序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的建設網(wǎng)絡安全樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

［關鍵詞］企業(yè)；信息化建設；網(wǎng)絡安全管理

引言

在互聯(lián)網(wǎng)時代，企業(yè)應用網(wǎng)絡信息技術和計算機技術，逐步建立了網(wǎng)絡信息化平臺，以對海量信息數(shù)據(jù)進行有效收集，為企業(yè)的運行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設中還存在一些問題，其中一個嚴重的問題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡攻擊或竊取，即網(wǎng)絡安全問題。這些問題的存在，非常不利于企業(yè)的信息化建設，不利于企業(yè)的進一步發(fā)展。因此，相關人員需要對企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題以及解決方法進行研究和分析，以全面提高企業(yè)信息化建設的質(zhì)量和水平，更好地推進企業(yè)的進步與發(fā)展。

1企業(yè)在信息化建設中存在的網(wǎng)絡安全管理問題

1.1外部因素

時代的發(fā)展和社會的進步使網(wǎng)絡信息安全問題日益嚴重。例如，企業(yè)在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網(wǎng)絡攻擊和非法鏈接等方式獲取企業(yè)內(nèi)部大量信息，并將此類信息在市場中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡信息安全問題的程度。

1.2內(nèi)部因素

企業(yè)在信息化的建設過程中，沒有對自身的網(wǎng)絡信息安全問題給予足夠的重視，因此，沒有采用高質(zhì)量的信息安全管理模式，進行有效的網(wǎng)絡信息防護，使網(wǎng)絡黑客應用網(wǎng)絡病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時，企業(yè)內(nèi)部工作人員也沒有受過良好的網(wǎng)絡信息安全培訓，在應用中存在操作不規(guī)范等問題，導致企業(yè)的信息安全受到嚴重威脅。

2提高企業(yè)網(wǎng)絡安全管理水平的方法

2.1加強企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設中加強對信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡安全管理的效率。具體來講，首先，企業(yè)需要樹立起網(wǎng)絡安全管理的意識，對工作中存在的網(wǎng)絡安全問題及時處理，建立完備的網(wǎng)絡安全管理平臺，對企業(yè)運行發(fā)展中的重要信息數(shù)據(jù)進行集中性保存。其次，定期對企業(yè)員工開展網(wǎng)絡安全培訓工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業(yè)員工應定期使用網(wǎng)絡安全軟件對操作環(huán)境進行檢查，有效處理和抵御各類網(wǎng)絡病毒的攻擊和入侵。

2.2應用有效的數(shù)據(jù)信息加密技術

企業(yè)需要應用有效的數(shù)據(jù)加密技術，提升網(wǎng)絡信息管理質(zhì)量和水平，保障網(wǎng)絡信息的安全，更好的開展企業(yè)信息化建設工作，為企業(yè)的進步和發(fā)展打好基礎。第一，企業(yè)需要有效的應用鏈路加密、節(jié)點加密、端對端加密等多種技術，提高企業(yè)網(wǎng)絡信息加密的強度，為重要的業(yè)務數(shù)據(jù)和信息做好保護。第二，企業(yè)需要在應用網(wǎng)絡信息數(shù)據(jù)加密技術的同時，對重要數(shù)據(jù)信息進行切實有效的存儲，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎。

2.3部署高質(zhì)量的安全防護軟件

企業(yè)需要合理應用各類的防護軟件，提升自身網(wǎng)絡信息安全的強度。例如現(xiàn)在已經(jīng)普遍應用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業(yè)整個網(wǎng)絡信息安全管理的質(zhì)量，同時對外部的非法鏈接進行有效抵制，對網(wǎng)絡病毒攻擊和入侵進行有效預防。

2.4設置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴密、分層的安全管理權(quán)限系統(tǒng)，對登錄到系統(tǒng)中的用戶進行嚴格的管理權(quán)限設定。通過這種方式，使操作系統(tǒng)或應用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進行不同權(quán)限的操作、進行數(shù)據(jù)信息的獲得，然后進行這些數(shù)據(jù)信息的應用。

2.5配置防火墻和訪問控制模式

企業(yè)在信息化建設中需建立高效的防火墻系統(tǒng)，設置專業(yè)化訪問控制模式，提升網(wǎng)絡信息安全能力，有效抵御各種網(wǎng)絡風險，保障企業(yè)的內(nèi)部網(wǎng)絡安全。

2.6信息隱藏模式的有效應用

企業(yè)可以有效應用信息隱藏技術，提高網(wǎng)絡信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業(yè)化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業(yè)對各種網(wǎng)絡攻擊進行有效抵御，保障企業(yè)信息化建設的穩(wěn)定性和安全性，實現(xiàn)企業(yè)應有的經(jīng)濟效益和社會價值。

3結(jié)語

對企業(yè)信息化建設中網(wǎng)絡安全管理問題進行分析，有利于企業(yè)應用各種有效的方法，提高企業(yè)網(wǎng)絡安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡和信息管理的安全性，最終為企業(yè)實現(xiàn)良好的信息化建設做出重要貢獻。

主要參考文獻

［1］程華.對企業(yè)信息化建設中的網(wǎng)絡安全管理問題探討［J］.民營科技,2016(1).

［2］李永湘.企業(yè)信息化建設中的網(wǎng)絡安全問題研究［J］.科技資訊,2016(8).

［3］王靜.當前我國企業(yè)信息化建設中的網(wǎng)絡安全問題研究［J］.行政事業(yè)資產(chǎn)與財務,2014(6).

第2篇

關鍵詞：新機房建設；網(wǎng)絡搬遷；網(wǎng)絡安全管理；規(guī)范性

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3682-02

目前，網(wǎng)絡技術已經(jīng)廣泛應用于金融行業(yè)，金融行業(yè)的內(nèi)聯(lián)和外聯(lián)在網(wǎng)絡的框架上也越來越復雜，對包涵巨大業(yè)務系統(tǒng)的整個金融網(wǎng)絡在安全性以及高效性上的要求也逐步提高，之前的機房不管是在布局還是功能都已經(jīng)不能滿足業(yè)務發(fā)展及網(wǎng)絡架構(gòu)的擴展。定期改擴建機房是提高金融行業(yè)基礎建設以及服務水平的必要途徑。而其中對于網(wǎng)絡設備進行安全管理、網(wǎng)絡遷移的安全管理以及網(wǎng)絡的安全管理實現(xiàn)規(guī)范化恰恰是確保機房建設成功實施的保證。

1 采取適當?shù)墓芾硎侄危龠M網(wǎng)絡安全管理實現(xiàn)規(guī)范化

新機房進行建設的初始階段，要重點注意新機房內(nèi)全部應用系統(tǒng)的服務器和網(wǎng)絡的核心設備在接入安全管理上的規(guī)范化，盡量的讓新機房的整體布局更加合理和安全，要充分考慮今后業(yè)務的發(fā)展?？筛鶕?jù)不一樣的功能需要把新機房分為一些功能區(qū)，在每一個功能區(qū)安置功能區(qū)的交換機以做到和核心網(wǎng)絡的設備進行接入的管理，而每一個功能區(qū)力還可以根據(jù)不同的網(wǎng)絡類型以及不同的保障功能做細致的劃分，對那些安全的級別比較高的分區(qū)還能夠通過交換、路由設備與專線、網(wǎng)絡鏈路冗雜等這些方式增強網(wǎng)絡實際的可靠性。

這種分區(qū)的原則不但可以讓網(wǎng)絡的架構(gòu)有比較高的安全性以及大大節(jié)省了網(wǎng)絡的資源，另外還讓搬遷以及后期對于網(wǎng)絡的維護和排障工作更為便捷，也給未來針對各個功能區(qū)的網(wǎng)絡進行的架構(gòu)升級以及擴容等工作帶來了極大的方便。比如：按照功能的不同把新機房分為網(wǎng)絡區(qū)、區(qū)、支付區(qū)、監(jiān)控及管理區(qū)域等等，網(wǎng)絡區(qū)還可以分成內(nèi)、外聯(lián)網(wǎng)區(qū)以及互聯(lián)網(wǎng)區(qū)。

此外，網(wǎng)絡設備具體的配置、設備端口的描述以及光纖和雙絞線的連接標簽實現(xiàn)規(guī)范化同樣是加強網(wǎng)絡安全管理的規(guī)范化極為關鍵的一個環(huán)節(jié)。因為網(wǎng)絡的設備數(shù)量過大，型號，性能也各不相同，如果不能進行及時的規(guī)范描述很可能產(chǎn)生安全的隱患，無法保證未來當網(wǎng)絡發(fā)生故障的時候及時的解決相關問題，更是給網(wǎng)絡設備進行定期的巡檢以及維護造成極大的麻煩。所以，盡快的制定相關的規(guī)范化的標準，并且適時的利用軟件的手段實施規(guī)范化的安全管理也是相當重要。

因此，從硬的方面針對網(wǎng)絡的設備做出宏觀的分類管理，從軟的方面做好網(wǎng)絡設備的配置和描述等安全要素，這些都會給新機房的網(wǎng)絡設備的規(guī)范化安全管理帶來極大的幫助。

2 加強網(wǎng)絡遷移在安全管理上的規(guī)范化

充分考慮到安全的問題，一些比較重要的應用系統(tǒng)的大型計算機系統(tǒng)，只能短暫時間內(nèi)中斷系統(tǒng)的運行，而且系統(tǒng)恢復、確認時間較長。網(wǎng)絡在經(jīng)過搬遷以后需要針對各種的應用系統(tǒng)具體的業(yè)務做一個全面的測試，而當遇到比較嚴重問題的時候，甚至可能實施必要的回退業(yè)務。因此，金融行業(yè)大型機房進行搬遷要求的時間非常嚴格。機房網(wǎng)絡具體的搬遷方案是否嚴謹和高效很大程度的決定了網(wǎng)絡搬遷后業(yè)務系統(tǒng)能否順利的運行，這就要求有一個細致、全面、合理的搬遷準備，這樣才能給機房整個搬遷行動在嚴謹和高效上提供基礎保障。

機房進行網(wǎng)絡搬遷的具體方案要盡量的符合機房的網(wǎng)絡現(xiàn)狀以及以后進行擴容的實際需要，重點考慮網(wǎng)絡設備在布局上的合理性、搬遷的具體順序、參與搬遷的負責人和搬遷人、做好充分的應急準備、工程實施的實際規(guī)模、安全的規(guī)范以及測試的全面性等。其中主要包括了下面的幾個方面。

1）在搬遷之前進行調(diào)研。主要有：搬遷設備的詳細清單、網(wǎng)絡端口的對應表、網(wǎng)絡拓撲的架構(gòu)、應用系統(tǒng)的服務器和網(wǎng)絡設備具體的連接狀態(tài)、調(diào)查設備供電的情況、調(diào)查內(nèi)聯(lián)和外聯(lián)的核心交換機、調(diào)查新機房具體的綜合布線、調(diào)查廣域網(wǎng)的線路以及時隙的對應表，各業(yè)務單位的需求變化。

2）進行搬遷之前做好準備工作。其中包括：針對現(xiàn)有的網(wǎng)絡設備的具體配置做好備份、針對原有機房設備的線纜具體的標識以及設備的前期安裝等內(nèi)容。重要業(yè)務數(shù)據(jù)也必須作多套備份，確保萬無一失。

3）進行實際搬遷的階段。主要是：對各個階段工作進行的描述，各個階段具體的搬遷物品以及材料，分類裝箱，拆箱裝運順序，做好標識各個階段搬遷的具體步驟等內(nèi)容。

4）搬遷，就位以后進行測試的工作。在新機房環(huán)境滿足運行條件后，進行系統(tǒng)和網(wǎng)絡設備就位恢復，包括有：對客戶端訪問進行測試、網(wǎng)絡設備在聯(lián)通性上的測試、服務器訪問的測試、訪問控制的測試以及搬遷的前后具體測試情況進行對比等等。

5）搬遷中的應急準備。這部分通常包括：故障的具體分類、廣域網(wǎng)的故障、綜合布線的故障、設備的故障、軟性故障、板卡或是接口的故障以及緊急進行回退等內(nèi)容。

6）搬遷任務的具體安排。這其中包括有：每個階段詳細的任務安排、任務具體的參與人員、任務進行核查的人員以及搬遷工程所需的具體實施的計劃圖等等。

7）針對搬遷的風險做好評估。這部分包括：網(wǎng)絡線路的風險、機床具體環(huán)境的風險、小型機系統(tǒng)的風險、潛質(zhì)系統(tǒng)存在的風險以及搬運過程的風險等等。

在不對業(yè)務系統(tǒng)造成重大影響的前提下，機房網(wǎng)絡具體的搬遷計劃可以對部分已經(jīng)備份的設備進行提前的搬遷以及采用一些臨時替代性的網(wǎng)絡設備等這些有效的措施，實現(xiàn)減少一次性進行搬遷的總體時間。搬遷進入到具體實施階段的時候，可以充分的利用同城的通信轉(zhuǎn)接中心以及災備中心，遵循從非核心的設備到相對核心的設備，從業(yè)務網(wǎng)絡的設備到涉及互聯(lián)網(wǎng)絡的設備，并且設備的搬遷和光纖的切割需要保證同步進行。

在搬遷工作具體進行的時候，要充分的調(diào)動好不同的資源，進行反復的探討，匯集意見和建議，進行認真的修改和調(diào)整，進行嚴謹?shù)耐魄?，這樣以求搬遷的具體方案更為完善和安全，保證整個搬遷的過程按部就班的進行，具體的搬遷工作可以緊張有序的進行。

3 全面提高機房網(wǎng)絡安全管理的規(guī)范性

作為網(wǎng)絡的管理員，是新機房在建設上的骨干力量，也是促進網(wǎng)絡進行安全管理以及維護工作實現(xiàn)規(guī)范化開展的重要一員。所以，進行新機房的建設以前，應當對網(wǎng)絡的管理員實施具有針對性的專業(yè)方面的技術培訓，讓網(wǎng)絡的管理員能夠在新機房的具體建設過程中找準自身的定位，進一步明確自己所要承擔的責任和義務，并且在此過程中發(fā)揮出自身不可替代的關鍵作用。

新機床進行建設的時候，落實新機房的建設網(wǎng)絡的鏈路、網(wǎng)絡的設備、網(wǎng)絡的測試以及網(wǎng)絡進行后續(xù)維護的專人責任制，這樣有助于全面激發(fā)網(wǎng)絡管理員在工作中的熱情和積極性。同時在新機房完成建設以后，應當把網(wǎng)絡管理員在工作中遇到的實際問題和解決的具體方案進行及時的匯總和整理，這樣更有助于加強網(wǎng)絡后續(xù)的維護以及安全管理方面的工作實現(xiàn)規(guī)范化，進而提高工作的效率。

4 總結(jié)

新機房的建設過程中，網(wǎng)絡的安全管理實現(xiàn)規(guī)范化涉及到許多的方面。在進行新機房建設的前期要有周詳?shù)臏蕚?，包括方案的制定，具體的實施以及實施過程中突況的應急處理，搬遷之后還有考慮到未來網(wǎng)絡設備的維護以及網(wǎng)絡的安全管理是否具備規(guī)范性等等，因此，新機房的建設是一項系統(tǒng)工程，規(guī)范，細致、科學合理實施，對金融行業(yè)及住房公積金行業(yè)機房及網(wǎng)絡系統(tǒng)建設是保障，更安全，更有效率。

參考文獻：

[1] 劉正偉，孫叔禹，徐冠宇.大港石化綠色節(jié)能機房建設與應用[J].計算機與應用化學，2010（8）.

[2] 李健彰，楊艷國，鄭鐵成.信息化機房建設理論與實踐[J].計算機光盤軟件與應用，2012（2）.

[3] 劉義良，曲蘊慧.高校機房軟硬件平臺建設的探討與實踐[J].電腦知識與技術，2009（24）.

[4] 李儉，張明輝，李康樂.淺談高校多媒體網(wǎng)絡機房的建設與維護[J].金融理論與教學，2007（1）.

第3篇

關鍵詞：信息技術；校園網(wǎng)絡建設；安全管理；防范措施

隨著計算機網(wǎng)絡技術的快速發(fā)展與普及，網(wǎng)絡已深入到各個行業(yè)以及日常生活中并起著關鍵性的作用，也極大的推動了校園網(wǎng)絡的建設，成為了校園重要的基礎設施。校園網(wǎng)絡的建設對教學管理、科研管理等活動帶來方便的同時校園網(wǎng)絡也存在著安全隱患，導致計算機網(wǎng)絡系統(tǒng)的崩潰，嚴重影響了校園網(wǎng)絡的正常運行，為校園管理工作帶來了大量的工作負擔。為了保證校園網(wǎng)絡的保密性與安全性，校園網(wǎng)絡的運行管理與安全措施顯得格外重要，不容忽視。

1 校園網(wǎng)絡存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生，都存在著不可避免的，一直讓人頭疼的漏洞，而且校園使用的網(wǎng)絡大部分都是Windows系統(tǒng)，系統(tǒng)本身存在著防火墻、服務器、IP協(xié)議等諸多方面的漏洞，隨著用戶的不斷使用導致安全問題產(chǎn)生，為學校管理帶來了諸多麻煩與負擔。

1.2 計算機病毒嚴重入侵

隨著網(wǎng)絡的迅速發(fā)展，給學校帶來方便的同時，也成為了計算機病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合，使網(wǎng)絡病毒經(jīng)常爆發(fā)，嚴重的情況下會破壞計算機的硬件和軟件，致使機密數(shù)據(jù)外泄，使計算機運行緩慢、頻繁死機不能正常運行，整個網(wǎng)絡完全處于癱瘓的狀態(tài)，對校園網(wǎng)絡使用造成了嚴重的威脅。

1.3 自然災害突然襲擊

自然災害帶來的破壞與損失讓人措手不及，防不勝防，主要的災害有：地震、風暴、水災和火災等，還有環(huán)境帶來的影響，如濕度、溫度和污染等破壞。大部分的高校計算機機房都沒有防水、防電、防火、避雷等防范措施，事故不斷發(fā)生，沒有抵御自然災害的能力，設備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式，一個是來自互聯(lián)網(wǎng)外部的攻擊，一個是來自學校內(nèi)部學生的攻擊。學生是學校網(wǎng)絡的活躍用戶，對網(wǎng)絡充滿了好奇心，不斷嘗試各種玩法，在網(wǎng)上學到的以及自己研究的各種攻擊方法企圖去破解學校的各種信息。

2 校園網(wǎng)絡安全隱患的成因

2.1 網(wǎng)絡安全意識薄弱

學校管理人員以及教師對網(wǎng)絡安全沒有足夠的重視，而大部分校園學生認為校園網(wǎng)絡是集體系統(tǒng)，網(wǎng)絡安全維護不是自己的責任，自然有相關的網(wǎng)絡管理人員進行維護，防范意識淡薄、缺乏責任心。此外，除了計算機專業(yè)的教師與學生對計算機的結(jié)構(gòu)框架有所了解外，大部分用戶都不具備最基本的網(wǎng)絡知識和網(wǎng)絡安全抵御能力與防范意識，導致校園網(wǎng)絡經(jīng)常性遭受病毒入侵，影響正常運行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野，豐富了人們的生活，但是無處不在的盜版成為了社會的隱患，多種網(wǎng)絡資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡急需解決的問題，校園網(wǎng)絡中的盜版軟件、盜版資源的使用也非常普遍，隨著用戶的不斷使用給系統(tǒng)留下了安全隱患，而且下載盜版軟件時還隱藏著后門、木馬等相關的代碼，對校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購買硬件設備上，技術性的投入比例相對較大，而對于校園網(wǎng)絡安全維護的投入相對較小。另外，普遍缺乏防范安全意識，只是簡單安裝設備，保證網(wǎng)絡能夠正常、安全運行就可以了，忽視了網(wǎng)絡安全的維護，缺乏責任心，缺乏抵御外部與內(nèi)部入侵的能力。因此，要在網(wǎng)絡技術投入與安全措施上做到平衡，加強安全防御，使網(wǎng)絡正常有序的運行。

3 校園網(wǎng)絡安全管理措施

3.1 提高師生網(wǎng)絡安全意識

高校內(nèi)發(fā)生網(wǎng)絡安全危機，多數(shù)是因為沒有網(wǎng)絡方面的安全知識，導致黑客入侵進行破壞，因此學校要加強網(wǎng)絡安全防御意識，抵御來自校園網(wǎng)內(nèi)外部的攻擊。學校可以利用網(wǎng)絡優(yōu)勢進行安全常識教育，例如校園廣播，在學生休息或者上放學期間播放有關網(wǎng)絡的一些常識。此外，還應開設網(wǎng)絡安全課程，如《信息安全技術》、《計算機網(wǎng)絡》、《網(wǎng)絡安全與管理技術》等，使學生掌握基本網(wǎng)絡知識，不輕易使用盜版軟件、不隨便瀏覽誠信度低的網(wǎng)站，養(yǎng)成文明上網(wǎng)的好習慣，提高網(wǎng)絡安全意識和辨別能力。

3.2 引進網(wǎng)絡管理人才

高校校園網(wǎng)絡的不斷普及和發(fā)展，校園網(wǎng)上的相關數(shù)據(jù)、信息、資料越來越多，越來越重要，同時校園網(wǎng)絡的攻擊、資源的盜用也越來越嚴重，因此，加強網(wǎng)絡技術人員和網(wǎng)絡用戶對網(wǎng)絡技術與安全使用尤為重要。學校應該引進網(wǎng)絡安全管理的優(yōu)秀人才，形成網(wǎng)絡安全管理隊伍，或者學校也可以派出本校優(yōu)秀的計算機網(wǎng)絡管理人才參加網(wǎng)絡安全管理培訓，或者不定期的聘請專業(yè)的網(wǎng)絡管理專家進入校園講授網(wǎng)絡技術相關知識，通過“引進來和走出去”的方式來提高網(wǎng)絡人員的專業(yè)素質(zhì)和管理能力。

3.3 加強防火墻技術

防火墻是實現(xiàn)校園網(wǎng)絡安全的一個有效的方法，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個安全網(wǎng)關，保護內(nèi)部網(wǎng)免受非法用戶的強烈入侵。為了防止內(nèi)部網(wǎng)絡發(fā)起對外攻擊，要在防火墻上建立計算機的IP和MAC地址，如果兩個地址不是一一對應的一律禁止，還要定期查看防火墻的訪問日志以及時發(fā)現(xiàn)是否有攻擊行為，提高防火墻的安全管理性，減少給校園網(wǎng)絡帶來的安全隱患。

4 結(jié)語

校園網(wǎng)絡安全與技術管理問題是一個復雜的系統(tǒng)工程，校園網(wǎng)絡對此要進行全方位的防范，因此，提高校園網(wǎng)絡是一個非常迫切和具有挑戰(zhàn)性的任務，要將技術和管理相結(jié)合，建立一個安全的校園網(wǎng)。雖然網(wǎng)絡存在著各種安全威脅，但在校園建設中起著靈活、快捷的作用?？偠灾?，在利用校園網(wǎng)絡的同時，要不斷的加強校園網(wǎng)絡建設，完善校園網(wǎng)絡管理制度，建立堅固的校園網(wǎng)絡安全防線，建立一個安全、綠色的校園網(wǎng)絡環(huán)境。

[參考文獻]

[1]牛曉旺.校園網(wǎng)絡安全問題及維護方案[J].辦公業(yè)務，2013（8）.

第4篇

關鍵詞： 校園網(wǎng) 網(wǎng)絡搭建 網(wǎng)絡安全 設計

以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡技術的應用日益普及和深入。伴隨著網(wǎng)絡技術的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的經(jīng)濟損失。維護校園網(wǎng)網(wǎng)絡安全需要從網(wǎng)絡的搭建及網(wǎng)絡安全設計方面著手。

一、基本網(wǎng)絡的搭建

由于校園網(wǎng)網(wǎng)絡特性（數(shù)據(jù)流量大，穩(wěn)定性強，經(jīng)濟性和擴充性）和各個部門的要求（制作部門和辦公部門間的訪問控制），我們采用下列方案。

1.網(wǎng)絡拓撲結(jié)構(gòu)選擇。網(wǎng)絡采用星型拓撲結(jié)構(gòu)（如圖1）。它是目前使用最多、最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。節(jié)點具有高度的獨立性，并且適合在中央位置放置網(wǎng)絡診斷設備。

2.組網(wǎng)技術選擇。目前，常用的主干網(wǎng)的組網(wǎng)技術有快速以太網(wǎng)（100Mbps）、FDDI、千兆以太網(wǎng)（1000Mbps）和ATM（155Mbps/622Mbps）?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術，它的造價很低，性能價格比很高。FDDI也是一種成熟的組網(wǎng)技術，但技術復雜、造價高，難以升級。ATM技術成熟，是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺，但它的網(wǎng)絡帶寬的實際利用率很低。目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術，造價低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。

二、網(wǎng)絡安全設計

1.物理安全設計。為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，我們還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調(diào)、消防控制線，以及通風、波導，門的關起等。對本地網(wǎng)、局域網(wǎng)傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進行傳輸。

2.網(wǎng)絡共享資源和數(shù)據(jù)信息安全設計。針對這個問題，我們決定使用VLAN技術和計算機網(wǎng)絡物理隔離來實現(xiàn)。VLAN（Virtual LocalArea Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。

IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺計算機有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號。它們各自的廣播流也不會相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。從目前來看，根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。

3.計算機病毒、黑客，以及電子郵件應用風險防控設計。我們采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

第二，防火墻技術。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡安全專用設備，專門用于TCP/IP體系的網(wǎng)絡層提供鑒別，訪問控制，安全審計，網(wǎng)絡地址轉(zhuǎn)換（NAT），IDS，VPN，應用等功能，保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡，解決內(nèi)部計算機信息網(wǎng)絡出入口的安全問題。

第5篇

所謂的計算機局域網(wǎng)絡就是指在一定空間范疇內(nèi)，將多個計算機集成互聯(lián)的網(wǎng)絡系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨的辦公室或者建筑物，還可以是社區(qū)或者學校。由于不同地方的不同設備，計算機局域網(wǎng)絡系統(tǒng)高達數(shù)千米范圍。計算機局域網(wǎng)的出現(xiàn)，可以實現(xiàn)各項工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2計算機局域網(wǎng)存在的安全隱患

2.1局域網(wǎng)用戶缺乏安全意識

局域網(wǎng)用戶對局域網(wǎng)安全意識的缺乏是局域網(wǎng)網(wǎng)絡安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對自己賬號的管理不夠謹慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡單易被破解的用戶密碼等，這些無意識的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動硬盤時，給局域網(wǎng)帶進了病毒，嚴重時會造成網(wǎng)絡癱瘓。

2.2各種病毒的入侵

在現(xiàn)代社會，計算機頻繁受到病毒、木馬的侵害，加上使用不當，如果不及時安裝殺毒軟件或者更新病毒庫，使計算機感染病毒。在計算機局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺電腦傳到另一個電腦，這樣如此反復的傳播，局域網(wǎng)中的凡是接收服務器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說這些服務器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動入侵，它們通過局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來破壞信息的完整性。另一種就是被動入侵，通過截獲、破譯或者竊取信息來入侵局域網(wǎng)，但并不影響網(wǎng)絡的正常運行。

2.3制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運行的軟件。經(jīng)常會有人通過這些軟件對局域網(wǎng)內(nèi)部的服務器和用戶電腦進行掃描和攻擊，導致局域網(wǎng)無法正常工作，會造成信息的泄露。

3計算機局域網(wǎng)的安全建設方法

3.1完善計算機局域網(wǎng)的安全管理制度

加強用戶賬號的安全管理，管理員可以通過對入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務器安全等方面的控制，對用戶使用局域網(wǎng)的行為進行規(guī)范。

3.2利用局域網(wǎng)服務器的防火墻技術

防火墻不僅可以阻止外部網(wǎng)絡的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡使用防火墻，可以限制外部網(wǎng)絡入侵造成的損失，保護局域網(wǎng)的安全。

3.3利用入侵檢測系統(tǒng)

在防火墻的基礎上，設置強大而完整的入侵檢測系統(tǒng)可以彌補防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識別不希望產(chǎn)生的活動對這些活動進行限制，從而建立安全的網(wǎng)絡服務系統(tǒng)。

3.4防毒殺毒軟件的安裝

局域網(wǎng)的每臺計算機必須安裝防毒殺毒軟件，可以對外來的病毒以及錯誤信息進行監(jiān)控并查殺病毒，并且要對軟件隨時升級，定期更新病毒庫。

3.5謹慎選擇安裝的軟件

隨著計算機局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時一定要謹慎，也許這些軟件會存在一個危險的后臺，會入侵你的網(wǎng)絡，帶來一些病毒，所以在使用安裝時一定要謹慎地選擇，確保網(wǎng)絡的安全。

3.6給局域網(wǎng)進行加密

給局域網(wǎng)加密是指通過對網(wǎng)絡數(shù)據(jù)信息進行加密設置來對網(wǎng)絡進行實時保護。具體的加密方法分為三類：不可逆加密、對稱性加密以及不對稱加密。加密技術是通過多種樣式的加密算法來達成的，按照接受信息雙方信息是否相同來劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強，能經(jīng)受住時間的考驗，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求，且容易管理。

4總結(jié)

第6篇

關鍵詞：檔案網(wǎng)絡　信息安全保障　建設保障體系

1.引言

如今我們的網(wǎng)絡安全受到了嚴重的威脅，我們必須把維護檔案網(wǎng)絡信息安全作為我們工作的重中之重。但是現(xiàn)在人們關注的焦點主要在于建設和完善檔案網(wǎng)絡信息系統(tǒng)、應用軟件以及硬件設備，對維護檔案網(wǎng)絡信息安全的重視還不夠，但檔案的信息安全事關人民群眾生活的方方面面，基于這一情況，筆者重點闡述了建設檔案網(wǎng)絡信息保障體系的一些想法。

2.建設檔案網(wǎng)絡信息保障體系的基本要求

在充分了解檔案網(wǎng)絡信息保障系統(tǒng)的前提下，為了保障檔案網(wǎng)絡信息的安全，我們必須遵循以下要求：

第一，在檔案網(wǎng)絡信息部門創(chuàng)造一個安全可靠的環(huán)境。維護檔案信息安全的網(wǎng)絡部門環(huán)境是十分重要的，要對該部門網(wǎng)絡的信息查詢始端和終端以及網(wǎng)絡設備進行仔細的檢查，并做好保護工作。

第二，創(chuàng)造一個安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取，因此我們對傳輸過程的保密措施要做得十分到位，以防不法分子竊取檔案信息從而造成不必要的損失。

第三，嚴格限制用戶的訪問權(quán)限。用戶在申請權(quán)限的時候，要證實用戶的身份，并且要保證用戶只能訪問授權(quán)的內(nèi)容，不能訪問受限制的內(nèi)容。

第四，完善密碼和密碼設備的協(xié)調(diào)機制。所有用戶密碼以及密碼設備都應當進行統(tǒng)一的管理，并且要把每個用戶的密碼與密碼設備對應起來，確保準確。

第五，創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個要求就是將全部用戶的檔案信息集中到一起進行管理。這樣不僅方便管理檔案信息，還能保證檔案信息不被丟失，以達到安全管理檔案網(wǎng)絡信息保障系統(tǒng)的要求。

3.建設檔案網(wǎng)絡信息保障體系的具體方法

第一，配備防止網(wǎng)絡病毒的設備，其作用是檢測出已經(jīng)存在的病毒對其查殺，并做好預防病毒的工作。

第二，配置掃描網(wǎng)絡漏洞的系統(tǒng)，定時對主機、操作系統(tǒng)、軟件系統(tǒng)以及網(wǎng)口進行掃描，防止漏洞入侵威脅網(wǎng)絡信息安全。

第三，配備內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)，先在PC機上安裝服務器，從而監(jiān)控所有PC機運作的全過程。

第四，建立完善的用戶認證系統(tǒng)。對于想要進入該系統(tǒng)的用戶，必須核實他們的真實身份和信息，嚴格做好用戶認證工作。

第五，對服務器進行加密。要對服務器做好加密工作，以防服務器在傳輸過程中丟失檔案信息。

第六，對保證網(wǎng)絡安全的服務器加密。要增設路由和防火墻的功用。

第七，建立一個良好的防火墻系統(tǒng)。以防不法分子的入侵。

第八，對路由器進行加密。

上面闡述的都是比較好的方法，我們在實際過程中，需要建立一個完善的安全保障體系，具體包括以下六方面的內(nèi)容：

第一、 物理安全

先對需要加密的檔案信息進行分類，根據(jù)他們需要加密的等級分為密文服務器以及明文服務器，然后將這些檔案信息全部放置于屏蔽電磁的房間里，接著利用內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)對整個網(wǎng)絡和所有的主機進行實時監(jiān)控。需要注意的是，我們要著重注意磁盤系統(tǒng)，由于磁盤系統(tǒng)是所有檔案信息集中儲存的場所，所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護磁盤系統(tǒng)以防不法分子的入侵。一般說來，物理安全保障體系是一種較為常見的手段，在實際應用中效果較為良好，而采用RAID 等技術來對磁盤的安全性加以保證，更是能夠極大程度的提升整體的物理安全性能，為檔案的保護提供了便利。

第二、 網(wǎng)絡安全

儲存檔案信息的設備以及傳送檔案信息的設備一定要對終端和存儲服務器配備密碼機，只有這樣才能夠?qū)n案信息進行加密。對于該部門的網(wǎng)絡IP地址，要根據(jù)實際情況和工作需求，有效的進行規(guī)劃。在選擇硬件設施的時候，最好選擇具有自動保障安全的設備。建設檔案網(wǎng)絡信息保障體系，對檔案信息的安全性的提升所具有的現(xiàn)實意義是非常巨大的，通過必要的手段來對網(wǎng)絡訪問權(quán)限進行控制和管理，能夠有效的提升網(wǎng)絡的整體安全程度，對于保證檔案網(wǎng)絡信息的安全是具有重要的作用的。

第三、 系統(tǒng)安全

有些檔案信息是需要特別加密的，通常我們都是采用Windows 2003且達到B級安全等級的操作系統(tǒng)，這種系統(tǒng)可以實時的把握系統(tǒng)運行的情況。必要時，還可以把國家認證的系統(tǒng)應用于此，這樣可以增加保密的強度。此外，還需要做好備份工作，完善備份機制。應該看到，系統(tǒng)安全對于檔案的網(wǎng)絡信息安全保障體系的構(gòu)建是具有特殊意義的，這是因為，只有一套安全有效的系統(tǒng)作為支持，才能夠保證所研發(fā)的系統(tǒng)具有實現(xiàn)預先設計功能的可能。

第四、 應用安全

加密文件服務器和不加密文件服務器可以分開來管理。先對檔案信息進行處理，重要的信息要提高加密等級，無關緊要的信息可以不進行加密。應用系統(tǒng)在工作的時候，也要保障它的安全，做好備份和預防工作。使用該系統(tǒng)的用戶也應當?shù)玫焦俜降恼J證，同時對一些信息的訪問應當受到限制。保證系統(tǒng)的自我恢復功能，在實際應用過程中具有極其重要的意義，尤其是對于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導致的信息受損程度，都有極其重要的積極作用。

第五、 用戶安全

我們是為用戶服務的，用戶安全也應當全力保證。在選擇殺毒軟件的時候，最好選擇網(wǎng)絡版本的殺毒防毒系統(tǒng)，一旦系統(tǒng)出現(xiàn)了漏洞或者是補丁，要立即進行修復。網(wǎng)絡系統(tǒng)在運行的時候，要打開監(jiān)控設備全程監(jiān)控。已經(jīng)設立好的IP地址不能隨意的改變。用戶在應用系統(tǒng)之前，就要對其身份進行認證，這不僅是為了保護檔案信息的安全，也是為了保護用戶的安全。認證以及管理用戶的身份和信息是實現(xiàn)檔案網(wǎng)絡信息安全保證體系的基本前提。

第六、 安全管理

我們進行安全管理主要是為了在分層管理網(wǎng)絡系統(tǒng)，集中監(jiān)控檔案信息安全的基礎上，建立一個全方位多層次的檔案網(wǎng)絡信息安全保障系統(tǒng)。進行安全管理應當做到以下幾個方面：第一，建立嚴格的管理規(guī)章制度，具體包括保障系統(tǒng)運作制度，用戶認證制度，安全操作制度，程序規(guī)范制度，定期檢查制度等等。第二，設立一個健全的組織機構(gòu)，由專門的人對檔案網(wǎng)絡信息安全工作進行掌控，具體的部門由專業(yè)人士進行管理，各個部門的人要及時進行工作交流，取長補短。第三，設立一個完善的安全保障機制，也就是說，在出現(xiàn)故障或者檔案信息安全受到威脅的時候，要有相應的措施應對，并且能夠有效的處理各種突況。同時，還可以增設一些安全配套設施，比如說安全管理器、密碼服務器等等。實際上，一套行之有效的安全管理機制，對于提升檔案信息安全是非常有必要的，人作為機器的控制者，在工作中，通過制度對人的行為加以規(guī)范，是安全管理的重要途徑之一。

4.結(jié)語

隨著我國經(jīng)濟的高速發(fā)展，我國的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就，而在科學技術和信息技術高速發(fā)展的社會，卻連連遭遇檔案信息丟失或被竊的問題。然而我們知道，保障檔案信息的安全是確保國家和軍隊的重要支撐力量，所以保護檔案信息安全是一件十分重要而且緊迫的事情。無論是國家、政府、軍隊，還是普通大眾，都要給予檔案信息安全足夠的重視，并且要從理論和技術的角度，積極保護檔案信息的安全。

參考文獻：

第7篇

【關鍵詞】圖書館信息安全　存在的問題　重要性　管理策略

一、信息安全管理及其重要性

信息安全管理是一個極具綜合性的學科，它涉及計算機科學、管理學、安全學如密碼科學等眾多專業(yè)領域。其定義放眼望去可以說是眾說紛紜，但綜合起來信息安全的主要任務或定義就是對信息的維護，以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早，,但發(fā)展卻很迅速,我國的政府主管部門對信息安全特別是其管理給與了極大重視。,借助于網(wǎng)絡通信和高新技術的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進步,在信息化時代，每一種新興技術的出現(xiàn)，也附帶著一些隱患，數(shù)字化圖書館也不例外，數(shù)字化圖書館在很大程度上是很便利的，但是，當某一個環(huán)節(jié)出現(xiàn)問題時可能造成整個圖書館網(wǎng)絡出現(xiàn)癱瘓，因此，保證圖書館網(wǎng)絡安全，使其高效運行便顯得尤為重要。

二、圖書館安全問題存在的隱患的幾個方面；

（一）計算機病毒和木馬的威脅

隨著計算機技術的發(fā)展，電腦病毒也不斷“升級”，病毒的傳播范圍愈來愈廣，破壞力也不斷增強，信息技術的發(fā)展也為病毒的傳播提供了便利，這些病毒和木馬通過各種方式侵擾網(wǎng)絡用戶，如電子郵件、主動掃描等方式，圖書館的安全信息系統(tǒng)也難逃其害，這對圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒有裝置相應的實施網(wǎng)頁主動防御軟件，就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑，因此圖書館的網(wǎng)絡安全形式相當?shù)膰谰?/p>

（二）自身系統(tǒng)存在的問題

目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)，其特點是操作方便，配置簡單，漏洞卻相當多，很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎協(xié)議tcp|ip協(xié)議的漏洞通過ip欺騙，拒絕服務和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡出現(xiàn)安全問題。

（三）網(wǎng)絡黑客的入侵

黑客多利用黑客特用工具進入服務器后臺程序?qū)D書館網(wǎng)絡進行攻擊破壞，網(wǎng)絡內(nèi)容被隨意篡改，許多不良信息涌入網(wǎng)絡，對社會產(chǎn)生了惡劣影響。而且黑客的門檻降低，圖書館的信息網(wǎng)絡往往會成為最直接的試驗地。

（四）圖書館自我管理模式的落后

外部的侵擾和威脅會影響圖書館的安全，但自身管理的漏洞往往是對其網(wǎng)絡系統(tǒng)的最大威脅。圖書館應該建立合理科學的管理系統(tǒng)和安全機制，制定好相應的應急措施，這樣才會有效減少安全問題出現(xiàn)的幾率。相比之下，許多單位的管理模式還是傳統(tǒng)的管理模式，在出現(xiàn)問題后才被動的去處理，這顯然不是我們采取的有效之法。而由于管理制度的落后導致的信息泄露往往引起了圖書館的重大安全問題。

（五）網(wǎng)絡設備配置隱患

現(xiàn)如今，網(wǎng)絡設備配置很普遍也很必要，但其中也出現(xiàn)了許多漏洞。網(wǎng)絡設備配置有很多種類，而正是多種類也為圖書館網(wǎng)絡管理增加了許多難度，比如設備用戶設置的密碼過于簡單，就會產(chǎn)生許多隱患，容易讓不法分子鉆了空而去的設備控制權(quán)，修改用戶設備配置，盡管這只是小小的疏忽，卻為整個網(wǎng)絡管理帶來不便甚至是危險。

三、信息安全管理的目的和原則

（一）目的有如下；首先為了保證計算機必備硬件遭到自然災害的損害，其次，保證信息系統(tǒng)的處理信息的運行安全，防止信息未被授權(quán)而遭更改和泄漏破壞，保證信息的保密性和完整性。最后，通過信息安全管理的制度規(guī)范和體系來保證業(yè)務的運行和管理安全。

（二）原則如下；第一是系統(tǒng)化原則，即信息安全管理要制定具體的、有針對性的安全管理計劃和措施，根據(jù)具體要求來制定全方位更加細化的安全策略。

第二是與時俱進原則，即信息安全管理應時刻關注信息技術變化，考察安全環(huán)境動態(tài)，與時俱進，根據(jù)最新的發(fā)展制定最新的管理辦法。

第三是預防控制為主的原則，信息安全管理以預防為主，要求組織成員要有一定的信息安全管理的超前意識，能夠預防大多數(shù)的安全事件。

第四是規(guī)范化原則，遵照信息安全管理的規(guī)范，并結(jié)合組織的信息安全管理要求來制定安全策略制度。

四、圖書館安全網(wǎng)絡信息環(huán)境的構(gòu)建

（一）安裝智能防火墻

面對當前中很多的網(wǎng)絡漏洞，安裝智能防火墻既是一種必要，也是一種明確的選擇。所謂智能防火墻，其智能之處就體現(xiàn)在它利用一系列細致高效的方法如統(tǒng)計、記憶、概率等進行數(shù)據(jù)控制。新的數(shù)學的方法消除了匹配檢查所需的海量計算,使其高效的發(fā)現(xiàn)網(wǎng)絡行為的特征從而進行直接的訪問控制,智能防火墻綜合了包過濾和技術,能對數(shù)據(jù)鏈路層進行全方位的控制,實現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過了傳統(tǒng)的防火墻,而且提供透明的技術,減輕客戶端的配置工作,還支持數(shù)據(jù)加密和解密,提供對虛擬網(wǎng)的vpn的強大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡系統(tǒng)處于一個更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)，傳統(tǒng)的防火墻只防外不管內(nèi)，導致的后果是局域網(wǎng)速慢，病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網(wǎng)絡攻擊，但可以防御大部分的黑客攻擊。

（二）建立系統(tǒng)的病毒防殺體系

傳統(tǒng)的病毒防殺系統(tǒng)已無法有效抑制現(xiàn)行病毒的侵害，隨著信息化的發(fā)展，網(wǎng)絡技術不斷更新，網(wǎng)絡病毒也出現(xiàn)了許多新特點，如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施，這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計算機，并可以統(tǒng)一查殺病毒，自動更新和升級病毒庫，有科學健全的病毒預警機制，還可以提高電子郵件病毒網(wǎng)關和病毒引擎功能，對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統(tǒng)對防御網(wǎng)絡病毒是非常有效的。

（三）網(wǎng)絡使用者權(quán)限的分配合理化

網(wǎng)絡使用權(quán)限的安全實質(zhì)上也就解釋了網(wǎng)絡安全的狀態(tài)，因此要保證圖書館的網(wǎng)絡安全就必須要科學而有效的管理網(wǎng)絡賬號和權(quán)限。所以在實際的操作中我們要注意以下幾點，首先是要提高使用者權(quán)限的分配合理度，注意在設定和分配權(quán)限中的安全性，一定程度上限制高權(quán)限者的數(shù)量，避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡管理員要對用戶和賬號進行統(tǒng)一的管理，限制管理員賬號的登陸網(wǎng)站，將其網(wǎng)站登錄固定在本圖書館內(nèi)，以防網(wǎng)外用戶對本館網(wǎng)絡的侵入。

（四）注意重要數(shù)據(jù)的備份

圖書館系統(tǒng)永遠不可能是萬無一失，絕對安全的，這時候，數(shù)據(jù)庫的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進行網(wǎng)絡信息服務的基礎,數(shù)據(jù)安全是圖書館的核心部分在圖書館中，數(shù)目與讀者的信息時最基礎也是最難以收集的數(shù)據(jù)，,萬一這些數(shù)據(jù)丟失以后可能對圖書館的正常工作造成不可彌補的損失,因此，我們應該把圖書館的數(shù)據(jù)備份工作放在絕對位置，并定期將數(shù)據(jù)轉(zhuǎn)存，在需要并條件許可時，要對重要的數(shù)據(jù)進行雙重安全的保護，即采取雙機熱備份技術進行備份，保障圖書館系統(tǒng)的正常運行。

（五）加強圖書館安全管理的制度建設

制度永遠是任何建設的基礎，同樣，有了健全的管理制度體系才能引導并保障圖書館安全管理向著更好的方向發(fā)展。這個制度體系中包括很多方面，每個領域、每個細節(jié)都應該將制度意識落到實處，包括游戲的管理機構(gòu)完整的管理制度和針對性的培訓和明確的安全責任體系。

其次，技術部門也需要加強制度體系的建設，安全合理的管理體制是技術人員正確操作的保證，在圖書館的網(wǎng)絡維護上也應該多下功夫，建立專門的技術團隊來定是維護網(wǎng)絡安全，并負責其中的制度與策略的實施，當然，技術人員本身也應該注意自身的技術規(guī)范，保證這一環(huán)節(jié)科學安全，避免漏洞出現(xiàn)。最后技術部門的一個職能就是對員工和讀者進行安全教育和技術培訓，增強器安全意，還有圖書館其他工作人員也應學習一下網(wǎng)絡和技術培訓，參加相關的操作了解來達到豐富自己網(wǎng)絡安全的知識。

圖書館的信息安全是相當重要的，需要我們順應新時代的發(fā)展趨勢，來保證圖書館網(wǎng)絡事業(yè)的健康發(fā)展。

參考文獻；

第8篇

關鍵詞：基層檢察院網(wǎng)絡建設；安全性分析；解決方案

近年來，隨著電子政務、信息化辦公的普及，全國各地檢察機關按照最高人民檢察院的統(tǒng)一部署和要求開展了相應的信息化建設，加快了信息化建設的進程，網(wǎng)絡信息系統(tǒng)、視頻會議、數(shù)據(jù)傳輸、電子郵件、遠程偵查指揮等高科技手段也逐步運用到各級檢察院的工作中來，在高檢院三位一體的發(fā)展策略指導下，全國檢查系統(tǒng)政法系統(tǒng)三級網(wǎng)絡早已建成并投入使用，這些高科技的應用一方面為辦公提供了方便，但是另一方面也帶來了許多諸如密碼泄露，病毒木馬傳播，非法入侵等安全性問題，如何在應用各種信息化技術的前提下保證基層檢察院內(nèi)部信息存儲和傳輸?shù)陌踩蔀榱水斚录夹g部門應當應對和研究的重要問題。

一、安全性分析

長期以來，檢察機關的保密方式主要表現(xiàn)為對文件加強管理，設置專門的機要室，嚴格控制文件的審批程序和管理；設置專門的檔案室，加強對文書檔案、 訴訟檔案和其它檔案的集中管理和利用。但是，這種傳統(tǒng)的、單一的保密方式在信息化建設的進程中已明顯滯后，由于信息網(wǎng)絡的使用，大量的信息在網(wǎng)上流轉(zhuǎn)、共 享，帶有國家秘密的信息材料只要一進入計算機，就可能會泄露出去，原有的保密方式已不實用于電子數(shù)據(jù)信息的保密。隨著信息化建設的加快推進，儲存國家秘密 和檢察工作秘密的計算機（包括便攜式）、計算機軟盤、U盤、錄音（錄像）帶、無線電通訊設備（手機、對講機等）都成為了保密對象。而此類保密對象的出現(xiàn)， 給保密工作帶來了更大的難度，并且缺乏有效的管理機制，目前各級檢察機關的信息網(wǎng)絡建設往往缺乏整體的前瞻性計劃性，大多是出了問題再解決，缺乏整體的安全性考慮，造成了被動的局面，因此，檢察院網(wǎng)絡信息安全工作應當通過需求分析、系統(tǒng)脆弱性分析、災害影響分析等步驟來完成。

根據(jù)高檢院三位一體的戰(zhàn)略指導思想，公檢法司系統(tǒng)、政法委系統(tǒng)建立了政法專網(wǎng)，各地檢察院均建立了聯(lián)入檢察系統(tǒng)網(wǎng)絡的局域網(wǎng)即檢察內(nèi)網(wǎng)、與政府網(wǎng)絡連通的辦公自動化網(wǎng)絡即政務內(nèi)網(wǎng)，連入因特網(wǎng)的外部網(wǎng)絡三大網(wǎng)絡體系。其中檢察內(nèi)網(wǎng)是保密信息系統(tǒng)，它主要用于各級人民檢察院內(nèi)部辦案、信息資源共享等信息處理工作，因其涉及到檢察機關辦案信息，因此在三位一體網(wǎng)絡中的安全級別應居首位，技術人員可以采取入侵檢測訪問控制等信息安全技術措施來檢測檢察內(nèi)網(wǎng)的信息安全性，同時可以對干警日常辦公辦案信息的安全保密進行檢察并對信息進行加密?；鶎訖z察機關政務內(nèi)網(wǎng)則與當?shù)卣恼站W(wǎng)進行連接，傳輸有關政務和檢查信息，因其直接煉乳檢察內(nèi)網(wǎng)，所以要對其訪問權(quán)限進行嚴格控制，同時要控制連接政務內(nèi)網(wǎng)的計算機中信息的加密保護，第三要控制各級政務網(wǎng)對同級檢察內(nèi)網(wǎng)中不應有的訪問。三位一體網(wǎng)絡中外部網(wǎng)絡直接連接因特網(wǎng)，主要用于受理網(wǎng)絡舉報等面向公眾的信息處理，對于外部網(wǎng)絡主要要注意外網(wǎng)與internet的邏輯隔離，對網(wǎng)站的信息進行審查，防止黑客攻擊，同時要將外網(wǎng)與檢察內(nèi)網(wǎng)、政務內(nèi)網(wǎng)進行物理隔離，嚴格限制內(nèi)網(wǎng)計算機接入外部網(wǎng)絡以防止泄密。

二、系統(tǒng)脆弱性分析

各種威脅會利用系統(tǒng)存在的脆弱患進行破壞，因此在檢察網(wǎng)絡的日常使用中，我們要利用各種工具對網(wǎng)絡進行掃描測試，找出其中存在的安全隱患和潛在風險，主要應解決一下問題。

1對物理威脅的分析：機房環(huán)境是否符合相關規(guī)范，設備是否符合相關要求。

2對網(wǎng)絡威脅的分析：很多黑客會針對網(wǎng)絡基礎設施、主機系統(tǒng)和應用服務的各種攻擊，造成網(wǎng)絡或系統(tǒng)服務的不可用、信息泄密、數(shù)據(jù)篡改等破壞，因此要要利用掃描軟件對來自內(nèi)部或外部的潛在攻擊可能進行分析。

3對系統(tǒng)威脅進行分析：很多基層檢察院都是用國外的中小型機或服務器，并使用開放擦做系統(tǒng)和開放網(wǎng)絡協(xié)議，他們的安全級別和信任程度都不高并通常都留有不可預知的漏洞和后門，因此要對服務器、操作系統(tǒng)安全設置和安全管理（指開放相應應用服務的端口、重要應用使用單獨服務器、操作系統(tǒng)應經(jīng)常升級補丁等）系統(tǒng)應經(jīng)常掃描備份，盡可能減少由于硬件和操作系統(tǒng)的問題帶來的安全風險和隱患。

4對應用威脅進行分析，檢查業(yè)務信息量巨大，種類繁多，應用復雜，不通種類不同級別的信息對不同的用戶有不同的安全要求，因此要對內(nèi)部合法用戶濫用權(quán)力，有意犯罪越權(quán)訪問機密信息的情況進行監(jiān)測，防止泄密和數(shù)據(jù)篡改。

5系統(tǒng)不可用威脅：系統(tǒng)軟硬件故障造成的服務不可用威脅也時常出現(xiàn)，對物理損壞要進行及時的修復。

三、解決方案

最高人民檢察院制定的相關信息安全保密規(guī)定中表明，在建設信息網(wǎng)絡的過程中，應正確處理保密、安全與開放之間的關系，做到安全技術與安全管理結(jié)合，遵循系統(tǒng)安全性與可行性相容，并具有實用性和可擴展性，技術上可實現(xiàn)，組織上可執(zhí)行，分散安全風險，必要時強制使用安全技術，明確規(guī)定用戶、管理員和管理部門的職責范圍。

依據(jù)最高人民檢察院的如上要求，并結(jié)合危險性分析的安全威脅，我們做出如下的應對策略：

1、物理安全策略：要注意存儲保密信息的存儲介質(zhì)安全（如存放、保管、電磁污染等）防電磁泄漏、物理隔離，一般來說在布線時采用屏蔽方法，在重要部位如機房采用干擾器活屏蔽室，同時機房額環(huán)境要符合相關標準，所用設備器材均要符合安全性指標，防止人為的損傷同時對內(nèi)外網(wǎng)進行物理隔離。

2、網(wǎng)絡安全策略：解決網(wǎng)絡層傳輸訪問控制的安全，由于檢察專線網(wǎng)多租用電信數(shù)字專線，因此應使用加密機對鏈路進行加密，同時隨著應用的深入，信息交換量的日益增多，所以檢察院信息平臺要劃分可靠的安全域和安全子網(wǎng)，合理規(guī)劃網(wǎng)絡安全邊界，針對不同的網(wǎng)絡安全域采用不同的安全措施，建立網(wǎng)絡信任域，為檢察院信息化系統(tǒng)提供可信任的網(wǎng)絡環(huán)境，繼承整合防火墻，入侵檢測，安全審計，病毒防治等技術和設備，使用防火墻在網(wǎng)絡邊界上建立起相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的入侵。

3、解決服務器平臺、計算機病毒防護的問題，可以通過使用安全服務器、安全操作系統(tǒng)解決，同時應建立完善的網(wǎng)絡防病毒體系，為應用提供安全可靠的服務。

4、建設統(tǒng)一的安全應用支撐平臺，為多種應用提供可信運行環(huán)境接入服務，解決身份鑒別安全，數(shù)據(jù)完整性，數(shù)據(jù)庫安全和恢復等問題。在應用系統(tǒng)中結(jié)合數(shù)據(jù)庫系統(tǒng)，強化身份認證可以有效實現(xiàn)信息分級管理，對不同的用戶開放不同的信息資源。

5、建立有效管理機制，規(guī)范管理制度，避免任遠的行為規(guī)范和運行管理制度問題帶來的安全隱患。