前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公司網絡安全防護措施范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

公司網絡安全防護措施范文第1篇

本文闡述了國內煙草企業面對的網絡信息安全的主要威脅，分析其網絡安全防護體系建設的應用現狀，指出其中存在的問題，之后，從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業網絡安全防護體系建設的策略，希望對相關工作有所幫助。

關鍵詞：

煙草企業；網絡安全防護；體系建設

隨著信息化的逐步發展，國內煙草企業也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此，越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。

1威脅煙草企業網絡信息體系安全的因素

受各種因素影響，煙草企業網絡信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網絡安全設備投資方面，行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發展迅速，超出防火墻屏蔽能力等，都使企業安全防護網絡遭受嚴重威脅。

1.3結構性因素

煙草企業現有的網絡安全防護體系結構，多數采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2煙草企業網絡安全防護體系建設現狀

煙草企業網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1業務應用集成整合不足

不少煙草企業防護系統在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協同性，安全防護信息沒有實現跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2信息化建設特征不夠明顯

網絡安全防護體系建設是現代煙草企業的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合，對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協調，致使在信息化建設中，業務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業信息化建設的各個環節，加上企業信息化治理模式構建不成熟等原因，制約了企業安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3加強煙草企業網絡安全防護體系建設的策略

煙草企業應以實現一體化數字煙草作為建設目標，秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則，始終堅持兩級主體、協同建設和項目帶動的模式，按照統一架構、安全同步、統一平臺的技術規范，才能持續推動產業發展同信息化建設和諧共生。

3.1遵循網絡防護基本原則

煙草企業在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現的安全問題進行認真分析，并歸類統計，大的問題盡量拆解細分，類似的問題歸類統一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業內部網絡來說，應以功能為界限來劃分，以劃分區域為安全防護區域。同時，要不斷地完善安全防護體系建設標準，打破不同企業之間網絡安全防護體系的壁壘，實現信息資源更大程度上的互聯互通，從而有效地提升自身對網絡威脅的抵御力。

3.2合理確定網絡安全區域

煙草企業在使用網絡過程中，不同的區域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時，對生產、監管、流通、銷售等各個環節，要根據其業務特點強化對應的網絡使用管理制度，既能實現網絡安全更好防護，也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態度，根據企業實際情況，以現有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業所遭受的網絡威脅進行分析，確定系統存在哪些漏洞、留有什么隱患，實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制，在系統遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統的基本功能，為后期確定問題原因與及時恢復系統留下時間，并且確保企業業務的開展不被中斷，不會為企業帶來很大的經濟損失。另外，還應大力提倡煙草企業同專業信息防護企業合作，構建病毒防護戰略聯盟，為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。

3.4構建專業防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強，既要熟知信息安全防護技術，也要對煙草企業生產全過程了然于胸，并熟知國家政策法規等制度。因此，煙草企業要大力構建專業的網絡信息安全防護人才隊伍，要采取定期選送、校企聯訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業現有信息安全防護人員的能力素質，也要積極同病毒防護企業、專業院校和科研院所合作，引進高素質專業技術人才，從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。

3.5提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心，統一對企業網絡安全防護系統進行管理培訓，各部門、各環節也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監督下，都要在網絡使用制度的規則框架中，杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規地使用信息網絡。

4結語

煙草企業管理者必須清醒認識到，利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰，以實事求是的態度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業做大做強奠定堅實的基礎。

參考文獻：

［1］楊波.基于安全域的煙草工業公司網絡安全防護體系研究［J］.計算機與信息技術,2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用［J］.中國煙草學報,2016(4).

公司網絡安全防護措施范文第2篇

隨著經濟和科學技術的快速發展，網絡技術已經應用于居民生產、生活中的各個方面。隨著網絡使用的擴大化以及越發頻繁的網絡安全事件使得網絡安全問題越來越為人們所重視。港口碼頭是重要的貨物集散地，也是國家對外展示的重要窗口，做好對于碼頭港口的網絡建設及安全防護對于提高港口碼頭的網絡安全性有著十分重要的意義。本文將在分析計算機網絡安全隱患的基礎上對如何做好港口碼頭區的網絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區網絡安全、可靠的運行。

關鍵詞：

網絡安全；安全隱患；港口；應對措施

隨著科學技術的發展以及計算機應用的普及，網絡安全已經成為了廣大群眾關心的重點問題，隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。

1計算機網絡安全簡述

隨著經濟以及科學技術的快速發展，信息化已經成為了推動社會發展的重要推動力，網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統正常運行的前提下，對計算機系統中的數據和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。因此，計算機用戶的利益與計算機網絡本身的安全密切相關，保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護，可以從三個方面入手：（1）加強對于接入端的控制，這主要是針對計算機網絡的進入權限進行設定和控制，對不具有相應權限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。（2）安全協議，安全協議主要了為了確保通信協議的安全，但是一個安全通信協議的設計極為復雜，為了確保網絡通信的的安全，一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。（3）增加網絡安全信息的保密性，計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網絡用戶的保密信息的確認，增強其保密性，從而加強計算機網絡信息安全。

2計算機網絡安全所面臨的威脅

現今，隨著計算機網絡覆蓋的范圍與人群越來越廣，所面臨的網絡安全環境也越來越復雜，從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現，造成計算機網絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統本身所具有的漏洞?？傮w來說，對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面：（1）計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞，現今所使用的系統由于受到科學技術發展水平的限制，并不存在一種絕對完美的計算機網絡系統，同時由于廣大用戶缺乏專業的知識，使得計算機網絡系統中的漏洞何難被用戶察覺和修補，從而為計算機網絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統程序由于自身所存在的缺陷，使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。其次，計算機外部的網絡安全環境日益惡化，其來自于外部網絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發，前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。

在計算機網絡安全的威脅中，來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統外部的網絡安全威脅主要來自于三個方面：（1）各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視，從而達到竊取用戶信息的目的。同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。（2）計算機病毒所造成的威脅，計算機病毒是長期存在于網絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等，計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統，造成計算機系統的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發生不可逆轉的損壞，浪費計算機用戶的時間與金錢。（3）網絡黑客對計算機網絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人，其為了某種目的（竊取、窺視等）使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標，也是最難防御的一種網絡安全威脅。

計算機網絡所面臨的威脅是多方面的，而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅，計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面：（1）管理人員疏忽大意或是由于自身計算機網絡知識的不足，從而使得計算機網絡系統存在漏洞，使用戶的信息泄露從而造成的損失。（2）此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息，這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽，這些都會對計算機網絡造成巨大的安全威脅，同時由此所引發的計算機網絡安全維護是不可估量的。

3做好計算機網絡安全防護的措施

3.1計算機網絡安全防護的原則計算機網絡安全是十分重要的，尤其是計算機網絡日益發達的今天，大量的數據被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行：（1）加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則，做好計算機網絡信息的加密，必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。（2）安全適度原則，現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的，現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網絡安全防護，需要分析不同網絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網絡安全防護。（3）授權最小化原則，對于重要的計算機進行物理隔離。

3.2應對計算機網絡安全威脅的措施應對計算機網絡安全威脅最主要的是做好技術防護，提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網絡安全防護技術做到最好，不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網絡安全威脅。在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理，即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網絡安全管理制度的建設，嚴控一些非法行為對于計算機網絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協作共同實現對于計算機網絡安全的防護。

4結語

現今，計算機網絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網絡安全威脅的分析與防護對于保證計算機網絡用戶的信息安全有著十分重要的意義，本文在分析計算機網絡所面臨的安全威脅的基礎上對如何做好計算機網絡的安全防護進行了分析闡述。

參考文獻

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用，2012（23）.

公司網絡安全防護措施范文第3篇

關鍵詞：計算機網絡；安全防護；發展

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

隨著信息化時代的來臨和科技的高速發展，計算機網絡的用戶量在不斷地上升，人們的工作和生活已經越來越離不開計算機網絡，計算機網絡的確給人們帶來了巨大的方便和利益，然而，隨著計算機網絡的發展，用戶人數越來越多，用戶的一些個人信息和隱私、以及公司內部重要資料數據甚至國家政府的機密等信息也就在計算機網絡上公開了，計算機網絡具有很強的開放性和互聯性，這些信息對于一些電腦黑客和不法分子來說，獲取簡直輕而易舉，信息若被他們獲取，將會帶來嚴重的后果；再者，計算機病毒在互聯網上的傳播速度將會越來越快，危害性也越來越大，病毒的傳播與蔓延，將會帶來更大的問題，嚴重者甚至影響國家安全。因此，必須要特別重視而且要全面做好計算機網絡的安全防護與發展趨勢安全分析。

一、威脅計算機網絡安全的因素

（一）存在一定的無意的人為因素

人為的因素主要是部分的電腦操作者操作不當，比如說沒有進行正常的安全配置，威脅操作系統，沒有較強的計算機安全防護意識，很多時候將自己的個人信息隨意發送，這有很大可能將威脅到計算機網絡安全。

（二）操作系統存在一定的不安全性

每個操作系統都存在一定的不安全性，操作系統支持數據的交換與連接，這對網絡安全來說是一個漏洞；操作系統還可以創建進程，然而這些進程軟件就是系統進程，黑客不法分子經常就利用這些進程軟件竊取信息；再者，操作系統還支持在互聯網中傳送文件，文件傳輸過程中很有可能附帶一些可執行文件，是人為編寫的，一旦出現漏洞被不法分子利用，會對計算機網絡系統帶來很大的破壞。

（三）計算機病毒的威脅和惡意程序的破壞

由于計算機網絡的互聯性與廣泛性，計算機病毒的傳播速度和威脅力越來越大，病毒其實是一些破壞計算機數據或功能、阻礙計算機正常運行的，而且還可以自我復制的一段計算機指令或代碼，而且病毒還有持續時間特別長、危害性特別大、傳染性特別高的特點，病毒的傳播途經也特別廣，一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發性和隱蔽性。

（四）計算機網絡安全技術人員和用戶安全意識不強，技術人員能力有限

很多用戶缺乏個人信息的安全保護意識，對于重要的信息實行共享、隨意轉借；技術人員水平有限，不能夠建立一個很好的安全機制、提出安全策略。

（五）黑客的惡意攻擊

黑客對計算機網絡安全帶來巨大的威脅，他們通常能夠利用一些軟件來進行網絡上的攻擊，他們經常竊取和篡改計算機中重要的系統數據和資源，還能自己編制病毒破壞計算機系統，對計算機的安全防護帶來巨大的影響和威脅。

二、計算機網絡安全防護的主要對策

（一）要健全計算機網絡安全管理的防護機制

建立健全計算機網絡安全防護機制，是規范計算機用戶和管理員行為的保障，建立健全網絡安全管理機制，有利于提高用戶和計算機系統管理員的職業水準和專業素質，有利于使計算機操作人員形成良好的習慣，促使他們及時的對數據資料進行備份，促進計算機網絡安全防護的工作能夠順利開展。

（二）要重視加強防火墻技術

采用防火墻技術是一種有效地手段，防火墻是一種網絡的屏障[1]，因為黑客要想竊取重要的機密與信息必須進入計算機內網，而要想訪問內網就必須通過連接外網來實現，采用防火墻技術可以有效地防止這一現象發生，而且比較經濟。一般把防火墻安裝在內部網絡的出口，這是一個最佳的位置，可以實現內網與外網之間的訪問控制，防火墻具有網址轉換功能，可以使外網連接都要經過保護層，可以對外網的狀態和活動進行監聽，對一些非法入侵的活動進行及時的控制和分析。而且可以通過防火墻保護層的只有被授權的活動，可以起到很大的作用，促使內網重要信息機密免受入侵。

（三）重視加強數據加密技術

數據加密技術簡單來說就是通過使用一些密碼或代碼將一些重要的信息或數據從可以理解明白的明文方式變成一種錯亂的不能理解明白的密文方式，在存儲體內或傳送過程中對信息進行保護，防止以明文方式丟取信息，確保信息安全。數據的加密技術包括數據傳送、數據存儲、密鑰和數據的完整性四項[2]，各個部分都能對數據信息進行全方位的安全性保護，有轉換加密、增加密碼、身份驗證審核、加密密鑰、端加密、還有口令、身份、密鑰的鑒別，包括最后的自動解密。密鑰在各個環節的管理的好壞常常決定數據資料的保密安全。

（四）重視加強數據的備份工作

及時對一些重要的數據資料進行備份工作，通過存儲技術將計算機中的重要的需要被保護的數據用其他的存儲設施，如移動硬盤或者光盤進行轉存，以防系統崩潰時數據被破壞或者丟失，即使數據被破壞或丟失后，也可以依靠備份來進行數據的恢復，只是在備份時，不要將源數據和備份數據放在一個服務器之中，另找一個安全的地方進行存放。要切實建立健全數據備份與恢復機制。

（五）進行相關政策法規的保障，同時提高計算機操作人員與管理人員的專業能力與素養，提高安全防護意識

頒布相關的法律法規保障網絡安全，加強管理，同時重視計算機網絡的安全意識教育，再者要提高技術人員的專業能力與素養，對于一些基本的網絡安全防護措施要很熟悉而且要做到位，及時的對新的技術人員進行培訓與輔導，加強安全防護管理的意識，不斷提高自身的專業技能與專業素養。

三、計算機網絡安全防護的發展

對于計算機網絡安全防護的發展，我們需要更加的完善網絡安全防護措施，在不斷進行完善更新的基礎上采用更為先進和主動的防護措施，化被動為主動，我們可以采用“云安全”技術，云安全這項新的技術可以大范圍的對網絡中的異常的軟件行為進行檢測，獲取關于病毒、木馬等惡意程序的最新消息，并通過服務端進行自動的處理分析，然后給每一位客戶發送解決方案。從而整個計算機互聯網絡就像是一個巨大的殺毒軟件[3]。采用“云安全”等新技術會讓計算機網絡安全防護變得更有力。

四、小結

計算機互聯網絡是一個龐大而又復雜的信息網絡，在這個信息網絡之中，做好必要的安全防護措施是很重要的，計算機網絡涉及的領域相當的廣泛，如果不進行計算機網絡的安全防護，那么一旦在計算機網絡中一個領域中出現安全問題，那么其他的領域也會受到連鎖的影響，這樣會導致全社會各個領域的工作受到嚴重阻礙，甚至癱瘓，造成巨大的經濟損失和人員的恐慌，有時甚至會影響到軍事領域，威脅到國家的安全。因此全面認識到計算機網絡中的不安全因素，及時提出實施安全防護措施，及時的讓新技術加盟，我們才能夠更好地確保計算機網絡的安全，促進人們正常的學習、工作、生活，促進經濟平穩迅速發展，確保國家安全。

參考文獻：

[1]楊艷杰.計算機網絡的安全防護與發展[J].電腦編程技巧與維護,2011,56(12):12-16

公司網絡安全防護措施范文第4篇

本文針對新疆電力營銷系統的現狀，給出了一種多層次的安全防護方案，對保障營銷系統網絡穩定運行，保護用戶信息安全，傳輸安全、存儲安全和有效安全管理方面給出了建設意見。

2新疆營銷網絡系統現狀

新疆電力營銷業務應用經過了多年的建設，目前大部分地區在業擴報裝、電費計算、客戶服務等方面的營銷信息化都基本達到實用化程度，在客戶服務層、業務處理層、管理監控層三個層次上實現了相應的基本功能。結合新疆電力公司的實際情況，主要分析了管理現狀和網絡現狀。

2.1管理現狀

根據公司總部提出的“集團化運作、集約化發展、精細化管理”的工作思路，從管理的需求上來說，數據越集中，管理的力度越細，越能夠達到精細化的管理的要求。但由于目前各地市公司的管理水平現狀、IT現狀、人員現狀等制約因素的限制，不可能使各地市公司的管理都能夠一步到位，尤其是邊遠地區。因此，營銷業務應用管理在基于現狀的基礎上逐步推進。根據對當前各地市公司的營銷管理現狀和管理目標需求的分析，管理現狀可分為如下三類：實時化、精細化管理；準實時、可控的管理；非實時、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2網絡現狀

網絡建設水平將直接影響營銷業務應用的系統架構部署，目前新疆公司信息網已經形成，實現了公司總部到網省公司、網省公司本部到下屬地市公司的信息網絡互連互通，但是各地市公司在地市公司到下屬基層供電單位的之間的信息網絡建設情況差別較大，部分地市公司已經全部建成光纖網絡，并且有相應的備用通道，能夠滿足實時通信的要求，部分地市公司通過租用專線方式等實現連接，還有一些地市公司由于受地域條件的限制，尚存在一些信息網絡無法到達的地方，對大批量、實時的數據傳輸要求無法有效保證，通道的可靠性相對較差。

2.3需求分析

營銷業務系統通常部署在國家電網公司內部信息網絡的核心機房，為國家電網公司內部信息網絡和國家電網公司外部信息網絡的用戶提供相關業務支持。該網絡涉及業務工作和業務應用環境復雜，與外部/內部單位之間存在大量敏感數據交換，使用人員涵蓋國家電網公司內部人員，外部廠商人員，公網用戶等。因此，在網絡身份認證、數據存儲、網絡邊界防護與管理等層面上都有很高的安全需求。[2]

3關鍵技術和架構

3.1安全防護體系架構

營銷網絡系統安全防護體系的總體目標是保障營銷系統安全有序的運行，規范國家電網公司內部信息網員工和外部信息網用戶的行為，對違規行為進行報警和處理。營銷網絡系統安全防護體系由3個系統（3維度）接入終端安全、數據傳輸安全和應用系統安全三個方面內容，以及其多個子系統組成。

3.2接入終端安全

接入營銷網的智能終端形式多樣，包括PC終端、智能電表和移動售電終端等。面臨協議不統一，更新換代快，網絡攻擊日新月異，黑客利用安全漏洞的速度越來越快，形式越來越隱蔽等安全問題。傳統的基于特征碼被動防護的反病毒軟件遠遠不能滿足需求。需要加強終端的安全改造和監管，建立完善的認證、準入和監管機制，對違規行為及時報警、處理和備案，減小終端接入給系統帶來的安全隱患。

3.3數據傳輸安全

傳統的數據傳輸未采取加密和完整性校驗等保護措施，電力營銷數據涉及國家電網公司和用戶信息，安全等級較高，需要更有效的手段消除數據泄露、非法篡改信息等風險。市場上常見的安全網關、防火墻、漏洞檢測設備等，都具有數據加密傳輸的功能，能夠有效保證數據傳輸的安全性。但僅僅依靠安全設備來保證數據通道的安全也是不夠的。一旦設備被穿透，將可能造成營銷系統數據和用戶信息的泄露。除此之外，還需要采用更加安全可靠的協議和通信通道保證數據通信的安全。

3.4應用系統安全

目前營銷系統已經具有針對應用層的基于對象權限和用戶角色概念的認證和授權機制，但是這種機制還不能在網絡層及以下層對接入用戶進行細粒度的身份認證和訪問控制，營銷系統仍然面臨著安全風險。增強網絡層及以下層，比如接入層、鏈路層等的細粒度訪問控制，從而提高應用系統的安全性。

4安全建設

營銷系統安全建設涉及安全網絡安全、主機操作系統安全、數據庫安全、應用安全以及終端安全幾個層面的安全防護方案，用以解決營銷系統網絡安全目前存在的主要問題。

4.1終端安全加固

終端作為營銷系統使用操作的發起設備，其安全性直接關系到數據傳輸的安全，乃至內網應用系統的安全。終端不僅是創建和存放重要數據的源頭，而且是攻擊事件、數據泄密和病毒感染的源頭。這需要加強終端自身的安全防護策略的制定，定期檢測被攻擊的風險，對安全漏洞甚至病毒及時處理。對終端設備進行完善的身份認證和權限管理，限制和阻止非授權訪問、濫用、破壞行為。目前公司主要的接入終端有PC、PDA、無線表計、配變檢測設備、應急指揮車等。由于不同終端采用的操作系統不同，安全防護要求和措施也不同，甚至需要根據不同的終端定制相應的安全模塊和安全策略，主要包括：針對不同終端（定制）的操作系統底層改造加固；終端接入前下載安裝可信任插件；采用兩種以上認證技術驗證用戶身份；嚴格按權限限制用戶的訪問；安裝安全通信模塊，保障加密通訊及連接；安裝監控系統，監控終端操作行為；安裝加密卡/認證卡，如USBKEY/PCMCIA/TF卡等。

4.2網絡環境安全

網絡環境安全防護是針對網絡的軟硬件環境、網絡內的信息傳輸情況以及網絡自身邊界的安全狀況進行安全防護。確保軟硬件設備整體在營銷網絡系統中安全有效工作。

4.2.1網絡設備安全

網絡設備安全包括國家電網公司信息內、外網營銷管理系統域中的網絡基礎設施的安全防護。主要防護措施包括，對網絡設備進行加固，及時安裝殺毒軟件和補丁，定期更新弱點掃描系統，并對掃描出的弱點及時進行處理。采用身份認證、IP、MAC地址控制外來設備的接入安全，采用較為安全的SSH、HTTPS等進行遠程管理。對網絡設備配置文件進行備份。對網絡設備安全事件進行定期或實時審計。采用硬件雙機、冗余備份等方式保證關鍵網絡及設備正常安全工作，保證營銷管理系統域中的關鍵網絡鏈路冗余。

4.2.2網絡傳輸安全

營銷系統數據經由網絡傳輸時可能會被截獲、篡改、刪除，因此應當建立安全的通信傳輸網絡以保證網絡信息的安全傳輸。在非邊遠地方建立專用的電力通信網絡方便營銷系統的用戶安全使用、在邊遠的沒有覆蓋電力局和供電營業所的地方，采用建立GPRS、GSM，3G專線或租用運營商ADSL、ISDN網絡專網專用的方式，保障電力通信安全。電力營銷技術系統與各個銀行網上銀行、郵政儲蓄網點、電費代繳機構進行合作繳費，極大方便電力客戶繳費。為了提高通道的安全性，形成了營銷系統信息內網、銀行郵政等儲蓄系統、internet公網、供電中心網絡的一個封閉環路，利用專網或VPN、加密隧道等技術提高數據傳輸的安全性和可靠性。在數據傳輸之前需要進行設備間的身份認證，在認證過程中網絡傳輸的口令信息禁止明文傳送，可通過哈希（HASH）單向運算、SSL加密、SecureShel（lSSH）加密、公鑰基礎設施（PublicKeyInfrastructure簡稱PKI）等方式實現。此外，為保證所傳輸數據的完整性需要對傳輸數據加密處理。系統可采用校驗碼等技術以檢測和管理數據、鑒別數據在傳輸過程中完整性是否受到破壞。在檢測到數據完整性被破壞時，采取有效的恢復措施。

4.2.3網絡邊界防護

網絡邊界防護主要基于根據不同安全等級網絡的要求劃分安全區域的安全防護思想。營銷系統安全域邊界，分為同一安全域內部各個子系統之間的內部邊界，和跨不同安全域之間的網絡外部邊界兩類。依據安全防護等級、邊界防護和深度防護標準，具有相同安全保護需求的網絡或系統，相互信任，具有相同的訪問和控制策略，安全等級相同，被劃分在同一安全域內[3]，采用相同的安全防護措施。加強外部網絡邊界安全，可以采用部署堡壘機、入侵檢測、審計管理系統等硬件加強邊界防護，同時規范系統操作行為，分區域分級別加強系統保護，減少系統漏洞，提高系統內部的安全等級，從根本上提高系統的抗攻擊性?？绨踩騻鬏數臄祿鬏斝枰M行加密處理。實現數據加密，啟動系統的加密功能或增加相應模塊實現數據加密，也可采用第三方VPN等措施實現數據加密。

4.3主機安全

從增強主機安全的層面來增強營銷系統安全，采用虛擬專用網絡（VirtualPrivateNetwork簡稱VPN）等技術，在用戶網頁（WEB）瀏覽器和服務器之間進行安全數據通信，提高主機自身安全性，監管主機行，減小用戶錯誤操作對系統的影響。首先，掃描主機操作系統評估出配置錯誤項，按照系統廠商或安全組織提供的加固列表對操作系統進行安全加固，以達到相關系統安全標準。安裝第三方安全組件加強主機系統安全防護。采用主機防火墻系統、入侵檢測/防御系統（IDS/IPS）、監控軟件等。在服務器和客戶端上部署專用版或網絡版防病毒軟件系統或病毒防護系統等。此外，還需要制定用戶安全策略，系統用戶管理策略，定義用戶口令管理策略[4]。根據管理用戶角色分配用戶權限，限制管理員使用權限，實現不同管理用戶的權限分離。對資源訪問進行權限控制。依據安全策略對敏感信息資源設置敏感標記，制定訪問控制策略嚴格管理用戶對敏感信息資源的訪問和操作。

4.4數據庫安全

數據庫安全首要是數據存儲安全，包括敏感口令數據非明文存儲，對關鍵敏感業務數據加密存儲，本地數據備份與恢復，關鍵數據定期備份，備份介質場外存放和異地備份。當環境發生變更時，定期進行備份恢復測試，以保證所備份數據安全可靠。數據安全管理用于數據庫管理用戶的身份認證，制定用戶安全策略，數據庫系統用戶管理策略，口令管理的相關安全策略，用戶管理策略、用戶訪問控制策略，合理分配用戶權限。數據庫安全審計采用數據庫內部審計機制或第三方數據庫審計系統進行安全審計，并定期對審計結果進行分析處理。對較敏感的存儲過程加以管理，限制對敏感存儲過程的使用。及時更新數據庫程序補丁。經過安全測試后加載數據庫系統補丁，提升數據庫安全。數據庫安全控制、在數據庫安裝前，必須創建數據庫的管理員組，服務器進行訪問限制，制定監控方案的具體步驟。工具配置參數，實現同遠程數據庫之間的連接[5]。數據庫安全恢復，在數據庫導入時，和數據庫發生故障時，數據庫數據冷備份恢復和數據庫熱備份恢復。

4.5應用安全

應用安全是用戶對營銷系統應用的安全問題。包括應用系統安全和系統的用戶接口和數據接口的安全防護。

4.5.1應用系統安全防護

應用系統安全防護首先要對應用系統進行安全測評、安全加固，提供系統資源控制功能以保證業務正常運行。定期對應用程序軟件進行弱點掃描，掃描之前應更新掃描器特征代碼；弱點掃描應在非核心業務時段進行，并制定回退計劃。依據掃描結果，及時修復所發現的漏洞，確保系統安全運行。

4.5.2用戶接口安全防護

對于用戶訪問應用系統的用戶接口需采取必要的安全控制措施，包括對同一用戶采用兩種以上的鑒別技術鑒別用戶身份，如采用用戶名/口令、動態口令、物理識別設備、生物識別技術、數字證書身份鑒別技術等的組合使用。對于用戶認證登陸采用包括認證錯誤及超時鎖定、認證時間超出強制退出、認證情況記錄日志等安全控制措施。采用用戶名/口令認證時，應當對口令長度、復雜度、生存周期進行強制要求。同時，為保證用戶訪問重要業務數據過程的安全保密，用戶通過客戶端或WEB方式訪問應用系統重要數據應當考慮進行加密傳輸，如網上營業廳等通過Internet等外部公共網絡進行業務系統訪問必須采用SSL等方式對業務數據進行加密傳輸。杜絕經網絡傳輸的用戶名、口令等認證信息應當明文傳輸和用戶口令在應用系統中明文存儲。

4.5.3數據接口安全防護

數據接口的安全防護分為安全域內數據接口的安全防護和安全域間數據接口的安全防護。安全域內數據接口在同一安全域內部不同應用系統之間，需要通過網絡交換或共享數據而設置的數據接口；安全域間數據接口是跨不同安全域的不同應用系統間，需要交互或共享數據而設置的數據接口。

5安全管理

安全管理是安全建設的各項技術和措施得以實現不可缺少的保障，從制度和組織機構到安全運行、安全服務和應急安全管理，是一套標準化系統的流程規范，主要包括以下方面。

5.1安全組織機構

建立營銷業務應用安全防護的組織機構，并將安全防護的責任落實到人，安全防護組織機構可以由專職人員負責，也可由運維人員兼職。

5.2安全規章制度

建立安全規章制度，加強安全防護策略管理，軟件系統安全生命周期的管理，系統安全運維管理，安全審計與安全監控管理，以及口令管理、權限管理等。確保安全規章制度能夠有效落實執行。

5.3安全運行管理

在系統上線運行過程中，遵守國家電網公司的安全管理規定，嚴格遵守業務數據安全保密、網絡資源使用、辦公環境等的安全規定。首先，系統正式上線前應進行專門的系統安全防護測試，應確認軟件系統安全配置項目準確，以使得已經設計、開發的安全防護功能正常工作。在上線運行維護階段，應定期對系統運行情況進行全面審計，包括網絡審計、主機審計、數據庫審計，業務應用審計等。每次審計應記入審計報告，發現問題應進入問題處理流程。建立集中日志服務器對營銷交易安全域中網絡及安全設備日志進行集中收集存儲和管理。軟件升級改造可能會對原來的系統做出調整或更改，此時也應從需求、分析、設計、實施上線等的整個生命周期對運行執行新的安全管理。

5.4安全服務

安全服務的目的是保障系統建設過程中的各個階段的有效執行，問題、變更和偏差有效反饋，及時解決和糾正。從項目層面進行推進和監控系統建設的進展，確保項目建設質量和實現各項指標。從項目立項、調研、開發到實施、驗收、運維等各個不同階段，可以階段性開展不同的安全服務，包括安全管理、安全評審、安全運維、安全訪談、安全培訓、安全測試、安全認證等安全服務。

5.5安全評估

安全評估是對營銷系統潛在的風險進行評估（RiskAssessment），在風險尚未發生或產生嚴重后果之前對其造成后果的危險程度進行分析，制定相應的策略減少或杜絕風險的發生概率。營銷系統的安全評估主要是針對第三方使用人員，評估內容涵蓋，終端安全和接入網絡安全。根據國家電網公司安全等級標準，對核心業務系統接入網絡安全等級進行測評，并給出測評報告和定期加固改造辦法，如安裝終端加固軟件/硬件，安裝監控軟件、增加網絡安全設備、增加安全策略，包括禁止違規操作、禁止越權操作等。

5.6應急管理

為了營銷系統7×24小時安全運行，必須建立健全快速保障體系，在系統出現突發事件時，有效處理和解決問題，最大限度減小不良影響和損失，制定合理可行的應急預案，主要內容包括：明確目標或要求，設立具有專門的部門或工作小組對突發事件能夠及時反應和處理。加強規范的應急流程管理，明確應急處理的期限和責任人。對于一定安全等級的事件，要及時或上報。

6實施部署

營銷系統為多級部署系統。根據國家電網信息網絡分區域安全防護的指導思想原則，結合新疆多地市不同安全級別需求的實際情況，營銷系統網絡整體安全部署如圖2所示。在營銷系統部署中，對安全需求不同的地市子網劃分不同的安全域，網省管控平臺部署在網省信息內網，負責對所有安全防護措施的管控和策略的下發，它是不同安全級別地市子系統信息的管理控制中心，也是聯接總部展示平臺的橋梁，向國網總公司提交營銷系統安全運行的數據和報表等信息。

7結束語

公司網絡安全防護措施范文第5篇

伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。

但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

3.1數據備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

4.3要加強信息管理

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

4.4要加強信息安全技術開發，提高信息安全防護技術水平

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。