網(wǎng)絡安全建設總結精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全建設總結主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全建設總結范文

檢察機關信息網(wǎng)絡安全自主可控的策略分析

（一）完善檢察機關信息網(wǎng)絡安全自主可控的規(guī)范化。檢察機關的信息技術具有保密的特點，檢察信息化管理中許多管理都應在安全有序的狀態(tài)下進行信息網(wǎng)絡安全自主可控的運作。應將信息網(wǎng)絡安全的的自主化管理模式納入到整個管理的格局之中，如果不及時的使用自主化管理模式，就會使總體的檢察機關信息網(wǎng)絡在運行時出現(xiàn)緊張的局面，必將會導致檢察機關總體管理工作的堵塞。

當網(wǎng)絡信息化技術發(fā)展到一定階段的時候，就會暴露出許多信息網(wǎng)絡安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應的操作上的問題。建立檢察信息網(wǎng)絡安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉變。由此可見，完善的檢察信息網(wǎng)絡安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制，改進檢察信息網(wǎng)絡安全自主保障系統(tǒng)，促進了隊伍更好地建設與發(fā)展。

而且對信息網(wǎng)絡安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關信息網(wǎng)絡安全自主可控的管理機制能夠快速的、科學的發(fā)展。為加強制度的管理和落實，有必要完善檢察機關信息系統(tǒng)運行的操作規(guī)范，并且定期的總結規(guī)章制度的執(zhí)行落實情況，及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵了干警學習網(wǎng)絡安全知識，又提升了檢察機關的整體素質(zhì)，還保證了檢察機關信息網(wǎng)絡運行的暢通和安全。

網(wǎng)絡信息化建設的基礎性工作是檢察機關網(wǎng)絡信息技術的開發(fā)，而最關鍵的則是對網(wǎng)絡信息的具體運行和安全管理。檢察機關網(wǎng)絡信息化建設中存在著很多的問題，對網(wǎng)絡信息安全自主可控機制多少都會有一些影響。對此，規(guī)范網(wǎng)絡信息管理是非常有必要的，檢察機關對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡信息系統(tǒng)上進行傳達，使各個部門都能準時、安全的接受。

（二）完善檢察機關信息網(wǎng)絡安全自主可控的科學化。檢察工作的開展與檢察機關掌握信息量的多少、優(yōu)劣和信息技術程度的高低有著直接的關系。隨著信息時代的快速發(fā)展，大部分的干警對信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術了。這些問題嚴重的阻礙了信息網(wǎng)絡安全建設的步伐。

要想建立新型的工作機制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡知識的技術型人才，以促進檢察干警更新觀念，主動學習鉆研。如過有必要可以實行全員培訓。例如：在各科室開設小的學習環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學；或者是在全體部門開設學習環(huán)境，定期的邀請專業(yè)技術人員來講解在操作過程中所遇到的疑難問題。在此基礎上，還要組織本院的技術骨干走出去，才能引進來更好的創(chuàng)新觀念。

在檢察機關干警信息網(wǎng)絡安全自主可控的工作能力不斷提高的基礎上，檢察機關還必須加大完善基礎設施的建設，才能更好地適應信息網(wǎng)絡安全工作快速發(fā)展的需要。檢察機關對信息網(wǎng)絡安全的技術投入不能松懈，而且為了滿足檢察機關自主可控的需求，還應對信息網(wǎng)絡安全保障的各項設備進行改造與升級。只有配置先進的局域網(wǎng)設備，才能有效的防止非法技術的入侵。應用了高標準的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強。

（三）完善檢察機關信息網(wǎng)絡安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設。提高信息安全監(jiān)督，變結果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡，可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡安全督察事項，并對落實、執(zhí)行不徹底的個人或部門給予相應的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機關信息網(wǎng)絡安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。

與此同時，還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級，以防止秘密的泄露。還應該實現(xiàn)對舉報自動受理，探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng)，防止舉報信息被外部的非法網(wǎng)絡技術入侵、竊取。

第2篇：網(wǎng)絡安全建設總結范文

完善檢察機關信息網(wǎng)絡安全自主可控的規(guī)范化。檢察機關的信息技術具有保密的特點，檢察信息化管理中許多管理都應在安全有序的狀態(tài)下進行信息網(wǎng)絡安全自主可控的運作。應將信息網(wǎng)絡安全的的自主化管理模式納入到整個管理的格局之中，如果不及時的使用自主化管理模式，就會使總體的檢察機關信息網(wǎng)絡在運行時出現(xiàn)緊張的局面，必將會導致檢察機關總體管理工作的堵塞。當網(wǎng)絡信息化技術發(fā)展到一定階段的時候，就會暴露出許多信息網(wǎng)絡安全管理的問題。與此同時，與其相互配合使用的許多信息管理軟件也會出現(xiàn)相應的操作上的問題。建立檢察信息網(wǎng)絡安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動態(tài)的信息安全管理模式轉變。由此可見，完善的檢察信息網(wǎng)絡安全自主保障系統(tǒng)通過規(guī)范信息安全管理機制，改進檢察信息網(wǎng)絡安全自主保障系統(tǒng)，促進了隊伍更好地建設與發(fā)展。而且對信息網(wǎng)絡安全自主可控機制的健康運行起到了很好的促進作用，使檢察機關信息網(wǎng)絡安全自主可控的管理機制能夠快速的、科學的發(fā)展。為加強制度的管理和落實，有必要完善檢察機關信息系統(tǒng)運行的操作規(guī)范，并且定期的總結規(guī)章制度的執(zhí)行落實情況，及時發(fā)現(xiàn)漏洞并進行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵了干警學習網(wǎng)絡安全知識，又提升了檢察機關的整體素質(zhì)，還保證了檢察機關信息網(wǎng)絡運行的暢通和安全。網(wǎng)絡信息化建設的基礎性工作是檢察機關網(wǎng)絡信息技術的開發(fā)，而最關鍵的則是對網(wǎng)絡信息的具體運行和安全管理。檢察機關網(wǎng)絡信息化建設中存在著很多的問題，對網(wǎng)絡信息安全自主可控機制多少都會有一些影響。對此，規(guī)范網(wǎng)絡信息管理是非常有必要的，檢察機關對于各類案件、各種工作以及信息安排都必須在網(wǎng)絡信息系統(tǒng)上進行傳達，使各個部門都能準時、安全的接受。

完善檢察機關信息網(wǎng)絡安全自主可控的科學化。檢察工作的開展與檢察機關掌握信息量的多少、優(yōu)劣和信息技術程度的高低有著直接的關系。隨著信息時代的快速發(fā)展，大部分的干警對信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術了。這些問題嚴重的阻礙了信息網(wǎng)絡安全建設的步伐。要想建立新型的工作機制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進精通網(wǎng)絡知識的技術型人才，以促進檢察干警更新觀念，主動學習鉆研。如過有必要可以實行全員培訓。例如：在各科室開設小的學習環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學；或者是在全體部門開設學習環(huán)境，定期的邀請專業(yè)技術人員來講解在操作過程中所遇到的疑難問題。在此基礎上，還要組織本院的技術骨干走出去，才能引進來更好的創(chuàng)新觀念。在檢察機關干警信息網(wǎng)絡安全自主可控的工作能力不斷提高的基礎上，檢察機關還必須加大完善基礎設施的建設，才能更好地適應信息網(wǎng)絡安全工作快速發(fā)展的需要。檢察機關對信息網(wǎng)絡安全的技術投入不能松懈，而且為了滿足檢察機關自主可控的需求，還應對信息網(wǎng)絡安全保障的各項設備進行改造與升級。只有配置先進的局域網(wǎng)設備，才能有效的防止非法技術的入侵。應用了高標準的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強。

完善檢察機關信息網(wǎng)絡安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設。提高信息安全監(jiān)督，變結果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動態(tài)監(jiān)督。為有效地預防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡，可以通過局域網(wǎng)進行信息安全自動監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡安全督察事項，并對落實、執(zhí)行不徹底的個人或部門給予相應的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機關信息網(wǎng)絡安全內(nèi)部監(jiān)督機制向著良性的方向發(fā)展。為了確保檢察業(yè)務信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實現(xiàn)聯(lián)網(wǎng)辦公。與此同時，還要對偵查指揮、訊問監(jiān)控系統(tǒng)進行開發(fā)和升級，以防止秘密的泄露。還應該實現(xiàn)對舉報自動受理，探索出一條新的、快速的、安全的、保密的舉報受理系統(tǒng)，防止舉報信息被外部的非法網(wǎng)絡技術入侵、竊取。

信息網(wǎng)絡的安全建設關系到了檢察機關的未來走勢，面對飛速發(fā)展的科學技術，只有不斷地完善檢察機關信息網(wǎng)絡安全自主可控的規(guī)范化、科學化和高效化，才能使檢察事業(yè)在新形勢下更快的朝著目標邁進。

本文作者：趙連升工作單位：海南省瓊海市人民檢察院

第3篇：網(wǎng)絡安全建設總結范文

網(wǎng)絡安全的發(fā)展經(jīng)歷了三個階段: 一是防火墻、防病毒與IDS(入侵檢測系統(tǒng))部署的初級階段。二是隨著網(wǎng)絡擴大，各種業(yè)務從相互獨立到共同運營，網(wǎng)絡管理中出現(xiàn)的安全域的概念，利用隔離技術把網(wǎng)絡分為邏輯的安全區(qū)域，并大量使用區(qū)域邊界防護與脆弱性掃描與用戶接入控制技術，此時的安全技術分為防護、監(jiān)控、審計、認證、掃描等多種體系，紛繁復雜，稱為安全建設階段。三是把各個分離的安全體系統(tǒng)一管理、統(tǒng)一運營，我們稱為安全管理階段，最典型的就是綜合性安全運營中心(Security Operation Center)SOC的建設。從這個階段開始，網(wǎng)絡安全開始走上業(yè)務安全的新臺階，業(yè)務連續(xù)性管理BCM(Business Continuity Management)成為業(yè)務安全評價的重點。

SOC是安全技術“大集成”過程中產(chǎn)生的，最初是為了解決安全設備的管理與海量安全事件的集中分析而開發(fā)的平臺，后來由于安全涉及的方面較多，SOC逐漸演化成所有與安全相關的問題集中處理中心：設備管理、配置下發(fā)、統(tǒng)一認證、事件分析、安全評估、策略優(yōu)化、應急反應、行為審計等等。能把全部安全的信息綜合分析，統(tǒng)一的策略調(diào)度當然是理想的，但是SOC要管理的事如此之多，實現(xiàn)就是大難題?；诓煌睦斫?，市場出現(xiàn)的各種SOC也各取所長，有風險評估為基礎的TSOC，有策略管理的NSOC，有審計為主的ASOC，還有干脆是安全日志分析為主的專用平臺。

各種SOC特點各異，但都是圍繞安全管理的過程來進行的，對應了安全事件管理的事前、事中、事后三個階段，事前重點是防護措施的部署，排兵布陣；事中是安全的監(jiān)控與應急響應，對于可以預知的危險可以防護，但對于未知的危險只能是監(jiān)控，先發(fā)現(xiàn)再想辦法解決；事后是對安全事件的分析與取證，對于監(jiān)控中沒有報警的事件的事后分析。由此SOC的功能發(fā)展延伸為下面三個維度：

安全防護管理: 負責安全網(wǎng)絡設備的管理與基礎安全體系的運營。是安全事件出現(xiàn)前的各種防護管理，其鮮明的特征就是制定的各種安全策略并下發(fā)到相關的安全設備。

監(jiān)控與應急調(diào)度中心: 對安全事件綜合分析，根據(jù)威脅程度進行預警，并對各種事件做出及時的應對反應。

審計管理平臺: 事件的取證與重現(xiàn)、安全合規(guī)性審計、數(shù)據(jù)的統(tǒng)計分析、歷史數(shù)據(jù)的挖掘。安全的審計安全管理的事后“總結”，也是安全防護的依據(jù)。如圖所示。

第4篇：網(wǎng)絡安全建設總結范文

關鍵詞：信息安全；檢察系統(tǒng)；屏蔽

1. 檢察系統(tǒng)信息安全建設現(xiàn)狀

檢察機關計算機信息網(wǎng)絡從2000年開始規(guī)劃建設，至今已建立了從高檢院——省院——市院——縣（市、區(qū)）院的檢察機關三級專線網(wǎng)絡。全國檢察機關專線業(yè)務網(wǎng)絡屬于涉密業(yè)務專網(wǎng)，整個網(wǎng)絡和Internet 等非涉密網(wǎng)絡實現(xiàn)物理隔離。而在原有二、三級網(wǎng)絡系統(tǒng)的建設過程中，基于分步建設、不斷完善的總體建設方針，并未對整個網(wǎng)絡的安全保密系統(tǒng)建設做統(tǒng)一規(guī)劃和考慮，隨著二、三級網(wǎng)絡中應用系統(tǒng)的逐步推廣使用，如何有效保障整個網(wǎng)絡中涉密信息的生成、傳輸、存儲、訪問的安全保密性，就成為現(xiàn)階段整個系統(tǒng)建設中亟待解決的首要問題。

2. 檢察系統(tǒng)信息安全總體設計

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計算機業(yè)務信息系統(tǒng)的應用與實際情況，在系統(tǒng)的安全保密性上，檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡安全、權限控制和計算機病毒防范、網(wǎng)絡物理隔離、安全保密管理六個大的方面。

其需求總體架構如下圖所示：

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個方面：

a. 線路建設不合理。綜合布線未按檢察系統(tǒng)涉密要求進行建設。

b. 設備選型不達標。采購的信息設備未達到國家規(guī)定的密級。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習慣與非法操作。未進行嚴格的使用培訓。

e. 網(wǎng)絡管理與相關制度的不足。管理制度不嚴格，執(zhí)行力不強。

2.3. 檢察系統(tǒng)信息安全的設計原則

檢察信息系統(tǒng)安全設計圍繞以下六個方面進行設計：

機密性：確保信息不暴露給未經(jīng)授權的實體。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且安全系統(tǒng)應能判別出數(shù)據(jù)是否已被篡改。

可用性：得到授權的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權者的工作。

可控性：可以控制授權范圍內(nèi)的信息流向及行為方式。

可審查性：對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。

抗抵賴性：提供技術手段，防止對關鍵操作的抵賴。

2.4. 市級檢察信息系統(tǒng)安全的拓撲圖

3. 檢察系統(tǒng)信息安全設計內(nèi)容

3.1. 綜合布線系統(tǒng)實現(xiàn)檢察專網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專網(wǎng)、政務網(wǎng)和外網(wǎng)，三網(wǎng)獨立進行設計。檢察專網(wǎng)必須嚴格按全程屏蔽進行設計和施工，與其他網(wǎng)絡在線路上分開設計敷設，從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個過程涉及的材料都必須達到國家涉密標準。

3.2. 使用的專網(wǎng)設備必須符合國家相應的密級標準

檢察專網(wǎng)中使用的硬件設備如接入設備、交換機、入侵檢測、防火墻、防毒墻、服務器、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡行為管理、郵件系統(tǒng)、審計系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國家頒發(fā)的相應涉密證書或認證。

3.3. 系統(tǒng)設計

系統(tǒng)設計包括結構設計、硬件設計和軟件設計。詳見圖2。

3.4. 做好權限管理

在國家保密局及高檢院的統(tǒng)一規(guī)劃和指導下，授權省檢察院建立基于用戶的權限控制系統(tǒng)，確保只有經(jīng)過系統(tǒng)認證和授權的合法用戶才能進入計算機信息系統(tǒng)，使用網(wǎng)絡資源和進行業(yè)務系統(tǒng)應用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要，必須做到本地備份和異地備份。下一級檢察機構除做好本地數(shù)據(jù)備份外，必須將數(shù)據(jù)傳送到上一級檢察機關進行異地備份。

3.6. 管理與培訓

通過行政管理措施、行政管理機制和軟硬件技術相結合，做到事先防范，事后補救的安全保密總體目標。通過安全教育與培訓，提高員工的安全意識，主動自覺地利用各種工具去加強安全性。

4. 總結與展望

檢察系統(tǒng)的信息安全涉及國家監(jiān)督和國家公平，隨著網(wǎng)絡技術的發(fā)展，信息安全問題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設、信息隔離、入侵檢測、防木馬等方面還需進行不斷的探索。檢察系統(tǒng)的信息安全建設是一個長期的過程，需要在未來發(fā)展過程中不斷完善和提高，才能為整個檢察工作提供安全、可靠、準確、快速的信息服務支持。

參考文獻：

[1]《信息安全概論》，石志國編著，清華大學出版社，2007年

第5篇：網(wǎng)絡安全建設總結范文

關鍵詞：網(wǎng)絡信息安全；應對策略；網(wǎng)絡攻擊

1背景介紹

當今社會的發(fā)展和計算網(wǎng)絡信息緊密相連。網(wǎng)絡信息所涉及的領域非常廣，不僅是在民用領域，在國家經(jīng)濟等領域的影響也非常大。網(wǎng)絡信息是一把雙刃劍，為我們帶來巨大利益的同時，我們要應對其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡攻擊手段繁多，由于其具有開放性，應對較為復雜。當今強化全球計算機網(wǎng)絡信息安全技術是世界各國所面臨的難題。

2網(wǎng)絡信息安全

2.1網(wǎng)絡信息安全的含義

計算機網(wǎng)絡信息安全，是指計算機網(wǎng)絡在運行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統(tǒng)的穩(wěn)定性。對于不同的使用者，網(wǎng)絡安全的意義不同。對于個人，網(wǎng)絡安全就是指個人信息、財產(chǎn)、隱私等不遭到泄露或者竊取；對于企業(yè)或者國家，網(wǎng)絡信息包括了經(jīng)濟、政治等多個領域，要做好網(wǎng)絡防護，避免產(chǎn)生巨大損失。

2.2網(wǎng)絡信息安全的發(fā)展方向

當前市面上存在多種網(wǎng)絡安全軟硬件產(chǎn)品，還有一些公司針對信息安全推出全面檢測產(chǎn)品。在我國的網(wǎng)絡信息安全產(chǎn)品非常豐富，其市場競爭也相對激烈。各個廠商都追求服務于信息安全的各個領域，研究出具有更完整的解決方案的產(chǎn)品，這個趨勢也預示著計算機網(wǎng)絡信息的發(fā)展具有廣闊的前景。

3網(wǎng)絡信息安全技術

3.1防火墻技術

防火墻技術可以隔絕信息請求端和信息反饋端的直接聯(lián)系，它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進行抓包檢測、分析，把數(shù)據(jù)庫中的不安全信息進行過濾，盡可能對外網(wǎng)的危險地址進行攔截或者屏蔽，從而實現(xiàn)對內(nèi)網(wǎng)的保護。防火墻技術原理其實就是“包過濾技術”，該技術發(fā)展至今已經(jīng)成為應用最廣泛的安全技術，并且使得網(wǎng)絡信息安全性提高。

3.2數(shù)字加密技術

數(shù)字加密技術原理是通過某種算法對信息加密，使其變成“密碼”，在傳輸?shù)牡倪^程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對信息進行解密，使其變成“明碼”。

3.3訪問控制技術

網(wǎng)絡訪問控制技術，主要是限制用戶對網(wǎng)絡信息的訪問，只限定資源對用戶可開放，這種技術可以有效保護敏感信息，防止用戶對資源進行越權訪問。該技術作為網(wǎng)絡信息安全保障的核心內(nèi)容，可以對計算機內(nèi)系統(tǒng)資源予以最基本的保護，其缺陷是無法阻止已授權資源被訪問者故意破壞。多訪問控制技術如自主訪問控制技術已廣泛應用到商業(yè)領域。

3.4虛擬專用網(wǎng)技術

虛擬專用技術也就是VPN技術，也是當前最新的網(wǎng)絡安全技術。VPV技術作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品，已經(jīng)廣泛地運用到企業(yè)當中進行營銷或者銷售。該技術是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng)，成本低，運行安全。它整合了大量的用戶資源，若果在此基礎上廣泛采用VPN技術，可以有效防止信息泄露，增強訪問控制。

3.5安全隔離技術

隨著網(wǎng)絡技術的發(fā)展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術。它主要是隔離危險網(wǎng)站或者網(wǎng)絡攻擊，既可以保證內(nèi)網(wǎng)信息不泄露，又能實現(xiàn)網(wǎng)絡信息的交換。其主要技術包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術。

3.6身份認證技術

身份認證技術是網(wǎng)絡安全中一項重要的技術，其地位甚于信息加密技術。這種技術只有認證方可以操作，其他人員無法進行身份偽造。常見的身份認證技術有兩種，基于密碼的認證和生物特征認證。

4常見的網(wǎng)絡安全威脅及應對策略

常見的網(wǎng)絡攻擊技術包括：拒絕服務攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術都是通過修改注冊文件來進行的，相應地，可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除，就能將文件恢復正常；對于當前流行較廣的計算機病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進行監(jiān)護信息；對于蠕蟲病毒，由于其可以不斷利用網(wǎng)絡漏洞自我復制，所以應當在發(fā)現(xiàn)后立刻用防火墻隔離，并分析蠕蟲病毒特征修補漏洞。

5網(wǎng)絡安全建設

當前我國面臨網(wǎng)絡信息威脅，相關部門建立了相應機構，完善法律法規(guī)，加強危機應對。針對我國當前信息安全保障現(xiàn)狀，尤其是關于法律法規(guī)不夠健全，缺乏高端人才去建設國家級信息安全保障等問題，要同社會各界進行積極合作，解決整體研發(fā)能力低下等問題，政府應該做到：加強宏觀調(diào)控力度；完善政策法規(guī)；加大投入，培養(yǎng)高端技術人才；建立網(wǎng)絡信息安全技術創(chuàng)新體系等。

6總結與展望

在未來信息時代的發(fā)展過程，網(wǎng)絡信息安全問題仍會是各個地區(qū)面臨的重大難題?？焖侔l(fā)展的社會對安全的需求也更加多樣化，尤其是企業(yè)或者國家對于信息技術的依賴性，迫切要求能夠盡快治理好網(wǎng)絡信息等問題。要將管理和技術系統(tǒng)化，在政府的帶動下，逐步建立完善信息安全體系，這不僅是對于經(jīng)濟和政治安全的重要保障，也是增強人民福祉的重要途徑。

參考文獻：

[1]家庭網(wǎng)絡安全防范技術與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學決策.2007(05)

[3]防火墻技術與網(wǎng)絡安全[J].孫曉南.科技信息(學術研究).2008(03)

第6篇：網(wǎng)絡安全建設總結范文

【關鍵詞】通信網(wǎng)絡；因素；技術；建設；措施

1.通信網(wǎng)絡安全的內(nèi)涵

通信網(wǎng)絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權和訪問控制。通信網(wǎng)絡的特點是具有開放性、交互性和分散性，能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。

2.通信網(wǎng)絡安全的現(xiàn)狀

2.1通信網(wǎng)絡發(fā)展現(xiàn)狀

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示，截至2010年12月底，我國網(wǎng)民規(guī)模達到4.57億，較2009年底增加7330萬人。我國手機網(wǎng)民規(guī)模達3.03億，而網(wǎng)絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示，互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%?！皵?shù)據(jù)受損或丟失”18%，“系統(tǒng)使用受限”16.1%，“密碼被盜”13.1%。通過以上數(shù)據(jù)顯示，可以看出我國的通信網(wǎng)絡在飛速發(fā)展，而通信網(wǎng)絡安全問題日益加劇，通信網(wǎng)絡安全建設仍是亟待解決的重點問題。

2.2造成通信網(wǎng)絡安全問題的因素

第一，計算機病毒。計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。

第二，黑客攻擊。中國互聯(lián)網(wǎng)絡信息中心和國家互聯(lián)網(wǎng)應急中心的調(diào)查報告數(shù)據(jù)顯示，僅在2009年我國就有52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件，而網(wǎng)民處理安全事件所支付的相關費用就達153億元人民幣。網(wǎng)絡攻擊事件給用戶帶來了嚴重的經(jīng)濟損失，其中包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。產(chǎn)生網(wǎng)絡安全事件的主因是黑客惡意攻擊。通信網(wǎng)絡是基于TCP/IP協(xié)議，而TCP/IP協(xié)議在設計初期是出于信息資源共享的目的，沒有進行安全防護的方面的考慮，因此導致了通信網(wǎng)絡自身存在安全隱患，也給黑客提供了可乘之機。

第三，通信網(wǎng)絡基礎建設存在薄弱環(huán)節(jié)。例如通信網(wǎng)絡相關的軟硬件設施存在安全隱患。通信網(wǎng)絡運營商為了管理方便，會在一些軟硬件系統(tǒng)中留下遠程終端的登錄控制通道，還有一些通信軟件程序在投入市場使用中，缺少安全等級鑒別和防護程序，因此形成了通信網(wǎng)絡漏洞，容易被不法分子利用而發(fā)起入侵網(wǎng)絡系統(tǒng)的攻擊，使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患，例如許多通信運營商采取的是普通通信線路，沒有安置電磁屏蔽，容易被不法分子利用特殊裝置對信息進行竊取。

第四，人為因素造成的通信網(wǎng)絡安全問題。通信網(wǎng)絡的安全高效運行需要高素質(zhì)、高專業(yè)技術水平的人員，而目前的網(wǎng)絡管理人員的安全觀念和技術水平還有待提升。

3.解決措施

隨著我國通信網(wǎng)絡功能的不斷完善，在人們?nèi)粘Ｉ睢⑸a(chǎn)和社會經(jīng)濟發(fā)展中起到了越來越重要的作用。因此，通信網(wǎng)絡安全建設需要采用有效的措施，消除通信網(wǎng)絡的安全隱患，加強對非法入侵的監(jiān)測、防偽、審查、追蹤，保障通信網(wǎng)絡信息傳遞的安全性、可靠性、及時性和完整性，加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。

3.1完善通信網(wǎng)絡基礎設施建設

通信網(wǎng)絡的物理安全是通信網(wǎng)絡安全的基礎，通信網(wǎng)絡基礎設施安全主要包括：保護計算機系統(tǒng)（各種網(wǎng)絡服務器）、網(wǎng)絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊，加強對系統(tǒng)帳戶的管理、用戶的分級管理、用戶權限的控制，以及系統(tǒng)關鍵部位的電磁保護防止電磁泄漏，同時要制定通信網(wǎng)絡安全管理制度，避免計算機控制室出現(xiàn)偷竊、破壞活動。

3.2完善通信網(wǎng)絡安全的法制體系建設

鑒于通信網(wǎng)絡存在安全事件造成巨大經(jīng)濟財產(chǎn)損失，需要制定通信網(wǎng)絡安全的法律、法規(guī)，這也是打擊網(wǎng)絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例（部內(nèi)審議稿）》與《電信設施保護條例（草稿）》，明確了網(wǎng)絡與信息系統(tǒng)安全、網(wǎng)絡信息服務安全、信息技術產(chǎn)品和服務等內(nèi)容，而且規(guī)范了保障電信設施建設與規(guī)劃、處理公用設施之間的相鄰關系、電信設施保護區(qū)的劃定、電信設施損壞賠償制度等方面的內(nèi)容。進一步完善了通信網(wǎng)絡安全的法制體系，也為通信網(wǎng)絡安全運行提供了法律依據(jù)。

3.3運用網(wǎng)絡安全技術，保障通信網(wǎng)絡安全

3.3.1保障通信網(wǎng)絡安全的技術手段

針對通信網(wǎng)絡安全問題，采取的技術手段主要包括以下幾種?！吧矸蓁b別”、“網(wǎng)絡授權”、“數(shù)據(jù)保護”、“收發(fā)確認”、“保證數(shù)據(jù)的完整性”、“業(yè)務流分析保護”。其中“身份鑒別”是基于身份認證技術，通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施，是系統(tǒng)開始運行到數(shù)據(jù)傳輸，以及通訊業(yè)務完成全過程的安全防護，能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩?、機密性、完整性。

3.3.2保障通信網(wǎng)絡安全的技術類型

建構防御系統(tǒng)還需要利用防火墻技術、入侵檢測技術、漏洞掃描技術等。

（1）防火墻技術

防火墻技術是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障，能夠最大限度的阻止網(wǎng)絡中的黑客入侵。

（2）入侵檢測技術

入侵檢測技術是對防火墻技術的補充。防火墻技術雖然能夠保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善。依據(jù)入侵檢測技術而應用的IDS即入侵檢測系統(tǒng)，積極主動地對內(nèi)部攻擊、外部攻擊和誤操作的提供實時保護，IDS能夠在網(wǎng)絡系統(tǒng)受到危害之前，攔截和響應入侵，提高了信息安全性，同時也能夠主動保護網(wǎng)絡系統(tǒng)免于計算機病毒、木馬以及黑客的攻擊。

（3）漏洞掃描技術

由于通信系統(tǒng)自身存在漏洞，需要采用漏洞掃描技術來優(yōu)化系統(tǒng)設置，針對不同系統(tǒng)軟件存在的安全漏洞下載安裝補丁程序，能夠及時升級網(wǎng)絡系統(tǒng)和修改軟件設計缺陷，以此提高通信網(wǎng)絡系統(tǒng)可靠性、安全性，保障通信網(wǎng)絡系統(tǒng)的運行。

4.總結

隨著通信網(wǎng)絡在全球范圍內(nèi)的飛速發(fā)展，人類生活、工作的全部領域都與通信網(wǎng)絡息息相關，通信網(wǎng)絡提供高效、方便、強大服務功能的同時，其產(chǎn)生通信網(wǎng)絡安全問題也給社會經(jīng)濟發(fā)展帶來了一定的負面影響。因此國家與相關部門要完善法律體系，依據(jù)安全技術手段，提高安全防范意識，全方位的增強網(wǎng)絡數(shù)據(jù)的安全、信息的安全、網(wǎng)絡系統(tǒng)的安全，促進通信網(wǎng)絡的發(fā)展。

【參考文獻】

第7篇：網(wǎng)絡安全建設總結范文

關鍵詞：信息安全；網(wǎng)絡；校園網(wǎng)

中圖分類號：F49文獻標識碼：A 文章編號：1672-3198（2012）03-0240-01

1 校園網(wǎng)的網(wǎng)絡信息安全現(xiàn)狀

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運行，使網(wǎng)絡服務不中斷。網(wǎng)絡安全從本質(zhì)上講就是網(wǎng)絡上信息的安全。目前，校園網(wǎng)的網(wǎng)絡安全正面臨著嚴峻挑戰(zhàn)。電子郵件系統(tǒng)使得大量垃圾郵件和病毒郵件肆意傳播，下載和上傳文件在方便師生交流的同時也帶來了病毒程序，黑客程序和黑客攻擊時有發(fā)生，由于安全意識淡薄沒有對接入網(wǎng)絡的計算機采取基本保護措施造成文檔資源流失、泄密等。校園網(wǎng)在提供給廣大師生方便快捷的行政辦公、教務教學，豐富多彩的數(shù)字化校園生活的同時，來自其內(nèi)部和外部的危險時刻威脅著校園網(wǎng)網(wǎng)絡安全。

1.1 校園網(wǎng)網(wǎng)絡運行現(xiàn)狀

學校園網(wǎng)網(wǎng)絡運行以來，對學校的各項工作都起著促進作用。在綜合網(wǎng)絡信息服務方面，學校力求小而全的網(wǎng)絡服務宗旨，從建站以來學校一直重視學校主頁建設，不斷完善網(wǎng)頁設計和服務項目。目前己提供的信息服務模塊有上網(wǎng)瀏覽、學校新聞系統(tǒng)、電子公告系統(tǒng)、校園BBS、留言簿、FTP服務系統(tǒng)、校園郵件系統(tǒng)、校友錄系統(tǒng)、影視頻道等等。這些平臺給學生提供了交流思想、學習、情感、互通有無、反映建議與意見等交流空間。在信息化辦公環(huán)境方面，校園網(wǎng)的辦公系統(tǒng)應用，大大提高辦公效率。只要接入校園網(wǎng)的內(nèi)網(wǎng)，教職員工就可以登錄自己的辦公賬號，進入各自辦公系統(tǒng)，針對性很強。但是校園網(wǎng)在提供給廣大師生員工方便快捷的同時，也帶來了許多安全性的問題。校園網(wǎng)內(nèi)許多處室由于工作的需要，擁有自己的可以上傳文件資料的賬號和密碼，這就對網(wǎng)絡安全埋下了隱患，如有些需要上傳的文件沒有進行徹底的查毒殺毒就上傳到校園網(wǎng)上，成為了病毒傳播的源頭。每次重大的考試之前，信息技術中心的技術人員都要花費大量的時間進行網(wǎng)內(nèi)病毒查殺工作，在查殺之后，網(wǎng)絡運行情況能夠好轉一些，但是一段時間以后，問題依舊比較嚴重，效果甚微，甚至于曾經(jīng)出現(xiàn)過因為病毒大量密集發(fā)包造成個別交換機信息堵塞、網(wǎng)絡癱瘓的情況發(fā)生，可見，校園網(wǎng)上的病毒泛濫問題已經(jīng)十分嚴重，危害之大。

1.2 校園網(wǎng)網(wǎng)絡管理現(xiàn)狀

學校制定了一系列的規(guī)章制度，用于規(guī)范校園網(wǎng)網(wǎng)絡管理。這些制度對校園網(wǎng)所屬的行政領導、政治審查、技術管理和維護、使用規(guī)則、信息保密、信息管理、信息等等方面都做出了詳細的規(guī)定，明確責任范圍。學校成立以主管領導為組長的校園網(wǎng)信息領導小組，該領導小組是學校網(wǎng)絡信息組織、管理、協(xié)調(diào)機構。學校黨委宣傳部負責上網(wǎng)信息的政治審查，學校辦公室負責上網(wǎng)信息的保密和統(tǒng)計數(shù)據(jù)的審查、監(jiān)督，信息技術中心負責有關信息的技術保障。各部門確定分管信息工作的領導和負責信息工作的信息員，負責收集、整理、編輯、上報信息。學校校園網(wǎng)絡設備設施（含子網(wǎng)設備）由學校信息技術中心統(tǒng)一管理和維護。任何部門和個人未經(jīng)許可，不得打開子網(wǎng)機柜及其他網(wǎng)絡設備。用戶如發(fā)現(xiàn)終端設備或軟件出現(xiàn)問題，可報信息技術中心處理。信息技術中心要對網(wǎng)絡運行情況進行記錄，并對網(wǎng)絡系統(tǒng)及網(wǎng)上資源進行嚴格管理。

2 校園網(wǎng)網(wǎng)絡信息安全對策

2.1 訪問控制管理

訪問控制管理是安全性處理過程，即妨礙或促進用戶或系統(tǒng)間的通信，支持各種網(wǎng)絡資源，如計算機、Web服務器、路由器或任何其它系統(tǒng)或設備間的相互作用。訪問控制的認證過程可以通過登錄過程和自主訪問控制實現(xiàn)，校驗用戶并決定他們是否有權訪問具有更高安全控制權限的敏感區(qū)域和文件的認證級別。

2.2 從軟件上著手，設置防火墻

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一道防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WWW、FTP、DNS服務器連接在防火墻的DMZ區(qū)（非軍事區(qū)，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全），與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。這樣通過Internet進來的外網(wǎng)用戶只能訪問到對外公開的一些服務，既保護內(nèi)網(wǎng)資源不被外部非授權用戶非法訪問破壞，也可以阻止內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生在網(wǎng)絡中的安全事件進行跟蹤和審計。根據(jù)校園網(wǎng)安全策略和安全目標，配置防火墻，過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的IP包，這樣可以防范源地址假冒和原路由器類型的攻擊，過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡的IP包，防止內(nèi)部網(wǎng)絡發(fā)起的對外的攻擊。

2.3 從硬件上著手，進行網(wǎng)絡版殺毒產(chǎn)品的部署

為了實現(xiàn)在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應該在整個網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷的實施和管理整個網(wǎng)絡的防病毒體系，我們部署了趨勢網(wǎng)絡版殺毒產(chǎn)品，實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布殺毒等功能。在學校信息技術中心網(wǎng)絡部的服務器上安裝趨勢殺毒軟件網(wǎng)絡版的系統(tǒng)中心，負責管理全校的主機網(wǎng)點。在各行政、教學單位等多個分支機構分別安裝趨勢殺毒軟件網(wǎng)絡版的客戶端。安裝完趨勢殺毒軟件網(wǎng)絡版后，在管理員控制臺對網(wǎng)絡中所有客戶端進行定時查殺病毒的設置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本級的查殺毒處理。信息技術中心網(wǎng)絡部負責對整個校園網(wǎng)的升級工作，為了安全和管理的方便，由網(wǎng)絡部的系統(tǒng)中心定期地、自動地到趨勢網(wǎng)站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發(fā)到其他的主機網(wǎng)點的客戶端，并自動對趨勢殺毒軟件網(wǎng)絡版進行更新。同時，因為只有網(wǎng)絡部才有Interact出口，便于整個網(wǎng)絡的統(tǒng)一管理。

在網(wǎng)絡設備嚴重匱乏的情況下，目前在信息安全技術方面部署的措施有防火墻和網(wǎng)絡版殺毒軟件。它們的使用在一定程度上很好地緩解了校園網(wǎng)的安全威脅問題，尤其是病毒泛濫的問題。從部署硬件防火墻和網(wǎng)絡版殺毒軟件以來，病毒攔截良好，整個校園網(wǎng)內(nèi)部再也沒有發(fā)生過因為病毒造成的網(wǎng)絡故障導致網(wǎng)絡癱瘓問題，基本達到預期的目的效果。

2.4 從管理上著手，細化責任機制

網(wǎng)絡安全建設“三分技術，七分管理”，突出了“管理”在網(wǎng)絡安全建設中所處的重要地位。校園網(wǎng)網(wǎng)絡安全建設中，安全制度的良好實施和執(zhí)行能從很大程度上保證校園網(wǎng)網(wǎng)絡的信息安全。規(guī)范和細化各種校園網(wǎng)規(guī)章制度，明確各部門的職能和責任，并且嚴格執(zhí)行。具體可以包含網(wǎng)絡管理工作職責及分工、各個管理層的崗位職責規(guī)范（校領導、主任、管理員、維護員等）、校園網(wǎng)網(wǎng)絡管理值班制度、校園網(wǎng)使用與管理辦法、校園網(wǎng)計算機用戶行為規(guī)范、校園網(wǎng)信息規(guī)范、電子公告版服務管理規(guī)定、校園網(wǎng)收費管理辦法、校園網(wǎng)保修、檢測與維護管理辦法、校園網(wǎng)用戶責任書、校園網(wǎng)IP地址管理辦法、辦公郵件管理辦法、網(wǎng)站網(wǎng)頁管理辦法等等，有了各種細致明確的規(guī)章制度才能夠更好的規(guī)范校園網(wǎng)廣大用戶使用校園網(wǎng)的種種行為。

3 總結

應該看到，學校校園網(wǎng)的網(wǎng)絡設備匱乏，也使得一些安全技術沒有得到應用。僅有防火墻部署的網(wǎng)絡防御功能相對靜態(tài)，在動態(tài)防御方面相對不足，并且，校園網(wǎng)內(nèi)由于采用操作系統(tǒng)等問題帶來的安全漏洞問題，目前的校園網(wǎng)安全部署也沒有很好的解決辦法。

因此，在條件允許的情況下，可以考慮增加入侵檢測系統(tǒng)的部署，根據(jù)校園網(wǎng)絡特點，將入侵檢測引擎接入中心交換機，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。對于處于高校校園的發(fā)展，可以采用光纖線路與網(wǎng)絡中心的主樓連接起來。并且，在未來整個校園網(wǎng)內(nèi)實現(xiàn)無線覆蓋以后，還可以為移動的用戶提供更加便捷、安全的校園網(wǎng)網(wǎng)絡服務。

參考文獻

［1］程瑋瑋，王清賢.防火墻技術原理及其安全脆弱性分析［J］.計算機應用，2003，23（10）.

［2］孫銳，王純.信息安全原理及應用［J］.第1版.北京：清華大學出版社，2003，（7）.

［3］楊義先.網(wǎng)絡信息安全與保密［M］.第2版.北京：北京郵電大學出版社，2002，（1）.

［4］罔寶玉.計算機網(wǎng)絡與信息安全［M］.第1版.北京：北京郵電大學出版社，2004，（8）.

第8篇：網(wǎng)絡安全建設總結范文

關鍵詞　企業(yè)網(wǎng)絡安全　網(wǎng)絡安全評估　風險評估　面向運行

一、引言

信息安全不是一個孤立靜止的概念，信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中，信息安全建設是從體系建設過程、運行及改進過程、風險評估過程再到體系建設過程的一個循環(huán)往復的過程。沒有絕對的安全，信息安全的技術是不斷的前進的。所以面向企業(yè)網(wǎng)絡的安全體系建設是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎上，通過對現(xiàn)有系統(tǒng)的風險評估，不斷改進的過程。整個安全體系統(tǒng)建設，不能一勞永逸，一成不變。因此，引入安全風險評估的概念和方法相當重要，它為企業(yè)網(wǎng)絡的自身評估提供了良好的手段，是企業(yè)網(wǎng)絡安全體系不斷發(fā)展的動力。

二、風險評估的基本步驟和方法

進行風險評估，首先應按照信息系統(tǒng)業(yè)務運行流程進行資產(chǎn)識別，明確要保護的資產(chǎn)、資產(chǎn)的位置，并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的市場價格，更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務的重要性，即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準確性，信息系統(tǒng)應按照建立一個統(tǒng)一的價值尺度，以明確如何對資產(chǎn)進行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。

其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進行全面的安全性分析。對系統(tǒng)進行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法，可運用的分析技術包括貝葉斯信任網(wǎng)絡法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。

再次對已采取的安全控制進行確認。

最后，建立風險測量方法及風險等級評價原則，確定風險的大小與等級。按照風險評估的深度，風險評估方法可分為：①基本的風險評估方法：對組織所面臨的風險全部采用統(tǒng)一、簡單的方法進行評估分析并確定一個安全標準，這種方法僅適用于規(guī)模小、構成簡單、信息安全要求不是很高的組織；②詳細的風險評估方法：對信息系統(tǒng)中所有的部分都進行詳細的評估分析；③聯(lián)合的風險評估方法：先鑒定出一個信息系統(tǒng)中高風險、關鍵、敏感部分進行詳細的評估分析，然后對其他的部分采取基本的評估分析。

在進行風險評估時，可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值，而是用語言描述表示相對程度。由此得出的評估結果只是風險的相對等級，并不代表風險的絕對大小。

定量風險分析方法要求特別關注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點被利用概率的函數(shù)，根據(jù)聯(lián)合概率分布計算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點因素的威脅發(fā)生的發(fā)生概率，VL是資產(chǎn)的脆弱點被威脅利用的概率。

目前風險評估工具存在以下幾類：①掃描工具：包括主機掃描、網(wǎng)絡掃描、數(shù)據(jù)庫掃描，用于分析系統(tǒng)的常見漏洞；②人侵監(jiān)測系統(tǒng)(IDS)：用于收集與統(tǒng)計威脅數(shù)據(jù)；③滲透性測試工具：黑客工具，用于人工滲透，評估系統(tǒng)的深層次漏洞；④主機安全性審計工具：用于分析主機系統(tǒng)配置的安全性；⑤安全管理評價系統(tǒng)：用于安全訪談，評價安全管理措施；⑥風險綜合分析系統(tǒng)：在基礎數(shù)據(jù)基礎上，定量、綜合分析系統(tǒng)的風險，并且提供分類統(tǒng)計、查詢、TOPN查詢以及報表輸出功能；⑦評估支撐環(huán)境工具：評估指標庫、知識庫、漏洞庫、算法庫、模型庫。

三、面向運行的風險評估

由于還沒有一個標準的建設程序和規(guī)范，因此在國內(nèi)很少有企業(yè)在風險評估的基礎上進行系統(tǒng)建設，而且很多情況下選擇將網(wǎng)絡一次性安裝完畢。針對這種情況，我們覺得可以考慮采用面向運行的風險評估的方法，對已經(jīng)建成的、正在運行的網(wǎng)絡進行風險評估，查找問題，然后針對風險點，逐步加以建設完善。在此基礎上，可對網(wǎng)絡再進行一次風險評估。檢查信息系統(tǒng)安全績效，并為進一步提升安全性能做好準備。對于一個企業(yè)來講，網(wǎng)絡可以由多個功能模塊組成，包括核心網(wǎng)絡、服務器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。

1.企業(yè)網(wǎng)絡分析

企業(yè)園區(qū)網(wǎng)絡主要包括核心網(wǎng)絡、分布層網(wǎng)絡、接人層網(wǎng)絡、服務器網(wǎng)絡等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡，核心網(wǎng)絡主要實現(xiàn)核心交換功能，主要的威脅為分組竊聽。(2)分布層網(wǎng)絡，分布層網(wǎng)絡為接入設備提供路由、服務質(zhì)量和訪問控制等分布層服務，完成核心網(wǎng)絡與接入網(wǎng)絡的信息交互，它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡中可能存在未授權訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡，接入層網(wǎng)絡是為企業(yè)內(nèi)部網(wǎng)絡最終用戶提供服務。用戶設備是網(wǎng)絡中最大規(guī)模的元素，因此該部分網(wǎng)絡可能存在大量的來自內(nèi)部網(wǎng)絡用戶的安全威脅。如外來筆記本等不安全機器可接入內(nèi)部網(wǎng)，對內(nèi)部網(wǎng)的安全造成威脅，可能造成內(nèi)部數(shù)據(jù)的泄露，網(wǎng)絡受到惡意攻擊；企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng)，造成一機多網(wǎng)，可能感染病毒，受到互聯(lián)網(wǎng)上用戶的攻擊；內(nèi)部網(wǎng)客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新，無法有效地防范病毒，因此有病毒泛濫的風險等。(4)服務器網(wǎng)絡，服務器網(wǎng)絡因為向最終用戶提供應用服務，存儲大量的企業(yè)內(nèi)部數(shù)據(jù)，通常會成為內(nèi)部攻擊的主要目標，因此未授權訪問、應用層攻擊、IP電子欺騙、分組竊聽、信任關系利用、端口重定向等威脅時刻存在。

2.確定已經(jīng)采取的安全控制手段

對于企業(yè)園區(qū)網(wǎng)應當采取的安全控制手段，在這里我們不做詳細講解。我們要做的就是根據(jù)網(wǎng)絡安全管理的設計方案，結合上面確定的風險點，進行檢查，確定在這些風險點上已經(jīng)采取的安全控制措施，并確保這些措施切實有效。比如：(1)防火墻設置是否安全；(2)防火墻是否使用NAT地址轉換；(3)是否安裝入侵監(jiān)測系統(tǒng)；(4)是否使用電子郵件內(nèi)容過濾；(5)是否使用RFC2827和1918過濾；(6)撥號用戶是否簽訂安全協(xié)議；(7)撥號用戶是否進行強身份認證；(8)是否對用戶線路采用撥號回送程序和控制措施；(9)是否對撥號上網(wǎng)用戶流經(jīng)關鍵接口的網(wǎng)絡數(shù)據(jù)包進行監(jiān)視記錄。當然這只是需要確認內(nèi)容的一小部分。在確認過程中需要做到的是耐心仔細，不放過每一個細節(jié)。同時我們應當與各個部門負責人和系統(tǒng)管理員協(xié)同工作，以便取得更大的成效。

3.確定風險的等級

我們需要使用一些掃描工具，對內(nèi)部網(wǎng)絡進行掃描，以便建立風險等級評價原則，確定風險的大小與等級。根據(jù)掃描結果，我們可以結合已經(jīng)收集到的大量網(wǎng)絡信息，進行認真比較和評估。最后我們可以總結出發(fā)現(xiàn)的問題，并提出化解風險的建議。

當然風險是客觀存在的，通過風險評估的方法，能夠在一個階段內(nèi)幫助解決網(wǎng)絡安全問題，但并非一勞永逸。我們應該建立風險評估的良性循環(huán)機制，定期進行風險評估，以便不斷的提升網(wǎng)絡安全性能。

第9篇：網(wǎng)絡安全建設總結范文

一、電子政務建設取得階段性成效

（一）2014年我縣職能部門建立電子政務平臺37個，涉及黨政、教育、水務、醫(yī)療、金融、煙草、公共安全等多個方面。其中電信新開通平臺1個，聯(lián)通開通平臺4個，萬網(wǎng)工程建設外網(wǎng)平臺32個。

（二）移動公司完成了101條信息化專線建設。

二、城鄉(xiāng)信息化發(fā)展迅速

（一）2014年全縣新建基站119個，其中電信在、縣城等區(qū)域新建基站11個，移動投資1200余萬元建設基站61個，聯(lián)通建設基站47個，覆蓋全縣所有鄉(xiāng)鎮(zhèn)。

（二）為推動城鄉(xiāng)信息化發(fā)展，各通信服務企業(yè)紛紛出臺城鄉(xiāng)優(yōu)惠政策，通過改造農(nóng)村寬帶、話費優(yōu)惠、話機促銷等方式，促進城鄉(xiāng)信息消費，提高城鄉(xiāng)信息化程度。其中移動公司投資600余萬元，完成63個小區(qū)寬帶、11個鄉(xiāng)鎮(zhèn)寬帶和25個農(nóng)村寬帶建設。

三、“兩化融合”工作進展順利

（一）為更好進行“大社會”治安管理監(jiān)控，我縣先后完成了21家大社會視頻監(jiān)控項目，對56家煤礦企業(yè)進行實時監(jiān)控。

（二）為做好全縣經(jīng)濟運行分析工作，我縣將具有行業(yè)代表性的32家中小企業(yè)納入省中小企業(yè)生產(chǎn)經(jīng)營運行監(jiān)測平臺進行監(jiān)測，為全縣經(jīng)濟分析提供有效參數(shù)。

（三）為更好的服務于企業(yè)，提高企業(yè)生產(chǎn)、管理、銷售信息化水平，2014年我縣共為11戶企業(yè)建立移動信息基站。

四、園區(qū)信息化發(fā)展機制完善

（一）園區(qū)無線寬帶建設

無線接入網(wǎng)在公共區(qū)域采用最新的802.11n協(xié)議標準，實現(xiàn)300mbit/s的高速無線接入，全面實現(xiàn)移動辦公。

（二）骨干網(wǎng)建設

1、在有線接入網(wǎng)絡上采用pon和ftto接入，實現(xiàn)電話網(wǎng)、電視網(wǎng)、計算機網(wǎng)絡的三網(wǎng)融合。

2、在各單位內(nèi)部采用塑料光纖建設以太局域網(wǎng)，通過千兆路由器上聯(lián)到園區(qū)ip骨干網(wǎng)，從而實現(xiàn)萬兆到園區(qū)，千兆到大樓，百兆到桌面的高速寬帶上網(wǎng)。

3、在園區(qū)機房建設匯聚路由器，實現(xiàn)對園區(qū)信息輸送的匯聚。

（三）電子商務

1、基于建設好的網(wǎng)絡承載平臺，以園區(qū)網(wǎng)站建設為龍頭，建設統(tǒng)一的數(shù)據(jù)交換平臺，發(fā)展統(tǒng)一的園區(qū)電子政務平臺，實現(xiàn)“陽光政務”。

2、通過園區(qū)網(wǎng)站的建設及與大型電子商務平臺的對接，為企業(yè)提供高端的電子商務平臺，同時嵌入主流物流平臺軟件，使園區(qū)的所有物流情況全部通過電子物流平臺實現(xiàn)指令傳送和過程監(jiān)管。

五、信息化安全建設體系完善

（一）貫徹落實手機實名制

積極貫徹工信部手機實名入網(wǎng)相關文件精神，嚴格要求電信、移動、聯(lián)通三大電信運行商自9月起執(zhí)行新用戶入網(wǎng)時必須登記實名信息。通過手機實名制的推進，有利于杜絕非法使用手機通訊現(xiàn)象，促進我縣的通訊事業(yè)健康發(fā)展。

（二）園區(qū)信息安全建設

1、采用mpls-vpn功能的olt設備，為園區(qū)企業(yè)提供端到端服務，為建設vpn網(wǎng)絡提供極大方便，增強了園區(qū)企業(yè)內(nèi)部網(wǎng)絡安全性。

2、在園區(qū)環(huán)形骨干光纜的多物理路由保護下，實現(xiàn)對入駐企業(yè)內(nèi)部網(wǎng)絡的多路由保護。

3、在園區(qū)匯聚路由器的前端安裝硬件防火墻，加強園區(qū)企業(yè)信息安全。

（三）認真開展通訊行業(yè)應急工作

根據(jù)省、市、縣通訊保障應急工作安排，由我局牽頭對縣域三大通訊公司進行通訊應急工作檢查，重點查看應急預案，車輛配備，應急器材保養(yǎng)等情況，對不符合規(guī)范的情況責令整改，要求三大運營商在保障日常通訊的同時，配備專人開展應急通訊工作，維護相關器材，確保在大災大害等特殊情況下的通訊暢通。

六、2014年工作計劃

（一）積極推進企業(yè)“兩化融合”工作

1、促進園區(qū)企業(yè)綜合信息平臺建設，實現(xiàn)信息資源優(yōu)化配制，節(jié)約企業(yè)運行成本。

2、選擇雙星茶業(yè)、好牛旺食品公司、同心木業(yè)等行業(yè)代表企業(yè)開展電子商務應用示范，充分發(fā)揮其輻射和示范作用。

（二）加快推進電子政務建設工程

推進全縣政務外網(wǎng)網(wǎng)絡基礎設施的改造升級，進一步完善網(wǎng)絡結構，打造全縣黨政機關各部門信息共享、數(shù)據(jù)交換的政務外網(wǎng)統(tǒng)一平臺。

（三)加強信息安全

完善和落實《網(wǎng)絡與信息安全應急預案》，提高我縣處置網(wǎng)絡與安全突發(fā)公共事件能力，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。