網(wǎng)絡(luò)安全實施計劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全實施計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全可視化；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393.08

計算機網(wǎng)絡(luò)安全問題產(chǎn)生于20世紀后半葉，人們在享受網(wǎng)絡(luò)所帶來的快捷與方便的同時，也需要承擔風(fēng)險，所以目前為止，網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)建設(shè)與管理的重要考核指標.

人們提出了許多安全防范措施和檢測措施去解決網(wǎng)絡(luò)安全問題，例如安全網(wǎng)關(guān)、防火墻等都解決了一定程度上的安全問題，但隨著網(wǎng)絡(luò)規(guī)模達擴大以及各種網(wǎng)絡(luò)攻擊越來越復(fù)雜，各種問題也相應(yīng)出現(xiàn)，為此，本文提出了網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，能夠涵蓋網(wǎng)絡(luò)中現(xiàn)有的多種安全設(shè)備，與傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品有著本質(zhì)的不同。

1 網(wǎng)絡(luò)安全可視化的必要性以及傳統(tǒng)安全防御模式的缺陷

隨著網(wǎng)絡(luò)的不斷擴大，科技的快速發(fā)展，用戶對網(wǎng)絡(luò)安全性能的要求也越來越高。目前所使用的大部分網(wǎng)絡(luò)安全產(chǎn)品，不管是異常檢測還是日志的分析，全是在網(wǎng)絡(luò)安全受到攻擊后才能夠做出的反應(yīng)。也就是說在確定安全已被破壞，已經(jīng)造成一定危害的情況下，對安全漏洞進行“補丁”的表現(xiàn)。這也就相當于“亡羊補牢”。對于防御者來說，一直處于被動狀態(tài)，給攻擊者時間，受到或深或淺的傷害后才會有所行動，這無異于雪上加霜。隨著網(wǎng)絡(luò)數(shù)據(jù)量的快速增長，出現(xiàn)的攻擊類型越來越多，越來越復(fù)雜，網(wǎng)絡(luò)安全岌岌可危，現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品也僅僅只是對安全領(lǐng)域的小部分進行防護，但無法真正起到防御的作用。漏洞修復(fù)只負責對網(wǎng)絡(luò)中明顯存在的漏洞進行修補，防火墻檢測內(nèi)部網(wǎng)絡(luò)的行為異常以及外部網(wǎng)絡(luò)的訪問狀況，IDS也只是負責外部網(wǎng)絡(luò)對內(nèi)網(wǎng)攻擊行為的檢測，它們各盡其職，看起來兢兢業(yè)業(yè)，卻對彼此陌生，沒有互動，這也就給網(wǎng)絡(luò)安全的維護人員帶來了麻煩，同時也讓攻擊者有機可乘。不僅如此，安全產(chǎn)品的漏報率也是影響其性能的主要因素，較高的漏報率影響了網(wǎng)絡(luò)安全維護人員的判斷和分析。

針對安全產(chǎn)品的種種不足，人們紛紛提出了很多方法去解決和完善，卻都無法從根本上解決問題，因此提出來網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究，多方面對安全防護問題進行完善。

2 網(wǎng)絡(luò)安全數(shù)據(jù)可視化技術(shù)

2.1 科學(xué)計算可視化?？茖W(xué)計算可視化早在1986年10月美國國家自然科學(xué)基金會特別專家就提出了，第二年以報告為標志作為一門學(xué)科正式宣布誕生。科學(xué)計算可視化（簡稱可視化，英文是Visualizationin Scientific Computing，簡稱ViSC）做為圖形科學(xué)的新領(lǐng)域，成為計算機圖形學(xué)的一個重要研究方向。科學(xué)計算可視化的基本含義是將科學(xué)與工程計算等產(chǎn)生的大規(guī)模數(shù)據(jù)，通過運用一般圖形學(xué)的方法和原理或者計算機圖形學(xué)轉(zhuǎn)換為圖形、圖像，以直觀的形式呈現(xiàn)在人們面前，不僅可以讓人們看到原來看不見的現(xiàn)象，還提供了模擬與計算的視覺交互手段。

2.2 信息可視化。在可視化領(lǐng)域中出現(xiàn)的一個新的研究分支信息可視化，其在現(xiàn)實生活中占據(jù)著越來越重要的地位。出現(xiàn)信息可視化的原因數(shù)字是數(shù)字化帶來的龐大的信息和數(shù)據(jù)庫是由于日益漸增的海量數(shù)據(jù)和網(wǎng)絡(luò)技術(shù)所造成的。信息可視化是一個首在研究大規(guī)模非數(shù)值型信息資源的視覺呈現(xiàn)的一個跨科學(xué)領(lǐng)域，人們理解和分析數(shù)據(jù)受到了軟件系統(tǒng)之中眾多文件或者一行的程序代碼，以及利用圖形技術(shù)的科學(xué)方法的幫助，數(shù)據(jù)可視化、信息圖形學(xué)、知識可視化、科學(xué)可視化以及視覺設(shè)計都被信息可視化這條術(shù)語所囊括。表格、圖形、地圖甚至包括文本在內(nèi)，如果加以充分適當?shù)恼恚瑹o論靜態(tài)或動態(tài)。不僅能讓我們理解其他形式情況下不易發(fā)覺的事，讓我們洞察其中的問題發(fā)現(xiàn)關(guān)系并找出答案。創(chuàng)建那些以直觀方式傳達抽象信息的手段和方法，是信息可視化的重點，利用人類的眼睛通往心靈深處的廣闊優(yōu)勢是可視化的表達形式與交互技術(shù)。

2.3 數(shù)據(jù)挖掘與可視化。可視化數(shù)據(jù)挖掘是理解交互數(shù)據(jù)挖掘算法、采用可視化的檢查?？梢暬Ｐ妥阅M階段的變換過程為：數(shù)據(jù)預(yù)處理、映射、繪制、圖像處理、顯示。利用數(shù)據(jù)可視化技術(shù)，可以完善數(shù)據(jù)分析性能，發(fā)現(xiàn)傳統(tǒng)方式無法發(fā)現(xiàn)的的異常規(guī)律和信息，數(shù)據(jù)可視化能夠讓用戶了解專業(yè)數(shù)據(jù)、易分析，進而提高用戶的觀察力。

2.4 安全數(shù)據(jù)可視化。網(wǎng)絡(luò)安全數(shù)據(jù)可視化屬于信息可視化的范圍，通過以圖形圖像方式把采集的數(shù)據(jù)顯示在可視化的視圖中，通過人工分析、安全評估、數(shù)據(jù)交互等，挖掘網(wǎng)絡(luò)數(shù)據(jù)中包含的安全信息，實現(xiàn)對網(wǎng)絡(luò)安全數(shù)據(jù)的可視化顯示。網(wǎng)絡(luò)安全數(shù)據(jù)可視化是一種將網(wǎng)絡(luò)數(shù)據(jù)安全態(tài)勢的可視化顯示，有助于人們對網(wǎng)絡(luò)安全態(tài)勢的認識和分析。

3 網(wǎng)絡(luò)安全可視化方法

3.1 保證網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式。在網(wǎng)絡(luò)數(shù)據(jù)流量安全方面，由于端口掃描、服務(wù)攻擊受阻、系統(tǒng)蠕蟲擴散等安全問題的頻繁發(fā)生，且多呈現(xiàn)為一對一、多對一特性的存在，就促使攻擊事件在網(wǎng)絡(luò)數(shù)據(jù)流量方面存在異樣，同時就顯示流量方面來說，合理的對流量進行監(jiān)控和分析，能夠促使網(wǎng)絡(luò)安全人員更好的對網(wǎng)絡(luò)系統(tǒng)安全進行維護和防御，其中就網(wǎng)絡(luò)數(shù)據(jù)流量安全下的可視化模式而言，其屬性大致可分為源IP屬性、目的IP屬性、協(xié)議、數(shù)據(jù)時間、網(wǎng)絡(luò)端口、目的端口等幾方面。

3.2 網(wǎng)絡(luò)端口信息安全下的可視化模式。由于黑客在對網(wǎng)絡(luò)系統(tǒng)進行攻擊時通過數(shù)據(jù)分析，判斷目標主機中的那些程序正在運行，一次來發(fā)現(xiàn)目標主機中存在的系統(tǒng)漏洞，因此，綜上所述對目標主機的端口進行攻擊最為常見。

3.3 網(wǎng)絡(luò)入侵檢測技術(shù)安全的可視化模式。就目前網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)分析人員會通過對入侵系統(tǒng)的防御和識別模式，來判斷網(wǎng)絡(luò)蠕蟲、木馬病毒的存在，即入侵系統(tǒng)通過對以存儲的網(wǎng)絡(luò)病毒進行掃描分析匹配，最終通過警示傳輸給網(wǎng)絡(luò)系統(tǒng)分析人員，再由其對網(wǎng)絡(luò)系統(tǒng)進行修復(fù)升級。

3.4 網(wǎng)絡(luò)防火墻時間安全的可視化模式。通過使用防火墻，可將存儲在目標主機中的日志信息進行掃描檢測分析，同時還可記錄目標主機和外界聯(lián)系的準確時間和操作流程。

4 網(wǎng)絡(luò)安全數(shù)據(jù)可視化發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全數(shù)據(jù)可視化是新的研究領(lǐng)域，它將安全態(tài)勢與可視化技術(shù)的需求結(jié)合到了一起，當今國內(nèi)外的很多研究機構(gòu)都對此領(lǐng)域展開了研究，并取得了一定的成果。但是，由于日志本身限制了日志數(shù)據(jù)的可視化，并且實時性不好，上傳時間較長，無法滿足較高的網(wǎng)絡(luò)需求。同時由于實際性的問題，當攻擊為被檢測時，日志有可能會被篡改，導(dǎo)致日志不可信。因此提出來基于數(shù)據(jù)流的可視化方法，通過對網(wǎng)絡(luò)流量的實時監(jiān)控提出網(wǎng)絡(luò)攻擊行為的可視化。

5 發(fā)展趨勢

網(wǎng)絡(luò)安全可視化發(fā)展經(jīng)歷了一段時間的研究，在內(nèi)容、形式以及顯示結(jié)果方面都有了較大的進步。目前可視化軟件相對于最初而言有了很大的進步，在顯示、處理方面都已經(jīng)得到了很大的改進，直觀性強，操作性能好。由于網(wǎng)絡(luò)不斷地發(fā)展，人們對安全性能也越來越重視，對可視化的要求也隨之變高。因此，可視化的發(fā)展將向以下幾個方面完善：（1）顯示實時數(shù)據(jù)；（2）數(shù)據(jù)多維顯示；（3）多源數(shù)據(jù)可視化；（4）更加直觀且具有交互性；（5）預(yù)測功能。網(wǎng)絡(luò)安全數(shù)據(jù)可視化將隨著網(wǎng)絡(luò)的發(fā)展和人們的需求不斷發(fā)展完善。

6 結(jié)束語

網(wǎng)絡(luò)安全數(shù)據(jù)可視化的研究還在不斷的深入，通過不斷的探索研究更多的理論和方法產(chǎn)生，逐漸構(gòu)建實用完整的網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)。不過，目前面臨著種種困難，在顯示處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)無法有效地、實時的處理，無法自動報警和防御，到目前為止都沒有出現(xiàn)一套完整地理論去引導(dǎo)網(wǎng)絡(luò)安全可視化的研究。當然，隨著人們對安全的重視程度的加重，網(wǎng)絡(luò)安全可視化的研究也會不斷深入，不斷完善。

參考文獻：

[1]王慧強，賴積保，朱亮.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜[J].計算機科學(xué)，2006（33）：5-10.

第2篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞：電力系統(tǒng)；強化；計算機網(wǎng)絡(luò)；信息安全

中圖分類號：TP393.08 文獻標識碼：A

目前，許多計算機、網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)設(shè)計中都存在不完善或?qū)崿F(xiàn)過程中出現(xiàn)錯誤即安全的漏洞(BUG.)，使網(wǎng)絡(luò)入侵成為可能。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在的弱點被人惡意地濫用造成了對系統(tǒng)或網(wǎng)絡(luò)的侵害。為了保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息安全，近年來針對不同的問題研發(fā)了許多技術(shù)和產(chǎn)品，解決了安全需求的許多方面問題，這些技術(shù)和產(chǎn)品包括:防火墻產(chǎn)品、VPN設(shè)備、安全路由器、信息網(wǎng)關(guān)、授權(quán)身份認證系統(tǒng)、信息加密技術(shù)、安全性分析工具和安全評枯、安全檢測預(yù)警系統(tǒng)用于實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流量。

但是，計算機網(wǎng)絡(luò)系統(tǒng)不安全的一個最大的原因是人們沒有足夠的認識和采取盡可能完善的防護手段，而且INTERNET安全沒有標準的過程和方法，新的安全問題的出現(xiàn)需要新的技術(shù)和手段來解決，因此，網(wǎng)絡(luò)安全要達到100%是不可能，網(wǎng)絡(luò)安全是一個動態(tài)的、不斷完善的過程，要不斷地進行安全分析(系統(tǒng)風(fēng)險分析、系統(tǒng)安全需求分析)，建立安全管理條例、安全標準、應(yīng)用系統(tǒng)規(guī)則和數(shù)據(jù)應(yīng)用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評估等，以找到完善的安全解決方案。

1 網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)開發(fā)原則

電力市場技術(shù)支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細設(shè)計數(shù)據(jù)庫，才能把不同的應(yīng)用軟件有機地聯(lián)成整體，從而適應(yīng)電力系統(tǒng)的發(fā)展和軟件功能的擴展。因此，數(shù)據(jù)庫系統(tǒng)功能的強弱將直接影響到整個電力市場技術(shù)支持系統(tǒng)功能的實現(xiàn)。對電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫來說，既要實現(xiàn)數(shù)據(jù)的可靠性、一致性和共享性，還要保證數(shù)據(jù)的實時性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關(guān)數(shù)據(jù)的一致性。為滿足實時性，實時庫要映射到各工作內(nèi)存中，這就要由實時庫管理系統(tǒng)進行統(tǒng)一管理，保證實時庫同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫系統(tǒng)實現(xiàn)，還應(yīng)滿足數(shù)據(jù)與程序嚴格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫具有很好的通用性，具有通用的操作語言，具有通用的數(shù)據(jù)結(jié)構(gòu)和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡(luò)的數(shù)據(jù)庫安全性是電力市場運營的一項重要指標，主要體現(xiàn)在如下兩個方面。

1.3.1 使用操作系統(tǒng)帶來的安全性問題

當今的軟件系統(tǒng)集成和擴展技術(shù)有一個顯著特點，即可以通過程序動態(tài)連接和數(shù)據(jù)動態(tài)交換完成。這一特點越來越成為系統(tǒng)集成的主導(dǎo)方向，系統(tǒng)升級開發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來越短，在市場中有利地位也越來越明顯。但也帶來了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時會影響數(shù)據(jù)庫的通用性。

1.3.2 與外部網(wǎng)絡(luò)連接后帶來的安全性問題

在電力市場條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡(luò)連接是必然的。如何監(jiān)測并過濾電力內(nèi)部產(chǎn)生所有通向外部網(wǎng)絡(luò)的信息和從外部網(wǎng)絡(luò)傳來的信息，保護電力向絡(luò)絨據(jù)庫的敏感商業(yè)數(shù)據(jù)和有關(guān)電網(wǎng)安全以及各運行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來自各方信息發(fā)出的時間、地點和操作情況，是電力網(wǎng)絡(luò)數(shù)據(jù)庫面臨的一個現(xiàn)實而嚴峻的問題?，F(xiàn)有的保護免受非授權(quán)黑客人侵的防火技術(shù)有包過濾技術(shù)、流盆檢測技術(shù)、狀態(tài)監(jiān)視技術(shù)等。包過濾技術(shù)可以防止非授權(quán)客戶地址產(chǎn)生的人侵信息在兩個網(wǎng)絡(luò)之間常用的隔離方法，但效率低下，過濾技術(shù)同樣不能防止以盜用護地址為手段的非法人侵，狀態(tài)監(jiān)視技術(shù)在不影響網(wǎng)絡(luò)安全正常工作的前提下，對網(wǎng)絡(luò)通信的各個層次進行監(jiān)視，還可以監(jiān)視遠程調(diào)用RPC和UDP端口信息，達到包過濾技術(shù)、技術(shù)無法達到的目標。但防火技術(shù)并不是十分完美的，隨著通信、網(wǎng)絡(luò)技術(shù)的發(fā)展，必須研究數(shù)據(jù)庫與防火墻技術(shù)、反黑客技術(shù)等，達到確保網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的技術(shù)措施。

2 電力企業(yè)信息網(wǎng)絡(luò)安全解決對策

2.1 加強基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境

信息中／心機房和各工作點設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機房要有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機房、配電間環(huán)境整潔，設(shè)備標識、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡(luò)環(huán)境安全。

2.2 加強員工信息安全培訓(xùn)，提高信息安全意識

員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn)，使員工養(yǎng)成良好的計算機使用習(xí)慣，例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計算機上使用，不要在電腦上安裝游戲或無關(guān)軟件，設(shè)置安全的開機口令并定期更改，設(shè)置屏幕保護密碼，重要文件要備份等等，實現(xiàn)全員化教育，提高信息安全意識。

2.3 采用有效的網(wǎng)絡(luò)硬件，加強網(wǎng)絡(luò)安全管理

目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護屏障，可以實現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當有敵人或者惡意用戶試圖通過進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，能夠檢測出來，井進行報警，通知網(wǎng)絡(luò)采取措施進行響應(yīng)。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動阻斷功能的IDS，同時在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。

結(jié)語

完整而準確的系統(tǒng)運行記錄，是進行系統(tǒng)評價、系統(tǒng)改進和系統(tǒng)審核的基礎(chǔ)，也是保證系統(tǒng)安全性的重要措施。一般應(yīng)記錄每天系統(tǒng)運行的時間，完成了哪些輸出，輸出報告被送往哪些部門，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫內(nèi)容是否被更新，運行中出現(xiàn)了哪些問題與故障，發(fā)生故障時現(xiàn)場條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內(nèi)容應(yīng)記在正規(guī)的值班日志上。若有些內(nèi)容是計算機自動記錄的(如資源占用等)，則應(yīng)把結(jié)果附在日志中。發(fā)生故瘴時應(yīng)注意保護現(xiàn)場，盡量完全地記下當時的情況，如屏幕顯示的內(nèi)容，打印機給出的信息，人員當時的操作，現(xiàn)場的溫濕度及電壓等，這些記錄對排除故障有很大的參考價值。

參考文獻

[1]冷增祥.電力電子技術(shù)基礎(chǔ)[M].東南大學(xué)出版社，2006.

第3篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著縣級供電企業(yè)的信息化建設(shè)全面推進，信息化已經(jīng)成長為增強供電企業(yè)競爭力的重要驅(qū)動力。目前，“SGl86”信息化工程不斷完善，國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多，電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行，適應(yīng)當前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴密化、行為趨利化、目標直接化的趨勢。網(wǎng)絡(luò)欺騙手段進一步升級，黑客不光利用電子郵件和網(wǎng)站進行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡(luò)系統(tǒng)進行非授權(quán)的訪問或破壞。不法分子利用漏洞對網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動存儲設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網(wǎng)站對用戶進行攻擊。此外，通過移動存儲設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴重干擾用戶的日常工作和數(shù)據(jù)安全，嚴重的可以導(dǎo)致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統(tǒng)，對應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動化)系統(tǒng)，在一機雙網(wǎng)的情況下的使用造成很多問題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計算機、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來越大。這些犯罪事件對政治、經(jīng)濟和企業(yè)運營造成的影響呈上升趨勢，對企事業(yè)單位的聲譽造成了損害。

二、縣級供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動化系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用，且成為縣級供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級供電企業(yè)中，精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾，在網(wǎng)絡(luò)日常管理維護中，一些管理員缺乏必備的安全防護技術(shù)，比如，不會屏蔽不需要的系統(tǒng)服務(wù)、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時可能出現(xiàn)的問題并不及時等，這些因素都會對網(wǎng)絡(luò)信息安全帶來嚴重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機制不夠完善，同時缺乏有效的監(jiān)督防范措施，這些因素都使得管理無章可循，分工不明確，權(quán)責不明晰，以至于出現(xiàn)問題時無人負責的現(xiàn)象時有發(fā)生。

（2）經(jīng)費投入有限。

由于資金技術(shù)有限，縣級供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護方面力度小且人員經(jīng)費投入不足，是網(wǎng)絡(luò)信息安全的一個瓶頸。很多縣級供電企業(yè)信息中心服務(wù)管理隊伍明顯不足，他們通常只能維護企業(yè)網(wǎng)絡(luò)的正常運行，無暇管理和維護企業(yè)數(shù)百臺計算機的安全。這都嚴重影響縣級供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進程。

三、縣級供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機

按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實現(xiàn)物理分開，雙網(wǎng)雙機，網(wǎng)絡(luò)專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計算機；計算機實名注冊并進行IP地址和MAC地址綁定；啟用移動存儲審計策略和違規(guī)外聯(lián)策略，嚴格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對企業(yè)的移動存儲分質(zhì)進行實名注冊，嚴格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺辦公計算機都要設(shè)置開機密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺計算機都要設(shè)屏幕保護，并開啟恢復(fù)時使用密碼功能；關(guān)閉遠程桌面，這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數(shù)據(jù)進行備份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

3.3 加強防病毒軟件部署及管理

根據(jù)企業(yè)的計算機數(shù)量．統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計算機使用異常，要求一臺機器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負責定期進行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險評估工具，對企業(yè)的信息系統(tǒng)進行定期、全面、系統(tǒng)的信息安全風(fēng)險評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時進行整改。定期開展自測評與整改。

3.5 物理安全和主機安全

企業(yè)每位職工都有保護自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機和顯示器，特別是雷雨天氣，最好拔掉電源開關(guān)。

對于網(wǎng)絡(luò)機房，要嚴格網(wǎng)絡(luò)機房的建設(shè)要求，建成后的機房環(huán)境滿足計算機等各種電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。

3.7 完善和落實規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責任書，確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告，提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。

第4篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞 醫(yī)院；信息安全；計算機房；病毒傳播

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）106-0209-02

自計算機問世以來，尤其是互聯(lián)網(wǎng)技術(shù)的快速普及和應(yīng)用，大大改變了人們的傳統(tǒng)生活方式，加快了社會發(fā)展步伐。特別是隨著醫(yī)院信息化水平的不斷深入，醫(yī)院借助計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)，醫(yī)院不僅可以在網(wǎng)絡(luò)上優(yōu)化配置信息資源，還可以有效提高了管理效率。但是這種方便的背后，卻隱藏了巨大的風(fēng)險，一些不法分子在利益動機驅(qū)使下，利用黑客技術(shù)大肆入侵網(wǎng)絡(luò)計算機，竊取和篡改他人信息數(shù)據(jù)，給醫(yī)院造成了巨大的經(jīng)濟損失和不良社會影響，大大危害了網(wǎng)絡(luò)健康發(fā)展，也對互聯(lián)網(wǎng)計算機信息安全造成了更大威脅。

基于上述問題，本文以當前醫(yī)院的計算機機房管理為分析對象，深入分析計算機機房信息系統(tǒng)中存在的各種安全問題，并根據(jù)研究的情況為其提出了一些有針對性的解決對策和建議。

1 當前醫(yī)院計算機機房信息安全問題分析

醫(yī)院計算機房是醫(yī)院進行管理運營的重要保障，它主要擔當醫(yī)院患者的病例管理、醫(yī)院的人事檔案管理以及醫(yī)院與醫(yī)院之間的信息共享等，然而醫(yī)院的機房服務(wù)器的系統(tǒng)安全直接影響到真?zhèn)€醫(yī)院計算機的信息安全。一旦計算機機房遇到了安全風(fēng)險，則網(wǎng)絡(luò)上所有計算機都將面臨安全問題。例如，某臺計算機遭受了網(wǎng)絡(luò)攻擊，則網(wǎng)絡(luò)上其他計算機都可能會受到攻擊，這種影響會借助網(wǎng)絡(luò)擴大到多個醫(yī)院電腦，造成重大負面影響。

最近幾年來，計算機技術(shù)水平不斷提高，黑客技術(shù)也更加隱蔽，更具攻擊性和破壞性。有些黑客為了達到自身目的，經(jīng)常將計算機機房作為攻擊目標，以獲得更大的收益。因此，醫(yī)院計算機房也是最容易受到侵犯的對象，其面臨嚴峻的信息安全問題。例如一家知名網(wǎng)絡(luò)公司的計算機機房受到黑客突然攻擊，機房所有服務(wù)器全部停止運轉(zhuǎn)， 導(dǎo)致一百多萬網(wǎng)民不能正常上網(wǎng)，造成了19萬元的經(jīng)濟損失。后來經(jīng)警方調(diào)查，這是一家專職網(wǎng)絡(luò)黑客所為。據(jù)媒體透露， 本次事件的起因是黑客向該公司索要“id靚號”被拒絕。所謂“靚號”就是一些比較個性化的id名稱，類似于我們生活當中的“吉祥手機號碼”。2010年11月，某地一所高校醫(yī)院計算機房也遭受了黑客攻擊，全院網(wǎng)絡(luò)全部陷入癱瘓狀態(tài)，真?zhèn)€內(nèi)部網(wǎng)站無法訪問，網(wǎng)站信息被惡意篡改，嚴重影響了醫(yī)院的正常工作和學(xué)習(xí)，也給醫(yī)院造成了重大負面影響。

2 當前醫(yī)院計算機房信息安全存在漏洞的原因分析

2.1計算機網(wǎng)絡(luò)系統(tǒng)存在安全漏洞

計算機軟件和網(wǎng)絡(luò)應(yīng)用程度都由人工開發(fā)設(shè)計，這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的，例如：我們?nèi)粘Ｉ钪谐Ｓ玫膓q聊天工具，用來下載電影的訊雷、電驢軟件，遨游瀏覽器軟件，微軟公司開發(fā)的辦公軟件等，這些應(yīng)用軟件都存在一些技術(shù)缺陷與漏洞，而網(wǎng)絡(luò)黑客往往就是利用這些瑕疵作為攻擊切入點。此外，在計算機使用過程中也會產(chǎn)生各種安全漏洞。例如：電腦上安裝的微軟公司研發(fā)的windows操作系統(tǒng)，其就存在rpc遠程任意代碼運行漏洞，Lunix系列操作系統(tǒng)也有許多可以令緩沖器溢出的漏洞，redhat系統(tǒng)中也存在程序瑕疵，導(dǎo)致非法用戶可通過遠程溢出來獲得root權(quán)限等。

目前，因特網(wǎng)中的各種服務(wù)器都存在致命的安全漏洞和隱患。例如web服務(wù)器、郵件服務(wù)器、ftp服務(wù)器以及數(shù)據(jù)庫服務(wù)器和流媒體服務(wù)器等，都是網(wǎng)絡(luò)黑客攻擊的主要目標。此外，還有一些程序腳本語言存在一些設(shè)計缺陷和問題，加大了因特網(wǎng)被網(wǎng)侵的風(fēng)險。

2.2網(wǎng)絡(luò)病毒的飛速傳播

隨著信息技術(shù)的不斷發(fā)展，計算機病毒種類日益多樣化起來，計算機病毒傳播速度較快，影響面廣，令人防不勝防。網(wǎng)絡(luò)發(fā)達的信息傳播功能為計算機病毒擴散提供了有利條件。醫(yī)院計算機房也是網(wǎng)絡(luò)病毒的主要侵襲對象，下載一個文件，安裝一個應(yīng)用軟件，安插一次u盤，訪問一個陌生網(wǎng)站，接收一個文件數(shù)據(jù)包都可能導(dǎo)致計算機中毒，給計算機帶來重大的安全隱患。

病毒可以通過一網(wǎng)的計算機來來蔓延到其他計算機，最終導(dǎo)致整個網(wǎng)絡(luò)上的計算機都被病毒侵害。一旦計算機遭受了病毒侵害，對于醫(yī)院的計算機來說，其機房的整個系統(tǒng)就無法正常運轉(zhuǎn)，計算機的一些應(yīng)用軟件、信息數(shù)據(jù)等都會被損害和篡改，導(dǎo)致整個系統(tǒng)癱瘓。

3醫(yī)院計算機房安全防范策略

3.1完善網(wǎng)絡(luò)病毒防御系統(tǒng)

怎樣防范計算機病毒對計算機網(wǎng)絡(luò)的侵犯呢？這是醫(yī)院計算機房管理人員必須認真面對的問題。要解決這個問題，首先要樹立積極主動的防御觀念，醫(yī)院的計算機管理員要定期對計算機系統(tǒng)、郵件系統(tǒng)及其軟件程序進行維護和更新。采用最新在線病毒檢測軟件安裝在機房服務(wù)器上；在單機上安裝殺毒軟件等。機房服務(wù)器要安裝防火墻來提高安全防護級別，要使用個人防火墻來提高單機信息安全防護水平，并定期升級防火墻。

管理員要定期掃描系統(tǒng)漏洞，及時找出安全隱患并修復(fù)，不斷提高計算機系統(tǒng)運行安全水平；管理員要制定程序補丁管理制度。例如：對醫(yī)院端計算機進行軟件安全評估，并對其系統(tǒng)漏洞進行補丁升級，對機房計算機編組管理。除此之外，還要跟蹤最新軟件漏洞信息，并下載補丁進行安裝和修復(fù)。機房要明確規(guī)定不得擅自使用來路不明的U盤、磁盤，在采用移動設(shè)備進行數(shù)據(jù)轉(zhuǎn)移時，要先對其進行病毒檢測再使用。

在日常工作中，要提高計算機系統(tǒng)的安全防護等級，如果條件允許的話，可以禁止安裝java和activex控件，這可以有效降低系統(tǒng)被入侵概率。

3.2重視對網(wǎng)絡(luò)的軟件系統(tǒng)保護

計算機硬盤的保護，這里推薦采用“還原精靈”來定期備份計算機數(shù)據(jù)，并在單機上做好系統(tǒng)備份，這樣才能夠保證硬盤數(shù)據(jù)安全。經(jīng)過這樣處理，即使聯(lián)網(wǎng)電腦數(shù)據(jù)被全部篡改，都可以在短時間內(nèi)完全恢復(fù)，有效提高了數(shù)據(jù)安全性。

3.3定期給計算機數(shù)據(jù)和資料備份

計算機數(shù)據(jù)安全指是計算機系統(tǒng)安全的重要內(nèi)容，要不斷提高計算機數(shù)據(jù)安全性，不僅要做好軟件安全防護，還要做好數(shù)據(jù)安全備份工作，例如采用單機備份，或者使用專業(yè)軟件在線備份，最大程度避免數(shù)據(jù)受到病毒的侵害。此外，在建設(shè)醫(yī)院計算機房過程，要選擇合理的軟硬件，根據(jù)當前計算機網(wǎng)絡(luò)環(huán)境變化，采用最新安全技術(shù)來提升計算機安全水平，同時加強管理隊伍建設(shè)，切實提高管理人員安全觀念，為醫(yī)院建立一個安全、高效、穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境。

總之，機房網(wǎng)絡(luò)安全防護是一項長期艱巨的工作任務(wù)，它涉及多方面的工作內(nèi)容，例如技術(shù)升級，設(shè)備更新， 安全管理，人員管理等，還要在制度、監(jiān)督和考核等方面做好相應(yīng)工作。在硬件上要加強網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，同時要發(fā)揮機房管理人員的工作主觀能動性，以高度的責任感和使命感來做好計算機安全維護工作。

參考文獻

[1]田尖參，德松加.信息化建設(shè)推動醫(yī)院管理現(xiàn)代化[J].中國衛(wèi)生事業(yè)管理，2008（10）.

[2]劉穎.醫(yī)院人力資源管理信息化探討[J].中國數(shù)字醫(yī)學(xué)，2008（9）.

[3]侯曉寧.建立健全電算化會計信息系統(tǒng)的內(nèi)部控制制度[J].時代經(jīng)貿(mào)（下旬刊），2008（2）.

[4]謝蘭.關(guān)于加強醫(yī)院會計電算化管理的探討[J].當代經(jīng)理人，2006（12）.

[5]張震江、趙軍平.院網(wǎng)絡(luò)與信息安全的問題和對策[J].醫(yī)療衛(wèi)生裝備，2006（11）.

[6]周文杰.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全[J].中國醫(yī)療設(shè)備，2008（2）.

[7]呂曉娟，等.運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011（7）.

[8]王洪萍，黃國莉.醫(yī)院局域網(wǎng)客戶端安全管理的體會[J].實用醫(yī)藥雜志，2008（1）.

第5篇：網(wǎng)絡(luò)安全實施計劃范文

需求風(fēng)險和代價互相平衡的設(shè)計原則，在當今的互聯(lián)網(wǎng)環(huán)境下，對任何一個網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)來說，要在各個方面保證其絕對安全基本上是難以實現(xiàn)的，當然絕對的網(wǎng)絡(luò)安全也不一定是必需的。在對網(wǎng)絡(luò)的安全設(shè)計中，采用了需求、風(fēng)險和代價互相平衡的設(shè)計原則，即在設(shè)計時要求對網(wǎng)絡(luò)的任務(wù)、性能、結(jié)構(gòu)、可靠性和可維護性等方面進行實際研究，并對網(wǎng)絡(luò)可能面臨的威脅及可能承擔的風(fēng)險進行定性與定量相結(jié)合的分析方法，然后再制定安全設(shè)計的規(guī)范和措施，具體包括以下方面的安全設(shè)計原則。

一致性安全設(shè)計原則，網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的一致性原則主要是指網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)網(wǎng)絡(luò)的生命周期同時存在，制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)系統(tǒng)的安全需求相一致。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計及實施計劃、網(wǎng)絡(luò)測試、驗收、運行等方面都有相應(yīng)的一致性的安全內(nèi)容及措施。

易操作性安全設(shè)計原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計采用了易操作性原則，因為措施需要人為去完成，如果安全設(shè)計措施過于復(fù)雜，對技術(shù)人員的要求過高，那么本身就降低了安全性。而且安全設(shè)計措施的采用不能影響系統(tǒng)的正常運行。

可擴展性安全設(shè)計原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計采用了可擴展性原則，因為在進行安全系統(tǒng)設(shè)計時，必須要考慮到網(wǎng)絡(luò)系統(tǒng)的性質(zhì)、規(guī)模和結(jié)構(gòu)等多方面發(fā)生變化的可能性，為網(wǎng)絡(luò)系統(tǒng)擴充留下相當?shù)娜哂喽?。并且，在安全防護體系思想的指導(dǎo)下，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實施都可以采取更新的安全技術(shù)和更換性能更強的網(wǎng)絡(luò)產(chǎn)品，或者可以通過網(wǎng)絡(luò)拓撲的擴充來對網(wǎng)絡(luò)的安全功能進行擴展。

多重保護安全設(shè)計原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計也采用了多重保護的安全設(shè)計原則，因為互聯(lián)網(wǎng)的復(fù)雜程度越來越高，任何安全措施都不可能保證網(wǎng)絡(luò)的絕對安全，都是有可能被攻破的?？茖W(xué)的方法是設(shè)計一個多重保護的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)針對網(wǎng)絡(luò)層和應(yīng)用層的保護相互補充，可以有效保證當其中一層安全保護被攻破時，另外一層的保護仍可確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全。

可管理性安全設(shè)計原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計，往往會由于網(wǎng)絡(luò)管理內(nèi)部的管理制度不完善，或者職責劃分的不明確的問題導(dǎo)致在設(shè)計時采取的安全設(shè)計技術(shù)和安全設(shè)備不能很好地發(fā)揮安全保護的作用。網(wǎng)絡(luò)采用的可管理的安全設(shè)計原則是建立一個動態(tài)的、可控的安全體系結(jié)構(gòu)，保證網(wǎng)絡(luò)管理人員在一套合理的安全規(guī)范的指導(dǎo)下可以完全管理網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全。這樣就可以有效地保證對安全設(shè)備和安全技術(shù)進行利用與管理，使得整個網(wǎng)絡(luò)網(wǎng)絡(luò)的安全性是可控制和可管理的。

業(yè)務(wù)連續(xù)性安全設(shè)計原則，網(wǎng)絡(luò)的安全設(shè)計保證了其業(yè)務(wù)的連續(xù)性，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)不可避免地會涉及到原有的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)連續(xù)性安全設(shè)計原則要求新增加的安全系統(tǒng)不會影響原有網(wǎng)絡(luò)系統(tǒng)的安全性、完整性、保密性和可用性，有效保證網(wǎng)絡(luò)所有業(yè)務(wù)的連續(xù)性。

動態(tài)性安全設(shè)計原則，通過網(wǎng)絡(luò)的安全問題顯示計算機網(wǎng)絡(luò)安全的發(fā)展是動態(tài)的，這就要求對其實施的相應(yīng)的防御體系也是動態(tài)的。隨計算機網(wǎng)絡(luò)的脆弱性特別是WEB應(yīng)用脆弱性的改變和黑客的計算機網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展和變化，在進行網(wǎng)絡(luò)的安全系統(tǒng)設(shè)計時應(yīng)該及時并不斷地完善和改進網(wǎng)絡(luò)系統(tǒng)的安全防護措施。

安全設(shè)計策略

網(wǎng)絡(luò)作為大量數(shù)據(jù)信息集中的中心，有著不同的承載數(shù)據(jù)的對象，通過對網(wǎng)絡(luò)的安全分析，在網(wǎng)絡(luò)中傳輸?shù)牟煌臄?shù)據(jù)類型和服務(wù)對象所遇到的網(wǎng)絡(luò)安全威脅也不一樣，因此，針對不同網(wǎng)絡(luò)安全威脅所采用相應(yīng)的安全防范措施也不盡相同，比如:針對在網(wǎng)絡(luò)中托管的服務(wù)器經(jīng)常受到系統(tǒng)漏洞和非授權(quán)連接等威脅，通常采用部署網(wǎng)絡(luò)層防火墻、身份認證和漏洞掃描的安全設(shè)計策略，根據(jù)網(wǎng)絡(luò)中的不同對象受到的不同網(wǎng)絡(luò)安全威脅的實際情況確定了相應(yīng)的安全措施。

針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)層和應(yīng)用層實施網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的時候有針對性的采用高效的安全設(shè)計策略，同時采用多層防御的方法，通過對網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整和網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品部署，并輔助以配置安全策略服務(wù)和結(jié)合安全管理手段，最終在網(wǎng)絡(luò)層和應(yīng)用層形成系統(tǒng)的、動態(tài)的、可持續(xù)的安全防御體系。而且在網(wǎng)絡(luò)安全產(chǎn)品選型時要遵守以下策略。

在網(wǎng)絡(luò)安全產(chǎn)品選型時，需要廠家可以提供客戶化支持的網(wǎng)絡(luò)產(chǎn)品。只有這樣才能保證網(wǎng)絡(luò)系統(tǒng)的安全是可以用戶化的，才能有針對性的為用戶的應(yīng)用和企業(yè)的業(yè)務(wù)提供安全保證。網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品可以隨時根據(jù)企業(yè)用戶的需求進行相應(yīng)的改進，從而更加適合企業(yè)用戶的實際需要。

需要網(wǎng)絡(luò)產(chǎn)品廠家可以提供本地化服務(wù)的產(chǎn)品。只有這樣才能保證遇到問題時能夠以最快的速度提供應(yīng)急響應(yīng)的服務(wù)，從而有效的實現(xiàn)對企業(yè)用戶應(yīng)用和企業(yè)業(yè)務(wù)的服務(wù)保證。

第6篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞：機房； 搬遷； 不間斷； 計劃； 拓撲

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）23-5368-03

民航氣象信息系統(tǒng)為整個西南地區(qū)氣象信息系統(tǒng)運行中樞，承擔著氣象資料的收集，存儲和對外功能以及對西南地區(qū)各航站提供資料的服務(wù)，包括通信子系統(tǒng)、數(shù)據(jù)庫子系統(tǒng)、信息綜合處理子系統(tǒng)及相關(guān)網(wǎng)絡(luò)設(shè)施，屬7*24小時不間斷運行系統(tǒng)，該系統(tǒng)放置于氣象中心機房內(nèi)，中心機房從投入使用到目前已有10余年，隨著業(yè)務(wù)的發(fā)展，氣象中心信息機房在不同時間又陸續(xù)安裝了多套信息化設(shè)備，2013年氣象機房面臨整體搬遷，如何在搬遷過程中解決機房多年遺留的問題并保證業(yè)務(wù)平穩(wěn)過渡，是值得研究的問題。

1 機房運行現(xiàn)狀

氣象中心機房搬遷前放置著民航氣象數(shù)據(jù)庫系統(tǒng)、民航傳真廣播系統(tǒng)、對外WEB服務(wù)器和多條對外連接線路。該機房在設(shè)計時只是為了保證氣象數(shù)據(jù)庫系統(tǒng)的運行，并沒有考慮到新增如此多的設(shè)備設(shè)施。這些設(shè)備設(shè)施的建設(shè)為不同時期、不同廠家進行的，導(dǎo)致機房空間浪費嚴重，顯得異常擁擠，由于投入使用時間早，該機房非全封閉式機房，存在防塵、防水不完善，無有效空氣凈化和濕度控制手段等問。

該機房網(wǎng)絡(luò)拓撲如圖1所示，通過防火墻分為6個安全區(qū)域，分為inside服務(wù)器區(qū)、DMZ服務(wù)器區(qū)、XINXI區(qū)、航空公司區(qū)、屬地化機場連接區(qū)和OUTSIDE區(qū)。其中inside服務(wù)器區(qū)、DMZ服務(wù)器區(qū)分別放置著兩個7*24小時的民航氣象數(shù)據(jù)庫系統(tǒng)和民航傳真廣播系統(tǒng)。民航數(shù)據(jù)庫系統(tǒng)為整個核心服務(wù)的節(jié)點，若該系統(tǒng)故障，其他系統(tǒng)均無法正常運行。

網(wǎng)絡(luò)安全級別為inside服務(wù)器區(qū)> DMZ服務(wù)器區(qū)> XINXI區(qū)>屬地化機場連接區(qū)>航空公司區(qū)>OUTSIDE區(qū)。

2 需求分析

2.1網(wǎng)絡(luò)安全保護要求

通過圖1可以看出，該拓撲存在以下信息安全問題：

1）各辦公室網(wǎng)絡(luò)均連接于INSIDE核心區(qū)域內(nèi)，網(wǎng)絡(luò)管理員很難防止內(nèi)部網(wǎng)絡(luò)安全事件。

2）DMZ區(qū)域中存在民航傳真廣播系統(tǒng)核心業(yè)務(wù)和WEB服務(wù)器等非核心業(yè)務(wù)，可能會導(dǎo)致網(wǎng)絡(luò)安全問題。

3）防火墻所有端口均被占用，無備份端口。

2.2 搬遷業(yè)務(wù)需求

1）INSIDE區(qū)民航數(shù)據(jù)庫系統(tǒng)允許中斷時間30分鐘。

2）DMZ區(qū)民航氣象傳真廣播系統(tǒng)允許中斷時間30分鐘。

3）其他對外連接允許中斷時間2小時以內(nèi)。

4）按照網(wǎng)絡(luò)信息安全需求重新構(gòu)建網(wǎng)絡(luò)拓撲。

5）保證機房物理環(huán)境可控。

3 方案設(shè)計

3.1 拓撲結(jié)構(gòu)設(shè)計

通過對網(wǎng)絡(luò)信息安全和業(yè)務(wù)需求的分析，重新設(shè)計新拓撲結(jié)構(gòu)如圖2所示。

新拓撲結(jié)構(gòu)相比搬遷前拓撲主要有以下改變：

1）防火墻增加為2臺，滿足端口冗余要求。

2）INSIDE區(qū)只放置核心服務(wù)器，內(nèi)部各辦公室放置于新增office區(qū)。

3）民航傳真廣播系統(tǒng)單獨放置于新增621區(qū)。

4）對本地用戶外服務(wù)器放置于防火墻（下）DMZ區(qū)。

5）本地對外連接均置于防火墻（下）。

6）外地服務(wù)器放置于防火墻（上）DMZ區(qū)。

7）外地連接單獨規(guī)劃地方機場區(qū)。

3.2 搬遷計劃設(shè)計

由于拓撲結(jié)構(gòu)復(fù)雜，系統(tǒng)中斷時間不一，搬遷計劃設(shè)計通過逐漸過渡方式將業(yè)務(wù)逐一切換至新機房運行，這就要求新機房必須和老機房通過光纖鏈路直接相連，作為老機房一部分接入網(wǎng)絡(luò)，待系統(tǒng)運行逐漸過渡后，最后切換核心系統(tǒng)并中斷老機房連接。根據(jù)該原則，搬遷計劃設(shè)計分為四個階段如下：

第一階段：環(huán)境準備及測試

1） 按照新網(wǎng)絡(luò)拓撲圖搭建獨立網(wǎng)絡(luò)，在新機房新建各服務(wù)器，同時測試網(wǎng)絡(luò)設(shè)備配置連通性和有效性，確保網(wǎng)絡(luò)設(shè)備可用。

2） 測試新機房服務(wù)器網(wǎng)絡(luò)有效性。

3） 修改老機房核心交換機相關(guān)配置，添加新機房網(wǎng)絡(luò)。

4） 暫時將新機房核心交換機離線，并將新機房兩臺防火墻與老機房核心交換機連接。

第二階段：網(wǎng)絡(luò)以及服務(wù)器切換

1） 將地方機場網(wǎng)絡(luò)連接及主機切換至新機房。

2） 將WEB服務(wù)器搬遷至新機房DMZ區(qū)并上線使用。

3） 將本場用戶網(wǎng)絡(luò)連接切換至新機房接入網(wǎng)絡(luò)。

4） 將省氣象局電信網(wǎng)絡(luò)切換至新機房核心防火墻outside區(qū)

5） 切換局本部各單位網(wǎng)絡(luò)切換至新機房。

第三階段： 新氣象機房民航氣象數(shù)據(jù)庫系統(tǒng)及傳真廣播系統(tǒng)服務(wù)器的測試

1） 用光纖線路直連新航機房，將民航氣象數(shù)據(jù)庫系統(tǒng)主用和傳真廣播系統(tǒng)服務(wù)器主用切換至新機房服務(wù)器，測試一周

第四階段：民航氣象數(shù)據(jù)庫系統(tǒng)及傳真廣播系統(tǒng)服務(wù)器的切換

1） 將到民航氣象數(shù)據(jù)庫對北京連接、民航傳真廣播系統(tǒng)對外連接切換至新機房

2） 斷開老機房和新機房所有網(wǎng)絡(luò)連接

3） 將新機房核心交換機接入新機房網(wǎng)絡(luò)。

4） 測試民航氣象數(shù)據(jù)庫系統(tǒng)運行情況

5） 測試民航傳真廣播系統(tǒng)運行情況

6） 測試所有業(yè)務(wù)

3.3 風(fēng)險控制設(shè)計

由于各業(yè)務(wù)系統(tǒng)均在最重要系統(tǒng)切換前逐步切換至新機房，風(fēng)險最終集中在 氣象數(shù)據(jù)庫系統(tǒng)和傳真廣播系統(tǒng)的切換過程，主要可能遇到以下問題：

1）氣象數(shù)據(jù)庫系統(tǒng)對外連接無法正常切換

① 若未超過30分鐘，排查故障

② 達到或超過30分鐘

斷開4507交換機并下線，將ATM切換回老機房運行

2）傳真廣播系統(tǒng)對外連接無法正常切換

① 若氣象數(shù)據(jù)庫系統(tǒng)切換成功，在規(guī)定時間內(nèi)排查故障，達到或超過規(guī)定時間將網(wǎng)絡(luò)切換回老機房運行

② 若氣象數(shù)據(jù)庫系統(tǒng)切換不成功，將網(wǎng)絡(luò)切換回老機房運行

4 實施效果

該方案已于2013年7月在西南空管局氣象中心成功實施，切換過程共耗時15分鐘以內(nèi)，完全滿足系統(tǒng)設(shè)計要求。

5 結(jié)束語

筆者作為氣象信息系統(tǒng)搬遷的負責人，主持了氣象機房信息系統(tǒng)搬遷計劃的制定與實施全過程，希望對由類似需求的單位或個人能起到拋磚引玉的作用。

參考文獻：

[1] 陳峰，馬艷萍. 網(wǎng)絡(luò)核心機房設(shè)計與管理[M].北京：化學(xué)工業(yè)出版社，2008.

第7篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實踐

1.引言

計算機網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點,從多個方面進行了教學(xué)思考和實踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實踐性強;實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間、學(xué)生對象、實驗條件等因素,設(shè)計相應(yīng)的教學(xué)實施計劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計劃服務(wù)。

當前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實驗教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗還是以演示為主,學(xué)生親自動手實踐的機會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實際教學(xué)的過程中對該課程的教學(xué)進行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時要根據(jù)學(xué)生實際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標,選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達到學(xué)則能用、學(xué)則會用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴展學(xué)生的知識面。

3.3實例教學(xué)和實時演示相結(jié)合。

利用網(wǎng)絡(luò)平臺和多媒體手段,在進行計算機網(wǎng)絡(luò)教學(xué)時利用案例進行實時教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補時,教師可以實際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。

3.4搭建網(wǎng)絡(luò)安全實驗平臺。

網(wǎng)絡(luò)信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學(xué)環(huán)節(jié),注重學(xué)生實際動手操作能力的培養(yǎng)和訓(xùn)練,按照認識論的觀點組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計單獨的實驗,也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設(shè)實驗的形式,使學(xué)生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實驗過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學(xué)校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實踐進行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測試和網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學(xué)生不理解如何進行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實網(wǎng)絡(luò)環(huán)境中多點之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實驗,豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價值的知識點傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴大知識面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻:

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實踐[J].太原大學(xué)教育學(xué)院學(xué)報,2007,(3).

[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機教育,2008,(18).

第8篇：網(wǎng)絡(luò)安全實施計劃范文

關(guān)鍵詞：項目教學(xué) 任務(wù) 電子商務(wù)

中圖分類號：G71 文獻標識碼：A 文章編號：1672-3791（2013）01（c）-0204-01

項目教學(xué)法是“以項目為導(dǎo)向，教師為主導(dǎo)，學(xué)生為主體”的教學(xué)方法，即向?qū)W生提供一個完整可行的項目，學(xué)生在充分理解項目內(nèi)容的基礎(chǔ)上依靠自己的力量或者按照小組分工搜集資料、調(diào)查分析、自行設(shè)計并最終完成該項目的教學(xué)方法。這種教學(xué)方法改變了教師講、學(xué)生被動接受知識的滿堂灌形式，充分調(diào)動學(xué)生探索知識的積極性和主動性，激發(fā)學(xué)生的學(xué)習(xí)興趣，讓學(xué)生在實踐操作中對知識有更深入的理解。

1 項目教學(xué)的內(nèi)涵

項目教學(xué)，又稱基于項目的學(xué)習(xí)（Project-Based Learning，簡稱PBL），是師生圍繞一個具體的項目，充分選擇和利用各種學(xué)習(xí)資源，以小組的形式，主動探索，完成項目，形成技能而進行的教學(xué)活動。項目教學(xué)法現(xiàn)在越來越得到各國教育界的重視。主要采取由學(xué)校和企業(yè)共同組成項目小組，深入實際，在完成指定項目的同時，學(xué)習(xí)和應(yīng)用已有的知識，在實踐的第一線培養(yǎng)解決問題的能力，是一種“真刀實槍”的演練，整個過程是以培養(yǎng)學(xué)生的實踐操作能力為目標的。

項目教學(xué)法一般按照圖1所示的四個教學(xué)階段進行。

2 《電子商務(wù)基礎(chǔ)》課程中的項目教學(xué)

筆者結(jié)合萊蕪職業(yè)技術(shù)學(xué)院《電子商務(wù)基礎(chǔ)》課程教學(xué)改革的實踐，就高職11級國貿(mào)班開設(shè)的《電子商務(wù)基礎(chǔ)》課程進行項目教學(xué)實踐探索。具體步驟如下。

2.1 明確項目任務(wù)

項目設(shè)計由以教師為中心轉(zhuǎn)變?yōu)橐詫W(xué)生為中心，以課本為中心轉(zhuǎn)變?yōu)橐皂椖繛橹行?，以課堂為中心轉(zhuǎn)變?yōu)橐詫嶋H經(jīng)驗為中心。在項目教學(xué)過程中，項目的選取是學(xué)習(xí)的關(guān)鍵，項目所涉及的知識和技能、所涉及的內(nèi)容符合最近發(fā)展區(qū)理論，通過學(xué)生主動的探索和學(xué)習(xí)是有能力完成的，所以此過程，是由教師提出項目任務(wù)，學(xué)生討論通過。

在這個過程中，需要注意的是項目要與職業(yè)相關(guān)聯(lián)，與實踐相聯(lián)系，與學(xué)生能力相符合，與教學(xué)計劃相融合，與場地、技術(shù)、時間相匹配。本課程的工作任務(wù)主線是：上網(wǎng)搜索商務(wù)信息、開設(shè)郵件賬戶、會員注冊、申請企業(yè)賬戶、電子支付卡以及電子錢包、用電子錢包進行B2C支付、用企業(yè)賬戶進行B2B支付、網(wǎng)絡(luò)安全、物流配送、網(wǎng)絡(luò)營銷（如圖2）。

2.2 制定實施計劃

學(xué)生制定項目的工作計劃，教師在需要的情況下提供建議。計劃涉及的內(nèi)容小組工作步驟總覽、時間計劃等。

本課程以一個完整的電子商務(wù)項目為基礎(chǔ)，以電子商務(wù)在網(wǎng)絡(luò)零售行業(yè)的應(yīng)用為切入點，以網(wǎng)上商店運營項目為導(dǎo)向，將電子商務(wù)的基本概念、基本理論方法貫穿其中，初步選定網(wǎng)上商店運營項目，項目由4～5人組成小組合作完成，教師引導(dǎo)學(xué)生優(yōu)化和集中問題，小組成員經(jīng)過反復(fù)討論后擬定具體的項目內(nèi)容。

2.3 實施計劃

在實施項目的過程中，除了需要一些物質(zhì)條件外，更重要的是角色的根本轉(zhuǎn)變，由過去的“講授者”轉(zhuǎn)變?yōu)椤爸笇?dǎo)者”。項目教學(xué)中，教師的職責更多的是創(chuàng)設(shè)教學(xué)情境，為學(xué)生的活動提供幫助，激發(fā)學(xué)生的學(xué)習(xí)興趣，通過引導(dǎo)學(xué)生對實踐過程進行反思，努力在知識與任務(wù)之間建立聯(lián)系。

3 結(jié)語

本文是基于《淺論項目教學(xué)在電子商務(wù)教學(xué)中的應(yīng)用》，項目實施完畢后，在原有項目基礎(chǔ)上對課程項目進行的改進。項目課程拋棄了“課程準備說”，以建構(gòu)主義、情境理論為基礎(chǔ)，強調(diào)引導(dǎo)學(xué)生在完成工作任務(wù)的過程中主動建構(gòu)理論知識，學(xué)生的理論和實踐技能都得到了較大提高。但是，在具體實施過程中呈現(xiàn)出許多問題，項目教學(xué)的計劃不夠周密細致，可操作性不夠強；學(xué)生存在依賴心理，不夠主動積極；學(xué)生偏離既定目標，過程控制不夠精細化等，有待進一步思考和探索。

參考文獻

第9篇：網(wǎng)絡(luò)安全實施計劃范文

加快制定社區(qū)信息化標準對于推進社區(qū)信息化建設(shè)、促進和諧社區(qū)建設(shè)、提高社區(qū)管理和服務(wù)水平具有重要的意義。為了進一步推進我國社區(qū)信息化應(yīng)用與服務(wù)，做好標準化對社區(qū)信息化的技術(shù)支撐，更好地開展社區(qū)信息化標準研究和制定工作，4月2日，民政部基層政權(quán)和社區(qū)建設(shè)司、信息產(chǎn)業(yè)部信息化推進司在北京聯(lián)合召開社區(qū)信息化標準研究起草小組成立會。

社區(qū)信息化須大力加強合作

民政部基層政權(quán)和社區(qū)建設(shè)司司長詹成付、信息產(chǎn)業(yè)部信息化推進司司長陳偉、信息產(chǎn)業(yè)部科學(xué)技術(shù)司副司長韓俊，以及部分省市民政部門、信息產(chǎn)業(yè)部門、從事社區(qū)信息化系統(tǒng)研發(fā)及生產(chǎn)的相關(guān)企業(yè)負責人出席了會議。會議就成立社區(qū)信息化標準起草小組、社區(qū)信息化標準研究起草小組工作規(guī)則、社區(qū)信息化標準制定工作的實施計劃達成了一致，并對有關(guān)企業(yè)進行了標準化知識培訓(xùn)。

對于社區(qū)信息化標準制定工作，詹成付認為，社區(qū)信息化標準工作正當其時，非常緊迫，要把社區(qū)信息化的目標變?yōu)楝F(xiàn)實，并把信息化引入農(nóng)村社區(qū)建設(shè)。起草社區(qū)信息化標準已經(jīng)具有一定基礎(chǔ)，各地民政部門要在財政上進行支持，同時要避免浪費。他還表示，要加強民政部與信息產(chǎn)業(yè)部的合作，共同建設(shè)有利于社會，有利于老百姓的社區(qū)信息化標準。

談到確立社區(qū)信息化標準的緊迫性，陳偉認為，社區(qū)信息化標準的建立，是我國社區(qū)信息化建設(shè)的里程碑，意義十分重大。社區(qū)信息化標準有利于消除信息孤島，打破條塊分割和信息煙囪，實現(xiàn)資源共享。標準制定是推進社區(qū)信息化的重要抓手，而采用自主知識產(chǎn)權(quán)，就會在專利技術(shù)方面占據(jù)主導(dǎo)權(quán)。陳偉說，社區(qū)信息化要統(tǒng)籌規(guī)劃，分步實施，要把標準的驗證、試點統(tǒng)一結(jié)合，要建立標準維護和更新體系并與時俱進，同時要加強部部之間、司司之間以及部省之間的合作。

陳偉進一步強調(diào)，這次社區(qū)信息化標準研究起草小組的啟動，一定要堅持以應(yīng)用為導(dǎo)向，各地信息辦要起到協(xié)調(diào)、組織的作用。要建立能夠面向全國推廣的社區(qū)信息化標準體系，制定全盤的、綜合性的推進計劃。

信息化標準體系組成