前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇強化網(wǎng)絡(luò)安全建設(shè)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

強化網(wǎng)絡(luò)安全建設(shè)范文第1篇

1.1安全防御意識缺失

企業(yè)內(nèi)部人員并沒有充分認知到網(wǎng)絡(luò)安全防護的重要性，安全防護意識存在很大程度的缺失。隨著數(shù)字化技術(shù)的普及，網(wǎng)絡(luò)辦公方式將逐步實現(xiàn)數(shù)字化，辦公模式網(wǎng)絡(luò)化將會致使企業(yè)內(nèi)部人員對自動化技術(shù)產(chǎn)生高度依賴性。但是企業(yè)內(nèi)部人員并沒有對網(wǎng)絡(luò)安全防護工作給予高度重視，很多企業(yè)內(nèi)部的防御系統(tǒng)都存在陳舊老化的現(xiàn)象，沒有對網(wǎng)絡(luò)防御系統(tǒng)進行及時更新，網(wǎng)絡(luò)建設(shè)沒有足夠的資金支持，沒有針對網(wǎng)絡(luò)安全構(gòu)建完善的防護機制；面對網(wǎng)絡(luò)惡意破壞，企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)并不具備良好的抵抗能力，一旦遭受破壞，將會很難進行維修；企業(yè)領(lǐng)導(dǎo)者并沒針對網(wǎng)絡(luò)安全開設(shè)相應(yīng)的管理部門，也沒有配備專業(yè)人員對網(wǎng)絡(luò)系統(tǒng)進行信息安全監(jiān)管。

1.2網(wǎng)絡(luò)非法入侵

企業(yè)網(wǎng)絡(luò)系統(tǒng)存在較多漏洞，網(wǎng)絡(luò)黑客將會利用這些漏洞非法入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而篡改企業(yè)信息資源、下載企業(yè)重要資料，致使企業(yè)內(nèi)部商業(yè)機密出現(xiàn)損壞、丟失或是泄漏等問題，會對企業(yè)的生存與發(fā)展造成巨大的不良影響。除此之外，網(wǎng)絡(luò)黑客還可以利用網(wǎng)絡(luò)系統(tǒng)漏洞，冒充他人，在網(wǎng)絡(luò)上進行非法訪問、竊取商業(yè)機密、泄露傳輸信息、詐騙、對計算進行病毒破壞以及干擾等行為，對企業(yè)的信息化網(wǎng)絡(luò)工程建設(shè)造成非常大的威脅，是企業(yè)實現(xiàn)信息化建設(shè)的主要障礙性因素。

1.3網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒可以通過多種途徑對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行感染與侵害，例如，文件打開、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過及時網(wǎng)絡(luò)進行傳播，因此網(wǎng)絡(luò)病毒的感染范圍非常大，感染效率較快，對企業(yè)網(wǎng)絡(luò)系統(tǒng)具有較大的危害性。隨著計算機技術(shù)的普及，網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域受到了大力推廣，為網(wǎng)絡(luò)病毒的傳播提供了主要途徑，并在很大程度上提高了網(wǎng)絡(luò)病毒的感染效率。企業(yè)內(nèi)部人員在使用介質(zhì)軟件或是數(shù)據(jù)時，都有可能促使企業(yè)網(wǎng)絡(luò)系統(tǒng)感染網(wǎng)絡(luò)病毒，致使企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰現(xiàn)象，整個網(wǎng)絡(luò)工程處于癱瘓狀態(tài)，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)無法發(fā)揮自身的服務(wù)功能，會給企業(yè)造成嚴重的經(jīng)濟損失。除此之外，網(wǎng)絡(luò)病毒還可以采取其他手段對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行病毒感染，例如竊取用戶名、登錄密碼等。

1.4忽視內(nèi)部防護

企業(yè)在構(gòu)建網(wǎng)絡(luò)化工程時，將對外工程作為系統(tǒng)防護重點，高度重視安全防火墻技術(shù)，并沒有對內(nèi)部防護工程的重要性形成正確的認知。安全防火墻只能提高企業(yè)網(wǎng)絡(luò)工程的對外防護質(zhì)量，對內(nèi)部防護毫無作用，如果使用企業(yè)內(nèi)的計算機攻擊網(wǎng)絡(luò)工程的局部區(qū)域，網(wǎng)絡(luò)工程的局部區(qū)域?qū)艿絿乐仄茐摹，F(xiàn)階段，內(nèi)部攻擊行為也被列為企業(yè)網(wǎng)絡(luò)安全建設(shè)的主要障礙性因素之一，因此，企業(yè)領(lǐng)導(dǎo)者要高度重視內(nèi)部防護工程建設(shè)，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)化工程實現(xiàn)安全建設(shè)。根據(jù)相關(guān)調(diào)查資料顯示，現(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)所遭受的安全攻擊中，內(nèi)部網(wǎng)絡(luò)攻擊在中發(fā)生事件中占據(jù)著非常大的比例，企業(yè)內(nèi)部人員對于網(wǎng)絡(luò)安全沒有形成良好的防范意識、網(wǎng)絡(luò)結(jié)構(gòu)被無意泄漏、IP地址隨意更改、亂用敏感數(shù)據(jù)等都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部防護工程造成巨大威脅。

2企業(yè)實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的具體措施

2.1完善網(wǎng)絡(luò)安全體系

企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)化工程前，要深入了解網(wǎng)絡(luò)信息的安全情況，對網(wǎng)絡(luò)信息的需求進行準確把握，具體分析企業(yè)內(nèi)部人員的使用情況以及非法攻擊情況，繼而采取科學合理的措施，開展具有針對性的信息安全管理工作，這樣可以為網(wǎng)絡(luò)安全建設(shè)提供基礎(chǔ)保障。企業(yè)網(wǎng)絡(luò)化工程安全性受到影響主要體現(xiàn)在兩方面，分別是外部入侵、內(nèi)部使用。內(nèi)部使用是指企業(yè)內(nèi)部工作人員沒有遵照相關(guān)規(guī)范標準進行網(wǎng)絡(luò)操作、信息安全防護意識存在缺失等，致使企業(yè)內(nèi)部信息出現(xiàn)泄漏等現(xiàn)象；外部入侵是指網(wǎng)絡(luò)木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等。這兩種方式都會對企業(yè)網(wǎng)絡(luò)安全建設(shè)造成巨大的不良影響，會致使企業(yè)信息丟失，危害企業(yè)的生存與發(fā)展，因此，企業(yè)內(nèi)部人員應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)化工程的實際使用情況，構(gòu)建相應(yīng)的安全體系，企業(yè)領(lǐng)導(dǎo)者還要針對工作人員的行為進行標準規(guī)范，避免工作人員在實際網(wǎng)絡(luò)應(yīng)用中，出現(xiàn)違規(guī)操作行為，提高企業(yè)內(nèi)部人員的安全防護意識，并構(gòu)建軟硬件防護體系，可以有效抵抗外部入侵，從而保障企業(yè)網(wǎng)絡(luò)信息的安全。

2.2構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

現(xiàn)階段，企業(yè)在網(wǎng)絡(luò)化工程建設(shè)過程中，主要采取兩種防護方式構(gòu)建安全系統(tǒng)，分別是軟件防護、硬件防護。面對現(xiàn)階段科學技術(shù)發(fā)展對網(wǎng)絡(luò)安全建設(shè)提出的要求，企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，應(yīng)該將軟件防護與硬件防護進行有效結(jié)合，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)工程系統(tǒng)實現(xiàn)安全化建設(shè)，提高網(wǎng)絡(luò)信息的安全性，促使網(wǎng)絡(luò)化工程的服務(wù)功能得以全面發(fā)揮。隨著企業(yè)規(guī)模的不斷擴大，企業(yè)內(nèi)部人員要想全面提升企業(yè)的網(wǎng)絡(luò)化工程的防護能力，還要對網(wǎng)絡(luò)硬件的使用情況進行深入分析，繼而才能對防火墻服務(wù)器標準進行選擇，這樣可以有效提升服務(wù)器的可行性。企業(yè)內(nèi)部人員要想構(gòu)建良好的網(wǎng)絡(luò)安全系統(tǒng)，首先要對系統(tǒng)硬件設(shè)備進行深入調(diào)查，確定系統(tǒng)設(shè)備類型，準確把握企業(yè)內(nèi)部人員的實際使用需求，繼而再對防火墻類型進行選擇。

2.3對網(wǎng)絡(luò)安全設(shè)置進行有效強化

首先，企業(yè)內(nèi)部人員要對企業(yè)網(wǎng)絡(luò)系統(tǒng)進行充分了解，準確把握其與互聯(lián)網(wǎng)之間的接入方式，然后選擇適宜的軟件設(shè)備以及防火墻設(shè)備，這樣可以促使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)化工程之間實現(xiàn)安全接入，有效提升企業(yè)網(wǎng)絡(luò)工程的防護能力。對于企業(yè)原有的防火墻，不應(yīng)進行拆除，應(yīng)該在其基礎(chǔ)上構(gòu)建入侵檢測系統(tǒng)，這樣可以對企業(yè)內(nèi)部網(wǎng)絡(luò)工程的運行狀況進行實時檢測，如果有突況，可以進行及時反映，這樣不僅可以為企業(yè)內(nèi)部人員的工作提供很大的便捷性，還能為企業(yè)網(wǎng)絡(luò)信息安全建設(shè)提供技術(shù)保障。為了實現(xiàn)移動辦公，企業(yè)內(nèi)部人員可以構(gòu)建一種加密系統(tǒng)，例如，VPN加密系統(tǒng)，利用該系統(tǒng)，企業(yè)內(nèi)部人員可以通過互聯(lián)網(wǎng)對企業(yè)內(nèi)網(wǎng)進行訪問，而不必擔心出現(xiàn)信息泄露等情況，可以有效提升企業(yè)網(wǎng)絡(luò)安全的防護功效。

3結(jié)語

強化網(wǎng)絡(luò)安全建設(shè)范文第2篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全策略

現(xiàn)今，隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)對信息和網(wǎng)絡(luò)的依賴性也越來越強。但是計算機和網(wǎng)絡(luò)技術(shù)在帶給我們便利的同時，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡(luò)并不像我們看到的那樣安全，實際上，我們的網(wǎng)絡(luò)安全系統(tǒng)在某種程度上可以說相當?shù)拇嗳酢Ｔ谶@種環(huán)境下，我們要想使用好我們的網(wǎng)絡(luò)，就必須將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手，全面提高網(wǎng)絡(luò)的整體安全水平。

一、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的必要性

鐵路運輸生產(chǎn)信息數(shù)據(jù)的采集和分析對運輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障，領(lǐng)導(dǎo)層在決策時就會依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡(luò)安全?？梢哉f網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全，就必須首先保證網(wǎng)絡(luò)安全。然而，我們的網(wǎng)絡(luò)實在是脆弱不堪，諸如病毒、木馬等等隨時隨地威脅著我們的網(wǎng)絡(luò)安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓，教訓(xùn)不可謂不深刻?？傊?，只要在網(wǎng)絡(luò)上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網(wǎng)絡(luò)安全系統(tǒng)，其必要性不言而喻。

二、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

三、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

四、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的目標

近年來，隨著鐵路運輸?shù)目焖侔l(fā)展，信息化程度越來越高，大家充分享受到了計算機技術(shù)和網(wǎng)絡(luò)技術(shù)帶給我們的便利。我們可以通過網(wǎng)絡(luò)實時掌握現(xiàn)場的第一手資料，為大秦車務(wù)段的運輸生產(chǎn)分析、決策提供依據(jù)。但是，網(wǎng)絡(luò)在帶給我們信息共享的同時，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時時都對我們的網(wǎng)絡(luò)安全造成嚴重的威脅。網(wǎng)絡(luò)安全的重要性可想而知。那么，網(wǎng)絡(luò)安全的目標到底是什么呢？網(wǎng)絡(luò)安全到底保護的是什么？答案是數(shù)據(jù)的安全，網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)的安全性。在此，我們有必要了解一下目前網(wǎng)絡(luò)安全市場上常見的安全產(chǎn)品及其各自的安全功能定位。下面，我們引用吳企源老師在《計算機網(wǎng)絡(luò)》一書中講解的安全產(chǎn)品加以類比說明。

從表1可以看到，不同的產(chǎn)品其設(shè)計原理及其實現(xiàn)的功能各有不同，為保證網(wǎng)絡(luò)的整體安全，各安全部件之間應(yīng)該實現(xiàn)一種聯(lián)動機制。只有各種安全產(chǎn)品分工合作、各司其職，才能構(gòu)成一套整體的安全防護體系，從而起到對網(wǎng)絡(luò)全面保護的作用。因此大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)應(yīng)該達到如下的安全目標：

第一，建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。

第二，利用防火墻實現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認證機制，實現(xiàn)遠程用戶對內(nèi)部網(wǎng)訪問的細粒度訪問控制。

第四，通過入侵檢測系統(tǒng)全面監(jiān)視進出網(wǎng)絡(luò)的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五，通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機不被病毒侵害。

第七，備份與災(zāi)難恢復(fù)――強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復(fù)。

第八，通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。

五、大秦車務(wù)段影響網(wǎng)絡(luò)安全建設(shè)的因素

影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞三個方面。針對大秦車務(wù)段目前的網(wǎng)絡(luò)狀況，影響其網(wǎng)絡(luò)安全的因素主要有以下幾點：

第一，計算機病毒：面臨名目繁多的計算機病毒威脅，將導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。

第二，人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

第三，人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

第四，網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

第五，物理安全問題：物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡(luò)的癱瘓。

六、大秦車務(wù)段應(yīng)采取的網(wǎng)絡(luò)安全策略

針對上述影響網(wǎng)絡(luò)安全的幾種因素，本文提出以下安全策略：

（一）加強安全制度的建立和落實工作

根據(jù)單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設(shè)備安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

（二）物理安全策略

對于傳輸線路及設(shè)備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器的功能硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3、屬性安全控制。當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。當一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。二是防火墻：它由服務(wù)器和過濾路由器組成，它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負責網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。三是雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

（四）信息加密技術(shù)

對數(shù)據(jù)進行加密，通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效地保護信息學傳輸?shù)陌踩?/p>

七、結(jié)束語

隨著鐵路信息化程度的不斷提高，網(wǎng)絡(luò)安全建設(shè)必須引起大家的足夠重視。要強化大家的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

參考文獻：

1、王仲軒,羅廷禮,徐賢軍.信息技術(shù)基礎(chǔ)教程[M].清華大學出版社,2005.

2、吳企淵.計算機網(wǎng)絡(luò)[M].清華大學出版社,2006.

強化網(wǎng)絡(luò)安全建設(shè)范文第3篇

現(xiàn)代水利檔案管理信息化道路的發(fā)展，主要是受到我國信息技術(shù)不斷發(fā)展的影響，水利檔案管理工作的開展是整個水利行業(yè)的重要組成部分，檔案的妥善保管對行業(yè)的安全生產(chǎn)等有著極其重要的影響。對水利檔案實施高效管理，是現(xiàn)代水利檔案管理工作開展的主要目的，但隨著我國經(jīng)濟社會的不斷發(fā)展，信息技術(shù)逐漸應(yīng)用于水利檔案管理工作中，利用信息技術(shù)本身具有的系列優(yōu)勢，水利檔案管理工作的質(zhì)量和效率得到有效提升。整體上分析，我國現(xiàn)代水利檔案管理信息化發(fā)展態(tài)勢良好，但由于專業(yè)人才的稀缺及網(wǎng)絡(luò)環(huán)境的不安全性等影響，給現(xiàn)代水利檔案管理信息化的道路造成相應(yīng)的阻礙，主要包括以下兩個方面。

（一）缺乏專業(yè)人才

人力資本一直是企業(yè)內(nèi)最為寶貴的財富，對現(xiàn)代水利檔案管理工作開展實施的整個過程來說，專業(yè)人才具有的綜合素養(yǎng)對該項工作實施的效果及效率有著極大的影響。我國現(xiàn)代水利檔案管理信息化道路經(jīng)歷時長較短，具備水利檔案管理及信息技術(shù)雙重技能的專業(yè)人才的培養(yǎng)仍舊處于發(fā)展階段，人才市場中相關(guān)人才數(shù)量較為短缺，進而對整個行業(yè)的發(fā)展有所阻礙，產(chǎn)生相應(yīng)的不利影響。另外，相關(guān)部門并未制相應(yīng)的培養(yǎng)計劃，對于檔案管理人員綜合素養(yǎng)的提升缺乏重視，檔案管理人員綜合素質(zhì)較低，對現(xiàn)代水利檔案管理信息化進程的發(fā)展有極其不利的影響。

（二）網(wǎng)絡(luò)環(huán)境的不安全性

現(xiàn)代水利檔案管理信息化道路的發(fā)展，主要是對信息技術(shù)加以運用，將檔案相關(guān)的信息放置于互聯(lián)網(wǎng)環(huán)境中，信息技術(shù)的應(yīng)用，對于提高工作效率及工作質(zhì)量有極大的促進作用。與此同時，網(wǎng)絡(luò)環(huán)境本身具有的不安全性直接或間接地對現(xiàn)代水利檔案管理工作的開展帶來系列不利影響，主要表現(xiàn)在以下幾個方面：第一，黑客等不法分子的存在，由于其大多具備較為高超的信息技術(shù)，極易通過互聯(lián)網(wǎng)環(huán)境對水利檔案管理的相關(guān)信息實施竊取、篡改、刪除，從而給水利檔案管理帶來損失；第二，現(xiàn)階段，我國部分地區(qū)由于地形地勢的影響，網(wǎng)絡(luò)的狀態(tài)經(jīng)常不穩(wěn)定，如果正當處于水利檔案管理過程中，網(wǎng)絡(luò)的突然中斷，極有可能造成信息的大量丟失，從而造成不利影響。

二、現(xiàn)代水利檔案管理信息化道路的對策

通過對現(xiàn)階段水利檔案管理信息化的發(fā)展狀態(tài)的分析，對整個過程中的阻礙因素有了一定的了解，結(jié)合實際情況，提出以下幾點對策，以期促進現(xiàn)代水利檔案管理信息化的順利實現(xiàn)。

（一）現(xiàn)代水利檔案管理信息化發(fā)展步伐需要加快

現(xiàn)代水利檔案管理信息化的發(fā)展，是時展下的結(jié)果，為了更好的實現(xiàn)該目標，應(yīng)不斷加快現(xiàn)代水利檔案管理信息化的發(fā)展步伐。首先，相關(guān)部門應(yīng)明確意識信息技術(shù)的不斷發(fā)展，現(xiàn)代水利檔案管理信息化的發(fā)展道路逐漸成為一種必要，該項工作的開展極具緊迫感。另外，相關(guān)部門應(yīng)專門制定相應(yīng)的實施計劃，將該項工作正式提上會議議程，不斷加快其發(fā)展步伐?，F(xiàn)代水利檔案管理信息化發(fā)展步伐的不斷加快，對水利檔案管理工作的質(zhì)量和效率的提升有著一定的積極影響。

（二）重視專業(yè)人才的培養(yǎng)

現(xiàn)代水利檔案管理人才是影響其信息化發(fā)展道路的重要因素，教育是培養(yǎng)人才的重要手段，因此，相關(guān)教學部門首先應(yīng)重視該類人才的培養(yǎng)，制定專門的人才培養(yǎng)計劃并予以切確實施。在制定人才培養(yǎng)計劃及培養(yǎng)目標的過程中，學校不應(yīng)和社會脫節(jié)，而應(yīng)在滿足社會人才市場的需求下，開展實施制定相應(yīng)計劃及目標的相關(guān)工作。行業(yè)內(nèi)人才招聘的過程中，既要提高人才待遇，又要提高招聘人才的要求，招徠綜合素養(yǎng)較高的專業(yè)人才。與此同時，對于行業(yè)內(nèi)現(xiàn)行水利檔案管理人才，應(yīng)開展相應(yīng)專門性的培養(yǎng)活動，鼓勵員工積極參加，提升員工的綜合素養(yǎng)。

（三）強化水利檔案管理信息化過程中網(wǎng)絡(luò)安全建設(shè)

現(xiàn)代水利檔案管理信息化過程中，主要是信息技術(shù)在水利檔案管理中的應(yīng)用，因此，積極強化整個過程中網(wǎng)絡(luò)安全建設(shè)對于促進該項夠工作的發(fā)展有重要意義。網(wǎng)絡(luò)安全建設(shè)主要依靠信息技術(shù)人才，相關(guān)部門可專門聘請具有較高信息技術(shù)人才予以幫助，同時在整個網(wǎng)絡(luò)安全建設(shè)過程中，對極易出現(xiàn)安全隱患的部門予以強化。

強化網(wǎng)絡(luò)安全建設(shè)范文第4篇

（一）網(wǎng)絡(luò)操作系統(tǒng)的漏洞主要是體現(xiàn)在網(wǎng)絡(luò)中的服務(wù)器和用戶端操作系統(tǒng)的安全性，主要表現(xiàn)在操作系統(tǒng)自身的漏洞，訪問控制機制的安全性、操作系統(tǒng)的安全配置。

（二）網(wǎng)絡(luò)黑客攻擊主要是指攻擊者通過Internet網(wǎng)絡(luò)對政府網(wǎng)絡(luò)進行非法訪問、破壞和攻擊，其危害性分為兩種：一種黑客的危害不大，它出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，另一種黑客危害大，因為對社會不滿，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，羞辱和攻擊用戶，迫使網(wǎng)絡(luò)癱瘓。

（三）網(wǎng)絡(luò)安全管理不到位政府機關(guān)網(wǎng)絡(luò)安全管理機制缺乏，管理密碼和權(quán)限混用等問題，使計算機網(wǎng)絡(luò)風險日益加重，使計算機網(wǎng)絡(luò)安全受到威脅。

二、政府機關(guān)計算機網(wǎng)絡(luò)安全的防范措施

（一）增強計算機網(wǎng)絡(luò)安全意識我們一定要采取多種技術(shù)手段來防范計算機方面的安全問題。具體的技術(shù)是：1.要建立專業(yè)的管理部門，制定詳細的崗位管理制度，提高信息監(jiān)測標準。2.提高網(wǎng)絡(luò)信息管理人員的管理能力，積極學習新知識，增強業(yè)務(wù)水平。提高工作人員健康上網(wǎng)意識，防患于未然。

（二）選擇合理的配置來提高防范計算機的配置一定要合理，首先要進行病毒軟件的配置，能夠及時在線升級，定期做好維護工作，還要加強應(yīng)急管理，例如：在雷雨季節(jié)做好防雷電保護，出現(xiàn)緊急情況能夠及時處理。加強內(nèi)外網(wǎng)的管理，建立防火墻，保證內(nèi)外網(wǎng)安全運營。嚴格密碼管理制度，每個電腦都要設(shè)立密碼，對重要的數(shù)據(jù)要及時備份。

（三）領(lǐng)導(dǎo)高度重視，組織保障有力政府機關(guān)領(lǐng)導(dǎo)應(yīng)該高度重視計算機網(wǎng)絡(luò)安全工作，成立專業(yè)的工作管理部門，負責具體的相關(guān)工作，統(tǒng)籌全局的網(wǎng)絡(luò)安全工作。建立可靠的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，重點強化網(wǎng)絡(luò)系統(tǒng)的合規(guī)建設(shè)，加強了網(wǎng)絡(luò)系統(tǒng)的運行管理，認真組織開展網(wǎng)絡(luò)系統(tǒng)定級備案工作，組織開展網(wǎng)絡(luò)系統(tǒng)等級測評和安全建設(shè)整改。對網(wǎng)絡(luò)安全、等級保護落實情況進行了檢查。有效提高了網(wǎng)絡(luò)系統(tǒng)的安全防護水平。

三、結(jié)語

強化網(wǎng)絡(luò)安全建設(shè)范文第5篇

關(guān)鍵詞：高校；數(shù)據(jù)中心；信息安全

我國近二十年來信息化建設(shè)飛速發(fā)展，各個行業(yè)對信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進步標志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣，數(shù)據(jù)中心作為高校辦學核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對信息風險的防范能力。

1高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行，保證學生身份認證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學校各種重要的資料和關(guān)鍵的數(shù)據(jù)。保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責，所以進行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜［1］。然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外，有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全［2］。

2高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

2．1高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。

2．1．1防火墻

防火墻是信息安全體系中最重要的設(shè)備之一，對高校數(shù)據(jù)中心來說，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進行監(jiān)測掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外，防火墻還強化了網(wǎng)絡(luò)安全策略的配置和管理，對經(jīng)過它的各種訪問進行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況，當有可疑的訪問發(fā)生時，能自動進行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進行劃分，實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離（如服務(wù)器的DMZ區(qū)），從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。

2．1．2防病毒系統(tǒng)、入侵防御、漏洞掃描

計算機病毒傳播途徑多，同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測（防御）、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進行殺毒，并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時打補丁，把各種攻擊消滅在萌芽狀態(tài)。

2．1．3CA認證系統(tǒng)（身份認證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等）

為數(shù)據(jù)中心信息的安全考慮，尤其是機密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認證。CA認證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認證，并且可以解決信息機密性、信息完整性、身份認證實體性、行為不可否認性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認證后才能登錄系統(tǒng)訪問機密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過CA認證，所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣，通過CA認證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

2．1．4數(shù)據(jù)備份與容災(zāi)

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計算機擁有一個共同的名稱，這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對數(shù)據(jù)做好保護至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進行數(shù)據(jù)遠程異地備份，建立容災(zāi)中心，來確保數(shù)據(jù)的安全。

2．2高校數(shù)據(jù)中心信息安全的制度建設(shè)

想要建設(shè)成供任何一個系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)，制定數(shù)據(jù)標準，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對日常工作進行認真檢查、監(jiān)督和指導(dǎo)。在實際工作中要認真研究各種相關(guān)制度，不斷的對當前制度進行更新和完善，進一步確保信息數(shù)據(jù)的安全。

2．3高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護系統(tǒng)、制定完善的制度外，安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位，其高水平無法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實到位。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理，使用者的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候，首先對所有相關(guān)工作人員進行安全知識培訓(xùn)，要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認識，從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素［3］。

3對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

3．1建立信息安全框架及安全組織機構(gòu)

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項職能，但學校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問題，遺留的很多問題得不到明確的解決。因此，高校還應(yīng)該建立專門負責信息安全管理的組織機構(gòu)，該組織機構(gòu)由學校主要領(lǐng)導(dǎo)負責，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負責人，并由網(wǎng)絡(luò)中心負責各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進高層次的技術(shù)人才和管理人才，分別負責網(wǎng)絡(luò)建設(shè)、管理和維護、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責任到人，這樣才能切實地提高數(shù)據(jù)中心的信息安全。

3．2加強信息安全的思想認識培養(yǎng)，樹立信息安全意識

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學校保衛(wèi)處、學工部、校團委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動，邀請信息安全方面的專家對師生、員工進行安全培訓(xùn)，定期舉行關(guān)于信息安全的學術(shù)報告，將一些信息安全的實際案例放到中心、校園網(wǎng)站等等，加強對師生、員工的安全教育，將安全意識擴展為一種氛圍，努力提高和強化校內(nèi)的信息安全觀念意識，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當然這也是實現(xiàn)信息安全目標的基本前提。

3．3確保信息安全得到成熟有效的技術(shù)保證，定期進行信息安全審核和評估

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來說，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進行科學的安全分析，結(jié)合具體應(yīng)用，將上述三個方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機制，實現(xiàn)從外到內(nèi)的安全防護。另外，必須定期的對學校的信息安全過程進行嚴格的審核，并對學校的信息安全進行新的風險分析和風險評估，制定適合現(xiàn)狀的信息安全策略。

4結(jié)語

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標準規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會先進的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進行全面改造和升級，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時，積極促進行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護航。

作者:邵美科 單位:東北財經(jīng)大學

主要參考文獻:

［1］顧瑞，張珍義，盧加元．高校數(shù)據(jù)中心的安全問題研究［J］．中國教育信息化：高職教育，2008（11）：59－60．