導語：如何才能寫好一篇加強網(wǎng)絡安全隊伍建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網(wǎng)絡；安全管理；優(yōu)化

隨著教育信息化的發(fā)展，網(wǎng)絡已經(jīng)成為學校重要的教學資源。無論是教師，還是學生越來越離不開網(wǎng)絡。校園網(wǎng)絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網(wǎng)絡安全管理存在許多問題，這對學校的教學及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網(wǎng)絡安全管理中存在的問題

目前，校園網(wǎng)絡安全管理存在的問題比較多，概括起來主要有五個。

1、網(wǎng)絡安全在校園網(wǎng)絡的建設存在中未得到足夠的重視?，F(xiàn)在校園網(wǎng)絡的建設有一個誤區(qū)，那就是重規(guī)模輕安全。有些學校，一直非常重視校園網(wǎng)的擴容建設，而忽視校園網(wǎng)絡安全需要。在這樣的誤區(qū)下，學校的網(wǎng)絡安全防衛(wèi)系統(tǒng)肯定不能很好的建構起來。

2、缺乏合格的網(wǎng)絡安全管理人才。我國許多學校都沒有專業(yè)的網(wǎng)絡安全管理人才，網(wǎng)管人員技術水平普遍不高，經(jīng)驗也不足。一些網(wǎng)管人員也不投入足夠的時間和精力來研究網(wǎng)絡安全問題。因此，他們沒有能力來處理突發(fā)網(wǎng)絡安全事故，更無法應付復雜多變的網(wǎng)絡環(huán)境。

3、師生的安全防范意識薄弱，網(wǎng)絡安全防御技術和能力也比較缺乏。相關調(diào)查顯示，校園師生的網(wǎng)絡安全防范意識比較薄弱，許多人認為網(wǎng)絡安全是網(wǎng)管的事，自己只管使用就行了。就算有些師生有較高的網(wǎng)絡安全防范意識，但如果不是計算機相關專業(yè)的師生也不懂得網(wǎng)絡安全防御技術，所以沒有相應的安全防御能力。

4、網(wǎng)絡道德教育嚴重滯后。在校園里，有些學生惡意使用網(wǎng)絡資源，也有些學生瀏覽黃色網(wǎng)頁，還有些學生接受或不良信息。這些不良現(xiàn)象的出現(xiàn)說明當前我國網(wǎng)絡道德教育嚴重滯后，迫切需要加強。

5、監(jiān)管機制不完善，管理存在許多漏洞。一方面，校園網(wǎng)絡安全管理方面，國家還沒有明確的管理法規(guī)、制度。另一方面，由于學校對國家出臺相關的網(wǎng)絡安全法規(guī)的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領導不夠重視，部分學校的網(wǎng)管未發(fā)揮應有的作用。

二、優(yōu)化校園網(wǎng)絡安全管理的措施

1、強化網(wǎng)絡安全管理意識

校園網(wǎng)絡安全事故的發(fā)生，很大程度上是因為師生網(wǎng)絡安全管理意識不強，不能在使用網(wǎng)絡時提高警惕。因此學校需要強化師生的網(wǎng)絡安全管理意識，在思想上、心理上為校園網(wǎng)絡安全裝上保護盾。首先學校要加大網(wǎng)絡道德、網(wǎng)絡心理的宣傳力度，是校園網(wǎng)絡用戶認識到校園網(wǎng)絡安全與自己息息相關，所以自己有責任來維護校園網(wǎng)絡安全。學校可以把網(wǎng)絡道德、信息安全教育納入課堂，盡快改變學校網(wǎng)絡道德教育脫節(jié)、滯后的現(xiàn)狀，遏制大學生網(wǎng)絡犯罪率的上升。例如：可以開設一些類似于《網(wǎng)絡安全與管理技術》《信息安全技術》的網(wǎng)絡安全課程。其次，學校要加強國家的法律法規(guī)和學校制定的規(guī)章的宣傳，是廣大師生自覺遵守國家相關的法律法規(guī)，做到文明使用網(wǎng)絡，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管》《計算機犯罪法》等法律和法規(guī)性文件，使師生明確自己在校園網(wǎng)絡安全中所享有的權利和所應承擔的義務。

2、加強網(wǎng)絡安全隊伍建設，建立高素質(zhì)的校園網(wǎng)絡安全管理工作隊伍

面對目前校園網(wǎng)絡安全問題，學校應加強隊伍建設，建立高素質(zhì)的校園網(wǎng)絡安全管理工作隊伍。首先需要做好優(yōu)質(zhì)網(wǎng)絡安全管理人才的引進工作。因為，校園網(wǎng)絡安全的實現(xiàn)離不開高水平的網(wǎng)絡安全管理人才。學校應當在引進人才時有所側重，將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學校來。再者，學校要加強對學校網(wǎng)管人員的職業(yè)道德和技能培訓。學校既可以請一些專業(yè)的網(wǎng)絡安全管理專家進校培訓，也可以讓相應網(wǎng)絡管理人員去校外參加網(wǎng)絡安全管理培訓。

3、構建校園網(wǎng)絡安全管理工作體制，落實相關的責任

校園網(wǎng)絡安全要實現(xiàn)常態(tài)化，必須構建校園網(wǎng)絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網(wǎng)絡安全的組織管理工作，基金構建一個統(tǒng)一領導、分級負責、部門參與、管理體制、管理和技術人員協(xié)同工作的管理體制。在網(wǎng)絡安全管理工作體制下，校園網(wǎng)絡安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網(wǎng)絡安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網(wǎng)絡安全技術支持系統(tǒng)

校園網(wǎng)絡安全要有保障，必須采取多種安全技術，建立健全校園網(wǎng)絡安全技術支持系統(tǒng)。可以采用的安全技術主要有五種：防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網(wǎng))技術。

5、加大校園網(wǎng)絡安全經(jīng)費投入

校園網(wǎng)絡安全經(jīng)費投入是加強校園網(wǎng)絡安全建設的物質(zhì)基礎和財力保障。沒有校園網(wǎng)絡安全經(jīng)費投入，就無法引入專業(yè)的技術人才和管理人才，也無法加強網(wǎng)絡道德、網(wǎng)絡心理和法律法規(guī)的宣傳力度，再有效的措施也無法實施。因此學習必須撥出?？?，以增加校園網(wǎng)絡安全設施、人員的投入。這樣，加強校園網(wǎng)絡安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網(wǎng)絡安全存在一些問題，有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網(wǎng)絡安全管理，可以強化網(wǎng)絡安全管理意識，加強網(wǎng)絡安全隊伍建設，構建校園網(wǎng)絡安全管理工作體制，建立健全校園網(wǎng)絡安全技術支持系統(tǒng)，加大校園網(wǎng)絡安全經(jīng)費投入。

作者:崔寶才 單位:天津電子信息職業(yè)技術學院

參考文獻：

[1]瞿朝成,朱小軍.校園網(wǎng)建設對網(wǎng)絡安全技術和策略的相關應用[J].中國建材科技.2016(01)

篇2

伴隨著全球信息化的蓬勃發(fā)展和深入推進，網(wǎng)絡信息安全問題顯得越來越突出、越來越重要、越來越緊迫。

世界強國紛紛搶占網(wǎng)絡信息安全戰(zhàn)略制高點。美國率先提出網(wǎng)絡信息安全關系國家戰(zhàn)略安全，把網(wǎng)絡信息安全放在優(yōu)先發(fā)展的位置予以考慮。俄羅斯把信息安全作為重建大國地位的關鍵，2000年9月的《俄羅斯信息安全學說》系統(tǒng)反映了俄羅斯信息安全建設的總體構思、任務目標以及指導方針。歐洲各國和日本、韓國等也都從國家發(fā)展戰(zhàn)略、安全戰(zhàn)略和軍事戰(zhàn)略的高度急起直追，加強了安全戰(zhàn)略的制定。與此同時，隨著我國信息化建設工作的推進，各國面臨的網(wǎng)絡信息安全的共性問題在我國信息化發(fā)展進程中日益凸現(xiàn)。

放眼未來，信息網(wǎng)絡的基礎性、全局性作用，對經(jīng)濟發(fā)展的影響將越來越深刻，網(wǎng)絡信息安全工作任重道遠。我們必須將信息安全工作作為國家信息化發(fā)展戰(zhàn)略中的一個重要內(nèi)容，重點部署和推進，促進我國信息產(chǎn)業(yè)全面、協(xié)調(diào)地可持續(xù)發(fā)展。

首先，要堅持科學發(fā)展觀，發(fā)展與安全并重。當前網(wǎng)上各類垃圾和不良信息、黑客攻擊、網(wǎng)絡犯罪等問題日漸突出，造成的危害越來越大，網(wǎng)絡與信息安全已成為事關社會安定、經(jīng)濟增長和文明進步的一個全局性問題。我們要進一步加大宣傳力度，提高全社會對網(wǎng)絡信息安全的重視和防范意識；進一步加快信息安全立法監(jiān)督，依法行政、依法管理，大力推動自主創(chuàng)新，提高基礎網(wǎng)絡和各重要信息系統(tǒng)的抗攻擊能力，努力構筑一個技術先進、管理高效、安全可靠的網(wǎng)絡信息安全體系。同時，要進一步以市場為導向，建立和完善信息產(chǎn)業(yè)鏈，不斷提高信息網(wǎng)絡應用水平，大力開發(fā)各種應用系統(tǒng)，推進信息技術在工業(yè)、商業(yè)、金融、教育、農(nóng)業(yè)、科技、文化、醫(yī)療以及公共管理等各個領域的廣泛應用，以不斷擴大的多樣化應用需求推動信息化進程，服務和諧社會。

第二，切實履行行業(yè)主管部門的職責，大力推進監(jiān)管工作的科學化、規(guī)范化和公開化。我們要采取積極措施，全面落實企業(yè)的網(wǎng)絡信息安全管理責任?；A運營商、信息服務和網(wǎng)絡接入等增值服務商要深刻認識到自己肩負的社會責任，自覺將企業(yè)自身管理與政府監(jiān)管相結合，在凈化網(wǎng)絡環(huán)境、樹立網(wǎng)絡新風中發(fā)揮關鍵的作用。我們還要組織專門力量，貼近市場、貼近技術、貼近業(yè)務應用，加強對即時通信、搜索引擎、P2P、移動互聯(lián)網(wǎng)等新應用、新業(yè)務的管理制度和措施的跟蹤研究。我們要積極依靠企業(yè)、科研院校、社會中介組織等各方面力量，提高監(jiān)管措施的可行性和有效性。

第三，充分發(fā)揮行業(yè)組織的作用，增強行業(yè)自律。要發(fā)揮互聯(lián)網(wǎng)協(xié)會等民間組織的作用，進一步完善行業(yè)自律規(guī)范，不斷擴大治理范圍，充分發(fā)揮社會監(jiān)督作用。近年來，中國互聯(lián)網(wǎng)協(xié)會等組織開展了卓有成效的工作，要再接再厲發(fā)揮更大的積極作用。同時，我們要動員全社會力量，溝通治理互聯(lián)網(wǎng)環(huán)境，為廣大人民群眾提供一個清潔、安全、可靠的信息網(wǎng)絡系統(tǒng)。

篇3

關鍵詞： 網(wǎng)絡威協(xié)；安全策略；訪問控制；信息加密；病毒防治；定期備份

0 引言

當前，企業(yè)信息化建設已進入最好發(fā)展時期，信息技術在各個業(yè)務領域不斷深入應用，信息系統(tǒng)集中度不斷提高，信息化在企業(yè)經(jīng)營管理等領域發(fā)揮著不可替代的作用。計算機網(wǎng)絡中的信息安全問題就日益突出，對信息系統(tǒng)安全帶來新的挑戰(zhàn)。信息化程度越高，潛在的威脅就越大，計算機網(wǎng)絡安全已上升到企業(yè)安全、公共安全的高度。

1 當今企業(yè)中計算機網(wǎng)絡面臨的威脅

企業(yè)中計算機網(wǎng)絡面臨的威脅可分為兩種：

1.1 人為行為所至的威脅

操作系統(tǒng)人員安裝的系統(tǒng)配置不夠嚴格，選擇的安全級別過低造成系統(tǒng)漏洞；用戶安全意識不強，登錄口令選擇的過于簡單，把系統(tǒng)帳號隨意轉借他人，與別人共享賬戶；不法分子設法盜取商業(yè)機密，敵對勢力對網(wǎng)絡進行惡意攻擊。這些行為均可對企業(yè)計算機網(wǎng)絡造成極大的危害，并導致企業(yè)機密數(shù)據(jù)的泄漏。

1.2 應用系統(tǒng)和網(wǎng)絡軟件的漏洞或“后門”

在信息化建設大規(guī)模推進的同時，盡管企業(yè)采取了有力的措施，但是許多信息系統(tǒng)不可避免會存在漏洞和安全隱患；網(wǎng)上下載免費的網(wǎng)絡軟件，有時有“后門”，一般是軟件開發(fā)公司的設計編程人員為了軟件升級或便利而設置的，當被不法人利用，其造成的后果將不堪設想。

2 企業(yè)中計算機網(wǎng)絡的安全策略

計算機網(wǎng)絡資源的高效、快捷為計算機給企業(yè)提供了高額利潤，但同時也帶來了計算機網(wǎng)絡中的安全威協(xié)，甚至給用戶造成巨大的損失。因此加強計算機網(wǎng)絡安全性管理，制定一套具有可靠性、可用性、完整性、保密性計算機網(wǎng)絡安全策略是計算機管理人員的責任。分別討論以下幾種策略：

2.1 用戶主觀防護策略

設定此安全策略的目的是讓網(wǎng)絡用戶清醒認識當前信息安全形勢，增強計算機網(wǎng)絡系統(tǒng)安全工作的責任感和緊迫感。建立可操作性、實效性的安全管理制度，不斷優(yōu)化制度和標準，指導信息系統(tǒng)安全建設、運維等工作。同時加強制度的學習和宣貫，把新制度、新規(guī)范及時融入并固化到信息系統(tǒng)的功能模塊中，建立規(guī)章制度實施的保障機制，強化規(guī)章制度實施的檢查監(jiān)督，增強執(zhí)行力，加強信息系統(tǒng)安全隊伍建設，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.2 物理環(huán)境保障策略

物理環(huán)境要保障網(wǎng)絡設備免受自然災害。機房中配備專業(yè)的視頻監(jiān)控系統(tǒng)、供電系統(tǒng)、消防系統(tǒng)、防閃電雷擊系統(tǒng)，完善的門禁系統(tǒng)，以及恒溫恒濕系統(tǒng)等。

2.3 專業(yè)技術層面的訪問控制策略

網(wǎng)絡訪問控制是保護計算機系統(tǒng)中硬件實體和通信鏈路免受人為破壞和攻擊的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。主要分為幾種策略：

2.3.1 用戶入網(wǎng)控制

用戶入網(wǎng)控制是網(wǎng)絡安全訪問要做的第一層哨卡。可以設置何種用戶在固定時間入網(wǎng)，何種用戶準許登錄到哪臺服務器并獲取何種資源；實施網(wǎng)絡安全域控制：分域邊界控制、域與域間控制、域內(nèi)控制等三部分，就是對互聯(lián)網(wǎng)出口集中控制和域接入邊界的安全控制；域間與數(shù)據(jù)中心邊界安全控制；域內(nèi)各業(yè)務網(wǎng)絡內(nèi)部的安全控制與規(guī)范。

2.3.2 監(jiān)視和自動鎖定系統(tǒng)

網(wǎng)絡管理員通過網(wǎng)絡設備定時監(jiān)視網(wǎng)絡的性能和流量，對于可疑包要實時跟蹤。監(jiān)視服務器應記錄用戶對網(wǎng)絡資源的訪問，服務器設置多媒體形式報警系統(tǒng)。如果有人試圖非法進入網(wǎng)絡，服務器應自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，設定登錄最大次數(shù)，然后將該帳戶鎖定。

2.3.3 網(wǎng)絡服務器及密鑰管理

網(wǎng)絡服務器的是被攻擊的的幾率最高，密鑰管理也最為重要?？梢栽O置口令鎖定服務器控制臺。服務器均禁用弱口令，密碼強度加高，減少暴力破解和溢出攻擊的可能性；所有磁盤統(tǒng)一分區(qū)格式，并設置鎖定時間；所有服務器的安全、系統(tǒng)和應用日志審計策略均開啟；系統(tǒng)補丁及時更新，防止高危系統(tǒng)漏洞。

2.3.4 文檔屬性控制

網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性，用戶分只讀（R）、可寫（W）、可執(zhí)行性（X）三種，重要數(shù)據(jù)也可設隱藏。也可使用“受托”或“委派”屬性，多層管理，保護上一級文檔。

2.3.5 設置防火墻機制

防火墻是用來阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的硬設備或軟件。在Internet與Intranet之間構造的一個保護屏障，這一道關卡可以保護內(nèi)部網(wǎng)免受非法用戶的侵入。目前防火墻技術也在不斷提高，一般由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分構成。局域網(wǎng)上進出的所有網(wǎng)絡通信數(shù)據(jù)包均要經(jīng)過防火墻過濾。

2.4 信息加密策略

企業(yè)機密信息在網(wǎng)絡傳輸過程中，一般文件內(nèi)容、口令或控制信息不能公開，即使被被截包，也令其無法讀取，要實施信息加密。一般的數(shù)據(jù)加密方式可以在“鏈路加密”、“端點加密”和“節(jié)點加密”三個層次實現(xiàn)?！版溌芳用堋痹诰W(wǎng)絡節(jié)點之間的鏈路信息實施加密；“端點加密”是對源端用戶到目的端用戶的信息實施加密；“節(jié)點加密”是對源節(jié)點到目的節(jié)點之間的傳輸鏈路實施加密。網(wǎng)絡用戶可根據(jù)網(wǎng)絡傳輸協(xié)議情況和技術水平實施哪種加密方式。

3 企業(yè)網(wǎng)安全管理具體實施辦法

3.1 加強行政管理

現(xiàn)代化企業(yè)都離不開計算機，更離不開網(wǎng)絡，設立信息中心辦公室，設置計算機安全管理和技術崗位，并落實到人；對工作人員定期進行網(wǎng)絡與信息安全培訓工作，查漏補缺，及時整改問題，防患未然，提高風險防范能力。

3.2 實施桌面安全管理

遵循“統(tǒng)一平臺、集中部署、分級管理”原則，設計和構建企業(yè)終端計算機安全防護及安全管理系統(tǒng)平臺，達到協(xié)防效果。具體做法如下：

3.2.1 中心布控

在企業(yè)中心機房內(nèi)部署SEP（SYMANTEC ENDPOINT PROTEC

TION）策略服務器N臺，端點準入控制訪問服務器M臺，安全管理服務器X臺。劃分防病毒、補丁分發(fā)、端點準入、后臺管理、電子文檔保護和信息安全等保護綜合管理六個子系統(tǒng)，形成一個防病毒體系。配置日志服務器和審計員，定期進行日志審計。

3.2.2 客戶端安裝

局域網(wǎng)用戶桌面全部安裝SEP客戶端并實施VRV注冊，進行實時的補丁分發(fā)和病毒預警查殺。只有VRV用戶方可在局網(wǎng)上瀏覽。

3.3 網(wǎng)絡安全域?qū)嵤?/p>

是根據(jù)網(wǎng)絡中不同信息資產(chǎn)的重要程度，劃分不同等級的網(wǎng)絡區(qū)域，實現(xiàn)網(wǎng)絡分級保護。針對各單位互聯(lián)網(wǎng)出口多、地域分散所帶來的安全隱患，需要大量縮減互聯(lián)網(wǎng)出口，實行集中統(tǒng)一管理，提高整體管控能力。各單位按照項目要求關閉互聯(lián)網(wǎng)出口和自建VPN系統(tǒng)，統(tǒng)一使用一個互聯(lián)網(wǎng)出口和VPN系統(tǒng)

3.4 實施網(wǎng)絡資源管理項目

是通過統(tǒng)一的網(wǎng)絡資源管理平臺和網(wǎng)絡資源數(shù)據(jù)庫對網(wǎng)絡IP地址、網(wǎng)絡設備、網(wǎng)絡準入情況等進行規(guī)范化管理。各單位信息部門與項目組相互配合，要做到組織到位，層層落實，確保項目順利、有序、按期完成。

3.5 設置備份機制

企業(yè)的數(shù)據(jù)是企業(yè)的資產(chǎn)，價值無法估量，無論設計得多好的軟件，可能因為一些意外造成資料的丟失。制定一個可靠的備份機制，實施本地與異地兩種備份，同時做好恢復試驗。如果備份的數(shù)據(jù)具有機密的性質(zhì)，對過期的備份要進行徹底的銷毀，不可隨意處置。

3.6 專業(yè)技術人員盡責

對于服務器上的軟件其定期檢查，對于購置的系統(tǒng)軟件應及時查看新的補丁包，盡快升級打好補丁。人為的誤操作誤刪文件，應及時維護，盡快恢復。不要在系統(tǒng)中安裝非專業(yè)用的軟件；定期的做注冊表清理、磁盤整理等。

4 結論

計算機技術和通信技術在迅猛發(fā)展，計算機網(wǎng)絡已成為企業(yè)現(xiàn)代化辦公重要手段，滲透到企業(yè)管理的各個領域?！扒Ю镏?、潰于蟻穴”，處理好計算機網(wǎng)絡安全的每一個環(huán)節(jié)和細節(jié)，認清網(wǎng)絡的潛在威脅，采取有力的安全策略，實施有效的措施防護辦法，做到：

1）防范為主，制定好網(wǎng)絡安全控制策略。

2）備份為輔，設置數(shù)據(jù)備份機制。

3）定期檢測，同時做好應急預案。

才能保證企業(yè)計算機網(wǎng)絡的安全、可靠，才能實現(xiàn)網(wǎng)絡用戶的信息安全。

參考文獻：

[1]網(wǎng)絡安全策略，互動百科，3.2.1-3.2.8.

[2]魯士文，計算機網(wǎng)絡原理與網(wǎng)絡技述，機械工業(yè)出版社，1996.10.6.

[3]葛秀慧，計算機網(wǎng)絡安全管理，清華大學出版社，2005：1.9-1.11.

[4]周天明，TCP/IP網(wǎng)絡原理與技術，1993：3.2-3.4.

[5]胡道元等，網(wǎng)絡安全（第2版），清華大學出版社，2008：2-3.