前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全的構(gòu)建范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全的構(gòu)建范文第1篇

【關(guān)鍵詞】安全等級(jí)；四級(jí)；TDCS；接入安全

1 TDCS與《信息安全等級(jí)保護(hù)管理辦法》中四級(jí)基本要求的差距

1.1 四級(jí)基本要求介紹

《信息安全等級(jí)保護(hù)管理辦法》中四級(jí)的基本要求有2大方面即管理要求與技術(shù)要求。

1.1.1 管理要求

該部分分為5個(gè)方面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

1.1.2 技術(shù)要求

要求分為5個(gè)方面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。下面就這5個(gè)方面進(jìn)行簡(jiǎn)單介紹。

1）物理安全

規(guī)定了系統(tǒng)設(shè)備的物理環(huán)境，避免常見(jiàn)自然或人為災(zāi)害的影響。

2）網(wǎng)絡(luò)安全

結(jié)構(gòu)安全：規(guī)定了結(jié)構(gòu)上要保證冗余并根據(jù)職能和重要性進(jìn)行網(wǎng)段劃分，通道上要保證訪(fǎng)問(wèn)路徑的安全和帶寬，邊界上保證與其它網(wǎng)絡(luò)的可靠隔離。

訪(fǎng)問(wèn)控制：邊界上要部署訪(fǎng)問(wèn)流量的控制設(shè)備，進(jìn)行訪(fǎng)問(wèn)控制；內(nèi)部嚴(yán)禁開(kāi)通遠(yuǎn)程撥號(hào)功能。

安全審計(jì)：集中審計(jì)運(yùn)行情況、流量、用戶(hù)行為，便于分析問(wèn)題以及數(shù)據(jù)恢復(fù)。

入侵防范：監(jiān)測(cè)網(wǎng)絡(luò)邊界的攻擊行為，并定位記錄和即時(shí)報(bào)警。

惡意代碼防范：在內(nèi)部及時(shí)更新防范的代碼庫(kù)，在邊界要做到檢測(cè)和清除惡意代碼。

3）主機(jī)安全

規(guī)定了身份鑒別、安全標(biāo)記、訪(fǎng)問(wèn)控制、可信路徑、安全審計(jì)、信息保護(hù)、入侵防范、惡意代碼防范及資源控制。

4）應(yīng)用安全

規(guī)定了身份鑒別、安全標(biāo)記、訪(fǎng)問(wèn)控制、可信路徑、安全審計(jì)、信息保護(hù)、通信的完整性和保密性、軟件容錯(cuò)、資源控制、抗抵賴(lài)。

5）數(shù)據(jù)安全及備份恢復(fù)

規(guī)定了數(shù)據(jù)的完整性和保密性，以及備份數(shù)據(jù)的恢復(fù)。

1.2 TDCS現(xiàn)狀與四級(jí)差距

目前TDCS網(wǎng)絡(luò)安全建設(shè)相對(duì)于《國(guó)家信息安全等級(jí)保護(hù)管理辦法》中4 級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》還存在著巨大的差距，其中如接入安全控制系統(tǒng)、指紋認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)和IT資源集中安全管理等重要網(wǎng)絡(luò)安全子系統(tǒng)目前仍是空白，具體防護(hù)差距請(qǐng)見(jiàn)表1。

2 幾種網(wǎng)絡(luò)安全技術(shù)介紹

2.1 接入安全控制系統(tǒng)

接入安全控制系統(tǒng)是內(nèi)網(wǎng)安全管理的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，可以保護(hù)內(nèi)部計(jì)算機(jī)免受外來(lái)終端的危害，可禁止重要信息通過(guò)外設(shè)和USB 等端口泄漏，防范非法設(shè)備接入內(nèi)網(wǎng)等。

2.1.1 外設(shè)與接口管理

外設(shè)與接口管理主要對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)上的各種外設(shè)和接口進(jìn)行管理?？梢詫?duì)內(nèi)網(wǎng)終端計(jì)算機(jī)上的各種外設(shè)和接口設(shè)置禁用，防止用戶(hù)非法使用。

2）本表嚴(yán)格依據(jù)國(guó)家《信息安全等級(jí)保護(hù)管理辦法》中4 級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》起草，表中8.x.x.x 編號(hào)為《基本要求》文件中實(shí)際編號(hào).

1）存儲(chǔ)設(shè)備禁用

除了網(wǎng)絡(luò)外，另一個(gè)最可能帶來(lái)病毒入侵的方式就是存儲(chǔ)設(shè)備了。內(nèi)網(wǎng)安全控制系統(tǒng)可以禁止如下存儲(chǔ)設(shè)備的使用：軟驅(qū)、光驅(qū)、存儲(chǔ)設(shè)備、移動(dòng)硬盤(pán)等。

2）設(shè)置移動(dòng)存儲(chǔ)設(shè)備只讀

內(nèi)網(wǎng)安全控制系統(tǒng)可以設(shè)置將移動(dòng)存儲(chǔ)設(shè)備置于只讀狀態(tài)，不允許用戶(hù)修改或者寫(xiě)入。

2.1.2 安全接入管理

1）在線(xiàn)主機(jī)監(jiān)測(cè)可以通過(guò)監(jiān)聽(tīng)和主動(dòng)探測(cè)等方式檢測(cè)網(wǎng)絡(luò)中所有在線(xiàn)的主機(jī)，并判別在線(xiàn)主機(jī)是否是經(jīng)過(guò)內(nèi)網(wǎng)安全控制系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。

2）主機(jī)授權(quán)認(rèn)證

很多的計(jì)算機(jī)被病毒入侵，主要原因是自身的健壯性與否造成的。根據(jù)這種情況，內(nèi)網(wǎng)安全控制系統(tǒng)提供了網(wǎng)絡(luò)授權(quán)認(rèn)證功能。內(nèi)網(wǎng)安全控制系統(tǒng)可以通過(guò)識(shí)別在線(xiàn)主機(jī)是否安裝客戶(hù)端程序，并結(jié)合客戶(hù)端報(bào)告的主機(jī)補(bǔ)丁安裝情況，反病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過(guò)授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。

3）非法主機(jī)網(wǎng)絡(luò)阻斷

對(duì)于探測(cè)到的非法主機(jī)，內(nèi)網(wǎng)安全控制系統(tǒng)可以主動(dòng)阻止其訪(fǎng)問(wèn)任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響。

3 結(jié)束語(yǔ)

可以想像，未來(lái)的TDCS系統(tǒng)，應(yīng)該具備這樣幾個(gè)特點(diǎn)：第一，網(wǎng)絡(luò)是安全的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有精確識(shí)別人員身份，可以阻止內(nèi)部和外部攻擊，可以阻止各種內(nèi)網(wǎng)安全控制系統(tǒng)未授權(quán)的非法主機(jī)接入和訪(fǎng)問(wèn)。第二，網(wǎng)絡(luò)是穩(wěn)定的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有冗余性和自愈性及良好的通道。第三，網(wǎng)絡(luò)管理是高效地，體現(xiàn)在將有統(tǒng)一的管理設(shè)備可以將網(wǎng)絡(luò)管理功能覆蓋。

【參考文獻(xiàn)】

網(wǎng)絡(luò)安全的構(gòu)建范文第2篇

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測(cè) 病毒防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各項(xiàng)工作更加的深入和普及，通過(guò)企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時(shí)間和空間分隔的制約，越來(lái)越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點(diǎn)，使安全問(wèn)題在企業(yè)網(wǎng)絡(luò)的運(yùn)行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對(duì)企業(yè)網(wǎng)安全問(wèn)題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況概述

企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。隨著我國(guó)各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實(shí)現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來(lái)越強(qiáng)烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問(wèn)題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)企業(yè)不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預(yù)知的風(fēng)險(xiǎn)，網(wǎng)絡(luò)入侵者可以通過(guò)多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外，由于企業(yè)網(wǎng)用戶(hù)網(wǎng)絡(luò)安全尚欠缺，很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)網(wǎng)絡(luò)通訊進(jìn)行有效的過(guò)濾，使必要的服務(wù)請(qǐng)求到達(dá)主機(jī)，對(duì)不必要的訪(fǎng)問(wèn)請(qǐng)求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與構(gòu)建

網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實(shí)際上是入侵者與反入侵者之間的持久的對(duì)抗過(guò)程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個(gè)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問(wèn)題不是在網(wǎng)絡(luò)中加一個(gè)防火墻就能解決的問(wèn)題，需要有一個(gè)科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)目標(biāo)

企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒(méi)有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻;只有被允許的數(shù)據(jù)包才能通過(guò)防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

2.系統(tǒng)設(shè)計(jì)。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過(guò)電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

3.入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和部署。入侵檢測(cè)系統(tǒng)主要檢測(cè)對(duì)網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營(yíng)環(huán)節(jié)的實(shí)時(shí)入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測(cè)系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時(shí)，及時(shí)通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡(luò)安全體系實(shí)施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù)，首先滿(mǎn)足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿(mǎn)足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實(shí)施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪(fǎng)問(wèn)控制

⑤內(nèi)網(wǎng)自身病毒防護(hù)

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下，全面實(shí)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測(cè)與保護(hù)

②身份認(rèn)證與安全審計(jì)

③流量控制

④內(nèi)外網(wǎng)病毒防護(hù)與控制

⑤動(dòng)態(tài)調(diào)整安全策略

第三階段:后續(xù)動(dòng)態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點(diǎn)，依據(jù)設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對(duì)本研究設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實(shí)踐應(yīng)用具有重要的指導(dǎo)意義。

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

結(jié) 語(yǔ)

本文通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)特點(diǎn)及所面臨的安全風(fēng)險(xiǎn)分析，從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計(jì)目標(biāo)的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計(jì)，構(gòu)建相對(duì)比較全面的企業(yè)網(wǎng)絡(luò)安全體系，并參照設(shè)計(jì)、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，給出了一個(gè)較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對(duì)促進(jìn)當(dāng)前我國(guó)企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下，企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決，具有重要意義。

參考文獻(xiàn)：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測(cè)系統(tǒng)的方案[J.]計(jì)算機(jī)應(yīng)用，2005，(01).

[2]李瑩.小型分布式入侵檢測(cè)系統(tǒng)的構(gòu)建[J].安陽(yáng)工學(xué)院學(xué)報(bào)，2005，(06).

網(wǎng)絡(luò)安全的構(gòu)建范文第3篇

1計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)及技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，信息安全是影響其整體運(yùn)行的關(guān)鍵因素。為增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路與信息安全系統(tǒng)的有效構(gòu)建，結(jié)合各種技術(shù)手段和科技力量，實(shí)現(xiàn)安全信息傳播環(huán)境的建立是計(jì)算機(jī)信息安全網(wǎng)絡(luò)構(gòu)建的重要方向。

1.1訪(fǎng)問(wèn)控制技術(shù)訪(fǎng)問(wèn)控制技術(shù)是加強(qiáng)信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進(jìn)行信息資源保護(hù)。例如，在入口訪(fǎng)問(wèn)控制設(shè)計(jì)中，通過(guò)賬號(hào)驗(yàn)證以及口令訪(fǎng)問(wèn)等進(jìn)行安全訪(fǎng)問(wèn)，否則為非法無(wú)效訪(fǎng)問(wèn)。如下圖1為訪(fǎng)問(wèn)控制技術(shù)簡(jiǎn)圖。對(duì)賬號(hào)以及口令的設(shè)置要求要十分嚴(yán)格，增強(qiáng)安全可靠性。同時(shí)，由于使用者信息保護(hù)意識(shí)不強(qiáng)，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡(jiǎn)單造成信息被竊取，因此加強(qiáng)訪(fǎng)問(wèn)控制是第一道關(guān)口。

1.2加密認(rèn)證技術(shù)信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易。加密技術(shù)，是對(duì)信息和數(shù)據(jù)安全的有效保護(hù)，增強(qiáng)信息機(jī)密性。認(rèn)證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí)，對(duì)口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行，從而提高計(jì)算機(jī)整體保密性。

1.3病毒防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問(wèn)題，會(huì)直接造成病毒的侵入，因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對(duì)系統(tǒng)自身存在的問(wèn)題和漏洞進(jìn)行檢測(cè)，然后對(duì)監(jiān)測(cè)到的病毒進(jìn)行預(yù)防。要選擇性能較強(qiáng)的殺毒軟件，以保證對(duì)病毒的準(zhǔn)確的查找，在實(shí)時(shí)的監(jiān)測(cè)下進(jìn)行準(zhǔn)確殺毒。通過(guò)安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。以VBS腳本病毒為對(duì)象，為有效得到該病毒的控制權(quán)可以通過(guò)代碼編寫(xiě)程序進(jìn)行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運(yùn)行后，其Of，vC，fS，fSC四字符串都會(huì)用隨機(jī)字符串來(lái)代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

1.4防火墻技術(shù)防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離，具有良好的安全性能。防火墻主要是對(duì)安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過(guò)濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過(guò)濾技術(shù)來(lái)看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。應(yīng)用程序采用TCP進(jìn)行數(shù)據(jù)的傳送過(guò)程中，會(huì)將數(shù)據(jù)傳送到協(xié)議棧，再經(jīng)過(guò)每一層，作為比特流送入網(wǎng)絡(luò)，每一層的過(guò)濾都會(huì)增加首部信息。在防火墻的數(shù)據(jù)包中，其TCP與IP的數(shù)據(jù)獲取與其他方式存在明顯差異，如下表1、2所示。對(duì)于幀的頭部信息主要是源/目的主機(jī)的MAC地址；IP數(shù)據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號(hào)、狀態(tài)標(biāo)識(shí)等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過(guò)做出判斷，同時(shí)其荷載情況也能夠做出相同判斷；從實(shí)際角度出發(fā)，包過(guò)濾技術(shù)是對(duì)某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪(fǎng)問(wèn)控制的效果，通過(guò)控制列表進(jìn)行包過(guò)濾，提升整體系統(tǒng)的安全系數(shù)。

2結(jié)束語(yǔ)

網(wǎng)絡(luò)安全的構(gòu)建范文第4篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 安全體系構(gòu)建

校園網(wǎng)是開(kāi)展教學(xué)工作實(shí)踐的重要平臺(tái)，是我國(guó)教育信息化平臺(tái)構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運(yùn)行狀態(tài)，其實(shí)踐意義重大。為此，積極從網(wǎng)絡(luò)安全技術(shù)的角度，綜合可能對(duì)于校園網(wǎng)安全構(gòu)成為威脅，并且采取對(duì)應(yīng)的措施進(jìn)行改善，是當(dāng)前校園網(wǎng)構(gòu)建過(guò)程中需要思考的問(wèn)題。

1 校園網(wǎng)絡(luò)安全運(yùn)行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求，這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個(gè)方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測(cè)，評(píng)估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M(jìn)行阻擋，以保證系統(tǒng)的安全運(yùn)行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說(shuō)關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下，形成防病毒體系，保證各個(gè)入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對(duì)于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運(yùn)行。

2 校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過(guò)程中不僅僅需要滿(mǎn)足上述的安全需求，還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來(lái)講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪(fǎng)問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫(kù)，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對(duì)于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系，對(duì)于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對(duì)于客戶(hù)端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開(kāi)展；其六，針對(duì)于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開(kāi)展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會(huì)將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個(gè)方面。

3.1 物理層安全體系實(shí)現(xiàn)途徑

物理層的安全性能主要針對(duì)于線(xiàn)路的破壞，線(xiàn)路的竊聽(tīng)，物理通路的干擾等安全缺陷問(wèn)題。對(duì)此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實(shí)現(xiàn)不同信道的運(yùn)行，使得信息處于不同的高度路上運(yùn)轉(zhuǎn)，不僅僅可以營(yíng)造安全的運(yùn)行狀態(tài)，還可以使得系統(tǒng)運(yùn)行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線(xiàn)系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時(shí)還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況。

3.2 鏈路層安全體系實(shí)現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來(lái)講，其一，在交換機(jī)配置端口安全選項(xiàng)中，盡量將CAM表進(jìn)行淹沒(méi)；其二，在中繼端口實(shí)現(xiàn)VLAN ID的專(zhuān)業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進(jìn)行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑

網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶(hù)使用，避免出現(xiàn)攔截或者監(jiān)聽(tīng)的情況。為了實(shí)現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個(gè)角度入手：其一，設(shè)置硬件防火墻，運(yùn)行訪(fǎng)問(wèn)控制技術(shù)程序，一旦遇到安全問(wèn)題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督，由此構(gòu)建起來(lái)第二道安全閘門(mén)；其三，在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機(jī)制及時(shí)，審計(jì)和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應(yīng)用層安全體系的實(shí)現(xiàn)途徑

對(duì)于應(yīng)用層來(lái)講，其安全體系的構(gòu)建需要做到以下幾點(diǎn)：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護(hù)自己的IP地址；其三，構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)，保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù)；其四，積極開(kāi)展認(rèn)證和授權(quán)管理工作，對(duì)于多重身份認(rèn)證和用戶(hù)角色授權(quán)進(jìn)行審計(jì)，以保證系統(tǒng)的安全性。

4 結(jié)束語(yǔ)

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個(gè)角度出發(fā)，去開(kāi)展系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，保證將安全理念納入到設(shè)計(jì)方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運(yùn)行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實(shí)現(xiàn)方法。

參考文獻(xiàn)

[1]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國(guó)現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡(luò)安全隱患及其對(duì)策[J]. 學(xué)校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡(luò)安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡(luò)存在的問(wèn)題及解決方法[J].科技信息（科學(xué)教研），2007（20）.

[5]岳雷.校園網(wǎng)絡(luò)安全的守護(hù)神─Forefront[J].中國(guó)信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡(luò)安全”專(zhuān)題學(xué)習(xí)網(wǎng)站的建設(shè)[J].河西學(xué)院學(xué)報(bào)，2005（05）.

網(wǎng)絡(luò)安全的構(gòu)建范文第5篇

【關(guān)鍵詞】企事業(yè)；網(wǎng)絡(luò)現(xiàn)狀；安全管理；體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡(luò)，作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺(tái)，它的功能和效果越來(lái)越受到各單位的重視。在各類(lèi)單位系統(tǒng)建設(shè)中，安全無(wú)不被提高到戰(zhàn)略高度對(duì)待。各單位或從技術(shù)手段出發(fā)，采用各類(lèi)信息安全技術(shù)來(lái)保障網(wǎng)絡(luò)安全，或是輔之以信息安全的制度保障，從技術(shù)加管理的角度來(lái)落實(shí)安全措施。但是由于開(kāi)發(fā)和管理單位網(wǎng)絡(luò)時(shí)，在技術(shù)人員、意識(shí)、監(jiān)督上的缺陷，造成軟件與管理上存在一定程度的漏洞，給單位的網(wǎng)絡(luò)安全帶來(lái)了影響，甚至影響了工作的開(kāi)展。

1.1 實(shí)例分析

某市一企業(yè)2007年為了方便業(yè)務(wù)對(duì)象的手續(xù)辦理和咨詢(xún)，自建了互聯(lián)網(wǎng)服務(wù)器，開(kāi)設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站，網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請(qǐng)審批的預(yù)約、申請(qǐng)審批進(jìn)程的查詢(xún)、程序規(guī)范的宣傳和注意事項(xiàng)、疑問(wèn)解答等，有需要的客戶(hù)在家就可了解該項(xiàng)手續(xù)的辦理，獲取申請(qǐng)表格、了解審批的進(jìn)程。該網(wǎng)站采用access+asp，服務(wù)器操作系統(tǒng)使用windows2003，web服務(wù)使用操作系統(tǒng)自帶的IIS，系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動(dòng)易網(wǎng)站管理系統(tǒng)，是網(wǎng)上下載的一個(gè)免費(fèi)源代碼程序，委托電腦公司根據(jù)實(shí)際業(yè)務(wù)需要經(jīng)過(guò)修改而成。因該企業(yè)對(duì)網(wǎng)絡(luò)制作與管理不熟悉，也為了管理的方便，所以在管理上，超級(jí)管理員帳號(hào)由委托的電腦公司網(wǎng)絡(luò)制作人員掌握，出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問(wèn)題則由該電腦公司派員進(jìn)行維護(hù)，業(yè)務(wù)操作的帳號(hào)則由該企業(yè)人員掌握。開(kāi)始籌劃并建立伊始，該企業(yè)對(duì)網(wǎng)絡(luò)的安全管理比較重視，特地咨詢(xún)技術(shù)人員制定了安全管理制度，確定每日檢查的事項(xiàng)，以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會(huì)業(yè)務(wù)操作，對(duì)安全管理這塊沒(méi)有概念，對(duì)此也不知如何監(jiān)督管理，故日常的服務(wù)器檢查等都未開(kāi)展，全靠電腦公司進(jìn)行。由于服務(wù)器屬于該企業(yè)，故放置在辦公室，電腦公司維護(hù)人員通過(guò)在服務(wù)器安裝serve-u軟件開(kāi)通了ftp功能，以及安裝Remote Administrator可以進(jìn)行遠(yuǎn)程控制，使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡(jiǎn)單的系統(tǒng)問(wèn)題可以進(jìn)行遠(yuǎn)程維護(hù)，服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢(shì)，如果能按照安全管理制度做好日常維護(hù)管理，包給電腦公司進(jìn)行網(wǎng)絡(luò)和服務(wù)器的維護(hù)這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司技術(shù)員由于責(zé)任心問(wèn)題未認(rèn)真進(jìn)行日常檢查維護(hù)，只是在該企業(yè)提出修改時(shí)進(jìn)行一下網(wǎng)絡(luò)代碼的修改，或者系統(tǒng)局部問(wèn)題的處理，在2007年初服務(wù)器的操作系統(tǒng)安裝完畢，系統(tǒng)補(bǔ)丁打全、殺毒軟件kill的病毒庫(kù)升級(jí)后，就沒(méi)有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒(méi)有及時(shí)備份，導(dǎo)致了業(yè)務(wù)信息全部丟失，無(wú)法及時(shí)進(jìn)行應(yīng)急恢復(fù)，給企業(yè)造成了很大的損失。

1.2 分析問(wèn)題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超，仔細(xì)分析一下造成目前狀況的主要原因，其實(shí)很明顯：

（1）缺乏熟悉計(jì)算機(jī)技術(shù)的人員

該企業(yè)原有工作人員不熟悉計(jì)算機(jī)技術(shù)，水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上，對(duì)網(wǎng)絡(luò)的安全管理一無(wú)所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度，確定每日檢查的事項(xiàng)，以及應(yīng)急處理的方案，但是由于技術(shù)水平的限制，無(wú)法監(jiān)督貫徹制度中的規(guī)定。

（2）存在重創(chuàng)建輕安防的意識(shí)

在網(wǎng)絡(luò)安全問(wèn)題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素，網(wǎng)絡(luò)是新生事物，很多人一接觸就忙著用于學(xué)習(xí)、工作等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足，造成安全意識(shí)淡薄。

（3）維護(hù)外包但監(jiān)督未及時(shí)跟進(jìn)

應(yīng)該來(lái)說(shuō)，該企業(yè)針對(duì)自身缺少技術(shù)人員的情況，將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進(jìn)行維護(hù)這個(gè)方案還是可行的，但問(wèn)題出在外包后沒(méi)有將監(jiān)督及時(shí)跟進(jìn)，沒(méi)有對(duì)電腦公司的維護(hù)工作作出嚴(yán)格的監(jiān)督，完全靠電腦公司技術(shù)人員發(fā)揮主觀能動(dòng)性來(lái)進(jìn)行維護(hù)，還是存在很大風(fēng)險(xiǎn)的。

2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā)：重新構(gòu)建該網(wǎng)絡(luò)源代碼，或者在原先基礎(chǔ)上，可以購(gòu)買(mǎi)收費(fèi)版的動(dòng)易系統(tǒng)，獲得開(kāi)發(fā)商技術(shù)支持，可以有效防范代碼漏洞的危險(xiǎn)。

防護(hù)系統(tǒng)：采用在殺毒性能強(qiáng)、用戶(hù)界面友好、升級(jí)方便的殺毒軟件，比如卡巴斯基殺毒軟件；采用防火墻，可以采用軟件防火墻（如天網(wǎng)，設(shè)置好詳盡的安全規(guī)則，屏蔽不用的端口）甚至硬件防火墻（如firebox），防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)非法訪(fǎng)問(wèn)服務(wù)器。

2.2 運(yùn)行管理體系中

行政管理：在該企業(yè)內(nèi)部建立安全組織機(jī)構(gòu)，如電子商務(wù)網(wǎng)絡(luò)安全管理小組，由該企業(yè)的經(jīng)理直接管轄，提升對(duì)安全管理的認(rèn)識(shí)層次、制定完善的安全措施，協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會(huì)服務(wù)體系中

安全管理____隨著社會(huì)發(fā)展，安全管理外包服務(wù)越來(lái)越顯出其重要性，可以由MSSP（安全服務(wù)提供商）提供信息安全咨詢(xún)、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評(píng)估等服務(wù)，使安全管理工作專(zhuān)業(yè)化。

應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案，進(jìn)行演練

教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的，是對(duì)電子商務(wù)網(wǎng)絡(luò)進(jìn)行有效管理、應(yīng)用和維護(hù)系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標(biāo)準(zhǔn)建設(shè)____參加計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)申報(bào)等。

3 體系構(gòu)建存在問(wèn)題的解決方法

3.1 增強(qiáng)單位工作人員安防憂(yōu)患意識(shí)

該企業(yè)可以組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí)，提高基本的計(jì)算機(jī)技術(shù)能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，形成網(wǎng)絡(luò)信息安全的概念，從而增強(qiáng)內(nèi)部工作人員安全防范意識(shí)和防范能力，這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識(shí)提高，就能帶動(dòng)提高查找管理漏洞的能力和加強(qiáng)學(xué)習(xí)、彌補(bǔ)漏洞的動(dòng)力。

3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量

單位網(wǎng)絡(luò)的信息安全管理不是一成不變的，它應(yīng)該是一個(gè)動(dòng)態(tài)的過(guò)程，但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全策略也要因時(shí)因勢(shì)分階段調(diào)整，只有時(shí)刻保持住這種動(dòng)態(tài)的平衡，才能使網(wǎng)絡(luò)的安全立于不敗之地，而前提是有相適應(yīng)的技術(shù)力量，因?yàn)槿耸蔷W(wǎng)絡(luò)最終使用者，也是在網(wǎng)絡(luò)整個(gè)生命周期中，如規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行維護(hù)等過(guò)程中的參與者和管理者，人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。

3.3 依托中介進(jìn)行管理，完善監(jiān)督機(jī)制

該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護(hù)包給電腦公司進(jìn)行，按照安全管理制度做好日常維護(hù)管理，這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司的技術(shù)員由于責(zé)任心的問(wèn)題，未認(rèn)真進(jìn)行日常的檢查維護(hù)，而該企業(yè)工作人員由于技術(shù)水平問(wèn)題以及安全防范上的意識(shí)問(wèn)題，沒(méi)有對(duì)照安全管理制度對(duì)該電腦公司進(jìn)行有效的督促。

4 結(jié)論

網(wǎng)絡(luò)是依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的，因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否，即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識(shí)、監(jiān)督等在內(nèi)的多方面措施支撐下，積極查漏補(bǔ)缺，防止和修補(bǔ)好單位網(wǎng)絡(luò)這個(gè)木桶出現(xiàn)的某一塊缺損木板，才能使這個(gè)木桶不因我們僵化靜止的觀念而漏水，使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。

參考文獻(xiàn)：

[1]張莉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M]，中國(guó)農(nóng)業(yè)出版社，2005.

[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊，2003（3）.