網(wǎng)絡(luò)安全專業(yè)服務(wù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全專業(yè)服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

在全國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”。我國(guó)網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機(jī)用戶超過14億，而我國(guó)的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢(shì)，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái)，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)，其中48學(xué)時(shí)為理論授課，16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?！熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

第2篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）17-0155-01

在現(xiàn)代社會(huì)中，人們生活在兩類相互關(guān)聯(lián)的社會(huì)：物理世界社會(huì)和信息社會(huì)。在物理世界的社會(huì)中我們必須遵守社會(huì)的秩序，社會(huì)才能和諧發(fā)展、進(jìn)步。同樣，信息社會(huì)環(huán)境中我們也需要遵守信息社會(huì)的某種秩序，而信息安全提供了實(shí)現(xiàn)信息社會(huì)秩序的技術(shù)基礎(chǔ)。

隨著寬帶戰(zhàn)略、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、電子商務(wù)、網(wǎng)絡(luò)媒體、微博、微信等新技術(shù)新業(yè)務(wù)的相互促進(jìn)、快速發(fā)展，這些新技術(shù)的寬帶、泛在、移動(dòng)、智能、融合、不對(duì)稱等特性帶來的安全威脅不斷呈現(xiàn)出來，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。

本文主要介紹了中國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全威脅類型，并闡述對(duì)策。

1 網(wǎng)絡(luò)安全現(xiàn)狀

在當(dāng)今信息化社會(huì)中，信息作為戰(zhàn)略資源，扮演著重要的角色。無論是生活中的水、電、煤氣等付費(fèi)，還是商業(yè)、政務(wù)等工作中的業(yè)務(wù)處理，信息技術(shù)正在慢慢改變我們傳統(tǒng)的生活和工作方式。同時(shí)，信息在獲取、處理的安全性是信息技術(shù)的又一個(gè)重點(diǎn)。信息安全性關(guān)系到國(guó)家的安全和社會(huì)的穩(wěn)定。

2013年，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）了《2012年中國(guó)網(wǎng)民信息網(wǎng)絡(luò)安全狀況研究報(bào)告》，報(bào)告中顯示，我國(guó)僅有15.2%的網(wǎng)民沒有遇到網(wǎng)絡(luò)安全事件。在眾多網(wǎng)絡(luò)安全事件中，網(wǎng)絡(luò)釣魚日漸猖獗，影響金融服務(wù)和電子商務(wù)的發(fā)展，境內(nèi)網(wǎng)站的釣魚頁面2萬多個(gè)。移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量急劇增長(zhǎng)，Android平臺(tái)成重災(zāi)區(qū)，惡意程序樣本10萬多個(gè)。

拒絕服務(wù)攻擊（DDOS）仍然是影響互聯(lián)網(wǎng)安全最主要的威脅。我國(guó)境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模的DDOS事件1千余起，約為2011年的近3倍。在監(jiān)測(cè)發(fā)現(xiàn)的拒絕服務(wù)攻擊事件中，約有88%的被攻擊目標(biāo)位于境內(nèi)。采用技術(shù)日趨綜合復(fù)雜化，從攻擊網(wǎng)站本身逐漸轉(zhuǎn)為攻擊網(wǎng)站所使用的權(quán)威域名解析服務(wù)器，使其承載的大量其他網(wǎng)站的域名解析間接受到影響。甚至對(duì)互聯(lián)網(wǎng)整體運(yùn)行安全造成影響。

APT攻擊的惡意程序頻現(xiàn)，國(guó)家的基礎(chǔ)設(shè)施面臨嚴(yán)重威脅。2012年，境外約有7萬多個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1000萬余臺(tái)主機(jī)，較2011年增長(zhǎng)56.9%和59.6%。

總之，隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題會(huì)變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，我們應(yīng)加強(qiáng)防范，積極分析應(yīng)對(duì)，保證社會(huì)的穩(wěn)定。

2 網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅經(jīng)歷了“對(duì)攻擊者而言，沒有任何好處”的蠕蟲時(shí)代、“攻擊目標(biāo)為賺錢”的逐利時(shí)代、現(xiàn)在處于竊密時(shí)代，竊取政治、經(jīng)濟(jì)、軍事等秘密。在未來，黑客們會(huì)有更多想法、更多能力、更多機(jī)會(huì)、更多資源，將會(huì)造成更大的破壞。

1）網(wǎng)絡(luò)安全威脅從動(dòng)機(jī)上劃分，可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對(duì)計(jì)算機(jī)系統(tǒng)攻擊。無意性威脅是指操作人員由于自然災(zāi)害或疏忽或錯(cuò)誤操作而造成的威脅。

2）網(wǎng)絡(luò)安全威脅從結(jié)果上劃分，可分為主動(dòng)威脅和被動(dòng)威脅。主動(dòng)威脅是指在非授權(quán)的狀態(tài)下故意修改系統(tǒng)，比如入侵、篡改消息、重發(fā)消息等。被動(dòng)威脅是指在非授權(quán)的狀態(tài)下不修改系統(tǒng)，比如信息竊取，破譯密碼等。

3）網(wǎng)絡(luò)安全威脅從來源上劃分，可分為內(nèi)部威脅和外部威脅。威脅可來自企業(yè)網(wǎng)絡(luò)的內(nèi)部，也可以來自企業(yè)網(wǎng)絡(luò)的外部。內(nèi)部威脅通常損害較大，因?yàn)橐话惆踩Ｗo(hù)“防外不防內(nèi)”，同時(shí)內(nèi)部員工，了解機(jī)構(gòu)運(yùn)作，常常攻擊核心資源，威害最大。

3 安全對(duì)策

1）建立和完善網(wǎng)絡(luò)安全立法，細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍和量刑標(biāo)準(zhǔn)，加大網(wǎng)絡(luò)違法犯罪的打擊力度，做到有法可依、執(zhí)法必嚴(yán)、違法必究。

目前，我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)還處于初級(jí)階段，有很多法律規(guī)定空白，對(duì)于不斷出現(xiàn)各種各樣網(wǎng)絡(luò)違法行為，不能及時(shí)立法應(yīng)對(duì)。政府部門應(yīng)不斷完善安全審計(jì)、法律法規(guī)等各項(xiàng)章制度。在制定法律法規(guī)時(shí)，應(yīng)真正了解當(dāng)前企業(yè)的現(xiàn)狀，不要脫離實(shí)際，細(xì)化違法行為。例如，日前，兩高要對(duì)“網(wǎng)絡(luò)誹謗”進(jìn)行立法，當(dāng)誹謗信息轉(zhuǎn)發(fā)超過500次以上，即可判刑。此外，還要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。針對(duì)特定目標(biāo)類網(wǎng)絡(luò)安全威脅，要具有重要戰(zhàn)略價(jià)值的保護(hù)目標(biāo)，提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。這要求政府要對(duì)基礎(chǔ)系統(tǒng)和重要信息系統(tǒng)加大網(wǎng)絡(luò)安全保障投入。

2）加強(qiáng)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境的治理。加強(qiáng)網(wǎng)絡(luò)的管理，凈化網(wǎng)絡(luò)空間。對(duì)網(wǎng)上商城、增值電信新業(yè)務(wù)經(jīng)營(yíng)者網(wǎng)絡(luò)安全管理，加強(qiáng)行業(yè)自律。同時(shí)，繼續(xù)開展針對(duì)木馬、僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)釣魚、拒絕服務(wù)攻擊等安全威脅清理和處置。

3）加強(qiáng)全民信息安全教育。

當(dāng)前，應(yīng)加強(qiáng)信息安全的教育，普及信息安全知識(shí)，做好自身防護(hù)。一方面將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來，比如在各級(jí)學(xué)校、企事業(yè)單位中普及網(wǎng)絡(luò)安全知識(shí)。從小做起，從己做起，會(huì)使用網(wǎng)絡(luò)安全防護(hù)工具進(jìn)行網(wǎng)絡(luò)安全防護(hù)，要及時(shí)修復(fù)漏洞，安裝常用殺病毒和安全防護(hù)軟件。還可以利用各種媒體宣傳網(wǎng)絡(luò)安全知識(shí)，通過報(bào)紙、雜志、網(wǎng)站等媒體開設(shè)專欄，制作動(dòng)畫等方法，提醒個(gè)人數(shù)據(jù)資料保護(hù)，謹(jǐn)慎電子交易、網(wǎng)上支付等操作。另一方面要建立專業(yè)的完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系，對(duì)于專門從事網(wǎng)絡(luò)安全工作的人員，要經(jīng)常分階段培訓(xùn)，通過培訓(xùn)了解國(guó)內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀和先進(jìn)技術(shù)、對(duì)于現(xiàn)有的網(wǎng)絡(luò)威脅，應(yīng)學(xué)習(xí)哪些專業(yè)技能。要確保網(wǎng)絡(luò)的重點(diǎn)部門、關(guān)鍵環(huán)節(jié)有專業(yè)的、經(jīng)驗(yàn)豐富的安全管理人員，進(jìn)而提高整個(gè)系統(tǒng)的安全防護(hù)能力。

4 結(jié)論

網(wǎng)絡(luò)是人類文明的產(chǎn)物，現(xiàn)在人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò)，在網(wǎng)絡(luò)帶給人們方便、快捷的同時(shí)，網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題也威脅著人們的正常生活。本文只對(duì)現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，提出一些對(duì)策。在未來我國(guó)網(wǎng)絡(luò)安全重點(diǎn)在于：APT攻擊風(fēng)險(xiǎn)持續(xù)加深，信息竊取和欺詐，移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)⒊掷m(xù)增加，大數(shù)據(jù)云平臺(tái)發(fā)展帶來新的風(fēng)險(xiǎn)。對(duì)于這些重點(diǎn)問題，如何防范是我們今后繼續(xù)要探討的問題。

參考文獻(xiàn)

[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)[J].電腦知識(shí)與技術(shù)，2010（35）.

第3篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全集成

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0108-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問題越來越受到重視，網(wǎng)絡(luò)病毒、間諜黑客等嚴(yán)重威脅網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全建設(shè)與管理十分重要。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，是指保障計(jì)算機(jī)及其設(shè)備的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境安全，以及信息安全，從而使得計(jì)算機(jī)能夠正常的發(fā)揮功能，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。這就要求我們需要從計(jì)算機(jī)軟硬件、運(yùn)行環(huán)境等各個(gè)環(huán)節(jié)來考慮網(wǎng)絡(luò)系統(tǒng)的安全，從技術(shù)和管理的角度，制定盡可能完善的網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)策略，保證計(jì)算機(jī)網(wǎng)絡(luò)健康有序的發(fā)展。

一、我國(guó)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國(guó)企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀十分嚴(yán)峻，主要存在以下幾方面的問題：企業(yè)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全的足夠重視；企業(yè)員工沒有網(wǎng)絡(luò)安全保密意識(shí)；企業(yè)的網(wǎng)絡(luò)和信息不具備較強(qiáng)的安全防護(hù)能力；企業(yè)缺乏網(wǎng)絡(luò)安全人才等。企業(yè)普遍認(rèn)為只要安裝了網(wǎng)絡(luò)安全產(chǎn)品就能保證企業(yè)的網(wǎng)絡(luò)安全，領(lǐng)導(dǎo)只重視能取得直接經(jīng)濟(jì)利益的投資項(xiàng)目，網(wǎng)絡(luò)安全建設(shè)由于沒有實(shí)際的經(jīng)濟(jì)回饋而受到忽視；另一原因是企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，網(wǎng)絡(luò)安全建設(shè)過程中缺乏專業(yè)的指導(dǎo)，從而導(dǎo)致我國(guó)企業(yè)網(wǎng)絡(luò)的安全建設(shè)現(xiàn)狀不容樂觀。

二、常見的網(wǎng)絡(luò)安全威脅

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全威脅，是指計(jì)算機(jī)程序中入一組程序代碼或者計(jì)算機(jī)指令，這組代碼或指令能夠毀壞數(shù)據(jù)或者破壞計(jì)算機(jī)的正常功能，使計(jì)算機(jī)不能正常使用，代碼和指令還具有自我復(fù)制的功能。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)感染病毒后常見的表現(xiàn)為：運(yùn)行速度減慢、死機(jī)、文件丟失或損壞、屏幕異常、系統(tǒng)異常重啟等，并會(huì)造成大量計(jì)算機(jī)在短時(shí)間內(nèi)系統(tǒng)癱瘓，從而對(duì)企業(yè)用戶造成無法挽回的經(jīng)濟(jì)損失，后果嚴(yán)重

（二）木馬病毒和后門病毒。木馬病毒和后門病毒是能夠遠(yuǎn)程對(duì)別人計(jì)算機(jī)進(jìn)行控制的黑客程序，具有非授權(quán)性和隱蔽性的特點(diǎn)。黑客將木馬病毒和后門病毒安裝在企業(yè)的計(jì)算機(jī)上來竊取企業(yè)信息，黑客將竊取的信息發(fā)送出去，或者通過網(wǎng)絡(luò)對(duì)這臺(tái)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，竊取計(jì)算中的信息和文件，甚至還會(huì)通過這臺(tái)計(jì)算機(jī)對(duì)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操控。

（三）非授權(quán)訪問。非授權(quán)訪問是指在別人計(jì)算機(jī)專用網(wǎng)或內(nèi)部網(wǎng)中侵入編寫好的計(jì)算機(jī)程序，來獲得未授權(quán)或非法的網(wǎng)絡(luò)或文件的訪問權(quán)限的行為。如非正常使用網(wǎng)絡(luò)設(shè)備和資源、避開控制系統(tǒng)訪問的機(jī)制、越權(quán)訪問信息、擅自擴(kuò)大權(quán)限等。主要形式包括：非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作，假冒身份、合法用戶進(jìn)行越權(quán)操作等幾種行為。

三、網(wǎng)絡(luò)安全策略

（一）重命名系統(tǒng)管理員賬戶名。系統(tǒng)管理員默認(rèn)的賬戶名都是Administrator，應(yīng)將賬戶名進(jìn)行重命名，這樣就增加了非法用戶入侵的難度，需要同時(shí)知道用戶名和口令才能進(jìn)入計(jì)算機(jī)。該功能不是通過域用戶管理器User Properties進(jìn)行設(shè)置，而是通過User-*-Rename的菜單選項(xiàng)來是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具對(duì)系統(tǒng)管理員賬號(hào)進(jìn)行封鎖，其作用僅能夠?qū)W(wǎng)絡(luò)非法疊錄發(fā)揮作用。

（二）禁用向內(nèi)TCP/IP端口。黑客得到管理員權(quán)限并進(jìn)入系統(tǒng)后，首先會(huì)設(shè)法將管理員禁用的TCP/IP的NetBIOS進(jìn)行恢復(fù)。因此，管理員要增加一道防線，使用的NT服務(wù)器要能夠提供FTP和web公共服務(wù)，在設(shè)置時(shí)路由器只保留到服務(wù)器的兩條向內(nèi)路徑：FTP端口2l和H1vrP端口80。

（三）配置防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是一項(xiàng)確保信息安全的協(xié)助設(shè)備，它會(huì)按照特定規(guī)則，限制或允許指定數(shù)據(jù)的通過。防火墻功能的實(shí)現(xiàn)需要一套頜力的訪問控制策略，通訊的合法性是由訪問控制策略來決定的，而控制策略的內(nèi)容則是由系統(tǒng)管理員和安全管理員來共同制定的。防火墻控制策略的主要內(nèi)容有：數(shù)據(jù)包無論是從外到內(nèi)還是從內(nèi)到外都必須由防火墻通過；數(shù)據(jù)包只有經(jīng)過安全策略允許才能從防火墻通過；服務(wù)器不能對(duì)互聯(lián)網(wǎng)進(jìn)行直接訪問；防火墻要具備預(yù)防威脅入侵的功能；除必須的服務(wù)外，所有服務(wù)默認(rèn)禁止。對(duì)于一些需要開放特殊端口的應(yīng)用系統(tǒng)則由系統(tǒng)管理員負(fù)責(zé)執(zhí)行。

（四）劃分VLAN。VLAN的中文名稱為“虛擬局域網(wǎng)”，是為了解決以太網(wǎng)的安全性和廣播問題而建立的協(xié)議，這一技術(shù)主要應(yīng)用在交換機(jī)上。VLAN以以太網(wǎng)幀為基礎(chǔ)增加一個(gè)VLAN頭，采用VLAN ID的方式將工作組劃分，使得不同VLAN的用戶之間收到限制不能直接進(jìn)行互相訪問。VLAN的優(yōu)點(diǎn)是能夠?qū)V播范圍限制在一定局域內(nèi)，并形成虛擬工作組，對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)管理。VLAN之間互相訪問需要經(jīng)應(yīng)用系統(tǒng)授權(quán)后才能進(jìn)行數(shù)據(jù)的交換。為控制廣播風(fēng)暴和保護(hù)敏感資源，在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有的服務(wù)器和用戶主機(jī)分別安排到不同的VLAN中，任何用戶都不允許在VLAN里設(shè)置IP，服務(wù)器和用戶主機(jī)相互之間能PING，用戶的主機(jī)只能訪問而不允許編輯服務(wù)器的數(shù)據(jù)，從而能夠?qū)Ψ?wù)器系統(tǒng)數(shù)據(jù)和敏感主機(jī)資源進(jìn)行較好的保護(hù)。

（五）用戶身份認(rèn)證。用戶身份認(rèn)證是保證網(wǎng)絡(luò)安全的重要措施。通過身份認(rèn)證能夠驗(yàn)證認(rèn)證對(duì)方情況是否屬實(shí)，通常用于相互確認(rèn)通信雙方的身份，從而保證通信安全。身份認(rèn)證常用的技術(shù)有：動(dòng)態(tài)口令和USB Key、靜態(tài)密碼、智能卡牌等幾種方式。其中“用戶+加靜態(tài)密碼”的方式是最常見的。USB Key方式的安全性較高，它采用軟硬件結(jié)合的身份認(rèn)證方式，根本上解決了易用性與安全性的矛盾，通過USB Key內(nèi)置密碼來認(rèn)證用戶身份。

參考文獻(xiàn)：

[1]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng)，2009，22.

[2]史曉東.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)[J].機(jī)械管理開發(fā)，2009，6.

第4篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全保護(hù) 主動(dòng)防御 系統(tǒng)威脅

隨著移動(dòng)通信、光纖通信技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)在高等院校中得到廣泛普及，高校通過路由器、交換機(jī)、服務(wù)器、存儲(chǔ)器等構(gòu)建了專業(yè)化機(jī)房，承載著教務(wù)管理系統(tǒng)、成績(jī)管理系統(tǒng)、科研管理系統(tǒng)、畢業(yè)設(shè)計(jì)管理系統(tǒng)、住宿管理系統(tǒng)等，實(shí)現(xiàn)學(xué)生、教師、課程等信息的共享?；ヂ?lián)網(wǎng)在為高校帶來便利的同時(shí)，也帶來了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取高校自動(dòng)化系統(tǒng)信息。因此，亟需構(gòu)建一個(gè)完善的、動(dòng)態(tài)的、縱深的網(wǎng)絡(luò)安全管理系統(tǒng)，以提高系統(tǒng)安全防御能力。

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和改進(jìn)，高校網(wǎng)絡(luò)信息化系統(tǒng)防御技術(shù)有所提升，但是網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

1.1 供給渠道多樣化

高校網(wǎng)絡(luò)系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網(wǎng)絡(luò)攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法對(duì)其進(jìn)行查殺。

1.3 破壞范圍更廣

隨著高校網(wǎng)絡(luò)信息系統(tǒng)的集成化增強(qiáng)，不同類型的系統(tǒng)管理平臺(tái)都通過JSP技術(shù)、ASP .NET技術(shù)、SQLServer數(shù)據(jù)庫、Oracle數(shù)據(jù)庫接入到高校門戶網(wǎng)集群平臺(tái)上，一旦某個(gè)應(yīng)用軟件系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

2 高校網(wǎng)絡(luò)安全管理系統(tǒng)功能建模

目前各個(gè)高校都組建了信息化發(fā)展團(tuán)隊(duì)，建設(shè)了專業(yè)的機(jī)房，并通過對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行調(diào)研和分析，導(dǎo)出了網(wǎng)絡(luò)安全管理的關(guān)鍵功能，分別是網(wǎng)絡(luò)安全監(jiān)控管理、網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)安全日志管理、網(wǎng)絡(luò)安全預(yù)測(cè)管理、網(wǎng)絡(luò)安全防御管理和基本信息管理。

3 高校網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

高校網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)過程中，采用了主動(dòng)式、層次化的安全防御原則和技術(shù)，并引入了網(wǎng)絡(luò)安全預(yù)警、安全監(jiān)測(cè)和安全保護(hù)等多種主動(dòng)式防御技術(shù)。

3.1 安全預(yù)警

高校網(wǎng)絡(luò)安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能。高校網(wǎng)絡(luò)集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開發(fā)語言和環(huán)境實(shí)現(xiàn)，集成過程中使用接口進(jìn)行通信，容易產(chǎn)生各類型漏洞，給安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來威脅；行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

3.2 安全監(jiān)測(cè)

高校網(wǎng)絡(luò)實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全保護(hù)功能負(fù)責(zé)清除威脅。目前，高校網(wǎng)絡(luò)已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

3.3 安全保護(hù)

高校網(wǎng)絡(luò)采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡(luò)等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校網(wǎng)絡(luò)數(shù)據(jù)的完整性。目前，隨著高校網(wǎng)絡(luò)的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，以防止數(shù)據(jù)通信過程中存在的抵賴行為。安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止高校網(wǎng)絡(luò)被攻擊和感染，擾亂高校網(wǎng)絡(luò)正常使用。

3.4 安全響應(yīng)

高校網(wǎng)絡(luò)運(yùn)行時(shí)如果存在不正常的數(shù)據(jù)流，這些不正常的數(shù)據(jù)流可能是病毒或木馬，則系統(tǒng)可以激活殺毒軟件或木馬查殺工具等，阻斷高校網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅，同時(shí)也可以將網(wǎng)絡(luò)安全威脅引誘到備注主機(jī)上，更好地獲取網(wǎng)絡(luò)服務(wù)系統(tǒng)攻擊來源，便于反擊。目前，高校網(wǎng)絡(luò)服務(wù)安全防御系統(tǒng)已經(jīng)引入了卡巴斯基企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

3.5 系統(tǒng)恢復(fù)

高校網(wǎng)絡(luò)操作過程中，許多的用戶均未受過專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過程中攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致高校網(wǎng)絡(luò)服務(wù)系統(tǒng)中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。高校網(wǎng)絡(luò)安全恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。醫(yī)院信息化系統(tǒng)采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

4 結(jié)束語

高校網(wǎng)絡(luò)安全防御是一個(gè)動(dòng)態(tài)的、系統(tǒng)的工程，其需要在實(shí)際運(yùn)用過程中根據(jù)網(wǎng)絡(luò)安全威脅的狀況，及時(shí)提升系統(tǒng)防御能力，進(jìn)一步豐富安全管理系統(tǒng)功能，提高校園信息化系統(tǒng)集成性，保證校園數(shù)字化正常應(yīng)用和發(fā)展，共享校園信息。

參考文獻(xiàn)

[1]劉紅明.我國(guó)高等院校校園網(wǎng)絡(luò)安全問題研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，24（12）：56-57.

[2]王任.探析高等院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，18（07）：39-40.

[3]王先財(cái).高等院校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)新通信，2015，18（13）：32-33.

[4]李可.校園網(wǎng)絡(luò)安全中異常入侵快速定位方法的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，12（03）：179-180.

第5篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標(biāo)準(zhǔn)規(guī)范來約束用戶行為的制度。其實(shí)現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門應(yīng)有專人專崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門落實(shí)整改。如通過《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

第6篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

1.1現(xiàn)代企業(yè)對(duì)信息安全人才的需求與日俱增隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨之發(fā)展起來，其應(yīng)用領(lǐng)域非常廣泛，為人們的生產(chǎn)生活帶來了極大的便利，人們?cè)谙硎苓@種便利的同時(shí)還需要面對(duì)因網(wǎng)絡(luò)信息安全問題而引發(fā)的一系列威脅。隨著現(xiàn)代企業(yè)信息化進(jìn)程的加快，企業(yè)每時(shí)每刻都有可能遭受黑客、釣魚網(wǎng)站、木馬、網(wǎng)絡(luò)漏洞攻擊等網(wǎng)絡(luò)信息安全問題的困擾，如何有效解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題已成為現(xiàn)代企業(yè)信息化建設(shè)首要考慮的問題。在企業(yè)信息化建設(shè)進(jìn)程中，需要配備大量高專業(yè)水準(zhǔn)的信息安全技術(shù)人才，使其維護(hù)并確保企業(yè)信息建設(shè)的安全，除此之外，企業(yè)還應(yīng)該制定科學(xué)的安全防范策略，為企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行提供有力保障。

1.2網(wǎng)絡(luò)信息安全事件時(shí)有發(fā)生，社會(huì)因此遭受了嚴(yán)重?fù)p失互聯(lián)網(wǎng)在運(yùn)行過程中會(huì)受到網(wǎng)絡(luò)蠕蟲、木馬病毒等形式的攻擊，給計(jì)算機(jī)用戶造成了巨大損失。網(wǎng)絡(luò)信息安全事件日漸頻繁，社會(huì)因此遭受了嚴(yán)重?fù)p失，當(dāng)前社會(huì)各界對(duì)網(wǎng)絡(luò)信息安全問題都給與了足夠重視，為提高網(wǎng)絡(luò)信息安全投入了大量人力、物力和財(cái)力，但是收效甚微，面對(duì)多種形式的攻擊仍是有心無力。

1.3高校網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)教學(xué)要求高校是各種專業(yè)人才培養(yǎng)的重要基地，是社會(huì)專業(yè)人才的主要來源。隨著計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)高校網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)教學(xué)提出了更高需求，但當(dāng)前我國(guó)多數(shù)高校網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)教學(xué)硬件根本無法滿足這一教學(xué)需求。高校只有不斷提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件，加強(qiáng)對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)技術(shù)安全實(shí)驗(yàn)教學(xué)的建設(shè)，才能使學(xué)生的網(wǎng)絡(luò)信息安全實(shí)踐能力得到有效提高，滿足當(dāng)前社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全的人才需求，為社會(huì)輸送更多具有高專業(yè)水準(zhǔn)的信息安全技術(shù)人才。

2高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)目標(biāo)及網(wǎng)絡(luò)實(shí)驗(yàn)室的功能

2.1網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)目標(biāo)高校實(shí)驗(yàn)室主要包括以下三種類型：中心實(shí)驗(yàn)室、研究實(shí)驗(yàn)室、公共基礎(chǔ)實(shí)驗(yàn)室。專業(yè)基礎(chǔ)課的訓(xùn)練是在公共基礎(chǔ)實(shí)驗(yàn)室進(jìn)行的，該實(shí)驗(yàn)室所面向的是專業(yè)基礎(chǔ)課的學(xué)生。專項(xiàng)研究項(xiàng)目實(shí)驗(yàn)是在研究實(shí)驗(yàn)室進(jìn)行的，該實(shí)驗(yàn)室所面向的是某一項(xiàng)目的研究人員，研究實(shí)驗(yàn)室建設(shè)具有較強(qiáng)的局限性及針對(duì)性。中心實(shí)驗(yàn)室則是為專業(yè)課實(shí)驗(yàn)而設(shè)置的，該實(shí)驗(yàn)室所面向的是該專業(yè)的學(xué)生，中心實(shí)驗(yàn)室具有一定的普遍性和針對(duì)性。網(wǎng)絡(luò)安全實(shí)驗(yàn)室被定位到了中心實(shí)驗(yàn)室當(dāng)中，網(wǎng)絡(luò)安全實(shí)驗(yàn)室所面向的是信息安全專業(yè)的學(xué)生，該實(shí)驗(yàn)室以網(wǎng)絡(luò)安全類實(shí)驗(yàn)為主，具體實(shí)驗(yàn)內(nèi)容主要包括：網(wǎng)絡(luò)防御實(shí)驗(yàn)、網(wǎng)絡(luò)攻擊實(shí)驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)、網(wǎng)絡(luò)入侵檢測(cè)實(shí)驗(yàn)、網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)、網(wǎng)絡(luò)安全通信實(shí)驗(yàn)、網(wǎng)絡(luò)病毒實(shí)驗(yàn)、訪問控制實(shí)驗(yàn)、身份驗(yàn)證實(shí)驗(yàn)等，并將網(wǎng)絡(luò)攻擊實(shí)驗(yàn)作為教學(xué)重點(diǎn)。

2.2網(wǎng)絡(luò)實(shí)驗(yàn)室功能分析高校網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)該具備以下幾項(xiàng)功能：（1）綜合布線方面的主要功能：①具有展示端接設(shè)備和步驟、光纖的端接方式的功能。②具有展示RJ45模塊、雙絞線的常用工具和打線方法。③實(shí)驗(yàn)室內(nèi)的布線應(yīng)該滿足語言、數(shù)據(jù)要求，具有靈活多變的拓樸結(jié)構(gòu)，能構(gòu)成各種網(wǎng)絡(luò)拓樸結(jié)構(gòu)（2）網(wǎng)絡(luò)方面的主要功能：①能夠展示集線器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備。②通過布線系統(tǒng)的跳線跳接能夠?qū)崿F(xiàn)局域網(wǎng)、廣域網(wǎng)絡(luò)、局域網(wǎng)與局域網(wǎng)互聯(lián)等形式的網(wǎng)絡(luò)拓樸結(jié)構(gòu)。③通過配置DDN、撥號(hào)等方式能夠連接廣域網(wǎng)，進(jìn)行交換機(jī)路由器的配置，可實(shí)現(xiàn)VIAN。（3）①能夠安裝、配置、維護(hù)Unix、WindowsNT、Linux、Novell等操作系統(tǒng)。②配置網(wǎng)絡(luò)服務(wù)器的各種服務(wù)。③具有數(shù)據(jù)的備份和恢復(fù)功能。

3高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)所需遵循的原則

確保實(shí)驗(yàn)室能夠安全穩(wěn)定的運(yùn)行，高校所構(gòu)建的網(wǎng)絡(luò)安全實(shí)驗(yàn)室必須具備較高的可靠性能。（5）標(biāo)準(zhǔn)性與開放性相結(jié)合原則，采用符合國(guó)家標(biāo)準(zhǔn)的通訊協(xié)議和接口。（6）統(tǒng)一性和綜合性相統(tǒng)一原則。最好采用一個(gè)廠家的設(shè)備來組建網(wǎng)絡(luò)實(shí)驗(yàn)室，完成上面提到的眾多網(wǎng)絡(luò)實(shí)驗(yàn)。（7）安全性原則，制訂統(tǒng)一的安全策略。（8）可管理性原則。對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)，分權(quán)管理，并統(tǒng)一分配寬帶資源。

4分析高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的項(xiàng)目設(shè)計(jì)要求

為提高學(xué)生的網(wǎng)絡(luò)安全技術(shù)水平，不僅要為學(xué)生安排常規(guī)的實(shí)驗(yàn)，在此基礎(chǔ)上還應(yīng)該為學(xué)生安排VPN技術(shù)以及相關(guān)配置、外侵檢測(cè)實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等高級(jí)實(shí)驗(yàn)，使學(xué)生具備較高層級(jí)的網(wǎng)絡(luò)信息安全技術(shù)以及相關(guān)的實(shí)驗(yàn)?zāi)芰?。高校的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上，還可以為學(xué)生提供創(chuàng)新實(shí)驗(yàn)的平臺(tái)，在進(jìn)行實(shí)驗(yàn)建設(shè)時(shí)，要考慮到創(chuàng)新實(shí)驗(yàn)的需要，例如進(jìn)行Linux防火墻設(shè)計(jì)與實(shí)現(xiàn)、Linux網(wǎng)絡(luò)源代碼分析等技術(shù)研究。在現(xiàn)有軟硬件條件的基礎(chǔ)上，優(yōu)化軟件的效果，對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn)，使學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力得到進(jìn)一步的提升。

5總結(jié)

第7篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全管理；事業(yè)單位；管理水平

中圖分類號(hào)：TP393.08

在前幾年，我國(guó)的科技還不是很發(fā)達(dá)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還處于落后的狀態(tài)，這就嚴(yán)重的影響著事業(yè)的辦事效率，浪費(fèi)時(shí)間，還很難實(shí)現(xiàn)資源的共享，但在近幾年，我國(guó)的科技進(jìn)入了快速發(fā)展的階段，網(wǎng)絡(luò)技術(shù)的應(yīng)用更加深入到我們的生活當(dāng)中，發(fā)揮著不可忽視的作用，大大的提高了單位事業(yè)的辦事效率，而且還實(shí)現(xiàn)資源的共享，為人們樹立了良好的形象。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，它所暴露出的安全問題越開越多，嚴(yán)重的影響著人們的日常生活，不能滿足人們的需求，網(wǎng)絡(luò)管理的安全性也逐步的顯現(xiàn)出來，這就要求管理人員真正認(rèn)識(shí)到網(wǎng)絡(luò)管理的重要性，加強(qiáng)網(wǎng)絡(luò)管理水平。事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)為人們提供了一個(gè)活動(dòng)的平臺(tái)，是一個(gè)服務(wù)型的網(wǎng)絡(luò)，通過網(wǎng)絡(luò)技術(shù)將單位的內(nèi)部和外部有效的連接在一起，拓寬了為人們服務(wù)的領(lǐng)域，具有開放性的特點(diǎn)，這就導(dǎo)致它存在安全性的風(fēng)險(xiǎn)，不僅要面臨單位內(nèi)部的威脅，還有受到外面群眾的壓迫，因此，事業(yè)單位就必須制定相應(yīng)的網(wǎng)絡(luò)管理措施，降低風(fēng)險(xiǎn)，提高事業(yè)單位網(wǎng)絡(luò)安全管理水平，確保單位事業(yè)網(wǎng)絡(luò)能夠正常的運(yùn)行，積極的為廣大人們服務(wù)，樹立良好的社會(huì)形象。

1 現(xiàn)階段網(wǎng)絡(luò)安全的狀況和存在的一些問題

近幾年我國(guó)的互聯(lián)網(wǎng)高速發(fā)展，已經(jīng)超越了許多國(guó)家，互聯(lián)網(wǎng)的用戶位居世界之首，成為一個(gè)互聯(lián)網(wǎng)大國(guó)，但是國(guó)家沒有制定相應(yīng)的互聯(lián)網(wǎng)安全法律法規(guī)，人們?cè)诨ヂ?lián)網(wǎng)上隨意的操作，加上互聯(lián)網(wǎng)是相當(dāng)?shù)膹?fù)雜，這就存在著極大的安全隱患。根據(jù)調(diào)查研究，我國(guó)許多的事業(yè)單位網(wǎng)絡(luò)安全狀況有幾個(gè)共性的問題：首先，網(wǎng)絡(luò)安全知識(shí)淺薄，沒有網(wǎng)絡(luò)安全的重要性，對(duì)網(wǎng)絡(luò)安全管理不重視，沒有相應(yīng)的網(wǎng)絡(luò)管理制度，管理的方式也不對(duì)，漏洞百出；其次就是網(wǎng)絡(luò)安全防范的基礎(chǔ)比較落后，硬件的管理方面沒有相應(yīng)的硬件管理措施，只是簡(jiǎn)簡(jiǎn)單單的依靠軟件來維護(hù)，我國(guó)的軟件大多都是滿足私人用戶的，在事業(yè)單位的軟件不是很多，而且功能也很少，不能滿足事業(yè)單位的發(fā)展需求；最后，事業(yè)單位比較缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)是最近幾年才發(fā)展起來的，起步比較晚，網(wǎng)絡(luò)管理專業(yè)人員缺乏，根據(jù)調(diào)查顯示，有些事業(yè)單為，根本就沒有專業(yè)網(wǎng)絡(luò)管理人員，大多是由網(wǎng)絡(luò)承建商參與維護(hù)的。

事業(yè)單位的網(wǎng)絡(luò)安全受到多方面因素的制約，最要的還是在兩個(gè)方面，單位的外部因素和內(nèi)部因素，我們就對(duì)這兩個(gè)因素展開分析。

1.1 內(nèi)部因素的影響

從實(shí)際的情況來看，事業(yè)單位內(nèi)部的影響因素是比較大的，主要是網(wǎng)絡(luò)的管理人員疏忽大意，或者是故意的破壞，一旦發(fā)生，就會(huì)對(duì)事業(yè)單位的造成巨大的損失，數(shù)據(jù)的流失，整個(gè)單位的網(wǎng)絡(luò)系統(tǒng)癱瘓，無法正常的為人們服務(wù)，不僅會(huì)激起公司內(nèi)部的矛盾，還會(huì)激發(fā)外部的矛盾。這些潛在的安全隱患，不是網(wǎng)絡(luò)防御系統(tǒng)能夠檢測(cè)出來的，一般很難進(jìn)行防范。事業(yè)單位的網(wǎng)絡(luò)安全問題主要包括：職工沒有良好的工作態(tài)度，疏忽大意，或者是對(duì)其有意見故意的損壞，沒有按照規(guī)定存放儲(chǔ)存設(shè)備等。

1.2 外部因素的影響

事業(yè)單位的網(wǎng)絡(luò)給人們提供了一個(gè)服務(wù)的平臺(tái)，加強(qiáng)單位內(nèi)部與外部的聯(lián)系，有效的一些信息，為人們服務(wù)，及時(shí)的宣傳國(guó)家的一些政策，但也存在一些安全的隱患。大家都知道，網(wǎng)絡(luò)快速的發(fā)展，黑客發(fā)展更加的猖獗，單位事業(yè)的網(wǎng)絡(luò)管理受到黑客的攻擊或者是病毒的侵染等。事業(yè)單位很容易受到黑客，病毒，木馬的攻擊，導(dǎo)致單位的整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，單位的一些重要數(shù)據(jù)很可能會(huì)流失，網(wǎng)絡(luò)不能正常的運(yùn)行，給單位內(nèi)部和外部都會(huì)造成極大的影響。網(wǎng)絡(luò)的高手會(huì)利用網(wǎng)絡(luò)程序編寫病毒、木馬等，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)造成很大的威脅，非法分子用病毒進(jìn)行盜竊，竊取單位的機(jī)密文件，使整個(gè)單位系統(tǒng)癱瘓。最后，就是操作人員的技術(shù)不夠成熟，操作中存在著許多的漏洞，對(duì)事業(yè)單位的網(wǎng)絡(luò)安全也會(huì)有很大的影響。

2 采取可行的措施，提高事業(yè)單位的網(wǎng)絡(luò)管路水平

2.1 增強(qiáng)員工的網(wǎng)絡(luò)意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全重要性

事業(yè)單位要加強(qiáng)對(duì)員工的培訓(xùn)，不僅僅是對(duì)員工網(wǎng)絡(luò)技術(shù)的培訓(xùn)，還有對(duì)員工的思想進(jìn)行培訓(xùn)，雖然說技術(shù)是重要的，但思還是更重要的。加強(qiáng)對(duì)員工的思想培訓(xùn)，讓員工從思想正真認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，這樣員工每時(shí)每刻都會(huì)在乎自己的行為，提高警惕，有效的避免了網(wǎng)絡(luò)服務(wù)器機(jī)密文件的泄漏等問題，同時(shí)，還要制定相應(yīng)的管理制度，落實(shí)到責(zé)任到人，讓每一位員工都能積極的參與進(jìn)來，共同維護(hù)單位的網(wǎng)絡(luò)安全。

2.2 實(shí)行訪問控制策略

為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，就必須實(shí)行網(wǎng)絡(luò)訪問控制策略，能有效的保證網(wǎng)絡(luò)管理的安全，是維護(hù)網(wǎng)絡(luò)安全的重要手段，它的存在，確保了單位機(jī)密文件的安全，不能被非法的竊取和訪問。在實(shí)際生活中最常見的幾中訪問權(quán)限如下：

2.2.1 入網(wǎng)訪問權(quán)限的控制

在所有的權(quán)限中，入網(wǎng)訪問權(quán)限是最基本的權(quán)限，它的主要任務(wù)是，決定給哪些用戶訪問權(quán)限，不能那個(gè)給哪些用戶權(quán)限。使用戶能夠登錄服務(wù)器，并訪問網(wǎng)絡(luò)資源，嚴(yán)格的控制網(wǎng)絡(luò)有關(guān)人員訪問的時(shí)間的和訪問的入口。事業(yè)單位的有關(guān)人員可以申請(qǐng)網(wǎng)絡(luò)的訪問權(quán)限，單位要切合實(shí)際給有關(guān)人員的訪問權(quán)限，讓有關(guān)人員能夠正確的訪問權(quán)限，這不僅能滿足人們的生活需求，還能保證工作單位網(wǎng)絡(luò)正常的運(yùn)行，確保單位的信息、數(shù)據(jù)不會(huì)泄露。

2.2.2 網(wǎng)絡(luò)操作的權(quán)限訪問控制

在事業(yè)單位要嚴(yán)格的對(duì)網(wǎng)絡(luò)操作控制，避免用戶的非法操作，維護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)操作權(quán)限主要是針對(duì)指定的用戶或制定的群體，他們可以對(duì)相關(guān)的文件進(jìn)行操作。它是管理人員為指定的用戶或用戶群體分配合法的操作權(quán)限，提供資源的訪問權(quán)限。

2.2.3 網(wǎng)絡(luò)服務(wù)器的安全控制

在現(xiàn)在的事業(yè)單位，網(wǎng)絡(luò)服務(wù)器控制也是相當(dāng)重要的。網(wǎng)絡(luò)服務(wù)器的控制主要是對(duì)網(wǎng)絡(luò)服務(wù)器的功能進(jìn)行設(shè)置，防止用戶對(duì)服務(wù)器的非法操作。如：?jiǎn)挝坏墓芾砣藛T可以設(shè)置服務(wù)器的密碼、登錄口令等等，這不僅可以有效避免用戶非法的破壞，或竊取資料，還能防止黑客等一些木馬的侵染，更有效的維護(hù)網(wǎng)羅管理的安全。

3 結(jié)束語

目前我國(guó)的網(wǎng)絡(luò)的高速發(fā)展，已經(jīng)深入到個(gè)各個(gè)企業(yè)單位，并且發(fā)揮著重要的作用，但同時(shí)還存在著風(fēng)險(xiǎn)。我國(guó)的網(wǎng)絡(luò)技術(shù)起步比較晚，沒有專業(yè)的網(wǎng)絡(luò)管理人員，沒有安全的管理制度，經(jīng)常會(huì)出現(xiàn)黑客、木馬、等病毒的侵染，盜取企業(yè)的機(jī)密文件，嚴(yán)重的影響我國(guó)經(jīng)濟(jì)的發(fā)展，這就要求事業(yè)單位制定相應(yīng)的管理制度，加強(qiáng)對(duì)管理人員的培訓(xùn)，維護(hù)事業(yè)單位網(wǎng)絡(luò)的管理安全。

參考文獻(xiàn)：

[1]何培斌.校園網(wǎng)安全對(duì)策研究[J].現(xiàn)代企業(yè)教育，2009（12）.

[2]張藝萌.構(gòu)建校園網(wǎng)安全體系的研究和實(shí)踐[J].陜西廣播電視大學(xué)學(xué)報(bào)，2009（03）.

[3]吳曉梅，董建設(shè).網(wǎng)絡(luò)安全策略在局域網(wǎng)中的應(yīng)用[J].水電廠自動(dòng)化，2003（03）.

[4]王巧巧.數(shù)字化社區(qū)綜合網(wǎng)絡(luò)安全性分析[J].福建電腦，2005（08）.

[5]楊秋田.校園網(wǎng)安全研究[J].武警學(xué)院學(xué)報(bào)，2010（09）.

第8篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急管理；對(duì)策

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)、經(jīng)濟(jì)、文化、國(guó)防等多方面交換信息的重要手段，滲透到我們生活的多個(gè)領(lǐng)域。因此，必須認(rèn)清網(wǎng)絡(luò)安全的潛在威脅，采取有效的安全策略應(yīng)對(duì)突發(fā)性事件，對(duì)保障網(wǎng)絡(luò)安全十分必要。本文將對(duì)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的有關(guān)內(nèi)容及相關(guān)對(duì)策進(jìn)行分析與闡述，以加強(qiáng)網(wǎng)絡(luò)防范的新思路、新技術(shù)。

一、網(wǎng)絡(luò)安全的應(yīng)急管理概述

隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，當(dāng)前網(wǎng)絡(luò)用戶的數(shù)量已超過1.37億，各種與互聯(lián)網(wǎng)相關(guān)的新業(yè)務(wù)也迅速發(fā)展，包括電子商務(wù)、電子政務(wù)等水平進(jìn)一步提高，互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)功能越來越完善，通過網(wǎng)絡(luò)介質(zhì)獲得交換信息已成為主要網(wǎng)絡(luò)交流方式。但是由于互聯(lián)網(wǎng)處于一個(gè)不斷運(yùn)行的系統(tǒng)與社會(huì)公共環(huán)境中，面臨的隱藏安全威脅越來越嚴(yán)重，因此網(wǎng)絡(luò)安全的重要性日益凸顯。

網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞是產(chǎn)生安全威脅的主要原因之一。自2006年以來，互聯(lián)網(wǎng)中體現(xiàn)出的“零日攻擊”現(xiàn)象越來越多，“零日攻擊”是指公布系統(tǒng)漏洞的當(dāng)天就產(chǎn)生了與之對(duì)應(yīng)的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現(xiàn)與迅速增加無疑加重了治理網(wǎng)絡(luò)安全的總體趨勢(shì)。

另外，惡意代碼已成為當(dāng)前黑客入侵、構(gòu)建僵尸網(wǎng)絡(luò)的重要來源，并以此竊取網(wǎng)絡(luò)用戶的重要信息、控制計(jì)算機(jī)，開展大規(guī)模的攻擊。同時(shí)，互聯(lián)網(wǎng)上出現(xiàn)了大量通過郵件、網(wǎng)頁、聊天攻擊的惡意代碼，也讓網(wǎng)絡(luò)用戶難以防控?？梢?，從總體形勢(shì)來看，我國(guó)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全狀況令人擔(dān)憂，且在利益的驅(qū)使下，網(wǎng)絡(luò)安全的突發(fā)事件越來越頻繁，加上網(wǎng)絡(luò)安全事件的隱蔽性與復(fù)雜性，只有政府、運(yùn)營(yíng)商、網(wǎng)絡(luò)用戶等多方面的重視與合作，才能真正發(fā)揮應(yīng)急管理手段。因此，采取必要的應(yīng)急相應(yīng)措施是當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)事件的重要手段，也是降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主動(dòng)措施，提高網(wǎng)絡(luò)安全的積極防御手段。

二、加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理的有效對(duì)策

（一）強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)

經(jīng)相關(guān)數(shù)據(jù)的調(diào)查表明，我國(guó)大多數(shù)網(wǎng)絡(luò)安全事件并不是來自外部攻擊，而是內(nèi)部人員。在網(wǎng)絡(luò)安全的防線中，人是最薄弱的環(huán)節(jié)，因此加強(qiáng)網(wǎng)絡(luò)安全的最可靠保障就是人，加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí)，才能從根本上落實(shí)各項(xiàng)防范措施。因此，我國(guó)必須做好對(duì)網(wǎng)絡(luò)用戶的安全信息教育工作，提高網(wǎng)絡(luò)安全的意識(shí)與技術(shù)水平，以實(shí)際案例進(jìn)行深刻培訓(xùn)與教育，啟發(fā)網(wǎng)絡(luò)用戶的安全覺悟性。應(yīng)將網(wǎng)絡(luò)安全意識(shí)與責(zé)任意識(shí)、政治意識(shí)、法律意識(shí)以及保密意識(shí)等相關(guān)聯(lián)，以加強(qiáng)經(jīng)常性、廣泛性的網(wǎng)絡(luò)安全知識(shí)普及，和相關(guān)法律法規(guī)制度的宣傳。

（二）提高網(wǎng)絡(luò)安全的技術(shù)水平

由于計(jì)算機(jī)的硬件與軟件技術(shù)都源自經(jīng)濟(jì)發(fā)達(dá)國(guó)家，我國(guó)的發(fā)展還相對(duì)落后，因此缺乏網(wǎng)絡(luò)信息的自主技術(shù)。當(dāng)前網(wǎng)絡(luò)安全主要存在三大漏洞：操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片。我國(guó)網(wǎng)關(guān)軟件多來自進(jìn)口，其中核心技術(shù)的掌握權(quán)均在他國(guó)手中。因此，我國(guó)常處于擾、竊聽、欺詐、監(jiān)稅等各種網(wǎng)絡(luò)安全威脅中。因此，必須加強(qiáng)我國(guó)網(wǎng)絡(luò)安全技術(shù)水平，避免網(wǎng)絡(luò)安全長(zhǎng)期處于脆弱狀態(tài)。因此，在當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵時(shí)期，我國(guó)應(yīng)積極建立網(wǎng)絡(luò)安全的學(xué)科體系，加強(qiáng)對(duì)信息產(chǎn)業(yè)專業(yè)人才的培訓(xùn)，為我國(guó)網(wǎng)絡(luò)信息安全提供一個(gè)系統(tǒng)化的理論指導(dǎo)與基礎(chǔ)支撐，給今后網(wǎng)絡(luò)安全的發(fā)展奠定技術(shù)基礎(chǔ)。在現(xiàn)代網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中，我國(guó)必須走上獨(dú)立發(fā)展道路，發(fā)展我國(guó)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)產(chǎn)業(yè)，能夠獨(dú)立開發(fā)各種信息設(shè)備，進(jìn)一步提高網(wǎng)絡(luò)安全性。另外，為了加快我國(guó)自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全發(fā)展，應(yīng)加大資金的投入，完善對(duì)外合作、安全測(cè)評(píng)、產(chǎn)品開發(fā)、采購政策、利益分配等多方面的技術(shù)水平提高。

（三）建立網(wǎng)絡(luò)安全應(yīng)急處理體制

網(wǎng)絡(luò)安全事件是難以避免的，因此必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理手段，盡量控制并減弱風(fēng)險(xiǎn)，并在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí)，能最大強(qiáng)度的避免或減少損失，并盡快恢復(fù)網(wǎng)絡(luò)的正常使用。一方面，完善應(yīng)急處理的程序與措施，加強(qiáng)防范并及時(shí)處理各種網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急恢復(fù)能力，并制定備份，以及時(shí)恢復(fù)系統(tǒng)。另一方面，提高對(duì)網(wǎng)絡(luò)安全的監(jiān)控手段，及時(shí)發(fā)現(xiàn)問題，并積極處理病毒侵入、網(wǎng)絡(luò)攻擊、漏洞傳播等問題，已打擊網(wǎng)絡(luò)犯罪行為。

（四）培養(yǎng)應(yīng)急響應(yīng)的專業(yè)隊(duì)伍

應(yīng)急響應(yīng)主要在于“養(yǎng)兵千日、用兵一時(shí)”的特殊性，平常此項(xiàng)工作可視為可有可無，但是一旦出現(xiàn)緊急事件，一個(gè)專業(yè)化、素質(zhì)高的應(yīng)急響應(yīng)隊(duì)伍將發(fā)揮重要作用。首先，建立一支技術(shù)支持隊(duì)伍，如選擇并授權(quán)多家有專業(yè)資格的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)供應(yīng)商作為重要的技術(shù)保障、合作服務(wù)伙伴，以提供專業(yè)化的應(yīng)急處理技術(shù)服務(wù)；其次，在應(yīng)急處理的系統(tǒng)中組合網(wǎng)絡(luò)安全的專家隊(duì)伍，開展定期與不定期的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)與應(yīng)急討論，提高對(duì)網(wǎng)絡(luò)安全的應(yīng)急處理水平。

（五）加快我國(guó)網(wǎng)絡(luò)安全的立法體系

當(dāng)前，我國(guó)有關(guān)網(wǎng)絡(luò)安全系統(tǒng)的反應(yīng)、預(yù)測(cè)、防范及恢復(fù)能力方面仍比較薄弱，沒有符合網(wǎng)絡(luò)發(fā)展需要的政策法規(guī)限制，網(wǎng)絡(luò)安全立法仍處于空白狀態(tài)。雖然近年來我國(guó)已經(jīng)制訂了相關(guān)法律文件與行政規(guī)章制度、法規(guī)等，在小范圍內(nèi)發(fā)揮一定效果，但是仍不能從根本上解決網(wǎng)絡(luò)安全問題：一是我國(guó)法律法規(guī)體系龐大，各領(lǐng)域間的相通性與協(xié)調(diào)性不足，各部門之間缺乏科學(xué)的統(tǒng)籌規(guī)劃；二是當(dāng)前法律法規(guī)仍以部門制度為主，缺乏權(quán)威性與系統(tǒng)性；三是在現(xiàn)有的法律法規(guī)中，過于拘泥原則性，可操作性不強(qiáng)。因此，針對(duì)這些實(shí)際存在的問題，我國(guó)正在積極構(gòu)建網(wǎng)絡(luò)安全法律框架，但是就我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀，加上長(zhǎng)期性的發(fā)展而言仍處于淺層階段。由于網(wǎng)絡(luò)的特點(diǎn)決定了網(wǎng)絡(luò)安全法律的特點(diǎn)，這些與網(wǎng)絡(luò)技術(shù)密切相關(guān)，因此在考慮到法律手段的保護(hù)形式時(shí)，必須加入技術(shù)性的特征，以滿足網(wǎng)絡(luò)技術(shù)規(guī)律的需要。針對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展與安全保護(hù)手段失衡的現(xiàn)狀，我國(guó)必須完善從技術(shù)到法律、從進(jìn)口到出口、從硬件到軟件的信息“法網(wǎng)”，只有積極構(gòu)建這樣的法律體系，才能讓我國(guó)網(wǎng)絡(luò)安全處于法律的保護(hù)中。

（六）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

應(yīng)急體系的建立主要在于保護(hù)網(wǎng)絡(luò)資源，因此任何防范體系的前提都是“預(yù)防”，以做到防患于未然。首先，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的安全評(píng)估工作，只有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有全面了解，才能在發(fā)生安全事件時(shí)能做到及時(shí)相應(yīng)與及時(shí)處理；其次，應(yīng)加強(qiáng)安全隱患的分析能力，以避免由安全隱患而帶來的網(wǎng)絡(luò)威脅并提高處理能力。

可見，由于社會(huì)信息化的發(fā)展程度，已讓我們的社會(huì)生活處于對(duì)互聯(lián)網(wǎng)的依賴中，而由于互聯(lián)網(wǎng)始終處于一個(gè)開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網(wǎng)絡(luò)攻擊等形勢(shì)嚴(yán)峻，這就要求我們必須提高警惕，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，快速反應(yīng)、快速恢復(fù)，盡量將損失降到最小，保障經(jīng)濟(jì)與社會(huì)的穩(wěn)定。

參考文獻(xiàn)：

[1]王家玉.計(jì)算機(jī)網(wǎng)絡(luò)安全事件監(jiān)測(cè)及應(yīng)急處理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].北京大學(xué),軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應(yīng)急聯(lián)動(dòng)的網(wǎng)絡(luò)安全機(jī)制[J].科技廣場(chǎng),2010,1

[3]彭云峰.IPS在應(yīng)急平臺(tái)網(wǎng)絡(luò)中的應(yīng)用研究與設(shè)計(jì)[N].合肥工業(yè)大學(xué).計(jì)算機(jī)技術(shù),2008

第9篇：網(wǎng)絡(luò)安全專業(yè)服務(wù)范文

Wind網(wǎng)絡(luò)安全指數(shù)顯示，該板塊從去年6月1日至今年3月4日，漲幅高達(dá)105%。正是隨著概念股的不斷上漲，板塊行情風(fēng)險(xiǎn)也正不斷集聚，不少上市公司的估值已到了“市夢(mèng)率”。隨著國(guó)家的愈發(fā)重視和政策的繼續(xù)推進(jìn)，概念股的去偽存真顯得更加

網(wǎng)絡(luò)安全升至國(guó)家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時(shí)，才會(huì)知道誰在裸泳。對(duì)于普通投資者而言，在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長(zhǎng)性的股票進(jìn)行投資才是王道。網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略意義非同凡響

2月27日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開，親任領(lǐng)導(dǎo)小組組長(zhǎng)，、劉云山任副組長(zhǎng)。

會(huì)議召開之后，市場(chǎng)主流券商均在第一時(shí)間組織召開電話會(huì)議，就此會(huì)議進(jìn)行研究和解讀投資機(jī)會(huì)。券商普遍認(rèn)為，繼成立國(guó)家安全委員會(huì)后，此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥，彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，我國(guó)中央網(wǎng)絡(luò)安全和信息化小組的成立，是網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略的標(biāo)志，將從戰(zhàn)略地位和政策上解決國(guó)家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境，行業(yè)將整體受益于國(guó)家政策和資金的扶持，龍頭公司因有望獲得國(guó)家更多扶持而脫穎而出。

網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場(chǎng)對(duì)于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜，但有兩大要點(diǎn)卻出奇的一致：網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢(mèng)率”來形容；動(dòng)輒超200倍的“市夢(mèng)率”，網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知。

以Wind網(wǎng)絡(luò)安全概念板塊為例，該板塊由12只網(wǎng)絡(luò)安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢(mèng)率”來形容，一點(diǎn)不為過。其他如東方財(cái)富通客戶端，網(wǎng)絡(luò)安全板塊由17只個(gè)股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢(mèng)率”也遠(yuǎn)超200倍。

如此高的市盈率之下，上市公司的業(yè)績(jī)就顯得有點(diǎn)寒磣了。以國(guó)民技術(shù)為例，公司業(yè)績(jī)快報(bào)顯示，公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤(rùn)同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫，截至3月4日國(guó)民技術(shù)報(bào)收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業(yè)績(jī)支撐的股票，市夢(mèng)率又能支持股價(jià)夢(mèng)多高？

兩主線掘金網(wǎng)絡(luò)安全

經(jīng)《投資與理財(cái)》記者研究、采訪和總結(jié)發(fā)現(xiàn)，投資網(wǎng)絡(luò)安全股可從兩條主線掘金，收益相對(duì)確定且風(fēng)險(xiǎn)較小。

一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國(guó)家安全投入。國(guó)內(nèi)外在信息安全方面的差距，主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對(duì)抗方面的投入差距。近年美國(guó)在網(wǎng)絡(luò)安全對(duì)抗方面的國(guó)家性投入預(yù)算達(dá)到40億美金左右。中短期來看，通過加大信息對(duì)抗投入來求戰(zhàn)術(shù)上實(shí)現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法，專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國(guó)家安全的投入。

另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國(guó)產(chǎn)設(shè)備商的更新替代是大勢(shì)所趨，服務(wù)器、交換機(jī)、系統(tǒng)集成、芯片等未來替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級(jí)：

投資邏輯：1、公司是國(guó)內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)，是國(guó)內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢(shì)。公司重視研發(fā)投入，產(chǎn)品線布局完整平衡，擁有完善的專業(yè)安全產(chǎn)品線，同時(shí)積極運(yùn)用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機(jī)構(gòu)青睞，三季報(bào)前十大流通股東中機(jī)構(gòu)云集，2013年四季度機(jī)構(gòu)也多次對(duì)公司進(jìn)行了調(diào)研。4、公司業(yè)績(jī)好，公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤(rùn)比上年同期增長(zhǎng)60. 23%-6 9. 73%。5、公司上市以來，內(nèi)生與外延增長(zhǎng)并舉，去年并購網(wǎng)御星云，預(yù)計(jì)公司未來還將會(huì)有資本運(yùn)作。

衛(wèi)士通 （002268.SZ）

推薦星級(jí)：

投資邏輯：1、公司是我國(guó)信息加密行業(yè)的絕對(duì)龍頭，擁有“國(guó)家隊(duì)”的背景優(yōu)勢(shì)，將率先獲得來自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢(shì)。2、公司控股股東為中國(guó)電子科技集團(tuán)公司第三十研究所，有信息安全資產(chǎn)持續(xù)注入預(yù)期，公司有望迎來并購拐點(diǎn)。3、公司于近期通過發(fā)行股票，購買資產(chǎn)和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后，公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸，綜合競(jìng)爭(zhēng)實(shí)力優(yōu)勢(shì)明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成，公司業(yè)績(jī)有望在2 014年取得大幅增長(zhǎng)。

航天信息 （600271.SH）

推薦星級(jí)：

投資邏輯：1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商，以信息安全為主業(yè)，是計(jì)算機(jī)軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商，是國(guó)家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠(chéng)，通過外延擴(kuò)張方式，進(jìn)軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者，今年初與京東達(dá)成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低，截至3月4日，其動(dòng)態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級(jí)：

投資邏輯：1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者，是國(guó)內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場(chǎng)的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)，未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國(guó)網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi)，業(yè)績(jī)穩(wěn)定。4、公司目前現(xiàn)金流充裕，在手有近10 億現(xiàn)金，未來可以基于此，做并購、智慧城市項(xiàng)目、創(chuàng)新性業(yè)務(wù)等，有一定市場(chǎng)想象空間。

北信源 （300352.SZ）