導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全責(zé)任管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評價指標(biāo)體系中。

2.嚴(yán)格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市危化品企業(yè)進(jìn)行防雷安全隱患排查，對存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機制。我局與應(yīng)急管理局開展部門間合作，明確對防雷安全責(zé)任主體的監(jiān)管要求，開展聯(lián)合行政執(zhí)法檢查，實施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機制。與應(yīng)急管理局建立部門聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點企業(yè)，特別是?；菲髽I(yè)，實現(xiàn)信息共通、共享。

5.按計劃開展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市?；髽I(yè)、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測預(yù)警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預(yù)報預(yù)警準(zhǔn)確度，完善雷電實時監(jiān)測和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點單位之間信息交流，確保及時發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實現(xiàn)信息互聯(lián)互通。

（二）自查出的問題和整改措施

問題一：雷電監(jiān)測預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報系統(tǒng)現(xiàn)代化水平。

（完成時限：2019年底  責(zé)任人：張雷）

問題二：部門聯(lián)合檢查力度不足

整改措施：

加強部門聯(lián)合，增加執(zhí)法檢查力度。

（完成時限：2019年底  責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴(yán)格責(zé)任落實。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項制度積極執(zhí)行，確保責(zé)任落實到位。

2.加強人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對蘭家營作業(yè)點進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開展；嚴(yán)格按照要求進(jìn)行彈藥運輸和存儲；每次作業(yè)都按照要求進(jìn)行空域申請，在規(guī)定時間和范圍開展人影作業(yè)。

3.加強人員隊伍建設(shè)。人影作業(yè)事項已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點購置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對人影作業(yè)設(shè)備進(jìn)行年檢，定期維護(hù)保養(yǎng)；彈藥購置使用符合《中國氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號)規(guī)定情況；故障彈藥和過期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發(fā)現(xiàn)隱患及時整改，確保安全作業(yè)。

（二）自查出的問題和整改措施

問題一：因作業(yè)時間緊急和作業(yè)環(huán)境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴(yán)格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業(yè)時間、空域批準(zhǔn)人等，每次作業(yè)及時做好記錄備案。

（完成時限：2019年底  責(zé)任人：人影作業(yè)負(fù)責(zé)人）

問題二：沒有及時與地方安全管理部門聯(lián)合開展人影安全督查。

整改措施：及時與地方安全管理部門聯(lián)系，適時聯(lián)合開展人影安全督導(dǎo)檢查。

（完成時限：2019年底  責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴(yán)格落實網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人，紀(jì)檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強對網(wǎng)絡(luò)信息安全的保障力度，堅持統(tǒng)籌協(xié)調(diào)開展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實網(wǎng)絡(luò)安全等級保護(hù)工作。按《信息安全等級保護(hù)管理辦法》開展網(wǎng)絡(luò)信息定級、備案、測評、整改，新建信息系統(tǒng)開展網(wǎng)絡(luò)安全定級，開展網(wǎng)絡(luò)安全建設(shè)。

3.加強網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，加強網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問題和整改措施

問題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時限：2019年底  責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長任組長，紀(jì)檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實到人。

2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認(rèn)真開展內(nèi)部安全檢查，每周按要求上報《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細(xì)化安全生產(chǎn)責(zé)任落實。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書》，明確安全生產(chǎn)責(zé)任，明確張雷局長作為第一責(zé)任人，責(zé)任細(xì)化到崗、落實細(xì)化到人。

4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長主持召開安全生產(chǎn)工作部署會，制定和落實安全工作督查。

5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負(fù)責(zé)，定時定點維修，駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī)，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節(jié)約用電用水，嚴(yán)查電源、插座、用電設(shè)施，謹(jǐn)防設(shè)備漏電，確保用電安全。為加強內(nèi)部安全管理，我局組織開展消防安全應(yīng)急演練。通過演練，全體干部職工進(jìn)一步增強了安全意識，進(jìn)一步提高了應(yīng)對突發(fā)事件快速反應(yīng)能力。

篇2

為加強網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運行，按廳相關(guān)要求，中心認(rèn)真組織落實，對中心網(wǎng)絡(luò)安全進(jìn)行逐一排查，現(xiàn)將情況總結(jié)匯報如下:

一、加強領(lǐng)導(dǎo)，強化網(wǎng)絡(luò)安全責(zé)任制

為進(jìn)一步加強中心網(wǎng)絡(luò)系統(tǒng)安全管理工作，成立了以中心主任為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。明確中心主任為計算機網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作，副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開展，要求全體干部充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識，按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、計算機和網(wǎng)絡(luò)安全情況

中心分管領(lǐng)導(dǎo)牽頭，對中心計算機網(wǎng)絡(luò)與信息安全工作進(jìn)行了安全排查，中心所有計算機均配備了防病毒軟件，采用了數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜和電源連接等。對機房可能存在的安全隱患，進(jìn)行防雷電處理；二是加強網(wǎng)絡(luò)安全管理，對中心計算機實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

為進(jìn)一步加強中心網(wǎng)絡(luò)安全，對部分計算機設(shè)備進(jìn)行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器，目前服務(wù)器、交換機等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

三、計算機涉密信息管理情況

加強對涉密計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故。其他非涉密計算機及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定，加強管理，確保了中心網(wǎng)絡(luò)信息安全。

四、嚴(yán)格管理，規(guī)范設(shè)備維護(hù)

對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳，增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護(hù)方面，對出現(xiàn)問題的設(shè)備及時進(jìn)行維護(hù)和更換，對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份進(jìn)行核實，規(guī)范設(shè)備的維護(hù)和管理。

篇3

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判，并及時作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機構(gòu)，落實管理措施，強化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實際情況，制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

（二）實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé)，誰運行、誰負(fù)責(zé)”的原則，切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實行一票否決制，取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

（四）實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報批評。對觸犯法律的，則移交司法機關(guān)依法處理。

（五）實行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時處置。

五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點，對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時，發(fā)放新生人手一冊《大學(xué)生安全知識讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

（作者單位：浙江大學(xué)）

篇4

一、加強領(lǐng)導(dǎo)

為進(jìn)一步加強全委網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我委成立了網(wǎng)絡(luò)和信息安全督查自查領(lǐng)導(dǎo)小組，由主任任組長，副主任任副組長，綜合股張俊為成員。做到分工明確,責(zé)任具體到人。制定了自查方案，嚴(yán)格按照自查目錄情況表進(jìn)行了自查。

二、我委網(wǎng)絡(luò)安全現(xiàn)狀

1、網(wǎng)絡(luò)安全方面。我委配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

2、信息系統(tǒng)安全方面。實行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳。

3、日常管理方面。切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“計算機不上網(wǎng)，上網(wǎng)計算機不”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。

4、硬件設(shè)備情況。硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。我委每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

5、通訊設(shè)備運轉(zhuǎn)正常。我委網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

6、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)。我委對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網(wǎng)絡(luò)安全知識宣傳，使全體職工意識到計算機安全保護(hù)是“三防一?！惫ぷ鞯挠袡C組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

三、網(wǎng)絡(luò)安全存在的不足及整改措施

我們在自查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后還要在以下幾個方面進(jìn)行改進(jìn)：

1、對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、加強設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。

篇5

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因為自身存在的技術(shù)弱點以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計算機病毒肆虐，會導(dǎo)致計算機網(wǎng)絡(luò)癱瘓，對計算機網(wǎng)絡(luò)起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活，不但會對計算機系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網(wǎng)絡(luò)傳播，將自身的病毒通過網(wǎng)絡(luò)發(fā)送，導(dǎo)致計算機系統(tǒng)被感染，甚至后臺應(yīng)用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運行實現(xiàn)開機自棄，實現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數(shù)據(jù)，給感染計算機用戶帶來不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計算機更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識淡薄，也容易造成網(wǎng)絡(luò)安全問題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無法彌補，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計算機網(wǎng)絡(luò)的物理安全，也要保證計算機網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計算機系統(tǒng)本身因為網(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務(wù)器能夠正常運行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡(luò)進(jìn)行殺毒，使計算機病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中，使用校園網(wǎng)絡(luò)平臺不會因為病毒入侵導(dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進(jìn)行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報文驗證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時候，要通過公共密匙的身份驗證，并對校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計算機網(wǎng)絡(luò)安全管理制度，由分管校長牽頭，成立信息安全管理小組，負(fù)責(zé)校園計算機網(wǎng)絡(luò)日常運行管理，同時各部門也要配備相應(yīng)的計算機網(wǎng)絡(luò)管理員，使計算機網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學(xué)院各部門要與計算機網(wǎng)絡(luò)中心共同做好計算機網(wǎng)絡(luò)安全的運行以及管理工作。

5.2 加強校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識，針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時候，對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機會。

6.2 管理者要加強校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強對校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡(luò)安全進(jìn)行重點保護(hù)，從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng)，真正實現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計算機系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息，2011年19期.

篇6

【關(guān)鍵詞】遠(yuǎn)程教育；網(wǎng)絡(luò)安全；安全防護(hù)

隨著計算機的普及和數(shù)字化技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已成為社會發(fā)展的重要保證，對人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深遠(yuǎn)的影響?，F(xiàn)代遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，它不受時間和空間的限制，能有效地實現(xiàn)資源共享，縮短地域間的教學(xué)水平差距，其發(fā)展使現(xiàn)有院校或單位的教育功能得到延伸，并且優(yōu)化資源利用、擴大教育供給、滿足教育需求，對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟時展需要及終身教育體系的構(gòu)建具有十分重要的現(xiàn)實意義。但隨著遠(yuǎn)程教育網(wǎng)絡(luò)應(yīng)用的擴大，其存在的安全風(fēng)險更加嚴(yán)重和復(fù)雜，經(jīng)分析主要有以下幾個方面的問題及對策。

1.影響遠(yuǎn)程教育發(fā)展的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠(yuǎn)程教育系統(tǒng)應(yīng)用中網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個方面：

1.1 網(wǎng)絡(luò)安全投入不足，配套設(shè)施缺乏

由于很多院校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)沒有系統(tǒng)的投入，而且網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài)，開放和風(fēng)險往往都是并存的，沒有任何保護(hù)的內(nèi)部網(wǎng)絡(luò)很容易遭受來自系統(tǒng)內(nèi)部的非法訪問，錯誤的操作給網(wǎng)絡(luò)安全留下了隱患，簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施。

1.2 管理與保障不規(guī)范，安全意識淡薄

目前，許多單位不能重視人的因素，網(wǎng)絡(luò)設(shè)備的管理都處于松散狀態(tài)，缺乏有力的監(jiān)控，不能分清責(zé)任，忽略了對遠(yuǎn)程教育網(wǎng)的有效管理，僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。這就要求我們的機關(guān)領(lǐng)導(dǎo)、管理員、教師、學(xué)員給予足夠的重視，在進(jìn)行相應(yīng)的學(xué)習(xí)過程中，提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高，基本沒有訪問限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況經(jīng)常發(fā)生。實現(xiàn)安全管理必須遵循責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則，首先院校領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人，院校網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人，制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。

2.遠(yuǎn)程教育網(wǎng)絡(luò)安全問題具體分析

2.1 病毒危害

計算機病毒的侵入在嚴(yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。在網(wǎng)絡(luò)環(huán)境下，計算機病毒的威脅和破壞是災(zāi)難性的，輕則使各種服務(wù)器運行速度變慢，重則感染整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

2.2 惡意攻擊

計算機操作系統(tǒng)及應(yīng)用軟件，都不可避免地存在著漏洞和缺陷，黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務(wù)器，對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏和非法篡改。

2.3 未經(jīng)授權(quán)的訪問

一些無訪問權(quán)限的人竊取一些重要的信息，甚至進(jìn)行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

2.4 網(wǎng)絡(luò)服務(wù)運行異常

以BitTorrent（BT）為代表的P2P下載軟件，占用太多的網(wǎng)絡(luò)資源，從而有可能在接入網(wǎng)、傳輸網(wǎng)、骨干網(wǎng)等不同層面形成瓶頸造成資源緊張，并可能造成重要數(shù)據(jù)無法及時傳輸，嚴(yán)重影響了用戶正常使用Web、E-mail以及視頻點播等業(yè)務(wù)。比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機崩潰；大量的垃圾郵件使郵件服務(wù)器無法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；使用盜版軟件、移動存儲介質(zhì)的混亂使用造成病毒泛濫；學(xué)員操作計算機水平差參不齊，缺乏安全意識，用戶口令選擇過于簡單或容易破譯；用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.6 硬件損壞及自然災(zāi)害

機房內(nèi)的硬件包括服務(wù)器、存儲、交換機、網(wǎng)絡(luò)路由、主要線路和UPS等各種設(shè)備，室溫、濕度異常及雷電、地震等自然災(zāi)害，都會對系統(tǒng)造成不同程度的損害，做好環(huán)境控制如散熱、防潮、防塵、防水、防火等，需要給予高度重視，以確保系統(tǒng)長期可靠運行。

3.解決遠(yuǎn)程教育系統(tǒng)安全問題的對策研究

3.1 加強網(wǎng)絡(luò)安全防護(hù)

（1）安全認(rèn)證機制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中，使用安全認(rèn)證機制可以杜絕非法用戶和無權(quán)用戶查看信息，主要包括對身份認(rèn)證、訪問授權(quán)和數(shù)字簽名等幾個方面。使用安全認(rèn)證機制可以拒絕非法用戶和無權(quán)訪問用戶的訪問，安全認(rèn)證技術(shù)主要包括身份認(rèn)證、報文認(rèn)證、訪問授權(quán)和PKI技術(shù)四個方面。身份認(rèn)證常采用口令和用戶名等簡易方法對用戶身份進(jìn)行認(rèn)證識別；報文認(rèn)證是通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文傳送過程中的安全性和傳送對象的準(zhǔn)確性；訪問授權(quán)是根據(jù)不同用戶設(shè)置不同的信息資源訪問權(quán)限；也可以通過PKI（Public Key Infrastructure）技術(shù)進(jìn)行數(shù)據(jù)加密、數(shù)字簽名、雙向身份認(rèn)證[1]。同時，對核心數(shù)據(jù)庫的訪問權(quán)限進(jìn)行嚴(yán)格限制，在終端管理上，實行統(tǒng)一管理，禁止軟件安裝和數(shù)據(jù)拷貝。

（2）網(wǎng)絡(luò)病毒防范

面對爆發(fā)式增長的病毒，僅用單機防病毒軟件已很難徹底清除病毒，最好采用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次防病毒系統(tǒng)的配置，定期或不定期的自動升級，及時為客戶端計算機升級、打好補丁，做好日常監(jiān)測。

（3）網(wǎng)絡(luò)防火墻

具體是采用內(nèi)網(wǎng)、外網(wǎng)與專用網(wǎng)物理隔離方式，用防火墻把遠(yuǎn)程教學(xué)子系統(tǒng)、一般服務(wù)子系統(tǒng)和對外服務(wù)子系統(tǒng)進(jìn)一步隔離，所有的從內(nèi)部到外部或從外部到內(nèi)部的的通信都經(jīng)過它，只有內(nèi)部訪問策略授權(quán)的通信才通過，同時，防火墻還可以記錄所有通過它的訪問，提供統(tǒng)計數(shù)據(jù)，實現(xiàn)預(yù)警和審計功能。

（4）網(wǎng)絡(luò)安全審計和跟蹤

配備網(wǎng)絡(luò)漏洞掃描和入侵檢測設(shè)備，定期對服務(wù)器和桌面網(wǎng)絡(luò)主機進(jìn)行漏洞掃描；配置專門的網(wǎng)絡(luò)審計設(shè)備和網(wǎng)絡(luò)行為管理設(shè)備，使用其強大的網(wǎng)絡(luò)審計能力管理和控制對系統(tǒng)的訪問；VPN技術(shù)即虛擬專用網(wǎng)技術(shù)，是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播，是目前能夠解決網(wǎng)絡(luò)安全問題的一個最新、最成功的技術(shù)課題之一[2]。

（5）數(shù)據(jù)備份和還原

建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機制，可在設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)受到攻擊時能盡快恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。主要方法有，運行遠(yuǎn)程教學(xué)系統(tǒng)的服務(wù)器應(yīng)采用雙機熱備或集群模式，當(dāng)主服務(wù)器故障后，備用服務(wù)器自動接管主服務(wù)器運行，保障系統(tǒng)的高可靠性工作，同時，進(jìn)行定期自動備份工作，以備系統(tǒng)故障時快速恢復(fù)；在時機成熟的條件下，可以建立遠(yuǎn)程教學(xué)信息異地集中數(shù)據(jù)備從份中心，開展容災(zāi)系統(tǒng)建設(shè)，當(dāng)發(fā)生災(zāi)難性故障時，可以快速在容災(zāi)中心恢復(fù)數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)異地遠(yuǎn)程恢復(fù)功能。

3.2 完善安全運維保障

大多數(shù)的網(wǎng)絡(luò)安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立完善網(wǎng)絡(luò)安全運維保障體系是落實網(wǎng)絡(luò)安全舉措的重中之重。

（1）安全管理體系

安全管理體系包括組織機構(gòu)、安全管理制度、安全責(zé)任體系等。為保證各項安全措施的實施并發(fā)揮作用，針對每個安全層次，分別制訂相應(yīng)的可實施了規(guī)章制度。如包括嚴(yán)格按照等級保護(hù)要求的安全管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度。建立明確的網(wǎng)絡(luò)安全管理責(zé)任和考核機制，明確管理機構(gòu)、網(wǎng)絡(luò)管理、維護(hù)人員各級職責(zé)。

（2）運維保障體系

加強對網(wǎng)絡(luò)系統(tǒng)的安全管理，要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置、系統(tǒng)自身安全、安全審計、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份；實現(xiàn)統(tǒng)一的用戶角色劃分策略。建立以系統(tǒng)管理員為中心的日常安全管理流程，全面把握網(wǎng)絡(luò)的安全狀況，并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系，從而保證整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。管理人員要有明確的安全規(guī)范，有效地對安全技術(shù)和安全設(shè)備進(jìn)行利用和管理，所以注重對運維人員的技術(shù)、協(xié)作和問題處理能力的培養(yǎng)，組織不定期的輪崗，籍此能接觸和掌握不同的專業(yè)技能，造就一支全能的網(wǎng)絡(luò)管理團隊。

4.結(jié)束語

遠(yuǎn)程教育系統(tǒng)的安全建設(shè)是一個長期的、不斷完善的過程，隨著安全威脅和安全技術(shù)的新變化，要針對網(wǎng)絡(luò)環(huán)境多樣化和復(fù)雜化，將控制措施不斷地使用到系統(tǒng)中，提高整體信息安全能力，時刻對網(wǎng)絡(luò)安全提高警惕，提高使用者的安全意識，加強新技術(shù)學(xué)習(xí)，共同應(yīng)對日益嚴(yán)峻的信息安全風(fēng)險，為遠(yuǎn)程教育系統(tǒng)的安全和平穩(wěn)運行提供有力保障。

參考文獻(xiàn)

[1]何向武.PKI技術(shù)及其在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(11).

[2]歐獻(xiàn)永.計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(10).

作者簡介：

劉保成（1961—），男，河南信陽人，大學(xué)本科，學(xué)士，副教授，現(xiàn)供職于軍械工程學(xué)院遠(yuǎn)程與繼續(xù)教育處。

篇7

【關(guān)鍵詞】供電企業(yè) 信息網(wǎng)絡(luò) 安全管理

現(xiàn)階段，電力系統(tǒng)信息化已經(jīng)成為了供電企業(yè)工作中的重要內(nèi)容，信息化也是供電企業(yè)提高自身生產(chǎn)水平，保證自身生產(chǎn)效益的重要措施。目前，國家電網(wǎng)ER[系統(tǒng)已經(jīng)上線運行，供電企業(yè)陸續(xù)的接入信息系統(tǒng)，并且進(jìn)行頻繁的數(shù)據(jù)交換。因此，加強供電企業(yè)內(nèi)部信息網(wǎng)絡(luò)安全管理工作，對于供電系統(tǒng)安全穩(wěn)定運行，滿足智能化電網(wǎng)建設(shè)需求有著重要的意義。

1 完善安全管理機制，落實安全管理責(zé)任

企業(yè)的良性發(fā)展，需要有嚴(yán)格的管理制度進(jìn)行保證，信息安全管理工作的開展，也需要完善管理機制，落實安全管理責(zé)任。縣級供電企業(yè)要建立安全管理組織，并且建立管理隊伍，對于內(nèi)部信息安全進(jìn)行嚴(yán)格管理，提高整體網(wǎng)絡(luò)信息系統(tǒng)的管理水平。領(lǐng)導(dǎo)小組需要對供電企業(yè)內(nèi)部的信息安全工作進(jìn)行監(jiān)督，并且嚴(yán)格執(zhí)行企業(yè)安全管理制度，確保企業(yè)內(nèi)部信息系統(tǒng)的安全穩(wěn)定運行。工作小組在日常工作中，對于信息安全的基礎(chǔ)知識進(jìn)行宣傳與普及，提高企業(yè)員工對于信息安全的認(rèn)識，并且嚴(yán)格落實信息安全管理條例，對企業(yè)信息安全監(jiān)控系統(tǒng)的運行、維護(hù)進(jìn)行管理，保證信息網(wǎng)絡(luò)的正常運行。

2 對網(wǎng)絡(luò)信息系統(tǒng)采用統(tǒng)一部署的方式，提高信息網(wǎng)絡(luò)系統(tǒng)的安全性

在對于企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理工作的開展過程上，要嚴(yán)格按照國家電網(wǎng)公司的要求，并且進(jìn)行統(tǒng)一性部署，對外網(wǎng)接口實現(xiàn)統(tǒng)一。對于信息內(nèi)外網(wǎng)的管理上，采用物理分離的方式，利用雙網(wǎng)雙機的網(wǎng)絡(luò)拓?fù)浞绞剑岣呔W(wǎng)絡(luò)的安全性。在企業(yè)內(nèi)部，禁止使用辦公終端進(jìn)行外網(wǎng)的接入，并且在外網(wǎng)出口安裝防入侵設(shè)備，對于惡意攻擊行為進(jìn)行攔截，阻斷非法訪問進(jìn)程。對于信息內(nèi)網(wǎng)的管理上，要安裝有效的桌面管理系統(tǒng)，對內(nèi)網(wǎng)計算機進(jìn)行控制。內(nèi)網(wǎng)計算機的IP地址管理上，要將用戶名、IP地址、MAC地址進(jìn)行綁定，便于計算機網(wǎng)絡(luò)管理員實時的對系統(tǒng)內(nèi)部計算機運行狀況進(jìn)行查看。對于移動存儲設(shè)備的使用，采用實名注冊制度，對于信息的流入流出進(jìn)行控制。

3 建立保護(hù)區(qū)域與防護(hù)等級措施，提高對信息系統(tǒng)的控制力

供電企業(yè)的信息系統(tǒng)應(yīng)該根據(jù)自身生產(chǎn)特點，劃分為生產(chǎn)控制區(qū)域管理信息區(qū)，并且對于業(yè)務(wù)處理進(jìn)行分級，實現(xiàn)差異化的防護(hù)措施，提高防護(hù)水平與防護(hù)效果。其中，對于生產(chǎn)控制區(qū)的劃分上，可以劃分為控制區(qū)與非控制區(qū)，將專用數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行網(wǎng)段阻隔，劃分為安全控制區(qū)，并且與其他控制區(qū)之間安裝電力專用正向單向隔離裝置。對于管理信息區(qū)中，要安裝硬件防火墻，對訪問行為進(jìn)行嚴(yán)格的控制，做好以下工作：

（1）加強口令管理與數(shù)據(jù)備份，提高系統(tǒng)安全性?？诹钚畔⑹潜ＷC信息安全的重要環(huán)節(jié)，也是驗證權(quán)限的重要手段。所有服務(wù)器與計算機，都需要設(shè)置開機口令，并且保證口令的安全性與復(fù)雜性。對于安全口令進(jìn)行定期的更換，提高口令的安全性。

（2）在計算機日常使用的過程中，要設(shè)定屏幕保護(hù)，并開啟屏幕保護(hù)密碼。與此同時，還要關(guān)閉遠(yuǎn)程桌面功能，避免被外來人員進(jìn)行遠(yuǎn)程訪問與控制。數(shù)據(jù)備份是提高系統(tǒng)安全性的另一項重要舉措，是保護(hù)系統(tǒng)數(shù)據(jù)完整性的主要方式。計算機管理人員需要對信息系統(tǒng)中的數(shù)據(jù)進(jìn)行定期的備份，在出現(xiàn)病毒入侵、數(shù)據(jù)損壞等情況下，及時的進(jìn)行數(shù)據(jù)恢復(fù)，保證信息系統(tǒng)的正常運作。個人電腦在日常使用中，也要注意做好信息的備份。

（3）加強殺毒與漏洞掃描的工作，消除系統(tǒng)安全隱患。電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理者，需要根據(jù)自身企業(yè)內(nèi)部網(wǎng)絡(luò)情況，購買專業(yè)殺毒軟件，提高整體網(wǎng)絡(luò)的安全性。對于殺毒軟件，需要進(jìn)行定期的病毒庫更新，對計算機病毒庫進(jìn)行實時的升級，降低網(wǎng)絡(luò)病毒與木馬對計算機的影響。對于系統(tǒng)漏洞的管理上，要采用漏洞自動掃描系統(tǒng)，對于系統(tǒng)的安全風(fēng)險進(jìn)行評估，及時的對系統(tǒng)中的漏洞進(jìn)行整改。信息系統(tǒng)管理員要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的評測，對于系統(tǒng)中存在的安全風(fēng)險與漏洞進(jìn)行有效的處理，降低系統(tǒng)運行風(fēng)險，提高系統(tǒng)的可靠性與穩(wěn)定性。4 加強物理安全和主機安全的管理，提高對安全事故的響應(yīng)能力

電力企業(yè)內(nèi)部員工在日常工作中，要注重對計算機電話的保護(hù)，下班后及時關(guān)閉計算機，從而延長計算機使用壽命，保護(hù)硬件設(shè)設(shè)備的安全。針對特殊雷雨天氣，要做好防雷擊與防潮工作，保護(hù)機房的環(huán)境。在對于機房的管理上，要執(zhí)行嚴(yán)格的登記制度，避免無關(guān)人員進(jìn)入機房。對于服務(wù)器與數(shù)據(jù)庫的訪問上，要嚴(yán)格對訪問權(quán)限進(jìn)行管理，關(guān)閉可能造成系統(tǒng)受攻擊的服務(wù)與端口，最大限度的提高服務(wù)器的安全運行水平。在安全管理工作中，要建立科學(xué)有效的應(yīng)急預(yù)案，爭取在出現(xiàn)安全事件時，第一時間的進(jìn)行響應(yīng)與處理，降低影響與損失，保證電網(wǎng)最快的恢復(fù)正常運行。

5 結(jié)束語

完善和落實各項規(guī)章制度 ，構(gòu)建良好的安全管理體系，將信息安全作為企業(yè)日常管理中的重要內(nèi)容。企業(yè)管理者要重視信息安全，并且認(rèn)識到網(wǎng)絡(luò)信息安全對于電力系統(tǒng)正常運行的意義。管理者要制定和完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，并且對有關(guān)制度進(jìn)行嚴(yán)格的執(zhí)行，做好日常監(jiān)督工作。在安全責(zé)任的劃分上，要做好責(zé)任落實，對于專人簽訂專門的安全責(zé)任書。日常工作中還要積極的組織職工接受安全教育宣傳與培訓(xùn)，提高職工安全認(rèn)識與信息安全保護(hù)的水平。

參考文獻(xiàn)

[1]鄧韻東，釧濤.電網(wǎng)信息安全技術(shù)研究[J].云南電力技術(shù)，2011（02）.

[2]高鵬.電力企業(yè)信息安全問題探討[J].行政事業(yè)資產(chǎn)與財務(wù)，2011（08）.

[3]張國芳.淺談電力企業(yè)安全管理信息系統(tǒng)的設(shè)計及實現(xiàn)[J].中國電力教育，2011（24）.

篇8

一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下：局長為計算機網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計算機網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計算機網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

二、計算機和網(wǎng)絡(luò)安全情況

（一）網(wǎng)絡(luò)安全。我局所有計算機均配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

（二）日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確保“計算機不上網(wǎng)，上網(wǎng)計算機不”，嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網(wǎng)絡(luò)安全管理，對我局計算機實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保網(wǎng)絡(luò)安全。

三、計算機信息管理情況

近年來，我局加強了組織領(lǐng)導(dǎo)，強化宣傳教育，加強日常監(jiān)督檢查，重點加大對計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理，采取專人保管、文件單獨存放，嚴(yán)禁攜帶存在內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非計算機及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定，加強管理，確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范，設(shè)備運行狀況良好

為進(jìn)一步加強我局網(wǎng)絡(luò)安全，我局對部分需要計算機設(shè)備進(jìn)行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求；防雷地線正常，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對光纖收發(fā)器，目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳，增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護(hù)方面，對出現(xiàn)問題的設(shè)備及時進(jìn)行維護(hù)和更換，對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份進(jìn)行核實，規(guī)范設(shè)備的維護(hù)和管理。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生，人類已進(jìn)入大眾傳播時代、網(wǎng)絡(luò)傳播時代?；ヂ?lián)網(wǎng)向國民經(jīng)濟各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟快速轉(zhuǎn)變?；谄脚_的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建，這對經(jīng)濟社會將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對校園有更多的了解，甚至在網(wǎng)上即時進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時，也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常，不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機構(gòu)、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟和社會影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失不斷增加，從而引起社會的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網(wǎng)絡(luò)運用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動互聯(lián)網(wǎng)方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識淡薄，缺乏自我保護(hù)意識，導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費；軟件技術(shù)更新不及時，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團隊，管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機制，出現(xiàn)問題時不能及時應(yīng)對，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患?；ヂ?lián)網(wǎng)是在美國發(fā)展起來的，到目前為止，美國仍為網(wǎng)絡(luò)大國，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國情報機構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障，上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此，及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機構(gòu)。該機構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機構(gòu)。加強高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識，開展網(wǎng)絡(luò)安全宣傳活動，提升師生的網(wǎng)絡(luò)安全意識和自我保護(hù)意識；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時升級軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長效機制，對網(wǎng)絡(luò)安全問題進(jìn)行自查，發(fā)現(xiàn)問題及時處理；對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓(xùn)。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級保護(hù)培訓(xùn)。

2.4加強高校校園網(wǎng)站聯(lián)盟建設(shè)

加強高校校園網(wǎng)站聯(lián)盟建設(shè)，儲備網(wǎng)絡(luò)安全高級技術(shù)人才，在全國校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流，著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時代，計算機網(wǎng)絡(luò)有效地實現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強網(wǎng)絡(luò)安全防范和管理維護(hù)，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置，保障網(wǎng)絡(luò)及信息系統(tǒng)安全。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會因為網(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進(jìn)行簡要分析。

2.1 網(wǎng)絡(luò)病毒和木馬的威脅

網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進(jìn)行阻斷，但是用戶往往對操作系統(tǒng)補丁、防病毒軟件等安裝更新不到位、不及時，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡(luò)安全漏洞，入侵計算機，對其寄生文件進(jìn)行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡(luò)攻擊，他以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進(jìn)行攔截、竊取、破譯對方重要的機密信息。

2.3 信息安全受到威脅

網(wǎng)絡(luò)實現(xiàn)了資源共享和利用的同時，也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征，如果權(quán)限設(shè)置不合理或管理不到位，就會讓非法人員有可乘之機，利用漏洞，對數(shù)據(jù)信息進(jìn)行篡改和刪除，使信息安全受到極大威脅。

2.4 服務(wù)器防護(hù)能力較低

網(wǎng)絡(luò)和系統(tǒng)安全漏洞補丁更新不及時，漏洞掃描不到位，缺乏入侵檢測，就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴散，造成重大影響和無可挽回的損失。

2.5 網(wǎng)絡(luò)安全意識薄弱

計算機、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼，或密碼過于簡單；使用移動存儲設(shè)備時，不注意查殺病毒；設(shè)備未劃分有效權(quán)限管理，超級管理員密碼過多人員知道；網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。

2.6 網(wǎng)絡(luò)安全制度不完善

缺乏網(wǎng)絡(luò)安全防范和管理制度的保障，就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標(biāo)簽，網(wǎng)絡(luò)設(shè)備配置不注意備份，機房隨意讓他人進(jìn)出，不更新升級病毒庫，沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響，甚至嚴(yán)重威脅。

3 網(wǎng)絡(luò)安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。

3.1 加大網(wǎng)絡(luò)設(shè)備投入，優(yōu)化網(wǎng)絡(luò)安全配置

增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置，強化技術(shù)防范；路由器或交換機上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級和數(shù)據(jù)備份，及時修補漏洞，防止病毒攻擊。

3.2 加強安全訪問控制，提升網(wǎng)絡(luò)管理效率

網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng)，對訪問網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計（AAA）控制，防止非法管理人員對網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限，減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險，對網(wǎng)絡(luò)的操作進(jìn)行審核記錄，加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度，實現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理，提高網(wǎng)絡(luò)安全防范和管理效率，保障網(wǎng)絡(luò)安全穩(wěn)定運行。

3.3 加強網(wǎng)絡(luò)設(shè)備管理，完善網(wǎng)絡(luò)安全制度

科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備，可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如核心交換機、路由器、防火墻和服務(wù)器等；對各種通信線路盡量進(jìn)行架空、穿線或深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實行落實到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

不斷完善網(wǎng)絡(luò)安全制度，規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計算機機房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn)，加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的，造成的損失也是難以估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。

3.4 強化安全責(zé)任意識，規(guī)范內(nèi)部網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說明了管理對安全的重要性，加強管理可以從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼都要設(shè)置，而且要足夠長，不易被破解，并定期更換。交換機、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制，應(yīng)設(shè)置多種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測和審計級登錄設(shè)備?？刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限，不僅僅是保護(hù)設(shè)備本身，也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計算機和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機IP設(shè)置可信任地址段，在交換機上啟用端口保護(hù)，防止非法IP登錄系統(tǒng)。

4 結(jié)語

網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實際出發(fā)，根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀，認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求，制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸，為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。

參考文獻(xiàn)

[1]黃海燕.計算機網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識與技術(shù)，2013.

[2]向兆輝.淺析計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.