絡(luò)的建設(shè)勢(shì)在必行。校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校建設(shè)的重要組成部分，學(xué)校需要通過(guò)它來(lái)擴(kuò)大知名度，打造自己的品牌。學(xué)校需要通過(guò)它與外交流，學(xué)校需要通過(guò)它來(lái)與家長(zhǎng)構(gòu)通，讓更多的人來(lái)了解學(xué)校、關(guān)心學(xué)校，讓更多的人來(lái)對(duì)學(xué)校的教育、教學(xué)工作進(jìn)行監(jiān)督和指導(dǎo)。

2.校園網(wǎng)絡(luò)的建設(shè)是教育一線工作者的需求。也許我們還能記起（或者聽(tīng)說(shuō)過(guò)）幾十年前，我們的辛勤園丁，為了某一節(jié)課、為了某一個(gè)知識(shí)點(diǎn)、為了……。他們?nèi)找棺穼ぶ约旱膲?mèng)想。那時(shí)，他們沒(méi)有今天的網(wǎng)絡(luò)、沒(méi)有這樣好的資源可以共享，他們只有在茫茫的書(shū)海中苦苦的尋覓。如今的校園網(wǎng)絡(luò)把我們解放了出來(lái)，我們可以尋找、我們可以搜索，不會(huì)再為曾記得在某處出現(xiàn)過(guò)而浪費(fèi)大量的時(shí)間，不會(huì)因一個(gè)小小的問(wèn)題解決不了影響自己的工作。

3.校園網(wǎng)絡(luò)的建設(shè)是學(xué)校教研工作的需要。我們可以通過(guò)校園網(wǎng)絡(luò)，進(jìn)行教研活動(dòng)、我們可以進(jìn)行分工合作，將難題層層分解。我們可以通過(guò)校園網(wǎng)絡(luò)實(shí)現(xiàn)教師集體備課、教案集體審核、統(tǒng)一管理。為優(yōu)質(zhì)教學(xué)資源的均衡發(fā)展，為教師教學(xué)業(yè)務(wù)水平的快速提升提供了條件。

4.校園網(wǎng)絡(luò)的建設(shè)是青年學(xué)子的渴望。因?yàn)橛辛诵@網(wǎng)絡(luò)，學(xué)生不再無(wú)事可干，他們有自己的追求，他們可以實(shí)現(xiàn)自己的夢(mèng)想。因?yàn)橛辛诵@網(wǎng)絡(luò)，他們有了提升專(zhuān)業(yè)知識(shí)與技能的平臺(tái)，為學(xué)生素質(zhì)的綜合提高提供了物質(zhì)基礎(chǔ)。

二、 校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀

校園網(wǎng)絡(luò)作為學(xué)?，F(xiàn)代化教學(xué)設(shè)施的重要組成部分，作為學(xué)校精神文化建設(shè)的重要成員，校園網(wǎng)絡(luò)的建設(shè)與發(fā)展已經(jīng)成為許多學(xué)校提升綜合教學(xué)能力的重點(diǎn)項(xiàng)目。就目前已經(jīng)建成的校園網(wǎng)絡(luò)存在著以下幾個(gè)共性問(wèn)題：

1.校園網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)嚴(yán)重不足

在很多學(xué)校原有教育經(jīng)費(fèi)并不很充裕，為了踏上時(shí)代的步伐，他們想盡一切辦法籌措資金建設(shè)校園網(wǎng)絡(luò)。結(jié)果，只能將有限的資金應(yīng)用到必備的校園網(wǎng)絡(luò)硬件設(shè)施的布設(shè)上。不能對(duì)配套設(shè)施進(jìn)行投入，結(jié)果造成硬件設(shè)備資源不能充分發(fā)揮自身的效率。

2.校園網(wǎng)絡(luò)維護(hù)能力嚴(yán)重不足

校園網(wǎng)絡(luò)在很多地區(qū)還處于起步階段，部分學(xué)校根本就沒(méi)有相關(guān)的專(zhuān)業(yè)老師，更談不上對(duì)校園網(wǎng)絡(luò)維護(hù)管理。雖然讓少部分人外出學(xué)習(xí)、培訓(xùn)。最終結(jié)果都不如人意。

3.校園網(wǎng)絡(luò)成為各自獨(dú)立的區(qū)域網(wǎng)

校園網(wǎng)絡(luò)的發(fā)展在很多地區(qū)還存在一種怪現(xiàn)象。因各學(xué)校師資力量的差異，各自為了自身的發(fā)展，不愿將學(xué)校優(yōu)秀教師團(tuán)隊(duì)多年積累的教學(xué)方法、教學(xué)手段等優(yōu)質(zhì)資源拱手讓給他人。閉關(guān)自守，不能通過(guò)網(wǎng)絡(luò)與外界交流。嚴(yán)重地抑制著自身的發(fā)展。

三、 校園網(wǎng)絡(luò)建設(shè)維護(hù)措施

校園網(wǎng)絡(luò)的建設(shè)由于受各種條件的限制，導(dǎo)致現(xiàn)有的校園網(wǎng)絡(luò)不能充分發(fā)揮其應(yīng)有的功效，針對(duì)校園網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，應(yīng)從以下幾方法著手維護(hù)與整合。

1.更新思想觀念，排除制約網(wǎng)絡(luò)發(fā)展的各種因素

    校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)更新思想觀念。我們面對(duì)新鮮事物、應(yīng)冷靜思考，切不可一轟而上，要根據(jù)自身的實(shí)際情況，有選擇地分步籌建，學(xué)校應(yīng)該投入足夠資金派專(zhuān)人外出學(xué)習(xí)，吸取他人所長(zhǎng)，從學(xué)校自身的需求出發(fā)分批、分步進(jìn)行校園網(wǎng)絡(luò)的建設(shè)。

2.統(tǒng)籌兼顧、長(zhǎng)遠(yuǎn)規(guī)劃

面對(duì)資金不足的問(wèn)題，我們應(yīng)該采用搭積木的方式、長(zhǎng)遠(yuǎn)規(guī)劃。針對(duì)學(xué)?，F(xiàn)狀、分步實(shí)施網(wǎng)絡(luò)系統(tǒng)的建設(shè)，切不可超之過(guò)急。一方面請(qǐng)求相關(guān)部門(mén)的幫助積極籌措資金，另一方面作長(zhǎng)期打算，分步實(shí)施。

3.校園網(wǎng)絡(luò)維護(hù)措施

第3篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無(wú)論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場(chǎng)經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無(wú)法選定的既成事實(shí)，但對(duì)于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來(lái)的軍事對(duì)抗和經(jīng)濟(jì)競(jìng)爭(zhēng)中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營(yíng)的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過(guò)市場(chǎng)機(jī)制自身對(duì)經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過(guò)三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來(lái)將外部成本或收益內(nèi)部化；二是通過(guò)界定并保護(hù)產(chǎn)權(quán)而使市場(chǎng)交易達(dá)到帕累托最優(yōu)；三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過(guò)一體化效應(yīng)來(lái)使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過(guò)麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來(lái)。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶(hù)數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶(hù)的增加，無(wú)論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對(duì)經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對(duì)國(guó)界、民族及地域的超越，使通過(guò)一體化來(lái)解決外部性問(wèn)題成本極大。

其次，通過(guò)界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問(wèn)題?？扑苟ɡ?Coase’sLaw)對(duì)外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對(duì)公共資源均等使用的權(quán)力，使市場(chǎng)機(jī)制無(wú)法在這一領(lǐng)域充分發(fā)揮作用，而必須通過(guò)政府的制度建設(shè)克服人們對(duì)公共資源的濫用。

最后，以道德力量來(lái)建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過(guò)倫理道德、個(gè)人自律和對(duì)共同利益的維護(hù)和驅(qū)動(dòng)來(lái)實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒(méi)有國(guó)防、司法制度就可以保障一個(gè)國(guó)家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此，只有通過(guò)制度建設(shè)，才能真正建立起對(duì)電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對(duì)的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見(jiàn)和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識(shí)和娛樂(lè)信息的寶庫(kù)，它既給人類(lèi)社會(huì)的發(fā)展帶來(lái)了巨大的福利，同時(shí)也向人們打開(kāi)了一個(gè)潘多拉的盒子，而中立的技術(shù)無(wú)法對(duì)危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對(duì)電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國(guó)家立法的重要內(nèi)容。

二、我國(guó)網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問(wèn)題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問(wèn)題，各國(guó)都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國(guó)的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國(guó)網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國(guó)家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問(wèn)題之一。

市場(chǎng)經(jīng)濟(jì)的典型特征是政府通過(guò)一系列制度安排來(lái)規(guī)范市場(chǎng)主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場(chǎng)，我國(guó)政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國(guó)就組織起草過(guò)電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動(dòng)電信法的起草工作，千呼萬(wàn)喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開(kāi)始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無(wú)法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開(kāi)始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶(hù)使用，造成10億元的直接損失和20億

元的間接損失①。在全國(guó)范圍內(nèi)，由于惡性競(jìng)爭(zhēng)而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對(duì)競(jìng)爭(zhēng)對(duì)手經(jīng)營(yíng)的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競(jìng)爭(zhēng)手段使本市27萬(wàn)手機(jī)用戶(hù)打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營(yíng)商不再對(duì)一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式，而是針對(duì)個(gè)別用戶(hù)特別是高端用戶(hù)直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對(duì)于這些影響網(wǎng)絡(luò)安全的無(wú)序競(jìng)爭(zhēng)，來(lái)自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來(lái)越高。隨著我國(guó)在WTO中電信承諾表的兌現(xiàn)，國(guó)外電信運(yùn)營(yíng)商及外資的進(jìn)入，會(huì)使競(jìng)爭(zhēng)更加激烈。允許競(jìng)爭(zhēng)但卻缺乏競(jìng)爭(zhēng)規(guī)則，會(huì)使無(wú)序的惡性競(jìng)爭(zhēng)愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒(méi)有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國(guó)的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場(chǎng)容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營(yíng)及經(jīng)濟(jì)效率的提高，那么就可以說(shuō)該國(guó)具有高的制度資本。不利于網(wǎng)絡(luò)市場(chǎng)交易的制度，則使交易的成本變高，這種成本通常被稱(chēng)為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場(chǎng)交易發(fā)生過(guò)程中實(shí)際要支付的成本，也包括由于制度障礙而根本無(wú)法進(jìn)行或選擇放棄的市場(chǎng)交易所帶來(lái)的機(jī)會(huì)成本，這種機(jī)會(huì)成本包括“本來(lái)可深化的市場(chǎng)”因制度障礙而只能半途而廢的情況，以及市場(chǎng)勉強(qiáng)得到發(fā)展的情況。根據(jù)國(guó)際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來(lái)，歐洲多數(shù)國(guó)家和日本的廣播電視業(yè)都?xì)w口國(guó)家郵電部直接管理，美國(guó)則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理，國(guó)際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無(wú)線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語(yǔ)音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國(guó)某些歷史原因，廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類(lèi)的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問(wèn)題而紛爭(zhēng)不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國(guó)電信引入多家競(jìng)爭(zhēng)機(jī)制以后，原來(lái)由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來(lái)共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營(yíng)商之間形成既競(jìng)爭(zhēng)又合作的關(guān)系。因此，各國(guó)都通過(guò)電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來(lái)協(xié)調(diào)各運(yùn)營(yíng)商之間的行為和利益關(guān)系。在我國(guó)，競(jìng)爭(zhēng)規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營(yíng)成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來(lái)反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說(shuō)明網(wǎng)絡(luò)安全運(yùn)行狀況越來(lái)越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來(lái)衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來(lái)衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫(xiě)成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國(guó)網(wǎng)絡(luò)安全運(yùn)行成本相對(duì)較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場(chǎng)交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營(yíng)的一系列法律規(guī)章制度。當(dāng)一國(guó)的制度機(jī)制不利于市場(chǎng)交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對(duì)沖制度成本而沒(méi)有形成社會(huì)經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動(dòng)公司用戶(hù)互發(fā)短信的結(jié)算爭(zhēng)議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量，全國(guó)手機(jī)與固定電話互通結(jié)算問(wèn)題，用戶(hù)駐地網(wǎng)糾紛，全國(guó)電話卡出售與結(jié)算矛盾等問(wèn)題此起彼伏、接連不斷。制度成本過(guò)高致使我國(guó)為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國(guó)網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國(guó)家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對(duì)社會(huì)和國(guó)家經(jīng)濟(jì)造成重大損失外，還可能使國(guó)家安全受到威脅，因此，各國(guó)都非常重視加強(qiáng)對(duì)公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國(guó)際上，特別是美國(guó)、英國(guó)等西方發(fā)達(dá)國(guó)家從20世紀(jì)70年代中期就開(kāi)始高度關(guān)注網(wǎng)絡(luò)與信息安全問(wèn)題，經(jīng)過(guò)30多年的發(fā)展，在理論研究、產(chǎn)品開(kāi)發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問(wèn)世以來(lái)，各國(guó)與有關(guān)國(guó)際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國(guó)已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營(yíng)的基礎(chǔ)中的基礎(chǔ)。在我國(guó)由于電信法至今仍未出臺(tái)，也就無(wú)法從法律制度的角度來(lái)規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國(guó)新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場(chǎng)制度健全的國(guó)家更多的人力物力和財(cái)力，才能對(duì)沖阻礙市場(chǎng)交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場(chǎng)經(jīng)濟(jì)制度的必然要求，也是在國(guó)際互聯(lián)網(wǎng)中布設(shè)保證國(guó)內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國(guó)家信息安全管理體系。例如，美國(guó)已將信息安全戰(zhàn)略納入國(guó)家安全的整體戰(zhàn)略之中；美國(guó)的空間戰(zhàn)略以強(qiáng)化部門(mén)協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國(guó)要充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級(jí)分類(lèi)、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí)，根據(jù)信息資產(chǎn)不同的重要等級(jí)，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制，推動(dòng)生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國(guó)缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國(guó)家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國(guó)電信法幾次修改，歐洲大部分國(guó)家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì)，在涉及國(guó)計(jì)民生和千家萬(wàn)戶(hù)的越來(lái)越重要的網(wǎng)絡(luò)領(lǐng)域，沒(méi)有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國(guó)電信領(lǐng)域出現(xiàn)的許多問(wèn)題都與制度安排有關(guān)。由于沒(méi)有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無(wú)策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場(chǎng)的歷史原因”②。從長(zhǎng)遠(yuǎn)來(lái)看，在電信網(wǎng)和國(guó)際互聯(lián)網(wǎng)中，決定一國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問(wèn)題，需要政府和各部門(mén)從上到下充分重視，并從國(guó)家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來(lái)設(shè)置防線。必須在社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場(chǎng)交易的制度成本。這種制度資本投資的增加，將會(huì)在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋?zhuān)?/p>

①趙平：“河南互聯(lián)互通問(wèn)題鐵幕調(diào)查，要如何保衛(wèi)錢(qián)袋”，《中國(guó)經(jīng)營(yíng)報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長(zhǎng)》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁(yè)，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國(guó)有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國(guó)互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

第4篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞:農(nóng)村網(wǎng);網(wǎng)站安全;安全防御;

中圖分類(lèi)號(hào): F323.89 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-0432(2010)-08-0047-2

0 前言

隨著互聯(lián)網(wǎng)應(yīng)用的普及,信息的獲取越來(lái)越依賴(lài)于網(wǎng)絡(luò),從而進(jìn)一步推動(dòng)了互聯(lián)網(wǎng)應(yīng)用和網(wǎng)站建設(shè)。但是,隨著網(wǎng)站建設(shè)的規(guī)?；?網(wǎng)站安全問(wèn)題迅速?lài)?yán)峻。根據(jù)2008年初國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱(chēng)CNCERT/CC)的統(tǒng)計(jì)報(bào)告,在目前所有造成嚴(yán)重危害的網(wǎng)絡(luò)攻擊事件中,網(wǎng)頁(yè)篡改占到總數(shù)量的74%。從近幾年CNCERT/CC的報(bào)告可以看出,隨著互聯(lián)網(wǎng)應(yīng)用的普及,安全問(wèn)題日益突出,針對(duì)網(wǎng)站的攻擊,尤其是網(wǎng)站篡改事件迅猛膨脹,已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

互聯(lián)網(wǎng)改變了我們的生活,其中影響最大的莫過(guò)于網(wǎng)站,網(wǎng)站是互聯(lián)網(wǎng)最重要的資源。隨著網(wǎng)站數(shù)量不斷增加,與之相對(duì)應(yīng)的是網(wǎng)站受攻擊的情況也越來(lái)越多。網(wǎng)站被攻擊事件的不斷發(fā)生,嚴(yán)重地?cái)_亂了網(wǎng)站的正常服務(wù),帶來(lái)了不良的政治和經(jīng)濟(jì)影響。如何有效地保護(hù)貴陽(yáng)農(nóng)村網(wǎng)的網(wǎng)站安全,增強(qiáng)為“三農(nóng)”的信息服務(wù)是貴陽(yáng)市農(nóng)村綜合經(jīng)濟(jì)信息中心面臨的課題。僅僅靠防火墻、入侵檢測(cè)技術(shù)來(lái)保護(hù)網(wǎng)站安全是遠(yuǎn)遠(yuǎn)不夠的,防火墻、入侵檢測(cè)、網(wǎng)站保護(hù)系統(tǒng)配合使用,共同保障網(wǎng)絡(luò)安全,已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)的趨勢(shì)。下面就結(jié)合貴陽(yáng)農(nóng)村網(wǎng)的安全建設(shè)情況談?wù)劸W(wǎng)站安全建設(shè)的思路及防御手段。

1 貴陽(yáng)農(nóng)村網(wǎng)安全建設(shè)的必要性

貴陽(yáng)農(nóng)村網(wǎng)是面向社會(huì)公開(kāi)的網(wǎng)站系統(tǒng),其服務(wù)人群不僅局限于為貴陽(yáng)市農(nóng)民提供信息服務(wù)。更面向全省、全國(guó)乃至世界范圍內(nèi)的農(nóng)戶(hù)提供技術(shù)服務(wù)及各種資源保障。是貴陽(yáng)市農(nóng)口部門(mén)信息的門(mén)戶(hù)網(wǎng)站,其意義重大。因此系統(tǒng)安全性的建設(shè)不容忽視。

2 網(wǎng)站系統(tǒng)的各種攻擊手段

要做到安全防御,則必先了解WEB的各種攻擊手段,下面列舉幾類(lèi)常見(jiàn)的攻擊手段:

2.1 SQL注入漏洞的入侵

這種是ASP+ACCESS的網(wǎng)站入侵方式,通過(guò)注入點(diǎn)列出數(shù)據(jù)庫(kù)里面管理員的帳號(hào)和密碼信息,然后猜解出網(wǎng)站的后臺(tái)地址,然后用帳號(hào)和密碼登錄進(jìn)去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個(gè)網(wǎng)站的WEBSHELL。

2.2 ASP上傳漏洞的利用

這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來(lái)上傳ASP木馬的一種入侵方式,不少網(wǎng)站都限制了上傳文件的類(lèi)型,一般來(lái)說(shuō)ASP為后綴的文件都不允許上傳,但是這種限制是可以被黑客突破的,黑客可以采取COOKIE欺騙的方式來(lái)上傳ASP木馬,獲得網(wǎng)站的WEBSHELL權(quán)限。

2.3 后臺(tái)數(shù)據(jù)庫(kù)備份方式獲得WEBSHELL

這個(gè)主要是利用網(wǎng)站后臺(tái)對(duì)ACCESS數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)庫(kù)備份和恢復(fù)的功能,備份數(shù)據(jù)庫(kù)路徑等變量沒(méi)有過(guò)濾導(dǎo)致可以把任何文件的后綴改成ASP,那么利用網(wǎng)站上傳的功能上傳一個(gè)文件名改成JPG或者GIF后綴的ASP木馬,然后用這個(gè)恢復(fù)庫(kù)備份和恢復(fù)的功能把這個(gè)木馬恢復(fù)成ASP文件,從而達(dá)到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權(quán)限的目的。

2.4 網(wǎng)站旁注入侵

這種技術(shù)是通過(guò)IP綁定域名查詢(xún)的功能查出服務(wù)器上有多少網(wǎng)站,然后通過(guò)一些薄弱的網(wǎng)站實(shí)施入侵,拿到權(quán)限之后轉(zhuǎn)而控制服務(wù)器的其它網(wǎng)站。

2.5 SA注入點(diǎn)利用的入侵技術(shù)

這種是ASP+MSSQL網(wǎng)站的入侵方式,找到有SA權(quán)限的SQL注入點(diǎn),然后用SQL數(shù)據(jù)庫(kù)的XP_CMDSHELL的存儲(chǔ)擴(kuò)展來(lái)運(yùn)行系統(tǒng)命令建立系統(tǒng)級(jí)別的帳號(hào),然后通過(guò)3389登錄進(jìn)去,或者在一臺(tái)肉雞上用NC開(kāi)設(shè)一個(gè)監(jiān)聽(tīng)端口,然后用VBS一句話木馬下載一個(gè)NC到服務(wù)器里面,接著運(yùn)行NC的反向連接命令,讓服務(wù)器反向連接到遠(yuǎn)程肉雞上,這樣遠(yuǎn)程肉雞就有了一個(gè)遠(yuǎn)程的系統(tǒng)管理員級(jí)別的控制權(quán)限。

2.6 其他入侵手段

包括SA弱密碼的入侵技術(shù)、提交一句話木馬的入侵技術(shù)、利用論壇漏洞的入侵方式等等。

3 針對(duì)各類(lèi)攻擊的防范措施

防范WEB攻擊有兩種方式,一種是用技術(shù)手段來(lái)防御攻擊,另一種是用安全軟件來(lái)防御攻擊。

3.1 手動(dòng)防御

手動(dòng)的方式來(lái)防范基于WEB的攻擊包括為系統(tǒng)安裝補(bǔ)丁程序,盡可能的減少系統(tǒng)漏洞;安裝殺毒軟件,及時(shí)更新病毒庫(kù),防止系統(tǒng)被病毒破壞;通過(guò)設(shè)置端口達(dá)到安全保護(hù)功能,比如利用TCP/IP篩選的端口設(shè)置方式或防火墻端口的管理功能管理開(kāi)放端口;正確設(shè)定目錄的安全屬性,根據(jù)需要為系統(tǒng)用戶(hù)或網(wǎng)站用戶(hù)分配合理的權(quán)限;對(duì)IIS帳號(hào)和權(quán)限進(jìn)行管理,盡可能減少同一用戶(hù)同時(shí)訪問(wèn)多個(gè)網(wǎng)站系統(tǒng)的可能性;修補(bǔ)注入漏洞和限制上傳文件類(lèi)型;加強(qiáng)SQL權(quán)限的安全設(shè)置等。綜合運(yùn)用多項(xiàng)手動(dòng)防御措施,可有效的降低網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)。

3.2 利用安全軟件進(jìn)行防御

定期對(duì)端口及系統(tǒng)漏洞進(jìn)行掃描,如XSCAN掃描器,它是目前國(guó)內(nèi)最好用的掃描器?？梢蕴綔y(cè)系統(tǒng)開(kāi)放端口的情況,然后還可以對(duì)端口提供的服務(wù)安全進(jìn)行探測(cè),能探測(cè)FTP,MAIL,SQL等服務(wù)的帳號(hào)和密碼,是一款不可多得的安全掃描探測(cè)產(chǎn)品。

定期對(duì)WEB漏洞進(jìn)行掃描,如明小子3.5,該軟件也是用得最多的WEB漏洞掃描以及入侵工具,當(dāng)然我們也可以用來(lái)探測(cè)我們自己服務(wù)器網(wǎng)站的安全狀況,它能夠掃描網(wǎng)站的注入漏洞和上傳漏洞以及探測(cè)網(wǎng)站的后臺(tái)地址等信息。

定期查殺木馬,推薦使用冰刃IceSword,他是一斬?cái)嗪谑值睦?它適用于Windows 2000/XP/2003 操作系統(tǒng),其內(nèi)部功能是十分強(qiáng)大,用于查探系統(tǒng)中的幕后黑手-木馬后門(mén),并作出處理?？赡苣灿眠^(guò)很多類(lèi)似功能的軟件,比如一些進(jìn)程工具、端口工具,但是現(xiàn)在的系統(tǒng)級(jí)后門(mén)功能越來(lái)越強(qiáng),一般都可輕而易舉地隱藏進(jìn)程、端口、注冊(cè)表、文件信息,一般的工具根本無(wú)法發(fā)現(xiàn)這些“幕后黑手”。

4 網(wǎng)頁(yè)防篡改的實(shí)現(xiàn)

4.1 網(wǎng)頁(yè)文件保護(hù)

服務(wù)器端保護(hù)系統(tǒng)模塊采用動(dòng)態(tài)訪問(wèn)控制技術(shù),對(duì)網(wǎng)頁(yè)文件提供實(shí)時(shí)、動(dòng)態(tài)保護(hù),未經(jīng)授權(quán)的非法訪問(wèn)行為一律進(jìn)行攔截,從而防止非法人員篡改、刪除受保護(hù)的文件,確保網(wǎng)頁(yè)文件的完整性。網(wǎng)站服務(wù)器管理人員和網(wǎng)站維護(hù)人員通過(guò)保護(hù)策略的設(shè)置,指定網(wǎng)站目錄的保護(hù)屬性,受到保護(hù)的目錄、文件沒(méi)有經(jīng)過(guò)授權(quán)不能更改和刪除。針對(duì)未授權(quán)的增加、修改(包括文件屬性修改、重命名、移動(dòng))和刪除進(jìn)行實(shí)時(shí)報(bào)警、并且記錄詳細(xì)日志,在入侵企圖的情況下,將自動(dòng)通過(guò)E-Mail、SMS等多種方式報(bào)警,通知網(wǎng)站服務(wù)器管理員。

4.2網(wǎng)絡(luò)攻擊防護(hù)

系統(tǒng)實(shí)現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件,這些插件可以截獲每個(gè)訪問(wèn)被監(jiān)控網(wǎng)頁(yè)的Http請(qǐng)求,訪問(wèn)請(qǐng)求進(jìn)行入侵檢測(cè)規(guī)則匹配,可以防止SQL注入等常見(jiàn)網(wǎng)頁(yè)攻擊。并實(shí)時(shí)報(bào)警、并且記錄詳細(xì)日志,在入侵企圖的情況下,將自動(dòng)通過(guò)E-Mail、SMS等多種方式報(bào)警,通知網(wǎng)站服務(wù)器管理員。

4.3 系統(tǒng)實(shí)現(xiàn)技術(shù)特點(diǎn)

4.3.1 中心端實(shí)現(xiàn)集中控管 通過(guò)中心端直接對(duì)各個(gè)站點(diǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控和管理。包括站點(diǎn)的狀態(tài)查看,對(duì)各個(gè)站點(diǎn)進(jìn)行遠(yuǎn)程關(guān)閉,禁用和啟用。下發(fā)報(bào)警和安全保護(hù)策略,接收客戶(hù)端的報(bào)警信息,對(duì)控管信息和報(bào)警信息進(jìn)行統(tǒng)計(jì)分析。

4.3.2 實(shí)時(shí)動(dòng)態(tài)保護(hù) WA端核心保護(hù)模塊對(duì)網(wǎng)頁(yè)文件、數(shù)據(jù)庫(kù)等提供實(shí)時(shí)動(dòng)態(tài)保護(hù)功能,阻斷一切未經(jīng)認(rèn)證和授權(quán)的訪問(wèn),打破了傳統(tǒng)網(wǎng)站保護(hù)軟件所采用的破壞后“即時(shí)恢復(fù)”的觀念,做到網(wǎng)管人員、網(wǎng)站維護(hù)人員通過(guò)授權(quán)維護(hù)網(wǎng)站,其他攻擊行為無(wú)法對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行篡改與刪除,時(shí)刻保證網(wǎng)站的安全。

4.3.3 強(qiáng)大的適應(yīng)功能 網(wǎng)站管理系統(tǒng)對(duì)不同類(lèi)型、不同規(guī)模的網(wǎng)站,提出了不同的解決方案,各種軟件版本如企業(yè)版、虛擬主機(jī)版、大型網(wǎng)站版等在對(duì)網(wǎng)站提供保護(hù)的基礎(chǔ)上,極大地適應(yīng)了不同網(wǎng)站的管理。

4.3.4 靈活的報(bào)警方式 本系統(tǒng)對(duì)文件的非法篡改行為提供聲音,郵件,短信等多種報(bào)警方式通知管理員,做到即時(shí)發(fā)現(xiàn),及時(shí)報(bào)警,系統(tǒng)報(bào)警機(jī)制靈活。

4.3.5 完善的日志記錄 系統(tǒng)對(duì)網(wǎng)站的操作進(jìn)行記錄,所有日志信息包括以下內(nèi)容:時(shí)間、事件、操作人、源IP、目的IP,包括正常維護(hù)更新、試圖攻擊行為等都有詳細(xì)的記錄。任何用戶(hù)均不能對(duì)日志進(jìn)行修改、刪除操作,確保日志的準(zhǔn)確性與完整性。

4.3.6 特有的加密技術(shù) 采用PKI技術(shù),實(shí)現(xiàn)密文和密鑰的分離。PKI 技術(shù)是整個(gè)系統(tǒng)安全的基礎(chǔ)。在設(shè)計(jì)中,充分利用了PKI技術(shù),將其融合到系統(tǒng)的安全保障體系之中。

WA與MC間通訊是封裝了特有的通信協(xié)議,利用SSL進(jìn)行傳輸中的加密認(rèn)證,既可以防止黑客利用偽指令向系統(tǒng)進(jìn)行攻擊,又可以防止黑客的偵聽(tīng)、截取,以及回放式的攻擊。增加了非法行為對(duì)系統(tǒng)攻擊的難度,保證了信息在通訊環(huán)節(jié)中的安全。由于公鑰加密的速度比較慢,因此在加密通信時(shí)采用的是對(duì)稱(chēng)加密技術(shù)。使用的密鑰都是臨時(shí)產(chǎn)生的隨機(jī)密鑰,在確認(rèn)對(duì)方身份后采用公鑰加密技術(shù)傳遞給對(duì)方,隨后雙方進(jìn)行對(duì)稱(chēng)加密通信。當(dāng)傳送數(shù)據(jù)時(shí)會(huì)附加一個(gè)對(duì)數(shù)據(jù)的數(shù)字簽名,以保證所傳遞數(shù)據(jù)的安全性和完整性。

4.3.7 高強(qiáng)度身份認(rèn)證 系統(tǒng)除要經(jīng)過(guò)用戶(hù)名密碼的認(rèn)證外,還需經(jīng)過(guò)USB KEY的認(rèn)證,多重的認(rèn)證機(jī)制保證了系統(tǒng)用戶(hù)的唯一性,為系統(tǒng)的安全提供了更高的保障。

5 結(jié)束語(yǔ)

圍繞市委、市政府農(nóng)村信息化建設(shè)的總?cè)蝿?wù)和信息產(chǎn)業(yè)部把我市列為全國(guó)首批農(nóng)村信息化綜合服務(wù)平臺(tái)建設(shè)試點(diǎn)城市(信部信[2006]828號(hào))的總要求,對(duì)我市農(nóng)村信息化建設(shè)提出更高的要求,貴陽(yáng)農(nóng)村網(wǎng)是貴陽(yáng)市農(nóng)村信息化建設(shè)的門(mén)戶(hù)網(wǎng)站,網(wǎng)站安全是一個(gè)較為復(fù)雜的問(wèn)題,嚴(yán)格的說(shuō),沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過(guò)不斷的改進(jìn)程序,將各種可能出現(xiàn)的問(wèn)題考慮周全,對(duì)潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會(huì),才能提供各種各樣安全、快捷為“三農(nóng)”的信息服務(wù)。

參考文獻(xiàn)

[1] 防范ASP木馬的十大基本原則[J].計(jì)算機(jī)與網(wǎng)絡(luò),2006,1.

[2] 武新華,翟長(zhǎng)森,等.黑客攻防秘技大曝光[M].清華大學(xué)出版社,2006.

第5篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

一、增強(qiáng)保密意識(shí)是做好保密工作的前提

思想是行動(dòng)的先導(dǎo)。如何提高員工的保密責(zé)任意識(shí)，一直是工作的中心。通過(guò)通過(guò)專(zhuān)題學(xué)習(xí)、內(nèi)外宣傳、知識(shí)問(wèn)答等多種形式，分崗位、分層次地開(kāi)展保密教育活動(dòng)，把保密知識(shí)作為領(lǐng)導(dǎo)干部中心組必學(xué)內(nèi)容、重要崗位人員必會(huì)內(nèi)容，職業(yè)技能大賽必考內(nèi)容，班前講話必講內(nèi)容，進(jìn)一步營(yíng)造全員做好保密工作的濃厚氛圍。

領(lǐng)導(dǎo)帶頭，加強(qiáng)專(zhuān)題學(xué)習(xí)。一直把《中華人民共和國(guó)保密法》、《國(guó)家工作人員保密守則》以及上級(jí)保密工作有關(guān)文件會(huì)議精神作為領(lǐng)導(dǎo)干部班子中心組學(xué)習(xí)的一項(xiàng)必學(xué)內(nèi)容，結(jié)合各自分管工作，找準(zhǔn)油氣生產(chǎn)、經(jīng)營(yíng)等過(guò)程中保密工作的關(guān)鍵點(diǎn)和著力點(diǎn)，帶頭提高保密責(zé)任意識(shí)，帶頭樹(shù)立國(guó)家安全觀念，始終做到警鐘長(zhǎng)鳴。同時(shí)，還將學(xué)習(xí)的內(nèi)容在廠主頁(yè)上，供各個(gè)基層單位通過(guò)中心組、“”等交流學(xué)習(xí)，全面增強(qiáng)保密工作的責(zé)任感和重視度，為基層員工加強(qiáng)保密工作學(xué)習(xí)起到了表率作用。此外，還把保密知識(shí)作為新入職員工的一項(xiàng)必學(xué)內(nèi)容，進(jìn)一步把握好加強(qiáng)保密工作的“入口關(guān)”。

營(yíng)造氛圍，加強(qiáng)內(nèi)外宣傳。為提高全體員工的保密意識(shí)，結(jié)合單位實(shí)際，通過(guò)報(bào)紙、電視等媒體每年一期保密法律法規(guī)和上級(jí)保密相關(guān)規(guī)定，刊登一版心得體會(huì)，要求發(fā)放到各個(gè)班組和井站，并通過(guò)班前講話、安全例會(huì)等方式，組織傳達(dá)學(xué)習(xí)，實(shí)現(xiàn)學(xué)習(xí)保密知識(shí)的“全覆蓋“。同時(shí)，挑選一些在其它油田發(fā)生泄密的典型案例，供全體員工學(xué)習(xí)、討論，對(duì)照各自崗位實(shí)際，找到進(jìn)一步提高全體員工對(duì)保密工作的重要性和必要性。

二、完善管理是做好保密工作的有效途徑

加強(qiáng)資料管理。嚴(yán)格執(zhí)行文件、資料傳閱銷(xiāo)毀登記制度和統(tǒng)一銷(xiāo)毀制度，堅(jiān)決做到文件專(zhuān)薄登記、專(zhuān)柜存放、專(zhuān)人管理、一個(gè)口子進(jìn)出，從根本上杜絕文件在流轉(zhuǎn)環(huán)節(jié)的泄密隱患。凡借閱文件者，無(wú)領(lǐng)導(dǎo)審批不得借閱，借閱者不得將文件帶離保密室。加大文件傳閱和歸檔管理，規(guī)范領(lǐng)導(dǎo)干部和員工對(duì)文件傳閱過(guò)程中的保管工作。

加強(qiáng)人員管理。根據(jù)油氣生產(chǎn)工作實(shí)際，結(jié)合部門(mén)職責(zé)和崗位性質(zhì)，對(duì)人員進(jìn)行分類(lèi)管理，即：生產(chǎn)單位及部門(mén)人員作為A類(lèi)，經(jīng)營(yíng)管理的單位和部門(mén)作為B類(lèi)，輔助生產(chǎn)類(lèi)的單位和部門(mén)作為C類(lèi)。建立健全人員管理制度、人員基本信息庫(kù)，加強(qiáng)人員上崗、在崗、離崗和因私出國(guó)（境）的管理。

加強(qiáng)載體管理。制定并下發(fā)了《計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》和《文件信息資料管理制度》，并認(rèn)真落實(shí)電子文件信息資料載體的傳輸和管理的有關(guān)規(guī)定，抓好計(jì)算機(jī)、網(wǎng)絡(luò)、介質(zhì)的保密管理，統(tǒng)一標(biāo)識(shí)，嚴(yán)格登記備案。確保載體在制作、傳遞、使用、復(fù)制、保存和銷(xiāo)毀各個(gè)環(huán)節(jié)絕對(duì)安全，防止造成泄密事件。

加強(qiáng)保密技術(shù)裝備配備。保密辦聯(lián)合信息中心以積極建設(shè)符合保密要求的辦公專(zhuān)網(wǎng)和內(nèi)網(wǎng)為重點(diǎn)，建立計(jì)算機(jī)、內(nèi)部計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)管平臺(tái)和移動(dòng)存儲(chǔ)介質(zhì)管控系統(tǒng)，實(shí)現(xiàn)從人防到人防與技防相結(jié)合的轉(zhuǎn)變。建立了保密工作室，明確了傳閱、傳遞保密資料等十二項(xiàng)管理制度，進(jìn)一步提高了保密工作管理水平。

三、制度是做好保密工作的根本保證

注重監(jiān)督檢查。把監(jiān)督檢查作為提高保密工作水平，推動(dòng)高凝油生產(chǎn)的重要途徑。在每年崗位責(zé)任制大檢查工作中，都會(huì)把保密工作作為一項(xiàng)必檢內(nèi)容，專(zhuān)門(mén)組織一次文件資料保密管理專(zhuān)項(xiàng)大檢查活動(dòng)，對(duì)全廠各重點(diǎn)部門(mén)和崗位中人員的電子文件信息資料傳輸流轉(zhuǎn)途徑進(jìn)行監(jiān)督檢查。根據(jù)文件和計(jì)算機(jī)網(wǎng)絡(luò)保密管理相關(guān)規(guī)定和要求，檢查非計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理情況，并對(duì)重點(diǎn)要害部位進(jìn)行清理檢查。對(duì)外公開(kāi)信息保密審查審批管理情況，包括政務(wù)信息公開(kāi)和對(duì)外提供信息的保密審查審批情況，確保、內(nèi)部辦公計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離。

注重對(duì)外信息審核。為做好宣傳領(lǐng)域的保密工作，每季度組織一次宣傳單位、部門(mén)學(xué)習(xí)新聞宣傳領(lǐng)域保密法律法規(guī)活動(dòng)，進(jìn)一步明確規(guī)定新聞宣傳各環(huán)節(jié)的保密工作，督促宣傳干事自覺(jué)學(xué)習(xí)保密知識(shí)，更多地了解掌握信息化條件下必備的保密防范知識(shí)和技能，不斷提高保密素養(yǎng)。建立了稿件審核制度，稿件要嚴(yán)格執(zhí)行宣傳主管-宣傳部長(zhǎng)-保密辦主任-主管領(lǐng)導(dǎo)審核流程，確保制度的強(qiáng)制力和權(quán)威性，保密委成員親自審核各類(lèi)文稿，堅(jiān)決杜絕泄密事件發(fā)生。規(guī)范信息公開(kāi)保密審查制度，加強(qiáng)對(duì)公開(kāi)信息網(wǎng)的保密管理，按照“誰(shuí)公開(kāi)、誰(shuí)負(fù)責(zé)”原則，進(jìn)一步健全和規(guī)范信息公開(kāi)保密審查制度，確保國(guó)家秘密、工作秘密和商業(yè)秘密安全。

第6篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

（林業(yè)信息中心，呼和浩特010010）

摘 要：林業(yè)信息化建設(shè)是現(xiàn)代林業(yè)建設(shè)的重要組成部分，是促進(jìn)林業(yè)科學(xué)發(fā)展的重要手段。內(nèi)蒙古林業(yè)信息化發(fā)展現(xiàn)狀，已不能滿(mǎn)足內(nèi)蒙古生態(tài)建設(shè)需要，文章對(duì)如何大力推進(jìn)林業(yè)信息化建設(shè)進(jìn)行了思考。

關(guān)鍵字：內(nèi)蒙古；林業(yè)；信息化

中圖分類(lèi)號(hào)：F316.23

文獻(xiàn)標(biāo)識(shí)碼：B

收稿日期：2015-01-09

作者簡(jiǎn)介：云海英（1976 -），女，呼和浩特市人，林業(yè)工程師．

林業(yè)信息化是指在林業(yè)各個(gè)領(lǐng)域應(yīng)用信息技術(shù)，采集、開(kāi)發(fā)和利用信息資源，促進(jìn)生態(tài)建設(shè)、林業(yè)產(chǎn)業(yè)、生態(tài)文化和行政管理的科學(xué)發(fā)展，帶動(dòng)林業(yè)實(shí)現(xiàn)現(xiàn)代化的過(guò)程川。林業(yè)信息化是現(xiàn)代林業(yè)建設(shè)的重要內(nèi)容，是推動(dòng)生態(tài)文明建設(shè)的主要技術(shù)力量。通過(guò)推動(dòng)林業(yè)信息化，不僅能夠加快現(xiàn)代化林業(yè)建設(shè)進(jìn)程，對(duì)優(yōu)化林業(yè)資源配置、提高經(jīng)營(yíng)管理水平、促進(jìn)林產(chǎn)品流通、提升勞動(dòng)者素質(zhì)、推動(dòng)林業(yè)科技進(jìn)步，都具有十分重要的作用。近年來(lái)，內(nèi)蒙古林業(yè)信息化建設(shè)取得了一些成效，也積累了一些經(jīng)驗(yàn)。當(dāng)前，應(yīng)結(jié)合實(shí)際，加快林業(yè)信息化整體規(guī)劃和統(tǒng)一管理，不斷推進(jìn)林業(yè)信息化的長(zhǎng)遠(yuǎn)發(fā)展。

1 推進(jìn)內(nèi)蒙吉林業(yè)信息化發(fā)展的必要性

1.1 是貫徹落實(shí)上級(jí)精神和順應(yīng)當(dāng)前發(fā)展形勢(shì)的客觀需要

林業(yè)信息化建設(shè)是現(xiàn)代林業(yè)建設(shè)的重要組成部分，是促進(jìn)林業(yè)科學(xué)發(fā)展的重要手段。黨的十提出“五位一體”的總體布局和“四化”同步發(fā)展的戰(zhàn)略部署，預(yù)示著信息化和生態(tài)文明建設(shè)已成為國(guó)家建設(shè)的重中之重?！度珖?guó)林業(yè)信息化發(fā)展十二五規(guī)劃》明確要求，盡快形成布局科學(xué)、高效便捷、先進(jìn)實(shí)用、穩(wěn)定安全的林業(yè)信息化體系，實(shí)現(xiàn)林業(yè)信息化與林業(yè)業(yè)務(wù)的全面融合。只有加快林業(yè)信息化進(jìn)程，提升林業(yè)信息化水平，才能使林業(yè)融人到國(guó)家發(fā)展大局中。未來(lái)發(fā)展趨勢(shì)必將是林業(yè)信息化在建設(shè)生態(tài)林業(yè)、民生林業(yè)中的作用更加顯著，在發(fā)揮林業(yè)在生態(tài)文明建設(shè)主體作用的進(jìn)程中影響更加深刻。

1.2 是協(xié)調(diào)內(nèi)蒙古地域狀況對(duì)信息化逐步依賴(lài)的內(nèi)在需要

內(nèi)蒙古的地域狀況——由東北向西南斜伸，呈狹長(zhǎng)形，東西直線距離2400km，南北跨度1700km，橫跨東北、華北、西北三大區(qū)。其生態(tài)地位——我國(guó)北方重要的生態(tài)安全屏障。廣闊的地域給各級(jí)林業(yè)部門(mén)開(kāi)展工作帶來(lái)了不便，同時(shí)，也使森林資源保護(hù)和防火減災(zāi)等任務(wù)更加艱巨。隨著全區(qū)生態(tài)建設(shè)的步伐加快，對(duì)信息化的依賴(lài)度也日益加大，從而更加突顯出林業(yè)信息化的重要性。

1.3 是主動(dòng)解決生態(tài)文明建設(shè)中存在的突出問(wèn)題的迫切需要

運(yùn)用信息化傳播生態(tài)文明、展示美麗風(fēng)光和美好家園；實(shí)現(xiàn)便捷的視頻會(huì)議系統(tǒng)和公文傳輸系統(tǒng)，提供各種遠(yuǎn)程會(huì)議和現(xiàn)場(chǎng)調(diào)度指揮，打破空間、時(shí)間和氣候限制；實(shí)現(xiàn)資源整合和有效共享，打破資源分散、數(shù)據(jù)封閉和信息壟斷狀況；實(shí)現(xiàn)協(xié)同辦公自動(dòng)化系統(tǒng)，提供高效、便捷的辦公環(huán)境，打破行政成本高和業(yè)務(wù)流轉(zhuǎn)時(shí)間長(zhǎng)的傳統(tǒng)辦公模式；實(shí)現(xiàn)森林資源、野生動(dòng)物資源的實(shí)時(shí)、動(dòng)態(tài)監(jiān)測(cè)和管理，有助于森林火災(zāi)救助、森林病蟲(chóng)害防治、林地荒漠化預(yù)防以及瀕危動(dòng)植物保護(hù)等問(wèn)題的有效解決。

2 內(nèi)蒙古林業(yè)信息化發(fā)展現(xiàn)狀

2.1 信息化機(jī)構(gòu)隊(duì)伍建設(shè)逐步加強(qiáng)

信息化機(jī)構(gòu)隊(duì)伍建設(shè)是開(kāi)展信息化工作的首要條件，是決定信息化發(fā)展的必要因素。2011年7月內(nèi)蒙古林業(yè)信息中心成立，信息化隊(duì)伍的專(zhuān)業(yè)知識(shí)和技能不斷加強(qiáng)。全區(qū)各盟市林業(yè)部門(mén)有獨(dú)立開(kāi)展信息化工作的機(jī)構(gòu)有3家，其他盟市設(shè)在辦公室。近年來(lái)，各級(jí)林業(yè)信息化隊(duì)伍不斷加強(qiáng)，通過(guò)落實(shí)各級(jí)信息員培訓(xùn)制度，人員的信息化工作水平和技能逐步提高，這為內(nèi)蒙古林業(yè)信息化工作的順利開(kāi)展提供了人力保障。

2.2 網(wǎng)站建設(shè)逐步拓展

2012年7月內(nèi)蒙古林業(yè)廳初步建成以廳門(mén)戶(hù)網(wǎng)站為主體，廳直機(jī)關(guān)處室和二級(jí)單位子站以及各盟市林業(yè)網(wǎng)站為支撐的全區(qū)林業(yè)網(wǎng)站群體系。網(wǎng)站建設(shè)不斷規(guī)范、信息采編機(jī)制已經(jīng)形成，在不斷落實(shí)《政務(wù)信息工作制度》和信息審核制度下，政務(wù)更加透明、內(nèi)容不斷豐富，現(xiàn)已成為內(nèi)蒙古公開(kāi)林業(yè)政務(wù)信息、提供林業(yè)公共服務(wù)、展示林業(yè)工作風(fēng)采的重要平臺(tái)，是社會(huì)各界了解內(nèi)蒙古林業(yè)現(xiàn)狀、參與內(nèi)蒙古林業(yè)建設(shè)、促進(jìn)內(nèi)蒙古林業(yè)發(fā)展的重要窗口。另外，自然保護(hù)區(qū)、林木種苗等各種林業(yè)信息網(wǎng)逐步建立，很大程度上促進(jìn)了內(nèi)蒙古生態(tài)建設(shè)的全面發(fā)展。

2.3 網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)逐步完善

已相繼建立了森林公安專(zhuān)網(wǎng)、森林草原防火系統(tǒng)、森林病蟲(chóng)害防治專(zhuān)網(wǎng)、森林資源管理信息系統(tǒng)等網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，各盟市逐步建立森林防火遠(yuǎn)程監(jiān)控系統(tǒng)。但這些應(yīng)用系統(tǒng)都相互獨(dú)立，自成體系，缺乏統(tǒng)一管理。2010年，內(nèi)蒙古林業(yè)廳與國(guó)家林業(yè)局的視頻會(huì)議和公文傳輸專(zhuān)網(wǎng)進(jìn)行了升級(jí)。而全區(qū)各級(jí)林業(yè)部門(mén)之間的網(wǎng)絡(luò)建設(shè)基本上是空白，使全區(qū)召開(kāi)重要林業(yè)會(huì)議和緊急會(huì)議極其不便，同時(shí)，林業(yè)培訓(xùn)、文件上報(bào)下發(fā)、林業(yè)信息共享也極不方便?；谥T多不便，內(nèi)蒙古林業(yè)廳集思廣益、積極協(xié)調(diào)，現(xiàn)已籌措資金，啟動(dòng)建設(shè)全區(qū)林業(yè)系統(tǒng)的視頻會(huì)議系統(tǒng)和公文傳輸系統(tǒng)，并逐步實(shí)現(xiàn)辦公自動(dòng)化，努力推動(dòng)林業(yè)信息化發(fā)展。

3 推進(jìn)內(nèi)蒙吉林業(yè)信息化建設(shè)思考

3.1 加強(qiáng)信息化機(jī)構(gòu)、人員隊(duì)伍及制度建設(shè)

林業(yè)信息化建設(shè)，即需要有專(zhuān)業(yè)職能部門(mén)的配合，也需要有熟悉業(yè)務(wù)精通現(xiàn)代信息技術(shù)的復(fù)合型人才的協(xié)作，才能使信息技術(shù)服務(wù)于生態(tài)建設(shè)。各盟市應(yīng)搶抓政策機(jī)遇，力求相關(guān)部門(mén)協(xié)助，強(qiáng)勢(shì)推進(jìn)信息化機(jī)構(gòu)建設(shè)；加快信息化人才培養(yǎng)，通過(guò)社會(huì)培訓(xùn)、完善就業(yè)和在崗培訓(xùn)等方式，造就一支知識(shí)化、專(zhuān)業(yè)化的技術(shù)隊(duì)伍；加強(qiáng)信息化制度建設(shè)，不斷規(guī)范信息化工作，讓信息化工作落到實(shí)處。

3.2 加大信息網(wǎng)站建設(shè)深度

通過(guò)廣開(kāi)信息渠道、及時(shí)公開(kāi)政務(wù)信息、深入開(kāi)展服務(wù)功能，逐步建立起信息全面、功能完善、安全可靠的全區(qū)林業(yè)網(wǎng)站，更大程度地滿(mǎn)足政務(wù)公開(kāi)和公眾信息服務(wù)的需要。在政務(wù)信息網(wǎng)絡(luò)之外，為適應(yīng)特殊需要還應(yīng)建設(shè)“濕地保護(hù)信息網(wǎng)”、“病蟲(chóng)害防治信息網(wǎng)”、“林業(yè)科技與推廣信息網(wǎng)”、“野生動(dòng)植物保護(hù)信息網(wǎng)”、“森林旅游信息網(wǎng)”等信息庫(kù)，通過(guò)基礎(chǔ)信息庫(kù)的建設(shè)，實(shí)現(xiàn)現(xiàn)代化信息技術(shù)管理林業(yè)，為林業(yè)信息化發(fā)展和生態(tài)文明建設(shè)奠定基礎(chǔ)。

3.3 加快信息核心平臺(tái)和應(yīng)用系統(tǒng)建設(shè)步伐

信息核心平臺(tái)是對(duì)應(yīng)用系統(tǒng)的統(tǒng)一管理，實(shí)現(xiàn)資源共享。通過(guò)建立全區(qū)林業(yè)信息化標(biāo)準(zhǔn)體系，形成自治區(qū)——盟市——旗縣三級(jí)網(wǎng)絡(luò)，在區(qū)級(jí)建設(shè)林業(yè)信息核心平臺(tái)，盟、市、旗（縣）為終端。各級(jí)林業(yè)部門(mén)自籌資金，以共建共享的方式建立平臺(tái)上移、服務(wù)下移，覆蓋全區(qū)的林業(yè)信息化網(wǎng)絡(luò)體系；加強(qiáng)應(yīng)用系統(tǒng)建設(shè)，應(yīng)用系統(tǒng)是信息化管理功能的具體實(shí)現(xiàn)，應(yīng)用系統(tǒng)分為應(yīng)用服務(wù)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)兩個(gè)部分，如森林防火預(yù)警系統(tǒng)、森林有害生物監(jiān)控系統(tǒng)、林業(yè)綜合管理系統(tǒng)等，通過(guò)不斷完善各類(lèi)林業(yè)應(yīng)用系統(tǒng)，構(gòu)建資源共享、業(yè)務(wù)協(xié)同、數(shù)據(jù)管理的信息體系，全面提升林業(yè)信息化建設(shè)水平，努力實(shí)現(xiàn)林業(yè)決策科學(xué)化、辦公電子化和服務(wù)便捷化。

3.4 加深林業(yè)信息數(shù)據(jù)庫(kù)建立和完善

數(shù)據(jù)庫(kù)是信息的集中，是信息化管理的基礎(chǔ)，是實(shí)現(xiàn)應(yīng)用系統(tǒng)功能的重要支撐。林業(yè)數(shù)據(jù)庫(kù)主要有公共基礎(chǔ)數(shù)據(jù)庫(kù)，包括基礎(chǔ)地埋信息數(shù)據(jù)庫(kù)和遙感影像數(shù)據(jù)庫(kù)等；林業(yè)基礎(chǔ)數(shù)據(jù)庫(kù)包括森林、沙地、濕地和生物多樣性資源數(shù)據(jù)庫(kù)等；林業(yè)專(zhuān)題數(shù)據(jù)庫(kù)包括自然保護(hù)區(qū)、森林公園、國(guó)有林場(chǎng)、林木種苗等。通過(guò)建立健全全區(qū)林業(yè)數(shù)據(jù)交換與處理體系，把全區(qū)各級(jí)林業(yè)部門(mén)數(shù)據(jù)通過(guò)本地各類(lèi)數(shù)據(jù)庫(kù)終端上傳，共同構(gòu)建全區(qū)林業(yè)數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)建設(shè)過(guò)程中，需要規(guī)范各級(jí)林業(yè)部門(mén)信息資源的分類(lèi)和數(shù)據(jù)庫(kù)建設(shè)的內(nèi)容，明確數(shù)據(jù)庫(kù)更新維護(hù)職責(zé)、應(yīng)用權(quán)限等。隨著現(xiàn)代林業(yè)管理工作項(xiàng)目及內(nèi)容逐步增多，數(shù)據(jù)庫(kù)應(yīng)不斷完善，使其充分發(fā)揮各類(lèi)服務(wù)功能作用。

3.5 加強(qiáng)信息安全建設(shè)

認(rèn)真貫徹落實(shí)國(guó)家保密要求、信息網(wǎng)絡(luò)安全規(guī)定和工程實(shí)施規(guī)范，做到信息安全建設(shè)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步驗(yàn)收，有效地落實(shí)信息安全等級(jí)保護(hù)制度。結(jié)合實(shí)際，加大信息安全的投入力度，購(gòu)置相關(guān)安全設(shè)備和正版軟件；加強(qiáng)信息安全和保密宣傳教育工作，強(qiáng)化信息安全的宣傳深度；加強(qiáng)計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，增強(qiáng)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒防范意識(shí)和信息安全的責(zé)任意識(shí)，切實(shí)保證信息網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[2]國(guó)家林業(yè)局，中國(guó)林業(yè)信息化發(fā)展戰(zhàn)略研究報(bào)告[EB/OL]. forestry.gov.e n//portal/main/s/3148/content-47 8726.html.

[2]國(guó)家林業(yè)局，全國(guó)林業(yè)信息化發(fā)展“十二五”規(guī)劃解讀[FB/OL]forestry.gov.e n//portal/main/s/29/content -5 2627 7.html.

[3]王慶杰，靳愛(ài)仙，楊新民．林業(yè)政務(wù)信息化發(fā)展與研究[J].林業(yè)資源管理，2006，(2)：40-45．

第7篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

論文關(guān)鍵詞：高師計(jì)算機(jī)專(zhuān)業(yè)；信息安全；法律法規(guī)課程

人類(lèi)進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專(zhuān)業(yè)的教育工作者來(lái)說(shuō)，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因?yàn)?，自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生，由此可見(jiàn)，在高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專(zhuān)業(yè)教育者關(guān)心和思考的問(wèn)題．本文主要結(jié)合我校的實(shí)際，就如何在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計(jì)算機(jī)專(zhuān)業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實(shí)基礎(chǔ)、拓寬專(zhuān)業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專(zhuān)業(yè)之間的課程聯(lián)系．全校整個(gè)課程體系分為“通識(shí)教育課程、專(zhuān)業(yè)課程(含專(zhuān)業(yè)基礎(chǔ)課程、專(zhuān)業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類(lèi)，下面僅就計(jì)算機(jī)專(zhuān)業(yè)課程的特點(diǎn)介紹．

1．1專(zhuān)業(yè)基礎(chǔ)課程專(zhuān)業(yè)基礎(chǔ)課是按學(xué)科門(mén)類(lèi)組織的基礎(chǔ)知識(shí)課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實(shí)基礎(chǔ)，拓寬專(zhuān)業(yè)口徑．考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專(zhuān)業(yè)等需要，原則上各學(xué)科大類(lèi)所涵蓋的各專(zhuān)業(yè)的學(xué)科專(zhuān)業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專(zhuān)業(yè)方向課程各專(zhuān)業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程．同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計(jì)算機(jī)專(zhuān)業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里，對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時(shí)代的變化，計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計(jì)算機(jī)專(zhuān)業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題，沒(méi)有充分考慮到：隨著時(shí)代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí)，作為計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任，作為高師計(jì)算機(jī)專(zhuān)業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及的知識(shí)點(diǎn)也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計(jì)算機(jī)專(zhuān)業(yè)，雖然沒(méi)有開(kāi)設(shè)與信息安全專(zhuān)業(yè)一樣多與信息安全的有關(guān)技術(shù)類(lèi)課程．但這些專(zhuān)業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識(shí)不強(qiáng)的人，都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情，例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生．由此可見(jiàn)，在高師計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對(duì)法律的需求，實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候，對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門(mén)技術(shù)之一，因此，在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科，既有理論知識(shí)，又有實(shí)踐知識(shí)，理論與實(shí)踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來(lái)了很大的難度，為使我校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生了解、掌握這一新技術(shù)，我們?cè)趯?zhuān)業(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專(zhuān)業(yè)選修課．我校本課程具有以下特點(diǎn)：

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新．

(2)對(duì)涉及到的基本知識(shí)面，分別采用開(kāi)設(shè)專(zhuān)業(yè)課、專(zhuān)業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識(shí)體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對(duì)先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程．

(4)注重實(shí)踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實(shí)驗(yàn)實(shí)訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用．防火墻技術(shù)只有通過(guò)親手配置和測(cè)試．才能領(lǐng)會(huì)其工作機(jī)理．對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào)；利用網(wǎng)絡(luò)顯示自己的才能等．這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本，成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力．信息的安全越來(lái)越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門(mén)、各個(gè)領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題，也涉及到管理問(wèn)題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門(mén)學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時(shí)，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn)．因此，信息安全法律在我國(guó)法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專(zhuān)業(yè)或信息安全專(zhuān)業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見(jiàn)的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對(duì)普通高等師范院校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生來(lái)說(shuō)，由于課程時(shí)間限制，不能對(duì)信息安全知識(shí)作較全面的掌握，也不可能過(guò)多地研究密碼學(xué)理論，更不可能從法律專(zhuān)業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國(guó)數(shù)字簽名法》，《計(jì)算機(jī)病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專(zhuān)業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補(bǔ)充．主要可開(kāi)設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對(duì)信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等．

(2)黑客攻擊手段與防護(hù)策略：通過(guò)本課程的學(xué)習(xí)，可以借此提高自己的安全意識(shí)，了解常見(jiàn)的安全漏洞，識(shí)別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法．

(3)計(jì)算機(jī)犯罪取證技術(shù)：計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支，涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問(wèn)題．本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具，還概要介紹了美國(guó)與中國(guó)不同的司法程序．

第8篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

[論文關(guān)鍵詞] 會(huì)計(jì)　電算化　網(wǎng)絡(luò)安全性　系統(tǒng)　分析

[論文摘要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展及應(yīng)用，財(cái)務(wù)ASP也在飛速發(fā)展，如何保證會(huì)計(jì)信息的網(wǎng)絡(luò)安全性，我們從業(yè)人員應(yīng)該對(duì)此提起重視，及時(shí)對(duì)會(huì)計(jì)信息進(jìn)行維護(hù)。網(wǎng)絡(luò)會(huì)計(jì)信息的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。信息安全是會(huì)計(jì)信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會(huì)計(jì)信息系統(tǒng)的中心任務(wù)。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的主要表現(xiàn)

會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。

（一）會(huì)計(jì)信息的真實(shí)性、可靠性。開(kāi)放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。

（二）企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)的激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗，企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過(guò)程中，有可能被競(jìng)爭(zhēng)對(duì)手非法截取，導(dǎo)致造成不可估量的損失。 如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝竊取全部賬戶(hù)信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下，可以通過(guò)網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點(diǎn)是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。因此，保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。

（三）會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過(guò)程中，隨時(shí)可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改，故存在極大的危險(xiǎn)，但一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件丟失或破壞，數(shù)據(jù)的恢復(fù)則需要一個(gè)時(shí)間過(guò)程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無(wú)法正常工作。同時(shí)，病毒也會(huì)影響信息的安全性和真實(shí)性，這些都是亟待解決的問(wèn)題。

（四）網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)，也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來(lái)自于：泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái)產(chǎn)或賣(mài)出商業(yè)機(jī)密換取錢(qián)財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。

二、會(huì)計(jì)電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析

（一）對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來(lái)講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯?，?huì)導(dǎo)致用戶(hù)所做的會(huì)計(jì)電算化工作因?yàn)闆](méi)有來(lái)得及存盤(pán)而前功盡棄，若是程序正在向數(shù)據(jù)庫(kù)中寫(xiě)內(nèi)容時(shí)也會(huì)因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。

（二）對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息的軟件系統(tǒng)安全性表現(xiàn)：

1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。

2.設(shè)置操作員權(quán)限與口令必要性分析

操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì)計(jì)電算化工作中，操作人員的職務(wù)級(jí)別不同，工作范圍不同，可以操作的軟件功能和訪問(wèn)的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。

在功能權(quán)限中，每個(gè)操作員都需要經(jīng)過(guò)授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過(guò)類(lèi)別權(quán)限控制對(duì)操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類(lèi)別范圍內(nèi)操作。操作員在操作時(shí)，尤其在做數(shù)據(jù)錄入的操作時(shí)，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

3.外部防護(hù)的必要性

（1）周界安全防范。

周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問(wèn)區(qū)域，采用二層式客戶(hù)機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間服務(wù)器隔離客戶(hù)與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

（2）數(shù)據(jù)通訊安全防范。

數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶(hù)端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

三、網(wǎng)絡(luò)會(huì)計(jì)信息安全的措施

通過(guò)加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理，使系統(tǒng)能夠抵御各種威脅，有效保護(hù)企業(yè)資產(chǎn)，提高會(huì)計(jì)的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來(lái)的優(yōu)勢(shì)，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會(huì)計(jì)需要，確保網(wǎng)絡(luò)安全有效的傳遞信息。

（一）系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中，對(duì)一些須嚴(yán)格控制操作的環(huán)節(jié)，設(shè)上“雙口令”只有“雙口令”同時(shí)到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，不得告知他人。對(duì)“雙口令”進(jìn)行“并鑰”處理后，方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理，保證了數(shù)據(jù)安全，而且也保護(hù)了相關(guān)的人員，便于分清各自的責(zé)任。

（二）形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ)，應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證) 。

（三）建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有，另一份是非加密的，有具體操作人員使用。對(duì)一些重要的數(shù)據(jù)，可采用分布存儲(chǔ)。所謂分布存儲(chǔ)，是指對(duì)數(shù)據(jù)文件采用一定的算法，組成新的兩個(gè)或多個(gè)文件，并存在不同的物理存儲(chǔ)設(shè)備中，甚至是異地設(shè)備中。

（四）完善和積極實(shí)施法律法規(guī)。國(guó)家應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購(gòu)銷(xiāo)、支付及核算行為；借簽國(guó)外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。

總之，在網(wǎng)絡(luò)化環(huán)境中，信息高速公路為會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)提供了可能，這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境下會(huì)計(jì)時(shí)間、空間和速度的新理念。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在產(chǎn)生、發(fā)展過(guò)程中雖然存在著各種各樣的問(wèn)題，但毋庸置疑的是，建立于“事項(xiàng)會(huì)計(jì)”下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題將成為會(huì)計(jì)工作的重要組成部分。

參考文獻(xiàn)

[1] 王建.企業(yè)會(huì)計(jì)電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)［J］.中國(guó)農(nóng)業(yè)會(huì)計(jì)，2000，(10).

第9篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞：數(shù)字化校園建設(shè)；信息數(shù)字化；實(shí)施；管理；基礎(chǔ)平臺(tái)

中圖分類(lèi)號(hào)：TP315文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 16-0000-01

Digitalization Campus Information Platform Strategy Study

Jiang Hongtao

(Chongqing Railway Advanced Technical School,Chongqing400037,China)

Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.

Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform

一、引言

根據(jù)高校本身發(fā)展的需要，順應(yīng)信息技術(shù)的發(fā)展潮流，采用先進(jìn)的信息技術(shù)來(lái)構(gòu)建數(shù)字化校園，加快信息化建設(shè)的步伐是高校占領(lǐng)信息制高點(diǎn)的一個(gè)有力的舉措，也為各個(gè)高校信息化建設(shè)提供了機(jī)遇和條件。但平臺(tái)建設(shè)包括若干設(shè)計(jì)和策略問(wèn)題，需要根據(jù)學(xué)校的具體情況進(jìn)行策略研究、分析、布局和實(shí)施，在此過(guò)程中策略決策是需要重點(diǎn)考察的課程，例如校園數(shù)據(jù)中心的安全策略、校園網(wǎng)上辦公和網(wǎng)上教學(xué)的數(shù)據(jù)共享策略等。

本文從當(dāng)前國(guó)內(nèi)大學(xué)的實(shí)際出發(fā)，就數(shù)字化校園平臺(tái)建設(shè)的若干問(wèn)題進(jìn)行策略研究，探討對(duì)策和部署方式，進(jìn)而研究更先進(jìn)的校園網(wǎng)絡(luò)平臺(tái)建設(shè)思路。

二、數(shù)字化校園平臺(tái)建設(shè)的策略問(wèn)題及研究

學(xué)校數(shù)字化校園建設(shè)是一項(xiàng)系統(tǒng)工程，主要建設(shè)的策略問(wèn)題包括以下幾方面：

（一）數(shù)字校園建設(shè)的總體解決策略

校園網(wǎng)建設(shè)的首要問(wèn)題是，如何確定數(shù)字校園的體系結(jié)構(gòu)，制定數(shù)字校園的信息標(biāo)準(zhǔn)，以及各子系統(tǒng)的功能。

（二）校園平臺(tái)數(shù)據(jù)中心的建設(shè)與內(nèi)容共享策略

建設(shè)一個(gè)為全校提供服務(wù)的數(shù)據(jù)中心，根據(jù)服務(wù)對(duì)象和數(shù)據(jù)性質(zhì)的不同，實(shí)施的策略是建立不同的數(shù)據(jù)中心，以區(qū)分功能和避免災(zāi)害損害全部數(shù)據(jù)。各個(gè)數(shù)據(jù)中心包括服務(wù)器主機(jī)托管、虛擬主機(jī)、應(yīng)用服務(wù)、數(shù)據(jù)存儲(chǔ)服務(wù)、數(shù)據(jù)備份服務(wù)、數(shù)據(jù)安全服務(wù)等數(shù)據(jù)中心。

不同數(shù)據(jù)中心雖然功能不同，但內(nèi)部數(shù)據(jù)將有交互共享的需求。實(shí)現(xiàn)內(nèi)容共享的基本策略包括如下兩點(diǎn)：

整合資源，實(shí)現(xiàn)數(shù)據(jù)的高效存?。簩⒏黝?lèi)共享信息數(shù)據(jù)，存放于共享數(shù)據(jù)庫(kù)中，使得數(shù)據(jù)的存放更為精簡(jiǎn)有效，避免存取不需要的數(shù)據(jù)，并且減少了數(shù)據(jù)存取時(shí)的開(kāi)銷(xiāo)，同時(shí)能夠保證數(shù)據(jù)及時(shí)更新，保證了全校信息的一致性，有利于管理部門(mén)的工作。

整合平臺(tái)，實(shí)施有效的安全防護(hù)與管理：隨著校園網(wǎng)提供的信息服務(wù)質(zhì)和量的提升，對(duì)信息安全的需要也越來(lái)越強(qiáng)烈。同時(shí)，校園網(wǎng)提供更高層次服務(wù)的時(shí)候，對(duì)于用戶(hù)的身份認(rèn)證、服務(wù)權(quán)限管理的要求也相應(yīng)地提高。原來(lái)各個(gè)服務(wù)系統(tǒng)各自為政的身份認(rèn)證的方式難以達(dá)到這個(gè)要求。這就必須要一個(gè)獨(dú)立的，高安全性和可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。該系統(tǒng)可以完成對(duì)整個(gè)校園網(wǎng)用戶(hù)的身份和權(quán)限管理，同時(shí)讓用戶(hù)無(wú)需頻繁登錄，方便使用。

（三）建設(shè)一整套校園信息管理策略

需建設(shè)一套管理界面系統(tǒng)，為實(shí)現(xiàn)“網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)、網(wǎng)上服務(wù)”提供全面的系統(tǒng)支持。

學(xué)校數(shù)字化校園管理界面建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及面廣.對(duì)內(nèi)牽涉學(xué)校各個(gè)部門(mén)，對(duì)外牽涉多家公司，既有技術(shù)層面交流、控制，又有管理層面的溝通、協(xié)調(diào)，同時(shí)數(shù)字化校園建設(shè)周期長(zhǎng)，為保證管理系統(tǒng)的正?；?，我們運(yùn)用以下的策略。（1）統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的組織保障體系。（2）總體規(guī)劃、抓住重點(diǎn)、分步實(shí)施、逐步推廣的建設(shè)步驟。（3）內(nèi)合外聯(lián)、資源共享、優(yōu)化配置、形成特色的建設(shè)方式。

（四）基于身份認(rèn)證安全的校園平臺(tái)網(wǎng)絡(luò)安全建設(shè)策略

利用全校的電子身份認(rèn)證體系，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)，可保證校園網(wǎng)絡(luò)的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門(mén)的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行.

可行的策略是：數(shù)字化校園應(yīng)該要有一個(gè)統(tǒng)一身份認(rèn)證平臺(tái)．這個(gè)平臺(tái)給學(xué)校所有使用數(shù)字化校園系統(tǒng)的人員發(fā)放一套用戶(hù)名密碼，對(duì)他們的角色進(jìn)行統(tǒng)一管理。對(duì)各種程序開(kāi)發(fā)語(yǔ)言開(kāi)放認(rèn)證接口．使現(xiàn)有系統(tǒng)經(jīng)過(guò)很小的改動(dòng)就可把身份認(rèn)證轉(zhuǎn)到統(tǒng)一身份認(rèn)證平臺(tái)上．新建設(shè)的業(yè)務(wù)系統(tǒng)也要使用統(tǒng)一身份認(rèn)證進(jìn)行認(rèn)證。

（五）校園平臺(tái)的硬件設(shè)施布置策略

隨者近幾年的發(fā)展．各個(gè)高校的都已建成相當(dāng)規(guī)模的網(wǎng)絡(luò)環(huán)境．網(wǎng)絡(luò)速度大幅提高。但是要建設(shè)和實(shí)施數(shù)字化校園仍需要滿(mǎn)足一些基本的策略。首先．從行政到學(xué)生思政管理的老師應(yīng)該在辦公環(huán)境有人手一臺(tái)計(jì)算機(jī)．這條件應(yīng)該比較容易實(shí)現(xiàn)；對(duì)于授課的老師．應(yīng)該在其家里能夠連上校園網(wǎng)，這包括本身就在校園網(wǎng)內(nèi)．或通過(guò)VPN連回學(xué)校，這樣老師在家里就可以進(jìn)行批改作業(yè)或?qū)W(xué)生答疑。其次．對(duì)于個(gè)人擁有計(jì)算機(jī)的學(xué)生，要讓他們?cè)谒奚崂镞B得進(jìn)校園網(wǎng)．對(duì)于買(mǎi)不起計(jì)算機(jī)的學(xué)生而言，學(xué)校應(yīng)該對(duì)這部分人的數(shù)量進(jìn)行調(diào)查．以建成一定規(guī)模的公共機(jī)房．讓這部分學(xué)生能有足夠的機(jī)會(huì)上機(jī)，以完成他們應(yīng)該完成的作業(yè)和與本人相關(guān)的業(yè)務(wù)，比如獎(jiǎng)學(xué)金申請(qǐng)、勤工儉學(xué)崗位申請(qǐng)、作業(yè)提交等等。

三、結(jié)論與下一步工作

綜上所述，要建設(shè)好數(shù)字化校園需要管理機(jī)構(gòu)高屋建瓴、統(tǒng)一規(guī)劃。各個(gè)業(yè)務(wù)系統(tǒng)分步實(shí)施，責(zé)任到部門(mén)，責(zé)任到個(gè)人。層層把關(guān)．做到每個(gè)業(yè)務(wù)系統(tǒng)都發(fā)揮最大作用。不僅要做好硬件設(shè)備和軟件系統(tǒng)的準(zhǔn)備．還要做好人員方面的準(zhǔn)備，充分做好宣傳工作，讓全校的師生員工認(rèn)識(shí)到數(shù)字化校園建設(shè)的重要性和必要性．使這個(gè)系統(tǒng)完全溶入到他們的工作和學(xué)習(xí)中去．這樣才能體現(xiàn)數(shù)字化校園的價(jià)值、使數(shù)字化校園的作用發(fā)揮到最大。

參考文獻(xiàn)：

[1]蔣東興,史宗愷,陳懷楚.大學(xué)資源計(jì)劃的方案研究[J].清華大學(xué)學(xué)報(bào):自然科學(xué)版,2004,4:141-145