網(wǎng)絡(luò)安全建設(shè)的必要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)的必要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞：醫(yī)院；信息化；計算機(jī)網(wǎng)絡(luò)；管理；維護(hù)

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，醫(yī)療行業(yè)信息化建設(shè)發(fā)展得到推動，醫(yī)院內(nèi)的財務(wù)管理系統(tǒng)以及行政管理系統(tǒng)已經(jīng)形成了較為明顯的信息化發(fā)展趨勢。現(xiàn)如今計算機(jī)網(wǎng)絡(luò)以在醫(yī)院各個部門全面應(yīng)用，為醫(yī)院醫(yī)療工作的高效率開展提供技術(shù)支持。由于醫(yī)院業(yè)務(wù)工作的特殊性，因此對醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全要求極高，為了確保醫(yī)院信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，需要探索計算機(jī)網(wǎng)絡(luò)安全管理工作，加強(qiáng)對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的重視程度，為醫(yī)院的信息化建設(shè)發(fā)展提供技術(shù)支持。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的重要性

在醫(yī)院信息化建設(shè)過程中，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用對于醫(yī)院綜合管理水平的提升有著促進(jìn)作用，因此需要針對計算機(jī)網(wǎng)絡(luò)信息技術(shù)制定網(wǎng)絡(luò)安全管理模式工作，繼而實(shí)現(xiàn)醫(yī)院的可持續(xù)發(fā)展目標(biāo)。

（一）為醫(yī)院信息化建設(shè)提供技術(shù)支撐現(xiàn)如今信息化系統(tǒng)以廣泛應(yīng)用于醫(yī)院管理系統(tǒng)之中，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠?yàn)獒t(yī)護(hù)人員診療患者提供診療信息，同時也能為醫(yī)院行政管理工作的開展提供信息支持。若沒有計算機(jī)網(wǎng)絡(luò)技術(shù)的支持，醫(yī)院信息化系統(tǒng)內(nèi)部各個模塊則無法實(shí)現(xiàn)互通，醫(yī)院業(yè)務(wù)功能無法有效開展。為此基于計算機(jī)網(wǎng)絡(luò)平臺開展的信息化建設(shè)，能夠?yàn)橹腔坩t(yī)院的建設(shè)提供技術(shù)支持。

（二）可提供高質(zhì)量的醫(yī)療服務(wù)所有患者都希望能夠在醫(yī)院內(nèi)獲得高質(zhì)量的醫(yī)療服務(wù)，為此醫(yī)院需要對各項(xiàng)業(yè)務(wù)工作進(jìn)行有效處理。計算機(jī)網(wǎng)絡(luò)安全管理工作的開展能夠保證醫(yī)院信息安全，為醫(yī)院現(xiàn)代化建設(shè)創(chuàng)造條件。為此醫(yī)院需要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)的重視程度，有效提升醫(yī)院的信息技術(shù)應(yīng)用成效。

（三）可提升醫(yī)院的業(yè)務(wù)工作效率在醫(yī)院信息化建設(shè)過程中，計算機(jī)網(wǎng)絡(luò)應(yīng)用較為廣泛，計算機(jī)網(wǎng)絡(luò)信息管理主要分為信息傳遞以及信息處理。計算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作的開展，能夠幫助醫(yī)院構(gòu)成高效、智能的信息系統(tǒng)，可對信息系統(tǒng)上的醫(yī)療業(yè)務(wù)數(shù)據(jù)隨時進(jìn)行查閱應(yīng)用，全面提升醫(yī)院的診療效率。

（四）可確保醫(yī)院數(shù)據(jù)信息安全現(xiàn)階段醫(yī)院信息化系統(tǒng)的管理應(yīng)用是依賴于計算機(jī)網(wǎng)絡(luò)，一旦醫(yī)院發(fā)生計算機(jī)網(wǎng)絡(luò)安全事故，將會導(dǎo)致醫(yī)院出現(xiàn)業(yè)務(wù)工作癱瘓問題，導(dǎo)致醫(yī)院診療患者的個人醫(yī)療信息被泄露。為此計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的有效開展，能夠推動醫(yī)院信息化建設(shè)工作，避免醫(yī)院診療患者個人隱私被侵犯。

二、信息化建設(shè)中醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)的現(xiàn)狀

（一）醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部環(huán)境有待優(yōu)化對于醫(yī)院管理者而言，信息化系統(tǒng)網(wǎng)絡(luò)安全建設(shè)離不開安全的外部工作環(huán)境。部分醫(yī)院管理者并不重視網(wǎng)絡(luò)安全信息化建設(shè)工作，因此對于網(wǎng)絡(luò)信息安全保護(hù)以及維護(hù)的關(guān)注程度不高。此外，醫(yī)院投放在網(wǎng)絡(luò)保護(hù)上的人力、物力相對較少，僅采用簡單的存儲設(shè)備開展數(shù)據(jù)存儲工作，也并不會聘請專業(yè)技術(shù)水平高的團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)系統(tǒng)維護(hù)，不僅會影響醫(yī)院信息化建設(shè)集成，同時也會造成醫(yī)院關(guān)鍵數(shù)據(jù)信息的丟失。

（二）醫(yī)院信息系統(tǒng)存在系統(tǒng)安全問題醫(yī)院信息系統(tǒng)安全問題主要是指系統(tǒng)內(nèi)部的應(yīng)用程序安全問題，通過保證醫(yī)院操作系統(tǒng)應(yīng)用的穩(wěn)定性，繼而保證醫(yī)院信息系統(tǒng)的應(yīng)用安全。數(shù)據(jù)安全主要是指醫(yī)院各個科室的工作數(shù)據(jù)以及患者數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)信息技術(shù)不斷更完善更新的背景下，醫(yī)院所應(yīng)用的信息系統(tǒng)需要進(jìn)行更新升級，但信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅問題未能得到妥善解決。此外雖然計算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院信息系統(tǒng)中廣泛應(yīng)用，但由于網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)極為復(fù)雜，讓網(wǎng)絡(luò)結(jié)構(gòu)極易成為病毒木馬攻擊的首選目標(biāo)。不同設(shè)備開發(fā)應(yīng)用的技術(shù)存在一定的差異性，也因此增加了信息系統(tǒng)出現(xiàn)系統(tǒng)漏洞的機(jī)率，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定。

（三）醫(yī)院系統(tǒng)硬件問題計算機(jī)網(wǎng)絡(luò)作為連接醫(yī)院與客戶端的重要技術(shù)，計算機(jī)是推動醫(yī)院醫(yī)患信息共享系統(tǒng)建設(shè)的重要設(shè)備。部分醫(yī)院為了節(jié)約硬件資金投入問題，忽略計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備更新?lián)Q代的必要性，繼而導(dǎo)致醫(yī)院的信息化建設(shè)發(fā)生建設(shè)滯后的問題。長此以往，計算機(jī)在應(yīng)用過程中極易出現(xiàn)死機(jī)、卡頓等情況，不僅會影響醫(yī)院信息系統(tǒng)的工作效率，同時也會影響共享系統(tǒng)終端用戶的應(yīng)用體驗(yàn)。現(xiàn)階段醫(yī)院應(yīng)用的操作系統(tǒng)為微軟Windows10，但是仍有部分醫(yī)院應(yīng)用的操作系統(tǒng)為XP系統(tǒng)或是低版本操作系統(tǒng)，繼而導(dǎo)致系統(tǒng)硬件漏洞相對較多。醫(yī)院業(yè)務(wù)工作的特殊性，要求信息系統(tǒng)需要二十四小時不間斷的運(yùn)行，一旦發(fā)生電擊、高溫等問題時，極易導(dǎo)致計算機(jī)網(wǎng)絡(luò)設(shè)備發(fā)生運(yùn)行故障，影響醫(yī)院診療業(yè)務(wù)的開展。

（四）人員個人問題醫(yī)院的信息化建設(shè)能夠提升工作人員的工作效率，實(shí)現(xiàn)醫(yī)院整體經(jīng)濟(jì)效益的全方面優(yōu)化，是醫(yī)院可持續(xù)發(fā)展的重要支撐。雖然大多數(shù)醫(yī)院管理者能夠認(rèn)可計算機(jī)網(wǎng)絡(luò)的應(yīng)用優(yōu)勢，但仍舊存在醫(yī)護(hù)人員并不重視計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作的問題。如用戶主體不能遵守電子信息系統(tǒng)的應(yīng)用流程，對于涵蓋病毒的U盤任意拔取，將會導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓。此外醫(yī)院內(nèi)部缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員，其計算機(jī)網(wǎng)絡(luò)管理維護(hù)能力無法達(dá)到系統(tǒng)安全防御需求，進(jìn)而導(dǎo)致醫(yī)院信息化建設(shè)無法進(jìn)一步開展。

三、信息化建設(shè)中醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)優(yōu)化的策略

（一）優(yōu)化醫(yī)院網(wǎng)絡(luò)系統(tǒng)的外部環(huán)境第一，為了優(yōu)化醫(yī)院信息機(jī)房的外部環(huán)境，醫(yī)院管理層需要配備基礎(chǔ)設(shè)施，合理安排信息機(jī)房在醫(yī)院的具置。第二，在信息機(jī)房內(nèi)部以及室外配設(shè)無死角的監(jiān)控設(shè)備，同時為了確保信息機(jī)房的安全性需要設(shè)置完善的門禁系統(tǒng)，避免外來無關(guān)人員進(jìn)入信息機(jī)房。第三，為了確保網(wǎng)絡(luò)外部環(huán)境安全，管理人員需要對機(jī)房內(nèi)部系統(tǒng)上的硬件設(shè)備進(jìn)行全方面管理，避免機(jī)房受到靜電以及電磁的干擾，嚴(yán)格按照機(jī)房安全指南對信息機(jī)房進(jìn)行有效管理。

（二）強(qiáng)化醫(yī)院網(wǎng)絡(luò)安全管理信息系統(tǒng)第一，醫(yī)院信息化系統(tǒng)所應(yīng)用的系統(tǒng)軟件較為繁瑣，因此在開展信息系統(tǒng)殺毒處理過程中，需要對殺毒軟件應(yīng)用進(jìn)行規(guī)劃，避免惡意軟件對信息系統(tǒng)造成破壞。為此管理人員需要應(yīng)用與信息系統(tǒng)相匹配的殺毒軟件，借助防火墻技術(shù)避免病毒木馬入侵信息系統(tǒng)。此外需要根據(jù)網(wǎng)絡(luò)系統(tǒng)軟件的更新升級情況升級系統(tǒng)殺毒軟件，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。第二，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，需要對網(wǎng)絡(luò)信息進(jìn)行管理和維護(hù)，對沒有應(yīng)用價值的數(shù)據(jù)信息進(jìn)行銷毀處理，確保計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。管理者需要對訪問計算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶身份信息進(jìn)行保密，確保來訪用戶的個人信息不會被泄露，有效保護(hù)用戶個人隱私安全。此外需要定期開展系統(tǒng)安全監(jiān)測工作，對于常規(guī)程序進(jìn)行系統(tǒng)掃描工作。如計算機(jī)網(wǎng)絡(luò)系統(tǒng)可利用PKI技術(shù)開展系統(tǒng)密碼設(shè)置工作，對用戶的私密數(shù)據(jù)進(jìn)行隔離。第三，服務(wù)器作為計算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要部件，服務(wù)器的高效運(yùn)作能夠讓數(shù)據(jù)在不同主機(jī)之間快速傳輸。為此計算機(jī)網(wǎng)絡(luò)安全維護(hù)人員需要正確認(rèn)識服務(wù)器應(yīng)用的價值作用，對服務(wù)器進(jìn)行優(yōu)化維護(hù)，避免外來入侵者對醫(yī)院內(nèi)重要數(shù)據(jù)信息進(jìn)行盜取應(yīng)用。

（三）加強(qiáng)對計算機(jī)硬件設(shè)備的安全管理第一，為了推動醫(yī)院信息化建設(shè)，需要確保計算機(jī)硬件應(yīng)用的安全性，避免由于硬件問題導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。為此醫(yī)院管理人員需要對計算機(jī)主板進(jìn)行定期檢查，對計算機(jī)內(nèi)部的灰塵雜物進(jìn)行定期清理，同時還要做好計算機(jī)接口的防氧化問題。第二，管理人員需要做好硬件設(shè)備的CPU散熱工作，及時更換硬件設(shè)備的散熱器，同時還要定期維護(hù)管理應(yīng)用的計算機(jī)硬盤，對于已經(jīng)發(fā)生故障的計算機(jī)硬盤進(jìn)行處理換新，對計算機(jī)硬盤的醫(yī)務(wù)信息定期進(jìn)行備份。此外需要對顯示器、信號源以及顯卡等硬件進(jìn)行有效維護(hù)，確保計算機(jī)安全系統(tǒng)能夠正常運(yùn)行，避免醫(yī)院內(nèi)重要的信息文件丟失。第三，需要保證應(yīng)用網(wǎng)絡(luò)布線的安全性，通過應(yīng)用優(yōu)質(zhì)的網(wǎng)絡(luò)布線材料，提升信息系統(tǒng)的應(yīng)用安全性，避免線路在安置過程中出現(xiàn)纏繞問題。通過將強(qiáng)電流線路距離保持在30cm以上，繼而解決線路之間的電流干擾問題。

（四）做好相關(guān)人員的培訓(xùn)工作第一，為了確保計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)工作能夠高效開展，需要對相關(guān)醫(yī)護(hù)人員進(jìn)行定期培訓(xùn)，夯實(shí)相關(guān)醫(yī)護(hù)人員的計算機(jī)基礎(chǔ)知識，降低計算機(jī)安全網(wǎng)絡(luò)隱患。第二，對相關(guān)醫(yī)護(hù)人員的知識技能操作進(jìn)行考核，有效提升計算機(jī)應(yīng)用人員的個人操作水平，避免個人因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，繼而提升醫(yī)護(hù)人員的工作效率。第三，加強(qiáng)醫(yī)院工作人員的計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)意識，讓其正確看待計算機(jī)網(wǎng)絡(luò)安全問題，采取必要手段預(yù)防并解決計算機(jī)網(wǎng)絡(luò)安全問題。

第2篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)

隨著計算機(jī)科學(xué)技術(shù)的迅猛發(fā)展，計算機(jī)及其網(wǎng)絡(luò)的應(yīng)用已經(jīng)已經(jīng)成為恒量一個國家綜合國力的重要因素。校園網(wǎng)絡(luò)也伴隨著不斷發(fā)展壯大，并已融入到學(xué)校的教學(xué)、科研等各個領(lǐng)域，成為校園教學(xué)、管理不可缺少的重要組成部分。

多媒體教學(xué)作為現(xiàn)代化教學(xué)的科技手段，更增添了我們走出傳統(tǒng)教學(xué)的知識框架、引領(lǐng)教育工作者不斷更新教育觀念的一種方法。校園網(wǎng)絡(luò)也是我們運(yùn)用先進(jìn)設(shè)備實(shí)施現(xiàn)代化教學(xué)的重要方法和手段。而校園網(wǎng)絡(luò)安全與建設(shè)問題，也同樣制壓著網(wǎng)絡(luò)資源在校園各領(lǐng)域中的使用。校園網(wǎng)絡(luò)維護(hù)不到位、安全問題得不到解決，必將影響教學(xué)改革的進(jìn)程。

一、 校園網(wǎng)絡(luò)建設(shè)的必要性

校園網(wǎng)絡(luò)的建設(shè)無論是它的起因，還是應(yīng)用到教學(xué)、科研第一線，都不會也不能脫離開校園網(wǎng)絡(luò)的最基本的功能——信息資源共享。校園網(wǎng)在校園中從開始只有少部分教師會應(yīng)用，目前，好似人人都是計算機(jī)愛好者、人人都是計算機(jī)操作高手。家家戶戶擁有計算機(jī)已經(jīng)不是什么新鮮事，人人都會使用百度進(jìn)行相關(guān)資料的搜索。

1.校園網(wǎng)絡(luò)的建設(shè)勢在必行。校園網(wǎng)絡(luò)已經(jīng)成為學(xué)校建設(shè)的重要組成部分，學(xué)校需要通過它來擴(kuò)大知名度，打造自己的品牌。學(xué)校需要通過它與外交流，學(xué)校需要通過它來與家長構(gòu)通，讓更多的人來了解學(xué)校、關(guān)心學(xué)校，讓更多的人來對學(xué)校的教育、教學(xué)工作進(jìn)行監(jiān)督和指導(dǎo)。

2.校園網(wǎng)絡(luò)的建設(shè)是教育一線工作者的需求。也許我們還能記起（或者聽說過）幾十年前，我們的辛勤園丁，為了某一節(jié)課、為了某一個知識點(diǎn)、為了……。他們?nèi)找棺穼ぶ约旱膲粝?。那時，他們沒有今天的網(wǎng)絡(luò)、沒有這樣好的資源可以共享，他們只有在茫茫的書海中苦苦的尋覓。如今的校園網(wǎng)絡(luò)把我們解放了出來，我們可以尋找、我們可以搜索，不會再為曾記得在某處出現(xiàn)過而浪費(fèi)大量的時間，不會因一個小小的問題解決不了影響自己的工作。

3.校園網(wǎng)絡(luò)的建設(shè)是學(xué)校教研工作的需要。我們可以通過校園網(wǎng)絡(luò)，進(jìn)行教研活動、我們可以進(jìn)行分工合作，將難題層層分解。我們可以通過校園網(wǎng)絡(luò)實(shí)現(xiàn)教師集體備課、教案集體審核、統(tǒng)一管理。為優(yōu)質(zhì)教學(xué)資源的均衡發(fā)展，為教師教學(xué)業(yè)務(wù)水平的快速提升提供了條件。

4.校園網(wǎng)絡(luò)的建設(shè)是青年學(xué)子的渴望。因?yàn)橛辛诵@網(wǎng)絡(luò)，學(xué)生不再無事可干，他們有自己的追求，他們可以實(shí)現(xiàn)自己的夢想。因?yàn)橛辛诵@網(wǎng)絡(luò)，他們有了提升專業(yè)知識與技能的平臺，為學(xué)生素質(zhì)的綜合提高提供了物質(zhì)基礎(chǔ)。

二、 校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀

校園網(wǎng)絡(luò)作為學(xué)?，F(xiàn)代化教學(xué)設(shè)施的重要組成部分，作為學(xué)校精神文化建設(shè)的重要成員，校園網(wǎng)絡(luò)的建設(shè)與發(fā)展已經(jīng)成為許多學(xué)校提升綜合教學(xué)能力的重點(diǎn)項(xiàng)目。就目前已經(jīng)建成的校園網(wǎng)絡(luò)存在著以下幾個共性問題：

1.校園網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)嚴(yán)重不足

在很多學(xué)校原有教育經(jīng)費(fèi)并不很充裕，為了踏上時代的步伐，他們想盡一切辦法籌措資金建設(shè)校園網(wǎng)絡(luò)。結(jié)果，只能將有限的資金應(yīng)用到必備的校園網(wǎng)絡(luò)硬件設(shè)施的布設(shè)上。不能對配套設(shè)施進(jìn)行投入，結(jié)果造成硬件設(shè)備資源不能充分發(fā)揮自身的效率。

2.校園網(wǎng)絡(luò)維護(hù)能力嚴(yán)重不足

校園網(wǎng)絡(luò)在很多地區(qū)還處于起步階段，部分學(xué)校根本就沒有相關(guān)的專業(yè)老師，更談不上對校園網(wǎng)絡(luò)維護(hù)管理。雖然讓少部分人外出學(xué)習(xí)、培訓(xùn)。最終結(jié)果都不如人意。

3.校園網(wǎng)絡(luò)成為各自獨(dú)立的區(qū)域網(wǎng)

校園網(wǎng)絡(luò)的發(fā)展在很多地區(qū)還存在一種怪現(xiàn)象。因各學(xué)校師資力量的差異，各自為了自身的發(fā)展，不愿將學(xué)校優(yōu)秀教師團(tuán)隊(duì)多年積累的教學(xué)方法、教學(xué)手段等優(yōu)質(zhì)資源拱手讓給他人。閉關(guān)自守，不能通過網(wǎng)絡(luò)與外界交流。嚴(yán)重地抑制著自身的發(fā)展。

三、 校園網(wǎng)絡(luò)建設(shè)維護(hù)措施

校園網(wǎng)絡(luò)的建設(shè)由于受各種條件的限制，導(dǎo)致現(xiàn)有的校園網(wǎng)絡(luò)不能充分發(fā)揮其應(yīng)有的功效，針對校園網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，應(yīng)從以下幾方法著手維護(hù)與整合。

1.更新思想觀念，排除制約網(wǎng)絡(luò)發(fā)展的各種因素

    校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)更新思想觀念。我們面對新鮮事物、應(yīng)冷靜思考，切不可一轟而上，要根據(jù)自身的實(shí)際情況，有選擇地分步籌建，學(xué)校應(yīng)該投入足夠資金派專人外出學(xué)習(xí)，吸取他人所長，從學(xué)校自身的需求出發(fā)分批、分步進(jìn)行校園網(wǎng)絡(luò)的建設(shè)。

2.統(tǒng)籌兼顧、長遠(yuǎn)規(guī)劃

面對資金不足的問題，我們應(yīng)該采用搭積木的方式、長遠(yuǎn)規(guī)劃。針對學(xué)?，F(xiàn)狀、分步實(shí)施網(wǎng)絡(luò)系統(tǒng)的建設(shè)，切不可超之過急。一方面請求相關(guān)部門的幫助積極籌措資金，另一方面作長期打算，分步實(shí)施。

3.校園網(wǎng)絡(luò)維護(hù)措施

第3篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動的外生變量是人們無法選定的既成事實(shí)，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對經(jīng)濟(jì)活動外部性的克服主要是通過三個方面進(jìn)行的。一是組織一個足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護(hù)和驅(qū)動來實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點(diǎn)自由發(fā)表自己的意見和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的。基于信息安全的考慮，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對一個局向或者一個號段全部進(jìn)行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運(yùn)營商及外資的進(jìn)入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會成本，這種機(jī)會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計算機(jī)軟件保護(hù)條例》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護(hù)就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機(jī)制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

第4篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞:農(nóng)村網(wǎng);網(wǎng)站安全;安全防御;

中圖分類號: F323.89 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-0432(2010)-08-0047-2

0 前言

隨著互聯(lián)網(wǎng)應(yīng)用的普及,信息的獲取越來越依賴于網(wǎng)絡(luò),從而進(jìn)一步推動了互聯(lián)網(wǎng)應(yīng)用和網(wǎng)站建設(shè)。但是,隨著網(wǎng)站建設(shè)的規(guī)?；?網(wǎng)站安全問題迅速嚴(yán)峻。根據(jù)2008年初國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)的統(tǒng)計報告,在目前所有造成嚴(yán)重危害的網(wǎng)絡(luò)攻擊事件中,網(wǎng)頁篡改占到總數(shù)量的74%。從近幾年CNCERT/CC的報告可以看出,隨著互聯(lián)網(wǎng)應(yīng)用的普及,安全問題日益突出,針對網(wǎng)站的攻擊,尤其是網(wǎng)站篡改事件迅猛膨脹,已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問題。

互聯(lián)網(wǎng)改變了我們的生活,其中影響最大的莫過于網(wǎng)站,網(wǎng)站是互聯(lián)網(wǎng)最重要的資源。隨著網(wǎng)站數(shù)量不斷增加,與之相對應(yīng)的是網(wǎng)站受攻擊的情況也越來越多。網(wǎng)站被攻擊事件的不斷發(fā)生,嚴(yán)重地擾亂了網(wǎng)站的正常服務(wù),帶來了不良的政治和經(jīng)濟(jì)影響。如何有效地保護(hù)貴陽農(nóng)村網(wǎng)的網(wǎng)站安全,增強(qiáng)為“三農(nóng)”的信息服務(wù)是貴陽市農(nóng)村綜合經(jīng)濟(jì)信息中心面臨的課題。僅僅靠防火墻、入侵檢測技術(shù)來保護(hù)網(wǎng)站安全是遠(yuǎn)遠(yuǎn)不夠的,防火墻、入侵檢測、網(wǎng)站保護(hù)系統(tǒng)配合使用,共同保障網(wǎng)絡(luò)安全,已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)的趨勢。下面就結(jié)合貴陽農(nóng)村網(wǎng)的安全建設(shè)情況談?wù)劸W(wǎng)站安全建設(shè)的思路及防御手段。

1 貴陽農(nóng)村網(wǎng)安全建設(shè)的必要性

貴陽農(nóng)村網(wǎng)是面向社會公開的網(wǎng)站系統(tǒng),其服務(wù)人群不僅局限于為貴陽市農(nóng)民提供信息服務(wù)。更面向全省、全國乃至世界范圍內(nèi)的農(nóng)戶提供技術(shù)服務(wù)及各種資源保障。是貴陽市農(nóng)口部門信息的門戶網(wǎng)站,其意義重大。因此系統(tǒng)安全性的建設(shè)不容忽視。

2 網(wǎng)站系統(tǒng)的各種攻擊手段

要做到安全防御,則必先了解WEB的各種攻擊手段,下面列舉幾類常見的攻擊手段:

2.1 SQL注入漏洞的入侵

這種是ASP+ACCESS的網(wǎng)站入侵方式,通過注入點(diǎn)列出數(shù)據(jù)庫里面管理員的帳號和密碼信息,然后猜解出網(wǎng)站的后臺地址,然后用帳號和密碼登錄進(jìn)去找到文件上傳的地方,把ASP木馬上傳上去,獲得一個網(wǎng)站的WEBSHELL。

2.2 ASP上傳漏洞的利用

這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來上傳ASP木馬的一種入侵方式,不少網(wǎng)站都限制了上傳文件的類型,一般來說ASP為后綴的文件都不允許上傳,但是這種限制是可以被黑客突破的,黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網(wǎng)站的WEBSHELL權(quán)限。

2.3 后臺數(shù)據(jù)庫備份方式獲得WEBSHELL

這個主要是利用網(wǎng)站后臺對ACCESS數(shù)據(jù)庫進(jìn)行數(shù)據(jù)庫備份和恢復(fù)的功能,備份數(shù)據(jù)庫路徑等變量沒有過濾導(dǎo)致可以把任何文件的后綴改成ASP,那么利用網(wǎng)站上傳的功能上傳一個文件名改成JPG或者GIF后綴的ASP木馬,然后用這個恢復(fù)庫備份和恢復(fù)的功能把這個木馬恢復(fù)成ASP文件,從而達(dá)到能夠獲取網(wǎng)站W(wǎng)EBSHELL控制權(quán)限的目的。

2.4 網(wǎng)站旁注入侵

這種技術(shù)是通過IP綁定域名查詢的功能查出服務(wù)器上有多少網(wǎng)站,然后通過一些薄弱的網(wǎng)站實(shí)施入侵,拿到權(quán)限之后轉(zhuǎn)而控制服務(wù)器的其它網(wǎng)站。

2.5 SA注入點(diǎn)利用的入侵技術(shù)

這種是ASP+MSSQL網(wǎng)站的入侵方式,找到有SA權(quán)限的SQL注入點(diǎn),然后用SQL數(shù)據(jù)庫的XP_CMDSHELL的存儲擴(kuò)展來運(yùn)行系統(tǒng)命令建立系統(tǒng)級別的帳號,然后通過3389登錄進(jìn)去,或者在一臺肉雞上用NC開設(shè)一個監(jiān)聽端口,然后用VBS一句話木馬下載一個NC到服務(wù)器里面,接著運(yùn)行NC的反向連接命令,讓服務(wù)器反向連接到遠(yuǎn)程肉雞上,這樣遠(yuǎn)程肉雞就有了一個遠(yuǎn)程的系統(tǒng)管理員級別的控制權(quán)限。

2.6 其他入侵手段

包括SA弱密碼的入侵技術(shù)、提交一句話木馬的入侵技術(shù)、利用論壇漏洞的入侵方式等等。

3 針對各類攻擊的防范措施

防范WEB攻擊有兩種方式,一種是用技術(shù)手段來防御攻擊,另一種是用安全軟件來防御攻擊。

3.1 手動防御

手動的方式來防范基于WEB的攻擊包括為系統(tǒng)安裝補(bǔ)丁程序,盡可能的減少系統(tǒng)漏洞;安裝殺毒軟件,及時更新病毒庫,防止系統(tǒng)被病毒破壞;通過設(shè)置端口達(dá)到安全保護(hù)功能,比如利用TCP/IP篩選的端口設(shè)置方式或防火墻端口的管理功能管理開放端口;正確設(shè)定目錄的安全屬性,根據(jù)需要為系統(tǒng)用戶或網(wǎng)站用戶分配合理的權(quán)限;對IIS帳號和權(quán)限進(jìn)行管理,盡可能減少同一用戶同時訪問多個網(wǎng)站系統(tǒng)的可能性;修補(bǔ)注入漏洞和限制上傳文件類型;加強(qiáng)SQL權(quán)限的安全設(shè)置等。綜合運(yùn)用多項(xiàng)手動防御措施,可有效的降低網(wǎng)站系統(tǒng)的安全風(fēng)險。

3.2 利用安全軟件進(jìn)行防御

定期對端口及系統(tǒng)漏洞進(jìn)行掃描,如XSCAN掃描器,它是目前國內(nèi)最好用的掃描器。可以探測系統(tǒng)開放端口的情況,然后還可以對端口提供的服務(wù)安全進(jìn)行探測,能探測FTP,MAIL,SQL等服務(wù)的帳號和密碼,是一款不可多得的安全掃描探測產(chǎn)品。

定期對WEB漏洞進(jìn)行掃描,如明小子3.5,該軟件也是用得最多的WEB漏洞掃描以及入侵工具,當(dāng)然我們也可以用來探測我們自己服務(wù)器網(wǎng)站的安全狀況,它能夠掃描網(wǎng)站的注入漏洞和上傳漏洞以及探測網(wǎng)站的后臺地址等信息。

定期查殺木馬,推薦使用冰刃IceSword,他是一斬斷黑手的利刃,它適用于Windows 2000/XP/2003 操作系統(tǒng),其內(nèi)部功能是十分強(qiáng)大,用于查探系統(tǒng)中的幕后黑手-木馬后門,并作出處理?？赡苣灿眠^很多類似功能的軟件,比如一些進(jìn)程工具、端口工具,但是現(xiàn)在的系統(tǒng)級后門功能越來越強(qiáng),一般都可輕而易舉地隱藏進(jìn)程、端口、注冊表、文件信息,一般的工具根本無法發(fā)現(xiàn)這些“幕后黑手”。

4 網(wǎng)頁防篡改的實(shí)現(xiàn)

4.1 網(wǎng)頁文件保護(hù)

服務(wù)器端保護(hù)系統(tǒng)模塊采用動態(tài)訪問控制技術(shù),對網(wǎng)頁文件提供實(shí)時、動態(tài)保護(hù),未經(jīng)授權(quán)的非法訪問行為一律進(jìn)行攔截,從而防止非法人員篡改、刪除受保護(hù)的文件,確保網(wǎng)頁文件的完整性。網(wǎng)站服務(wù)器管理人員和網(wǎng)站維護(hù)人員通過保護(hù)策略的設(shè)置,指定網(wǎng)站目錄的保護(hù)屬性,受到保護(hù)的目錄、文件沒有經(jīng)過授權(quán)不能更改和刪除。針對未授權(quán)的增加、修改(包括文件屬性修改、重命名、移動)和刪除進(jìn)行實(shí)時報警、并且記錄詳細(xì)日志,在入侵企圖的情況下,將自動通過E-Mail、SMS等多種方式報警,通知網(wǎng)站服務(wù)器管理員。

4.2網(wǎng)絡(luò)攻擊防護(hù)

系統(tǒng)實(shí)現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件,這些插件可以截獲每個訪問被監(jiān)控網(wǎng)頁的Http請求,訪問請求進(jìn)行入侵檢測規(guī)則匹配,可以防止SQL注入等常見網(wǎng)頁攻擊。并實(shí)時報警、并且記錄詳細(xì)日志,在入侵企圖的情況下,將自動通過E-Mail、SMS等多種方式報警,通知網(wǎng)站服務(wù)器管理員。

4.3 系統(tǒng)實(shí)現(xiàn)技術(shù)特點(diǎn)

4.3.1 中心端實(shí)現(xiàn)集中控管 通過中心端直接對各個站點(diǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控和管理。包括站點(diǎn)的狀態(tài)查看,對各個站點(diǎn)進(jìn)行遠(yuǎn)程關(guān)閉,禁用和啟用。下發(fā)報警和安全保護(hù)策略,接收客戶端的報警信息,對控管信息和報警信息進(jìn)行統(tǒng)計分析。

4.3.2 實(shí)時動態(tài)保護(hù) WA端核心保護(hù)模塊對網(wǎng)頁文件、數(shù)據(jù)庫等提供實(shí)時動態(tài)保護(hù)功能,阻斷一切未經(jīng)認(rèn)證和授權(quán)的訪問,打破了傳統(tǒng)網(wǎng)站保護(hù)軟件所采用的破壞后“即時恢復(fù)”的觀念,做到網(wǎng)管人員、網(wǎng)站維護(hù)人員通過授權(quán)維護(hù)網(wǎng)站,其他攻擊行為無法對網(wǎng)站數(shù)據(jù)進(jìn)行篡改與刪除,時刻保證網(wǎng)站的安全。

4.3.3 強(qiáng)大的適應(yīng)功能 網(wǎng)站管理系統(tǒng)對不同類型、不同規(guī)模的網(wǎng)站,提出了不同的解決方案,各種軟件版本如企業(yè)版、虛擬主機(jī)版、大型網(wǎng)站版等在對網(wǎng)站提供保護(hù)的基礎(chǔ)上,極大地適應(yīng)了不同網(wǎng)站的管理。

4.3.4 靈活的報警方式 本系統(tǒng)對文件的非法篡改行為提供聲音,郵件,短信等多種報警方式通知管理員,做到即時發(fā)現(xiàn),及時報警,系統(tǒng)報警機(jī)制靈活。

4.3.5 完善的日志記錄 系統(tǒng)對網(wǎng)站的操作進(jìn)行記錄,所有日志信息包括以下內(nèi)容:時間、事件、操作人、源IP、目的IP,包括正常維護(hù)更新、試圖攻擊行為等都有詳細(xì)的記錄。任何用戶均不能對日志進(jìn)行修改、刪除操作,確保日志的準(zhǔn)確性與完整性。

4.3.6 特有的加密技術(shù) 采用PKI技術(shù),實(shí)現(xiàn)密文和密鑰的分離。PKI 技術(shù)是整個系統(tǒng)安全的基礎(chǔ)。在設(shè)計中,充分利用了PKI技術(shù),將其融合到系統(tǒng)的安全保障體系之中。

WA與MC間通訊是封裝了特有的通信協(xié)議,利用SSL進(jìn)行傳輸中的加密認(rèn)證,既可以防止黑客利用偽指令向系統(tǒng)進(jìn)行攻擊,又可以防止黑客的偵聽、截取,以及回放式的攻擊。增加了非法行為對系統(tǒng)攻擊的難度,保證了信息在通訊環(huán)節(jié)中的安全。由于公鑰加密的速度比較慢,因此在加密通信時采用的是對稱加密技術(shù)。使用的密鑰都是臨時產(chǎn)生的隨機(jī)密鑰,在確認(rèn)對方身份后采用公鑰加密技術(shù)傳遞給對方,隨后雙方進(jìn)行對稱加密通信。當(dāng)傳送數(shù)據(jù)時會附加一個對數(shù)據(jù)的數(shù)字簽名,以保證所傳遞數(shù)據(jù)的安全性和完整性。

4.3.7 高強(qiáng)度身份認(rèn)證 系統(tǒng)除要經(jīng)過用戶名密碼的認(rèn)證外,還需經(jīng)過USB KEY的認(rèn)證,多重的認(rèn)證機(jī)制保證了系統(tǒng)用戶的唯一性,為系統(tǒng)的安全提供了更高的保障。

5 結(jié)束語

圍繞市委、市政府農(nóng)村信息化建設(shè)的總?cè)蝿?wù)和信息產(chǎn)業(yè)部把我市列為全國首批農(nóng)村信息化綜合服務(wù)平臺建設(shè)試點(diǎn)城市(信部信[2006]828號)的總要求,對我市農(nóng)村信息化建設(shè)提出更高的要求,貴陽農(nóng)村網(wǎng)是貴陽市農(nóng)村信息化建設(shè)的門戶網(wǎng)站,網(wǎng)站安全是一個較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會,才能提供各種各樣安全、快捷為“三農(nóng)”的信息服務(wù)。

參考文獻(xiàn)

[1] 防范ASP木馬的十大基本原則[J].計算機(jī)與網(wǎng)絡(luò),2006,1.

[2] 武新華,翟長森,等.黑客攻防秘技大曝光[M].清華大學(xué)出版社,2006.

第5篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

一、增強(qiáng)保密意識是做好保密工作的前提

思想是行動的先導(dǎo)。如何提高員工的保密責(zé)任意識，一直是工作的中心。通過通過專題學(xué)習(xí)、內(nèi)外宣傳、知識問答等多種形式，分崗位、分層次地開展保密教育活動，把保密知識作為領(lǐng)導(dǎo)干部中心組必學(xué)內(nèi)容、重要崗位人員必會內(nèi)容，職業(yè)技能大賽必考內(nèi)容，班前講話必講內(nèi)容，進(jìn)一步營造全員做好保密工作的濃厚氛圍。

領(lǐng)導(dǎo)帶頭，加強(qiáng)專題學(xué)習(xí)。一直把《中華人民共和國保密法》、《國家工作人員保密守則》以及上級保密工作有關(guān)文件會議精神作為領(lǐng)導(dǎo)干部班子中心組學(xué)習(xí)的一項(xiàng)必學(xué)內(nèi)容，結(jié)合各自分管工作，找準(zhǔn)油氣生產(chǎn)、經(jīng)營等過程中保密工作的關(guān)鍵點(diǎn)和著力點(diǎn)，帶頭提高保密責(zé)任意識，帶頭樹立國家安全觀念，始終做到警鐘長鳴。同時，還將學(xué)習(xí)的內(nèi)容在廠主頁上，供各個基層單位通過中心組、“”等交流學(xué)習(xí)，全面增強(qiáng)保密工作的責(zé)任感和重視度，為基層員工加強(qiáng)保密工作學(xué)習(xí)起到了表率作用。此外，還把保密知識作為新入職員工的一項(xiàng)必學(xué)內(nèi)容，進(jìn)一步把握好加強(qiáng)保密工作的“入口關(guān)”。

營造氛圍，加強(qiáng)內(nèi)外宣傳。為提高全體員工的保密意識，結(jié)合單位實(shí)際，通過報紙、電視等媒體每年一期保密法律法規(guī)和上級保密相關(guān)規(guī)定，刊登一版心得體會，要求發(fā)放到各個班組和井站，并通過班前講話、安全例會等方式，組織傳達(dá)學(xué)習(xí)，實(shí)現(xiàn)學(xué)習(xí)保密知識的“全覆蓋“。同時，挑選一些在其它油田發(fā)生泄密的典型案例，供全體員工學(xué)習(xí)、討論，對照各自崗位實(shí)際，找到進(jìn)一步提高全體員工對保密工作的重要性和必要性。

二、完善管理是做好保密工作的有效途徑

加強(qiáng)資料管理。嚴(yán)格執(zhí)行文件、資料傳閱銷毀登記制度和統(tǒng)一銷毀制度，堅(jiān)決做到文件專薄登記、專柜存放、專人管理、一個口子進(jìn)出，從根本上杜絕文件在流轉(zhuǎn)環(huán)節(jié)的泄密隱患。凡借閱文件者，無領(lǐng)導(dǎo)審批不得借閱，借閱者不得將文件帶離保密室。加大文件傳閱和歸檔管理，規(guī)范領(lǐng)導(dǎo)干部和員工對文件傳閱過程中的保管工作。

加強(qiáng)人員管理。根據(jù)油氣生產(chǎn)工作實(shí)際，結(jié)合部門職責(zé)和崗位性質(zhì)，對人員進(jìn)行分類管理，即：生產(chǎn)單位及部門人員作為A類，經(jīng)營管理的單位和部門作為B類，輔助生產(chǎn)類的單位和部門作為C類。建立健全人員管理制度、人員基本信息庫，加強(qiáng)人員上崗、在崗、離崗和因私出國（境）的管理。

加強(qiáng)載體管理。制定并下發(fā)了《計算機(jī)網(wǎng)絡(luò)安全管理制度》和《文件信息資料管理制度》，并認(rèn)真落實(shí)電子文件信息資料載體的傳輸和管理的有關(guān)規(guī)定，抓好計算機(jī)、網(wǎng)絡(luò)、介質(zhì)的保密管理，統(tǒng)一標(biāo)識，嚴(yán)格登記備案。確保載體在制作、傳遞、使用、復(fù)制、保存和銷毀各個環(huán)節(jié)絕對安全，防止造成泄密事件。

加強(qiáng)保密技術(shù)裝備配備。保密辦聯(lián)合信息中心以積極建設(shè)符合保密要求的辦公專網(wǎng)和內(nèi)網(wǎng)為重點(diǎn)，建立計算機(jī)、內(nèi)部計算機(jī)違規(guī)外聯(lián)監(jiān)管平臺和移動存儲介質(zhì)管控系統(tǒng)，實(shí)現(xiàn)從人防到人防與技防相結(jié)合的轉(zhuǎn)變。建立了保密工作室，明確了傳閱、傳遞保密資料等十二項(xiàng)管理制度，進(jìn)一步提高了保密工作管理水平。

三、制度是做好保密工作的根本保證

注重監(jiān)督檢查。把監(jiān)督檢查作為提高保密工作水平，推動高凝油生產(chǎn)的重要途徑。在每年崗位責(zé)任制大檢查工作中，都會把保密工作作為一項(xiàng)必檢內(nèi)容，專門組織一次文件資料保密管理專項(xiàng)大檢查活動，對全廠各重點(diǎn)部門和崗位中人員的電子文件信息資料傳輸流轉(zhuǎn)途徑進(jìn)行監(jiān)督檢查。根據(jù)文件和計算機(jī)網(wǎng)絡(luò)保密管理相關(guān)規(guī)定和要求，檢查非計算機(jī)網(wǎng)絡(luò)應(yīng)用管理情況，并對重點(diǎn)要害部位進(jìn)行清理檢查。對外公開信息保密審查審批管理情況，包括政務(wù)信息公開和對外提供信息的保密審查審批情況，確保、內(nèi)部辦公計算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離。

注重對外信息審核。為做好宣傳領(lǐng)域的保密工作，每季度組織一次宣傳單位、部門學(xué)習(xí)新聞宣傳領(lǐng)域保密法律法規(guī)活動，進(jìn)一步明確規(guī)定新聞宣傳各環(huán)節(jié)的保密工作，督促宣傳干事自覺學(xué)習(xí)保密知識，更多地了解掌握信息化條件下必備的保密防范知識和技能，不斷提高保密素養(yǎng)。建立了稿件審核制度，稿件要嚴(yán)格執(zhí)行宣傳主管-宣傳部長-保密辦主任-主管領(lǐng)導(dǎo)審核流程，確保制度的強(qiáng)制力和權(quán)威性，保密委成員親自審核各類文稿，堅(jiān)決杜絕泄密事件發(fā)生。規(guī)范信息公開保密審查制度，加強(qiáng)對公開信息網(wǎng)的保密管理，按照“誰公開、誰負(fù)責(zé)”原則，進(jìn)一步健全和規(guī)范信息公開保密審查制度，確保國家秘密、工作秘密和商業(yè)秘密安全。

第6篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

（林業(yè)信息中心，呼和浩特010010）

摘 要：林業(yè)信息化建設(shè)是現(xiàn)代林業(yè)建設(shè)的重要組成部分，是促進(jìn)林業(yè)科學(xué)發(fā)展的重要手段。內(nèi)蒙古林業(yè)信息化發(fā)展現(xiàn)狀，已不能滿足內(nèi)蒙古生態(tài)建設(shè)需要，文章對如何大力推進(jìn)林業(yè)信息化建設(shè)進(jìn)行了思考。

關(guān)鍵字：內(nèi)蒙古；林業(yè)；信息化

中圖分類號：F316.23

文獻(xiàn)標(biāo)識碼：B

收稿日期：2015-01-09

作者簡介：云海英（1976 -），女，呼和浩特市人，林業(yè)工程師．

林業(yè)信息化是指在林業(yè)各個領(lǐng)域應(yīng)用信息技術(shù)，采集、開發(fā)和利用信息資源，促進(jìn)生態(tài)建設(shè)、林業(yè)產(chǎn)業(yè)、生態(tài)文化和行政管理的科學(xué)發(fā)展，帶動林業(yè)實(shí)現(xiàn)現(xiàn)代化的過程川。林業(yè)信息化是現(xiàn)代林業(yè)建設(shè)的重要內(nèi)容，是推動生態(tài)文明建設(shè)的主要技術(shù)力量。通過推動林業(yè)信息化，不僅能夠加快現(xiàn)代化林業(yè)建設(shè)進(jìn)程，對優(yōu)化林業(yè)資源配置、提高經(jīng)營管理水平、促進(jìn)林產(chǎn)品流通、提升勞動者素質(zhì)、推動林業(yè)科技進(jìn)步，都具有十分重要的作用。近年來，內(nèi)蒙古林業(yè)信息化建設(shè)取得了一些成效，也積累了一些經(jīng)驗(yàn)。當(dāng)前，應(yīng)結(jié)合實(shí)際，加快林業(yè)信息化整體規(guī)劃和統(tǒng)一管理，不斷推進(jìn)林業(yè)信息化的長遠(yuǎn)發(fā)展。

1 推進(jìn)內(nèi)蒙吉林業(yè)信息化發(fā)展的必要性

1.1 是貫徹落實(shí)上級精神和順應(yīng)當(dāng)前發(fā)展形勢的客觀需要

林業(yè)信息化建設(shè)是現(xiàn)代林業(yè)建設(shè)的重要組成部分，是促進(jìn)林業(yè)科學(xué)發(fā)展的重要手段。黨的十提出“五位一體”的總體布局和“四化”同步發(fā)展的戰(zhàn)略部署，預(yù)示著信息化和生態(tài)文明建設(shè)已成為國家建設(shè)的重中之重?！度珖謽I(yè)信息化發(fā)展十二五規(guī)劃》明確要求，盡快形成布局科學(xué)、高效便捷、先進(jìn)實(shí)用、穩(wěn)定安全的林業(yè)信息化體系，實(shí)現(xiàn)林業(yè)信息化與林業(yè)業(yè)務(wù)的全面融合。只有加快林業(yè)信息化進(jìn)程，提升林業(yè)信息化水平，才能使林業(yè)融人到國家發(fā)展大局中。未來發(fā)展趨勢必將是林業(yè)信息化在建設(shè)生態(tài)林業(yè)、民生林業(yè)中的作用更加顯著，在發(fā)揮林業(yè)在生態(tài)文明建設(shè)主體作用的進(jìn)程中影響更加深刻。

1.2 是協(xié)調(diào)內(nèi)蒙古地域狀況對信息化逐步依賴的內(nèi)在需要

內(nèi)蒙古的地域狀況——由東北向西南斜伸，呈狹長形，東西直線距離2400km，南北跨度1700km，橫跨東北、華北、西北三大區(qū)。其生態(tài)地位——我國北方重要的生態(tài)安全屏障。廣闊的地域給各級林業(yè)部門開展工作帶來了不便，同時，也使森林資源保護(hù)和防火減災(zāi)等任務(wù)更加艱巨。隨著全區(qū)生態(tài)建設(shè)的步伐加快，對信息化的依賴度也日益加大，從而更加突顯出林業(yè)信息化的重要性。

1.3 是主動解決生態(tài)文明建設(shè)中存在的突出問題的迫切需要

運(yùn)用信息化傳播生態(tài)文明、展示美麗風(fēng)光和美好家園；實(shí)現(xiàn)便捷的視頻會議系統(tǒng)和公文傳輸系統(tǒng)，提供各種遠(yuǎn)程會議和現(xiàn)場調(diào)度指揮，打破空間、時間和氣候限制；實(shí)現(xiàn)資源整合和有效共享，打破資源分散、數(shù)據(jù)封閉和信息壟斷狀況；實(shí)現(xiàn)協(xié)同辦公自動化系統(tǒng)，提供高效、便捷的辦公環(huán)境，打破行政成本高和業(yè)務(wù)流轉(zhuǎn)時間長的傳統(tǒng)辦公模式；實(shí)現(xiàn)森林資源、野生動物資源的實(shí)時、動態(tài)監(jiān)測和管理，有助于森林火災(zāi)救助、森林病蟲害防治、林地荒漠化預(yù)防以及瀕危動植物保護(hù)等問題的有效解決。

2 內(nèi)蒙古林業(yè)信息化發(fā)展現(xiàn)狀

2.1 信息化機(jī)構(gòu)隊(duì)伍建設(shè)逐步加強(qiáng)

信息化機(jī)構(gòu)隊(duì)伍建設(shè)是開展信息化工作的首要條件，是決定信息化發(fā)展的必要因素。2011年7月內(nèi)蒙古林業(yè)信息中心成立，信息化隊(duì)伍的專業(yè)知識和技能不斷加強(qiáng)。全區(qū)各盟市林業(yè)部門有獨(dú)立開展信息化工作的機(jī)構(gòu)有3家，其他盟市設(shè)在辦公室。近年來，各級林業(yè)信息化隊(duì)伍不斷加強(qiáng)，通過落實(shí)各級信息員培訓(xùn)制度，人員的信息化工作水平和技能逐步提高，這為內(nèi)蒙古林業(yè)信息化工作的順利開展提供了人力保障。

2.2 網(wǎng)站建設(shè)逐步拓展

2012年7月內(nèi)蒙古林業(yè)廳初步建成以廳門戶網(wǎng)站為主體，廳直機(jī)關(guān)處室和二級單位子站以及各盟市林業(yè)網(wǎng)站為支撐的全區(qū)林業(yè)網(wǎng)站群體系。網(wǎng)站建設(shè)不斷規(guī)范、信息采編機(jī)制已經(jīng)形成，在不斷落實(shí)《政務(wù)信息工作制度》和信息審核制度下，政務(wù)更加透明、內(nèi)容不斷豐富，現(xiàn)已成為內(nèi)蒙古公開林業(yè)政務(wù)信息、提供林業(yè)公共服務(wù)、展示林業(yè)工作風(fēng)采的重要平臺，是社會各界了解內(nèi)蒙古林業(yè)現(xiàn)狀、參與內(nèi)蒙古林業(yè)建設(shè)、促進(jìn)內(nèi)蒙古林業(yè)發(fā)展的重要窗口。另外，自然保護(hù)區(qū)、林木種苗等各種林業(yè)信息網(wǎng)逐步建立，很大程度上促進(jìn)了內(nèi)蒙古生態(tài)建設(shè)的全面發(fā)展。

2.3 網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)逐步完善

已相繼建立了森林公安專網(wǎng)、森林草原防火系統(tǒng)、森林病蟲害防治專網(wǎng)、森林資源管理信息系統(tǒng)等網(wǎng)絡(luò)應(yīng)用系統(tǒng)和數(shù)據(jù)庫，各盟市逐步建立森林防火遠(yuǎn)程監(jiān)控系統(tǒng)。但這些應(yīng)用系統(tǒng)都相互獨(dú)立，自成體系，缺乏統(tǒng)一管理。2010年，內(nèi)蒙古林業(yè)廳與國家林業(yè)局的視頻會議和公文傳輸專網(wǎng)進(jìn)行了升級。而全區(qū)各級林業(yè)部門之間的網(wǎng)絡(luò)建設(shè)基本上是空白，使全區(qū)召開重要林業(yè)會議和緊急會議極其不便，同時，林業(yè)培訓(xùn)、文件上報下發(fā)、林業(yè)信息共享也極不方便?；谥T多不便，內(nèi)蒙古林業(yè)廳集思廣益、積極協(xié)調(diào)，現(xiàn)已籌措資金，啟動建設(shè)全區(qū)林業(yè)系統(tǒng)的視頻會議系統(tǒng)和公文傳輸系統(tǒng)，并逐步實(shí)現(xiàn)辦公自動化，努力推動林業(yè)信息化發(fā)展。

3 推進(jìn)內(nèi)蒙吉林業(yè)信息化建設(shè)思考

3.1 加強(qiáng)信息化機(jī)構(gòu)、人員隊(duì)伍及制度建設(shè)

林業(yè)信息化建設(shè)，即需要有專業(yè)職能部門的配合，也需要有熟悉業(yè)務(wù)精通現(xiàn)代信息技術(shù)的復(fù)合型人才的協(xié)作，才能使信息技術(shù)服務(wù)于生態(tài)建設(shè)。各盟市應(yīng)搶抓政策機(jī)遇，力求相關(guān)部門協(xié)助，強(qiáng)勢推進(jìn)信息化機(jī)構(gòu)建設(shè)；加快信息化人才培養(yǎng)，通過社會培訓(xùn)、完善就業(yè)和在崗培訓(xùn)等方式，造就一支知識化、專業(yè)化的技術(shù)隊(duì)伍；加強(qiáng)信息化制度建設(shè)，不斷規(guī)范信息化工作，讓信息化工作落到實(shí)處。

3.2 加大信息網(wǎng)站建設(shè)深度

通過廣開信息渠道、及時公開政務(wù)信息、深入開展服務(wù)功能，逐步建立起信息全面、功能完善、安全可靠的全區(qū)林業(yè)網(wǎng)站，更大程度地滿足政務(wù)公開和公眾信息服務(wù)的需要。在政務(wù)信息網(wǎng)絡(luò)之外，為適應(yīng)特殊需要還應(yīng)建設(shè)“濕地保護(hù)信息網(wǎng)”、“病蟲害防治信息網(wǎng)”、“林業(yè)科技與推廣信息網(wǎng)”、“野生動植物保護(hù)信息網(wǎng)”、“森林旅游信息網(wǎng)”等信息庫，通過基礎(chǔ)信息庫的建設(shè)，實(shí)現(xiàn)現(xiàn)代化信息技術(shù)管理林業(yè)，為林業(yè)信息化發(fā)展和生態(tài)文明建設(shè)奠定基礎(chǔ)。

3.3 加快信息核心平臺和應(yīng)用系統(tǒng)建設(shè)步伐

信息核心平臺是對應(yīng)用系統(tǒng)的統(tǒng)一管理，實(shí)現(xiàn)資源共享。通過建立全區(qū)林業(yè)信息化標(biāo)準(zhǔn)體系，形成自治區(qū)——盟市——旗縣三級網(wǎng)絡(luò)，在區(qū)級建設(shè)林業(yè)信息核心平臺，盟、市、旗（縣）為終端。各級林業(yè)部門自籌資金，以共建共享的方式建立平臺上移、服務(wù)下移，覆蓋全區(qū)的林業(yè)信息化網(wǎng)絡(luò)體系；加強(qiáng)應(yīng)用系統(tǒng)建設(shè)，應(yīng)用系統(tǒng)是信息化管理功能的具體實(shí)現(xiàn)，應(yīng)用系統(tǒng)分為應(yīng)用服務(wù)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)兩個部分，如森林防火預(yù)警系統(tǒng)、森林有害生物監(jiān)控系統(tǒng)、林業(yè)綜合管理系統(tǒng)等，通過不斷完善各類林業(yè)應(yīng)用系統(tǒng)，構(gòu)建資源共享、業(yè)務(wù)協(xié)同、數(shù)據(jù)管理的信息體系，全面提升林業(yè)信息化建設(shè)水平，努力實(shí)現(xiàn)林業(yè)決策科學(xué)化、辦公電子化和服務(wù)便捷化。

3.4 加深林業(yè)信息數(shù)據(jù)庫建立和完善

數(shù)據(jù)庫是信息的集中，是信息化管理的基礎(chǔ)，是實(shí)現(xiàn)應(yīng)用系統(tǒng)功能的重要支撐。林業(yè)數(shù)據(jù)庫主要有公共基礎(chǔ)數(shù)據(jù)庫，包括基礎(chǔ)地埋信息數(shù)據(jù)庫和遙感影像數(shù)據(jù)庫等；林業(yè)基礎(chǔ)數(shù)據(jù)庫包括森林、沙地、濕地和生物多樣性資源數(shù)據(jù)庫等；林業(yè)專題數(shù)據(jù)庫包括自然保護(hù)區(qū)、森林公園、國有林場、林木種苗等。通過建立健全全區(qū)林業(yè)數(shù)據(jù)交換與處理體系，把全區(qū)各級林業(yè)部門數(shù)據(jù)通過本地各類數(shù)據(jù)庫終端上傳，共同構(gòu)建全區(qū)林業(yè)數(shù)據(jù)庫。在數(shù)據(jù)庫建設(shè)過程中，需要規(guī)范各級林業(yè)部門信息資源的分類和數(shù)據(jù)庫建設(shè)的內(nèi)容，明確數(shù)據(jù)庫更新維護(hù)職責(zé)、應(yīng)用權(quán)限等。隨著現(xiàn)代林業(yè)管理工作項(xiàng)目及內(nèi)容逐步增多，數(shù)據(jù)庫應(yīng)不斷完善，使其充分發(fā)揮各類服務(wù)功能作用。

3.5 加強(qiáng)信息安全建設(shè)

認(rèn)真貫徹落實(shí)國家保密要求、信息網(wǎng)絡(luò)安全規(guī)定和工程實(shí)施規(guī)范，做到信息安全建設(shè)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步驗(yàn)收，有效地落實(shí)信息安全等級保護(hù)制度。結(jié)合實(shí)際，加大信息安全的投入力度，購置相關(guān)安全設(shè)備和正版軟件；加強(qiáng)信息安全和保密宣傳教育工作，強(qiáng)化信息安全的宣傳深度；加強(qiáng)計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，增強(qiáng)計算機(jī)操作人員對網(wǎng)絡(luò)病毒防范意識和信息安全的責(zé)任意識，切實(shí)保證信息網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[2]國家林業(yè)局，中國林業(yè)信息化發(fā)展戰(zhàn)略研究報告[EB/OL]. forestry.gov.e n//portal/main/s/3148/content-47 8726.html.

[2]國家林業(yè)局，全國林業(yè)信息化發(fā)展“十二五”規(guī)劃解讀[FB/OL]forestry.gov.e n//portal/main/s/29/content -5 2627 7.html.

[3]王慶杰，靳愛仙，楊新民．林業(yè)政務(wù)信息化發(fā)展與研究[J].林業(yè)資源管理，2006，(2)：40-45．

第7篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

論文關(guān)鍵詞：高師計算機(jī)專業(yè)；信息安全；法律法規(guī)課程

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計算機(jī)專業(yè)的教育工作者來說，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因?yàn)?，自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生，由此可見，在高師計算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對策已成為高師計算機(jī)專業(yè)教育者關(guān)心和思考的問題．本文主要結(jié)合我校的實(shí)際，就如何在高師計算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計算機(jī)專業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個大類，下面僅就計算機(jī)專業(yè)課程的特點(diǎn)介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實(shí)基礎(chǔ)，拓寬專業(yè)口徑．考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要，原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程．同時可以開設(shè)2—3個方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計算機(jī)系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計算機(jī)專業(yè)課程設(shè)置的一些不足計算機(jī)技術(shù)一日千里，對于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時代的變化，計算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計算機(jī)專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí)，作為計算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任，作為高師計算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個龐大的學(xué)科群體系，涉及的知識點(diǎn)也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計算機(jī)犯罪，包括非法侵入計算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計算機(jī)專業(yè)，雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強(qiáng)的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機(jī)系一名大學(xué)生．由此可見，在高師計算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對法律的需求，實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計算機(jī)、通信、電子、管理等學(xué)科，既有理論知識，又有實(shí)踐知識，理論與實(shí)踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來了很大的難度，為使我校計算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù)，我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點(diǎn)：

(1)每學(xué)期都對知識內(nèi)容進(jìn)行更新．

(2)對涉及到的基本知識面，分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開設(shè)了計算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機(jī)組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程．

(4)注重實(shí)踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實(shí)驗(yàn)實(shí)訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用．防火墻技術(shù)只有通過親手配置和測試．才能領(lǐng)會其工作機(jī)理．對此我們在相關(guān)的課程都對學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會活動中的作用甚至超過資本，成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個部門、各個領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對于計算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對普通高等師范院校計算機(jī)專業(yè)學(xué)生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學(xué)理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國數(shù)字簽名法》，《計算機(jī)病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機(jī)專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補(bǔ)充．主要可開設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等．

(2)黑客攻擊手段與防護(hù)策略：通過本課程的學(xué)習(xí)，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法．

(3)計算機(jī)犯罪取證技術(shù)：計算機(jī)取證是計算機(jī)安全領(lǐng)域中的一個全新的分支，涉及計算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題．本課程詳細(xì)介紹了計算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細(xì)介紹了計算機(jī)取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

第8篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

[論文關(guān)鍵詞] 會計　電算化　網(wǎng)絡(luò)安全性　系統(tǒng)　分析

[論文摘要] 隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展及應(yīng)用，財務(wù)ASP也在飛速發(fā)展，如何保證會計信息的網(wǎng)絡(luò)安全性，我們從業(yè)人員應(yīng)該對此提起重視，及時對會計信息進(jìn)行維護(hù)。網(wǎng)絡(luò)會計信息的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力。信息安全是會計信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會計信息系統(tǒng)的中心任務(wù)。

一、網(wǎng)絡(luò)會計信息系統(tǒng)安全的主要表現(xiàn)

會計信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點(diǎn)。會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面。

（一）會計信息的真實(shí)性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下，存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會計電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過加大結(jié)算金額，更改收款單位賬號，達(dá)到貪污或竊取資金的目的。

（二）企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)的激烈的市場競爭中的成敗，企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過程中，有可能被競爭對手非法截取，導(dǎo)致造成不可估量的損失。 如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過拷貝竊取全部賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會計電算化的環(huán)境下，可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點(diǎn)是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。因此，保證財務(wù)數(shù)據(jù)的安全亦不容忽視。

（三）會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中，隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改，故存在極大的危險，但一旦出現(xiàn)存儲在計算機(jī)內(nèi)的文件丟失或破壞，數(shù)據(jù)的恢復(fù)則需要一個時間過程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計算機(jī)感染病毒的現(xiàn)象不同程度的存在。計算機(jī)一旦感染病毒，極易破壞會計電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無法正常工作。同時，病毒也會影響信息的安全性和真實(shí)性，這些都是亟待解決的問題。

（四）網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時，也將自己暴露于風(fēng)險之中。這些風(fēng)險來自于：泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機(jī)密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個系統(tǒng)陷于癱瘓。

二、會計電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析

（一）對于會計電算化硬件系統(tǒng)來講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯姡瑫?dǎo)致用戶所做的會計電算化工作因?yàn)闆]有來得及存盤而前功盡棄，若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。

（二）對于網(wǎng)絡(luò)會計信息的軟件系統(tǒng)安全性表現(xiàn)：

1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會計數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。

2.設(shè)置操作員權(quán)限與口令必要性分析

操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務(wù)級別不同，工作范圍不同，可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級別的管理員對操作員進(jìn)行權(quán)限分配。

在功能權(quán)限中，每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時，尤其在做數(shù)據(jù)錄入的操作時，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

3.外部防護(hù)的必要性

（1）周界安全防范。

周界控制是通過對安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問區(qū)域，采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

（2）數(shù)據(jù)通訊安全防范。

數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，對傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

三、網(wǎng)絡(luò)會計信息安全的措施

通過加強(qiáng)會計信息系統(tǒng)的安全建設(shè)與管理，使系統(tǒng)能夠抵御各種威脅，有效保護(hù)企業(yè)資產(chǎn)，提高會計的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會計需要，確保網(wǎng)絡(luò)安全有效的傳遞信息。

（一）系統(tǒng)加密管理。在會計信息系統(tǒng)中，對一些須嚴(yán)格控制操作的環(huán)節(jié)，設(shè)上“雙口令”只有“雙口令”同時到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置，不得告知他人。對“雙口令”進(jìn)行“并鑰”處理后，方可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理，保證了數(shù)據(jù)安全，而且也保護(hù)了相關(guān)的人員，便于分清各自的責(zé)任。

（二）形成網(wǎng)上公證由第三方牽制的安全機(jī)制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲，應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證) 。

（三）建立嚴(yán)格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有，另一份是非加密的，有具體操作人員使用。對一些重要的數(shù)據(jù)，可采用分布存儲。所謂分布存儲，是指對數(shù)據(jù)文件采用一定的算法，組成新的兩個或多個文件，并存在不同的物理存儲設(shè)備中，甚至是異地設(shè)備中。

（四）完善和積極實(shí)施法律法規(guī)。國家應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為；借簽國外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，為網(wǎng)絡(luò)會計信息系統(tǒng)提供一個良好的社會環(huán)境。

總之，在網(wǎng)絡(luò)化環(huán)境中，信息高速公路為會計信息系統(tǒng)實(shí)時提供了可能，這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境下會計時間、空間和速度的新理念。網(wǎng)絡(luò)會計信息系統(tǒng)在產(chǎn)生、發(fā)展過程中雖然存在著各種各樣的問題，但毋庸置疑的是，建立于“事項(xiàng)會計”下的網(wǎng)絡(luò)會計信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢。在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)的安全問題將成為會計工作的重要組成部分。

參考文獻(xiàn)

[1] 王建.企業(yè)會計電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)［J］.中國農(nóng)業(yè)會計，2000，(10).

第9篇：網(wǎng)絡(luò)安全建設(shè)的必要性范文

關(guān)鍵詞：數(shù)字化校園建設(shè)；信息數(shù)字化；實(shí)施；管理；基礎(chǔ)平臺

中圖分類號：TP315文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 16-0000-01

Digitalization Campus Information Platform Strategy Study

Jiang Hongtao

(Chongqing Railway Advanced Technical School,Chongqing400037,China)

Abstract:This paper studies the digital campus platform constitutes a system,the core functionality,data sharing and promote the implementation of such strategies,then discusses the construction of the digital campus-based platform and application management system planning and implementation.

Keywords:Digitalization Campus;Information Digitalization;Implementation;Management;Basic platform

一、引言

根據(jù)高校本身發(fā)展的需要，順應(yīng)信息技術(shù)的發(fā)展潮流，采用先進(jìn)的信息技術(shù)來構(gòu)建數(shù)字化校園，加快信息化建設(shè)的步伐是高校占領(lǐng)信息制高點(diǎn)的一個有力的舉措，也為各個高校信息化建設(shè)提供了機(jī)遇和條件。但平臺建設(shè)包括若干設(shè)計和策略問題，需要根據(jù)學(xué)校的具體情況進(jìn)行策略研究、分析、布局和實(shí)施，在此過程中策略決策是需要重點(diǎn)考察的課程，例如校園數(shù)據(jù)中心的安全策略、校園網(wǎng)上辦公和網(wǎng)上教學(xué)的數(shù)據(jù)共享策略等。

本文從當(dāng)前國內(nèi)大學(xué)的實(shí)際出發(fā)，就數(shù)字化校園平臺建設(shè)的若干問題進(jìn)行策略研究，探討對策和部署方式，進(jìn)而研究更先進(jìn)的校園網(wǎng)絡(luò)平臺建設(shè)思路。

二、數(shù)字化校園平臺建設(shè)的策略問題及研究

學(xué)校數(shù)字化校園建設(shè)是一項(xiàng)系統(tǒng)工程，主要建設(shè)的策略問題包括以下幾方面：

（一）數(shù)字校園建設(shè)的總體解決策略

校園網(wǎng)建設(shè)的首要問題是，如何確定數(shù)字校園的體系結(jié)構(gòu)，制定數(shù)字校園的信息標(biāo)準(zhǔn)，以及各子系統(tǒng)的功能。

（二）校園平臺數(shù)據(jù)中心的建設(shè)與內(nèi)容共享策略

建設(shè)一個為全校提供服務(wù)的數(shù)據(jù)中心，根據(jù)服務(wù)對象和數(shù)據(jù)性質(zhì)的不同，實(shí)施的策略是建立不同的數(shù)據(jù)中心，以區(qū)分功能和避免災(zāi)害損害全部數(shù)據(jù)。各個數(shù)據(jù)中心包括服務(wù)器主機(jī)托管、虛擬主機(jī)、應(yīng)用服務(wù)、數(shù)據(jù)存儲服務(wù)、數(shù)據(jù)備份服務(wù)、數(shù)據(jù)安全服務(wù)等數(shù)據(jù)中心。

不同數(shù)據(jù)中心雖然功能不同，但內(nèi)部數(shù)據(jù)將有交互共享的需求。實(shí)現(xiàn)內(nèi)容共享的基本策略包括如下兩點(diǎn)：

整合資源，實(shí)現(xiàn)數(shù)據(jù)的高效存?。簩⒏黝惞蚕硇畔?shù)據(jù)，存放于共享數(shù)據(jù)庫中，使得數(shù)據(jù)的存放更為精簡有效，避免存取不需要的數(shù)據(jù)，并且減少了數(shù)據(jù)存取時的開銷，同時能夠保證數(shù)據(jù)及時更新，保證了全校信息的一致性，有利于管理部門的工作。

整合平臺，實(shí)施有效的安全防護(hù)與管理：隨著校園網(wǎng)提供的信息服務(wù)質(zhì)和量的提升，對信息安全的需要也越來越強(qiáng)烈。同時，校園網(wǎng)提供更高層次服務(wù)的時候，對于用戶的身份認(rèn)證、服務(wù)權(quán)限管理的要求也相應(yīng)地提高。原來各個服務(wù)系統(tǒng)各自為政的身份認(rèn)證的方式難以達(dá)到這個要求。這就必須要一個獨(dú)立的，高安全性和可靠性的身份認(rèn)證及權(quán)限管理系統(tǒng)。該系統(tǒng)可以完成對整個校園網(wǎng)用戶的身份和權(quán)限管理，同時讓用戶無需頻繁登錄，方便使用。

（三）建設(shè)一整套校園信息管理策略

需建設(shè)一套管理界面系統(tǒng)，為實(shí)現(xiàn)“網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)、網(wǎng)上服務(wù)”提供全面的系統(tǒng)支持。

學(xué)校數(shù)字化校園管理界面建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及面廣.對內(nèi)牽涉學(xué)校各個部門，對外牽涉多家公司，既有技術(shù)層面交流、控制，又有管理層面的溝通、協(xié)調(diào)，同時數(shù)字化校園建設(shè)周期長，為保證管理系統(tǒng)的正?；?，我們運(yùn)用以下的策略。（1）統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理的組織保障體系。（2）總體規(guī)劃、抓住重點(diǎn)、分步實(shí)施、逐步推廣的建設(shè)步驟。（3）內(nèi)合外聯(lián)、資源共享、優(yōu)化配置、形成特色的建設(shè)方式。

（四）基于身份認(rèn)證安全的校園平臺網(wǎng)絡(luò)安全建設(shè)策略

利用全校的電子身份認(rèn)證體系，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)，可保證校園網(wǎng)絡(luò)的安全、保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行.

可行的策略是：數(shù)字化校園應(yīng)該要有一個統(tǒng)一身份認(rèn)證平臺．這個平臺給學(xué)校所有使用數(shù)字化校園系統(tǒng)的人員發(fā)放一套用戶名密碼，對他們的角色進(jìn)行統(tǒng)一管理。對各種程序開發(fā)語言開放認(rèn)證接口．使現(xiàn)有系統(tǒng)經(jīng)過很小的改動就可把身份認(rèn)證轉(zhuǎn)到統(tǒng)一身份認(rèn)證平臺上．新建設(shè)的業(yè)務(wù)系統(tǒng)也要使用統(tǒng)一身份認(rèn)證進(jìn)行認(rèn)證。

（五）校園平臺的硬件設(shè)施布置策略

隨者近幾年的發(fā)展．各個高校的都已建成相當(dāng)規(guī)模的網(wǎng)絡(luò)環(huán)境．網(wǎng)絡(luò)速度大幅提高。但是要建設(shè)和實(shí)施數(shù)字化校園仍需要滿足一些基本的策略。首先．從行政到學(xué)生思政管理的老師應(yīng)該在辦公環(huán)境有人手一臺計算機(jī)．這條件應(yīng)該比較容易實(shí)現(xiàn)；對于授課的老師．應(yīng)該在其家里能夠連上校園網(wǎng)，這包括本身就在校園網(wǎng)內(nèi)．或通過VPN連回學(xué)校，這樣老師在家里就可以進(jìn)行批改作業(yè)或?qū)W(xué)生答疑。其次．對于個人擁有計算機(jī)的學(xué)生，要讓他們在宿舍里連得進(jìn)校園網(wǎng)．對于買不起計算機(jī)的學(xué)生而言，學(xué)校應(yīng)該對這部分人的數(shù)量進(jìn)行調(diào)查．以建成一定規(guī)模的公共機(jī)房．讓這部分學(xué)生能有足夠的機(jī)會上機(jī)，以完成他們應(yīng)該完成的作業(yè)和與本人相關(guān)的業(yè)務(wù)，比如獎學(xué)金申請、勤工儉學(xué)崗位申請、作業(yè)提交等等。

三、結(jié)論與下一步工作

綜上所述，要建設(shè)好數(shù)字化校園需要管理機(jī)構(gòu)高屋建瓴、統(tǒng)一規(guī)劃。各個業(yè)務(wù)系統(tǒng)分步實(shí)施，責(zé)任到部門，責(zé)任到個人。層層把關(guān)．做到每個業(yè)務(wù)系統(tǒng)都發(fā)揮最大作用。不僅要做好硬件設(shè)備和軟件系統(tǒng)的準(zhǔn)備．還要做好人員方面的準(zhǔn)備，充分做好宣傳工作，讓全校的師生員工認(rèn)識到數(shù)字化校園建設(shè)的重要性和必要性．使這個系統(tǒng)完全溶入到他們的工作和學(xué)習(xí)中去．這樣才能體現(xiàn)數(shù)字化校園的價值、使數(shù)字化校園的作用發(fā)揮到最大。

參考文獻(xiàn)：

[1]蔣東興,史宗愷,陳懷楚.大學(xué)資源計劃的方案研究[J].清華大學(xué)學(xué)報:自然科學(xué)版,2004,4:141-145