網(wǎng)絡(luò)安全建設(shè)總結(jié)

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全建設(shè)總結(jié)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全建設(shè)總結(jié)范文第1篇

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱(chēng)，網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭(zhēng)破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過(guò)去的6月底，勒索病毒變種Petya卷土重來(lái)，距Wannacry事件僅過(guò)去了一個(gè)多月。齊向東總結(jié)說(shuō)，經(jīng)過(guò)對(duì)比分析，勒索病毒變種有傳播速度更快、破壞性更強(qiáng)以及目的性更復(fù)雜的趨勢(shì)。

傳播速度上，新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國(guó)家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為，以“永恒之藍(lán)”勒索病毒為標(biāo)志，網(wǎng)絡(luò)攻擊已經(jīng)從過(guò)去的“弱感知”變成了“強(qiáng)感知”，大部分人從“圍觀(guān)者”被迫成為了“受害者”。同時(shí)，“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來(lái)最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時(shí)代，用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施，還能實(shí)現(xiàn)盈利。”齊向東說(shuō)。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí)，人的作用會(huì)越來(lái)越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來(lái)用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了，取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強(qiáng)調(diào)人的作用，齊向東認(rèn)為，網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢(shì)感知系統(tǒng)能夠自動(dòng)感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說(shuō)，360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明，即便是大型的機(jī)構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無(wú)法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好，如果不能，至少三條線(xiàn)分別能自動(dòng)響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時(shí)間。

我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入

與美國(guó)相差15倍

齊向東認(rèn)為，一直以來(lái)，我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍，應(yīng)盡快補(bǔ)齊。

“我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，與美國(guó)的15%、歐洲的10%相比存在巨大差距。”齊向東說(shuō)。

網(wǎng)絡(luò)安全建設(shè)總結(jié)范文第2篇

關(guān)鍵詞：工控；網(wǎng)絡(luò)安全；安全建設(shè)

1前言

隨著工業(yè)化與信息化的快速發(fā)展以及云、大、物、智、移等新技術(shù)的逐步發(fā)展和深化實(shí)踐，制造業(yè)工業(yè)控制系統(tǒng)的應(yīng)用越來(lái)越多，隨之而來(lái)的網(wǎng)絡(luò)安全威脅的問(wèn)題日益突出。特別是國(guó)家重點(diǎn)行業(yè)例如能源、水利、交通等的工業(yè)控制系統(tǒng)關(guān)系到一個(gè)國(guó)家經(jīng)濟(jì)命脈，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)一旦出現(xiàn)特殊情況可能會(huì)引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失。本文主要以軌道交通行業(yè)CBTC系統(tǒng)業(yè)務(wù)的安全建設(shè)為例介紹工業(yè)信息安全防護(hù)思路，系統(tǒng)闡述了工業(yè)信息安全的發(fā)展背景及重要性，以網(wǎng)絡(luò)安全法和工業(yè)基礎(chǔ)設(shè)施的相關(guān)法規(guī)和要求等為依據(jù)，并結(jié)合傳統(tǒng)工業(yè)控制系統(tǒng)的現(xiàn)狀，從技術(shù)設(shè)計(jì)和管理系統(tǒng)建設(shè)兩個(gè)方面來(lái)構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)安全。

2工業(yè)信息安全概述

2.1工控網(wǎng)絡(luò)的特點(diǎn)

工業(yè)控制系統(tǒng)是指各種自動(dòng)化組件、過(guò)程監(jiān)控組件共同構(gòu)成的以完成實(shí)時(shí)數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測(cè)控制的管控系統(tǒng)，也可以說(shuō)工業(yè)控制系統(tǒng)是控制技術(shù)（Control）、計(jì)算機(jī)技術(shù)（Computer）、通信技術(shù)（Communication）、圖形顯示技術(shù)（CRT）和網(wǎng)絡(luò)技術(shù)（Network）相結(jié)合的產(chǎn)物[1]。工控系統(tǒng)網(wǎng)絡(luò)安全是指工業(yè)自動(dòng)控制系統(tǒng)網(wǎng)絡(luò)安全，涉及眾多行業(yè)例如電力、水利、石油石化、航天、汽車(chē)制造等眾多工業(yè)領(lǐng)域，其中超過(guò)60%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施（如公路、軌道交通等）都依靠工控系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。

2.2國(guó)內(nèi)外工業(yè)安全典型事件

眾所周知，工業(yè)控制系統(tǒng)是國(guó)家工業(yè)基礎(chǔ)設(shè)施的重要組成部分，近年來(lái)由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得工控系統(tǒng)正逐漸成為網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)攻擊目標(biāo)，不斷涌現(xiàn)的安全事件也暴露出工控系統(tǒng)網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn)。（1）美國(guó)列車(chē)信號(hào)燈宕機(jī)事件2003年發(fā)生在美國(guó)佛羅里達(dá)州鐵路服務(wù)公司的計(jì)算機(jī)遭遇震網(wǎng)病毒感染，導(dǎo)致美國(guó)東部海岸的列車(chē)信號(hào)燈系統(tǒng)瞬間宕機(jī)，部分地區(qū)的高速環(huán)線(xiàn)停運(yùn)。這次事件主要是由于感染震網(wǎng)病毒引起的，而這種病毒常被用來(lái)定向攻擊基礎(chǔ)（能源）設(shè)施，比如國(guó)家電網(wǎng)、水壩、核電站等。（2）烏克蘭電網(wǎng)攻擊事件2015年，烏克蘭的首都和西部地區(qū)電網(wǎng)突發(fā)停電，調(diào)查發(fā)現(xiàn)這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統(tǒng)里植入了病毒致使系統(tǒng)癱瘓?jiān)斐赏ｋ娛鹿省＃?）舊金山輕軌系統(tǒng)遭勒索病毒攻擊事件2016年，黑客攻擊美國(guó)舊金山輕軌系統(tǒng)，造成上千臺(tái)服務(wù)器和工作站感染勒索病毒，數(shù)據(jù)全部被加密，售票系統(tǒng)全面癱瘓。其實(shí)國(guó)內(nèi)也發(fā)生過(guò)很多工業(yè)控制系統(tǒng)里面的安全事件，主要也是因?yàn)楦腥纠账鞑《疽鸬摹＠账鞑《靖腥玖酥匾獦I(yè)務(wù)系統(tǒng)里面的一些工作站，例如在軌道交通行業(yè)里的典型系統(tǒng)：綜合監(jiān)控系統(tǒng)、通信系統(tǒng)和信號(hào)系統(tǒng)等，其中大部分是由于移動(dòng)接入設(shè)備的不合規(guī)使用而帶來(lái)的風(fēng)險(xiǎn)。從以上事件可以看出，攻擊者要發(fā)動(dòng)網(wǎng)絡(luò)攻擊只需發(fā)送一個(gè)普通的病毒就可以達(dá)到目的，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)和各種復(fù)雜病毒的出現(xiàn)，讓我們的工業(yè)系統(tǒng)安全以及公共利益、人民財(cái)產(chǎn)安全正遭受著嚴(yán)重的威脅。

2.3工控安全參考標(biāo)準(zhǔn)、規(guī)范

作為國(guó)家基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)，正面臨著來(lái)自網(wǎng)絡(luò)攻擊等的威脅，為此針對(duì)工控網(wǎng)絡(luò)安全，我國(guó)制定和了相關(guān)法律法規(guī)來(lái)指導(dǎo)網(wǎng)絡(luò)安全建設(shè)防護(hù)工作。其中有國(guó)家標(biāo)準(zhǔn)委在2016年10月的《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程序》《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC）第1部分：系統(tǒng)要求》等多項(xiàng)國(guó)家標(biāo)準(zhǔn)[2]。同年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，該標(biāo)準(zhǔn)以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問(wèn)題為出發(fā)點(diǎn)，分別從技術(shù)防護(hù)和管理設(shè)計(jì)兩方面來(lái)對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)提出建設(shè)防護(hù)要求。2017年6月，《網(wǎng)絡(luò)安全法》開(kāi)始實(shí)施，網(wǎng)安法從不同的網(wǎng)絡(luò)層次規(guī)定了網(wǎng)絡(luò)安全的檢測(cè)、評(píng)估以及防護(hù)和管理等要求，促進(jìn)了我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析

軌道交通信號(hào)系統(tǒng)（CBTC）是基于通信技術(shù)的列車(chē)控制系統(tǒng)，該系統(tǒng)依靠通信技術(shù)實(shí)現(xiàn)“車(chē)地通信”并且實(shí)時(shí)地傳遞“列車(chē)定位”信息[3]。目前CBTC安全建設(shè)存在以下問(wèn)題：（1）網(wǎng)絡(luò)邊界無(wú)隔離隨著CBTC的集成度越來(lái)越高，各個(gè)子系統(tǒng)之間的聯(lián)系和數(shù)據(jù)通信也越來(lái)越密切，根據(jù)地域一般劃分為控制中心、車(chē)站、車(chē)輛段和停車(chē)場(chǎng)，根據(jù)業(yè)務(wù)又劃分為ATO、ATS、CI、DCS等多個(gè)子系統(tǒng)，各區(qū)域之間沒(méi)有做好訪(fǎng)問(wèn)控制措施，缺失入侵防范和監(jiān)測(cè)的舉措。各個(gè)子系統(tǒng)之間一般都是互聯(lián)互通的，不同的子系統(tǒng)由于承載的業(yè)務(wù)的重要等級(jí)不同也是需要對(duì)其邊界進(jìn)行防護(hù)的，還有一些安全系統(tǒng)和非安全系統(tǒng)之間也都沒(méi)有做隔離。（2）網(wǎng)絡(luò)異常查不到針對(duì)CBTC系統(tǒng)的網(wǎng)絡(luò)入侵行為一般隱蔽性很強(qiáng)，沒(méi)有專(zhuān)門(mén)的設(shè)備去檢測(cè)的話(huà)很難發(fā)現(xiàn)入侵行為。出現(xiàn)安全事件后沒(méi)有審計(jì)記錄和追溯的手段，等下次攻擊發(fā)生依然沒(méi)有抵抗的能力。沒(méi)有對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄，不能及時(shí)發(fā)現(xiàn)高級(jí)持續(xù)威脅、不能有效應(yīng)對(duì)攻擊、不能及時(shí)發(fā)現(xiàn)各種異常操作。（3）工作站、服務(wù)器無(wú)防護(hù)CBTC系統(tǒng)工作站、服務(wù)器的大部分采用Windows系列的操作系統(tǒng)，還有一部分Linux系列的操作系統(tǒng)，系統(tǒng)建設(shè)之初基本不會(huì)對(duì)工作站和服務(wù)器的操作系統(tǒng)進(jìn)行升級(jí)，操作系統(tǒng)在使用過(guò)程中不斷暴露漏洞，而系統(tǒng)漏洞又無(wú)法得到及時(shí)的修復(fù)，這都會(huì)導(dǎo)致工作站和服務(wù)器面臨風(fēng)險(xiǎn)。沒(méi)有在系統(tǒng)上線(xiàn)前關(guān)閉冗余系統(tǒng)服務(wù)，沒(méi)有加強(qiáng)系統(tǒng)的密碼策略。除此之外，運(yùn)維人員可以在調(diào)試過(guò)程中在操作站和服務(wù)器上安裝與業(yè)務(wù)無(wú)關(guān)的軟件，也可能會(huì)開(kāi)啟操作系統(tǒng)的遠(yuǎn)程功能，上線(xiàn)后也不會(huì)關(guān)閉此功能，這些操作都會(huì)使得系統(tǒng)配置簡(jiǎn)單，更容易受到攻擊。目前在CBTC系統(tǒng)各個(gè)區(qū)域部分尚未部署桌管軟件和殺毒軟件，無(wú)法對(duì)USB等外接設(shè)備的接入行為進(jìn)行管控，隨意使用移動(dòng)存儲(chǔ)介質(zhì)的現(xiàn)象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產(chǎn)系統(tǒng)中。（4）運(yùn)維管理不完善單位內(nèi)安全組織機(jī)構(gòu)人員職責(zé)不完善，缺乏專(zhuān)業(yè)的人員。沒(méi)有針對(duì)信號(hào)系統(tǒng)成立專(zhuān)門(mén)的安全管理部門(mén)，未明確相關(guān)業(yè)務(wù)部門(mén)的安全職責(zé)和職員的技能要求，也缺乏專(zhuān)業(yè)安全人才。未形成完整的網(wǎng)絡(luò)安全管理制度政策來(lái)規(guī)劃安全建設(shè)和設(shè)計(jì)工控系統(tǒng)安全需求。另外將工業(yè)控制系統(tǒng)的運(yùn)維工作外包給第三方人員后并無(wú)相關(guān)的審計(jì)和監(jiān)控措施，當(dāng)?shù)谌竭\(yùn)維人員進(jìn)行設(shè)備維護(hù)時(shí)，業(yè)務(wù)系統(tǒng)的運(yùn)營(yíng)人員不能及時(shí)了解第三方運(yùn)維人員是否存在誤操作行為，一旦發(fā)生事故無(wú)法及時(shí)準(zhǔn)確定位問(wèn)題原因、影響范圍和責(zé)任追究。目前CBTC系統(tǒng)的網(wǎng)絡(luò)采用物理隔離，基本可以保證正常生產(chǎn)經(jīng)營(yíng)。但是管理網(wǎng)接入工控系統(tǒng)網(wǎng)絡(luò)后，工控系統(tǒng)網(wǎng)絡(luò)內(nèi)部的安全防護(hù)措施無(wú)法有效抵御來(lái)自外部的攻擊和威脅，而且由于與管理網(wǎng)的數(shù)據(jù)安全交互必須在工控網(wǎng)絡(luò)邊界實(shí)現(xiàn)，因此做好邊界保護(hù)尤為重要。

4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

工控系統(tǒng)信息化建設(shè)必須符合國(guó)家有關(guān)規(guī)定，從安全層面來(lái)看要符合國(guó)家級(jí)防護(hù)的相關(guān)要求，全面規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全保障體系，使得工控體系符合相關(guān)安全標(biāo)準(zhǔn)，確保工控安全保障體系的廣度和深度。根據(jù)安全需求建立安全防護(hù)體系，通過(guò)管理和技術(shù)實(shí)現(xiàn)主被動(dòng)安全相結(jié)合，有效提升了工控業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。根據(jù)業(yè)務(wù)流量和業(yè)務(wù)功能特點(diǎn)以及工控系統(tǒng)網(wǎng)絡(luò)安全的基本要求來(lái)設(shè)計(jì)不同的項(xiàng)目技術(shù)方案，從技術(shù)角度來(lái)識(shí)別系統(tǒng)的安全風(fēng)險(xiǎn)，依據(jù)系統(tǒng)架構(gòu)來(lái)設(shè)計(jì)安全加固措施，同時(shí)還要按照安全管理的相關(guān)要求建立完善的網(wǎng)絡(luò)安全管理制度體系，來(lái)確保整體業(yè)務(wù)系統(tǒng)的安全有效運(yùn)行。

4.1邊界訪(fǎng)問(wèn)控制

考慮到資產(chǎn)的價(jià)值、重要性、部署位置、系統(tǒng)功能、控制對(duì)象等要素，我們將軌道交通信號(hào)系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)劃分為多個(gè)子安全域，根據(jù)CBTC業(yè)務(wù)的重要性、實(shí)時(shí)性、關(guān)聯(lián)性、功能范圍、資產(chǎn)屬性以及對(duì)現(xiàn)場(chǎng)受控設(shè)備的影響程度等，將工控網(wǎng)絡(luò)劃分成不同的安全防護(hù)區(qū)域，所有業(yè)務(wù)子系統(tǒng)都必須置于相應(yīng)的安全區(qū)域內(nèi)。通過(guò)采取基于角色的身份鑒別、權(quán)限分配、訪(fǎng)問(wèn)控制等安全措施來(lái)實(shí)現(xiàn)工業(yè)現(xiàn)場(chǎng)中的設(shè)備登錄控制、應(yīng)用服務(wù)資源訪(fǎng)問(wèn)的身份認(rèn)證管理，使得只有獲得授權(quán)的用戶(hù)才能對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行數(shù)據(jù)更新、參數(shù)設(shè)定，在控制設(shè)備及監(jiān)控設(shè)備上運(yùn)行程序、標(biāo)識(shí)相應(yīng)的數(shù)據(jù)集合等操作，防止未經(jīng)授權(quán)的修改或刪除等操作。4.2流量監(jiān)測(cè)與審計(jì)網(wǎng)絡(luò)入侵檢測(cè)主要用于檢測(cè)網(wǎng)絡(luò)中的惡意探測(cè)和惡意攻擊行為，常見(jiàn)有網(wǎng)絡(luò)蠕蟲(chóng)、間諜和木馬軟件、高級(jí)持續(xù)性威脅攻擊、口令暴力破解、緩沖區(qū)溢出等各種深度攻擊行為[4]。可以利用漏洞掃描設(shè)備掃描探測(cè)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)資產(chǎn)和應(yīng)用，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的安全漏洞，提出修復(fù)和整改建議來(lái)保障系統(tǒng)和設(shè)備自身的安全性。惡意代碼防護(hù)可以檢測(cè)、查殺和抵御各種病毒，如蠕蟲(chóng)病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過(guò)安全配置核查設(shè)備來(lái)及時(shí)發(fā)現(xiàn)識(shí)別系統(tǒng)設(shè)備是否存在不合理的策略配置、系統(tǒng)配置、環(huán)境參數(shù)配置的問(wèn)題。另外要加強(qiáng)安全審計(jì)管理，通常包括日常運(yùn)維操作安全審計(jì)、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)審計(jì)以及所有設(shè)備和系統(tǒng)的日志審計(jì)，主要體現(xiàn)在對(duì)各類(lèi)用戶(hù)的操作行為進(jìn)行審計(jì)和對(duì)重要安全事件進(jìn)行記錄和審計(jì)，審計(jì)日志的內(nèi)容需要包括事件發(fā)生的確切時(shí)間、用戶(hù)名稱(chēng)、事件的類(lèi)型、事件執(zhí)行情況說(shuō)明等。

4.3建立統(tǒng)一監(jiān)測(cè)管理平臺(tái)

根據(jù)等級(jí)保護(hù)制度要求規(guī)定，重要等級(jí)在第二級(jí)以上的信息系統(tǒng)需要在網(wǎng)絡(luò)中建立統(tǒng)一集中管理中心，通過(guò)統(tǒng)一安全管理平臺(tái)能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、各類(lèi)操作系統(tǒng)等的運(yùn)行狀況、安全日志、配置策略進(jìn)行集中監(jiān)測(cè)、采集、日志范化和歸并處理，平臺(tái)可以呈現(xiàn)CBTC系統(tǒng)中各類(lèi)設(shè)備間的訪(fǎng)問(wèn)關(guān)系，形成基于網(wǎng)絡(luò)訪(fǎng)問(wèn)關(guān)系、業(yè)務(wù)操作指令的工業(yè)控制環(huán)境的行為白名單，從而可以及時(shí)識(shí)別和發(fā)現(xiàn)未定義的行為以及重要的業(yè)務(wù)操作指令的異常行為。可以設(shè)置監(jiān)控指標(biāo)告警閾值，觸發(fā)告警并記錄，對(duì)各類(lèi)報(bào)警和日志信息進(jìn)行關(guān)聯(lián)分析和預(yù)警通報(bào)。

4.4編制網(wǎng)絡(luò)安全管理制度

設(shè)立安全專(zhuān)屬職能的管理部門(mén)和領(lǐng)導(dǎo)者及管理成員的崗位，制定總體安全方針，指明組織機(jī)構(gòu)的總體目標(biāo)和工作原則。對(duì)于安全管理成員的角色設(shè)計(jì)需按三權(quán)分立的原則來(lái)規(guī)劃并落實(shí)，必須配備專(zhuān)職的安全成員來(lái)指導(dǎo)和管理安全的各方面工作。指派專(zhuān)人來(lái)制定安全管理制度，而且制度要經(jīng)過(guò)上層組織機(jī)構(gòu)評(píng)審和正式，保持對(duì)下發(fā)制度的定期評(píng)審和落實(shí)情況的核查。由專(zhuān)人來(lái)負(fù)責(zé)單位內(nèi)人員的招聘錄用工作，對(duì)人員的專(zhuān)業(yè)能力、背景及任職資格進(jìn)行審核和考察，人員錄用時(shí)需要跟被錄用人簽訂保密協(xié)議和崗位責(zé)任書(shū)。編制完善的制度規(guī)范，編制范圍應(yīng)涵蓋信息系統(tǒng)在規(guī)劃和建設(shè)、安全定級(jí)與備案、方案設(shè)計(jì)、開(kāi)發(fā)與實(shí)施、驗(yàn)收與測(cè)試以及完成系統(tǒng)交付的整個(gè)生命周期。針對(duì)不同系統(tǒng)建設(shè)階段分別編制軟件開(kāi)發(fā)管理規(guī)范、代碼編寫(xiě)規(guī)范、工程監(jiān)理制度、測(cè)試驗(yàn)收制度，在測(cè)試和交付階段記錄和收集各類(lèi)表單、清單。加強(qiáng)安全運(yùn)維建設(shè)，制定包含物理環(huán)境管理、資產(chǎn)管理、系統(tǒng)設(shè)備介質(zhì)管理以及漏洞風(fēng)險(xiǎn)管理等方面的規(guī)范要求，對(duì)于機(jī)房等辦公區(qū)域的人員進(jìn)出、設(shè)備進(jìn)出進(jìn)行記錄和控制，建立資產(chǎn)管理制度規(guī)范系統(tǒng)資質(zhì)的管理與使用行為，保存相關(guān)的資產(chǎn)清單，對(duì)各種軟硬件資產(chǎn)做好定期維護(hù)，對(duì)資產(chǎn)采購(gòu)、領(lǐng)用和發(fā)放制定嚴(yán)格的審批流程。針對(duì)漏洞做好風(fēng)險(xiǎn)管理，針對(duì)發(fā)現(xiàn)的安全問(wèn)題采取相關(guān)的應(yīng)對(duì)措施，形成書(shū)面記錄和總結(jié)報(bào)告。在第三方外包人員管理方面應(yīng)該與外包運(yùn)維服務(wù)商簽訂第三方運(yùn)維服務(wù)協(xié)議，協(xié)議中應(yīng)明確外包工作范圍和具體職責(zé)。

5結(jié)束語(yǔ)

由于工控系統(tǒng)安全性能不高和頻繁爆發(fā)的網(wǎng)絡(luò)安全攻擊的趨勢(shì)，近年來(lái)我國(guó)將網(wǎng)絡(luò)安全建設(shè)提升到了國(guó)家安全戰(zhàn)略的高度，并且制定了相關(guān)的標(biāo)準(zhǔn)、政策、技術(shù)、程序等來(lái)積極應(yīng)對(duì)安全風(fēng)險(xiǎn)，業(yè)務(wù)主管部門(mén)還應(yīng)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，開(kāi)展網(wǎng)絡(luò)安全評(píng)估，制定網(wǎng)絡(luò)安全策略，提高工控網(wǎng)絡(luò)安全水平，確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]石勇，劉巍偉，劉博.工業(yè)控制系統(tǒng)（ICS）的安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

[2]李俊．工業(yè)控制系統(tǒng)信息安全管理措施研究[J].自動(dòng)化與儀器儀表，2014（9）.

網(wǎng)絡(luò)安全建設(shè)總結(jié)范文第3篇

市場(chǎng)需要安全集成服務(wù)

信息安全服務(wù)因?yàn)樯婕坝脩?hù)信息化建設(shè)和管理制度的多個(gè)方面，顯得更加復(fù)雜。“現(xiàn)在，信息安全、軟件、網(wǎng)絡(luò)，往往被企業(yè)分成三個(gè)包，在信息化建設(shè)招標(biāo)中被分包給不同的企業(yè)，獨(dú)立的市場(chǎng)需求使得這個(gè)產(chǎn)業(yè)很快成熟起來(lái)。”申龍哲這樣說(shuō)，“信息安全市場(chǎng)的快速成長(zhǎng)速度也曾給產(chǎn)業(yè)帶來(lái)了困惑，許多安全產(chǎn)品廠(chǎng)商還延用著以自身產(chǎn)品為中心，為用戶(hù)提品、方案設(shè)計(jì)、系統(tǒng)集成、后期服務(wù)等多種信息安全服務(wù)的傳統(tǒng)做法。但如今規(guī)模較大安全需求較高的用戶(hù)進(jìn)行信息安全建設(shè)時(shí)，通常要考慮多個(gè)安全平臺(tái)的建設(shè)和協(xié)同，涉及多種產(chǎn)品和技術(shù)手段，關(guān)系到廠(chǎng)商、用戶(hù)、主管單位和制度建設(shè)等多個(gè)方面，必須要有一個(gè)理論扎實(shí)、經(jīng)驗(yàn)豐富，能站在更高的高度上統(tǒng)籌全局的安全服務(wù)提供商，來(lái)對(duì)項(xiàng)目的咨詢(xún)、設(shè)計(jì)、選型、實(shí)施、服務(wù)等多個(gè)環(huán)節(jié)提供全面支撐。”

產(chǎn)業(yè)鏈亟待成熟

“目前安全服務(wù)市場(chǎng)包括兩類(lèi)企業(yè)，一類(lèi)是安全產(chǎn)品廠(chǎng)商，另一類(lèi)是信息安全的集成服務(wù)商。”申龍哲說(shuō)，“信息安全集成服務(wù)市場(chǎng)還處在培育期，產(chǎn)業(yè)鏈需要成熟、明晰分工。比如說(shuō)某些安全產(chǎn)品廠(chǎng)商也在將自己的安全集成服務(wù)業(yè)務(wù)剝離出來(lái)，在大型綜合性項(xiàng)目里信息安全產(chǎn)品廠(chǎng)商和信息安全集成服務(wù)商為了實(shí)現(xiàn)更好的實(shí)施效果，也開(kāi)始嘗試進(jìn)行全面的合作，這都是大趨勢(shì)。”

按照公司整體戰(zhàn)略的愿景，太極信息安全事業(yè)部提出了做“可信賴(lài)的信息安全服務(wù)專(zhuān)家”的發(fā)展目標(biāo)，談到太極的競(jìng)爭(zhēng)優(yōu)勢(shì)，申龍哲成竹在胸。

首先，太極公司具有深厚的技術(shù)積累和人才儲(chǔ)備。太極公司與華北計(jì)算技術(shù)研究所，從“八五”期間即開(kāi)始從事與信息安全相關(guān)領(lǐng)域的研究和產(chǎn)品開(kāi)發(fā)工作。華北計(jì)算技術(shù)研究所強(qiáng)大的研發(fā)實(shí)力和成熟產(chǎn)品與太極公司豐富的行業(yè)服務(wù)經(jīng)驗(yàn)相結(jié)合，形成了太極公司強(qiáng)化網(wǎng)絡(luò)安全集成方案的獨(dú)特優(yōu)勢(shì)。

其次，太極非常注重在提供各類(lèi)應(yīng)用服務(wù)的過(guò)程中采用成熟的安全產(chǎn)品及技術(shù)，從中積累了大量系統(tǒng)集成服務(wù)的經(jīng)驗(yàn)，結(jié)合太極近20年的行業(yè)服務(wù)經(jīng)驗(yàn)，太極在提供任何網(wǎng)絡(luò)系統(tǒng)集成服務(wù)方案時(shí)，都將實(shí)用、安全放在第一位，為用戶(hù)“量體裁衣”制訂個(gè)性化方案，這無(wú)疑是最符合用戶(hù)需求的。

第三，太極一直強(qiáng)調(diào)以用戶(hù)為導(dǎo)向進(jìn)行開(kāi)發(fā)。例如，太極公司在建設(shè)網(wǎng)絡(luò)安全平臺(tái)時(shí)一直堅(jiān)持“博采眾長(zhǎng)”的原則。這使公司在挑選系統(tǒng)集成方案過(guò)程中，不帶任何傾向性，始終堅(jiān)持最優(yōu)化的選擇，堅(jiān)持服務(wù)用戶(hù)的思路，為用戶(hù)搭建出性能最佳的安全平臺(tái)。

第四，太極一直把“值得信賴(lài)”作為打造太極品牌的關(guān)鍵因素，公司成立20年來(lái)，積累了一大批核心用戶(hù)，我們是與用戶(hù)共同成長(zhǎng)的。

申龍哲說(shuō)：“在政府行業(yè)太極已經(jīng)是信息安全集成服務(wù)的絕對(duì)領(lǐng)先者，但是我們更希望更多有實(shí)力的企業(yè)參與到競(jìng)爭(zhēng)當(dāng)中來(lái)，把市場(chǎng)做大、做規(guī)范。去年公司年終總結(jié)大會(huì)上我曾說(shuō)：‘信息安全，希望與挑戰(zhàn)并存。’希望我們的事業(yè)伴隨信息安全市場(chǎng)的發(fā)展，在希望中不斷成長(zhǎng)。”

太極信息安全成功案例

•北京市建委網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目(北京市建委)

•國(guó)家發(fā)展改革委計(jì)算機(jī)網(wǎng)絡(luò)改擴(kuò)建安全設(shè)備及軟件采購(gòu)與系統(tǒng)集成工程

•國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)安全系統(tǒng)建設(shè)項(xiàng)目

•外經(jīng)貿(mào)專(zhuān)用網(wǎng)CA容災(zāi)備份項(xiàng)目網(wǎng)絡(luò)安全項(xiàng)目

•國(guó)家工商行政管理總局網(wǎng)絡(luò)與信息安全建設(shè)項(xiàng)目-基本防護(hù)系統(tǒng)建設(shè)及安全維護(hù)服務(wù)合同書(shū)

•北京市監(jiān)察局紀(jì)檢監(jiān)察專(zhuān)網(wǎng)系統(tǒng)改造工程項(xiàng)目

•外交部“某系統(tǒng)”防病毒、內(nèi)網(wǎng)安全軟件及IPS設(shè)備采購(gòu)項(xiàng)目

•外交部“某系統(tǒng)”網(wǎng)絡(luò)交換機(jī)采購(gòu)項(xiàng)目

•某網(wǎng)絡(luò)安全防范系統(tǒng)建設(shè)

•重要網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估服務(wù)政府采購(gòu)項(xiàng)目

網(wǎng)絡(luò)安全建設(shè)總結(jié)范文第4篇

網(wǎng)絡(luò)信息安全自查工作總結(jié)

一、 自查工作的組織開(kāi)展情況

根據(jù)濟(jì)南市辦關(guān)于開(kāi)展網(wǎng)絡(luò)信息安全考核的通知精神，我單位積極組織落實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析。

學(xué)校信息化建設(shè)基本情況

萊蕪區(qū)雪野街道辦事處中心小學(xué)，座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠(chǎng)小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)校現(xiàn)輻射省扶貧村莊5個(gè)，涉及扶貧學(xué)生人數(shù)：125人 ，占比：27%。目前，在校學(xué)生 634名；43名教師都具備大專(zhuān)及以上學(xué)歷。多年來(lái)，在上級(jí)部門(mén)的扶貧支持下，我校信息化建設(shè)有了飛躍提升，學(xué)校擁有2個(gè)50座網(wǎng)絡(luò)計(jì)算機(jī)教室， 45臺(tái)教師用計(jì)算機(jī)，50套教師用智能平板，180套學(xué)生用智能平板（配備了4個(gè)教學(xué)班），并且實(shí)現(xiàn)了智能平板與智能黑板的無(wú)線(xiàn)連接。6臺(tái)辦公用機(jī)，生機(jī)比為11:1，師機(jī)比達(dá)到1：1。學(xué)校有20套多媒體電子白板設(shè)備，15臺(tái)智慧教室互動(dòng)黑板，普通教室、學(xué)科專(zhuān)用教室、會(huì)議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標(biāo)準(zhǔn)錄播室1個(gè)，錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入，教學(xué)辦公實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會(huì)議系統(tǒng)。

學(xué)校有各種教學(xué)光盤(pán)超過(guò)150GB，有教師自制課件光盤(pán)15GB，學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過(guò)100GB，教師在學(xué)校網(wǎng)站上可自己的博客，實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。

為推動(dòng)學(xué)校課堂教學(xué)改革深化發(fā)展，全面提升課堂教學(xué)質(zhì)量，打造精品課程，促進(jìn)教師成長(zhǎng)，我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備，既支持全自動(dòng)錄制方式，也支持半自動(dòng)和手動(dòng)人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個(gè)聲音采集器。錄課室投入使用后，因?yàn)槠渚哂锌垢蓴_，使用方便，跟蹤切換靈活的特點(diǎn)，一直受到老師們的青睞。錄課室實(shí)現(xiàn)了同步錄制、實(shí)時(shí)直播、在線(xiàn)點(diǎn)播、自動(dòng)跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機(jī)點(diǎn)評(píng)無(wú)拘束，也讓室內(nèi)上課的教師和學(xué)生積極投入無(wú)負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動(dòng)中，我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進(jìn)設(shè)備的使用中，智慧黑板、電子白板設(shè)備的使用，得到了最大化的運(yùn)用，這也大大提高了教師的教育教學(xué)能力及教學(xué)效果，學(xué)生學(xué)習(xí)積極性也得到提高，接受知識(shí)的方法正逐步向多元化發(fā)展。

學(xué)校現(xiàn)配有1名專(zhuān)職信息技術(shù)教師，信息化設(shè)備使用率高，設(shè)備完好率達(dá)到95%以上.

信息化“三通”建設(shè)情況

1.微機(jī)室更新建設(shè)

2013年11月，政府投入扶貧資金 40萬(wàn)元，為我校配備當(dāng)時(shí)新款聯(lián)想臺(tái)式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué)，組建了學(xué)校的電子閱覽室，配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。

2.“班班通”工程建設(shè)

2013年11月，為實(shí)施“班班通”工程建設(shè)，政府投入扶貧專(zhuān)項(xiàng)資金40萬(wàn)元，為 20個(gè)教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬(wàn)元用于內(nèi)部配套，購(gòu)進(jìn)15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間，發(fā)揮教育信息化的強(qiáng)大功能，進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設(shè)

我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連，實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級(jí)主管部門(mén)、兄弟學(xué)校之間構(gòu)成了“校校通”。時(shí)時(shí)網(wǎng)上接收通知，網(wǎng)絡(luò)報(bào)送。節(jié)省了時(shí)間，提高了辦事速度效率和準(zhǔn)確率。

4.“人人通”工程建設(shè)

學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求，通過(guò)校本培訓(xùn)，老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺(tái)數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)，并在開(kāi)通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開(kāi)通空間，充分感受利用空間開(kāi)展教學(xué)、學(xué)習(xí)和互通交流帶來(lái)的便利。

二、 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開(kāi)展情況

學(xué)校的網(wǎng)絡(luò)未開(kāi)展網(wǎng)絡(luò)安全等級(jí)認(rèn)定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成立由校長(zhǎng)任組長(zhǎng)，安全委員任副組長(zhǎng)，班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開(kāi)展情況

學(xué)校已經(jīng)制定安全建設(shè)整改方案，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)，保證每一臺(tái)電腦自帶防護(hù)措施。關(guān)鍵網(wǎng)站，密碼由專(zhuān)人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開(kāi)展情況

已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開(kāi)通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，做到了人盡其責(zé)，形成了機(jī)制。

五、網(wǎng)絡(luò)安全防護(hù)類(lèi)平臺(tái)建設(shè)工作開(kāi)展情況

學(xué)校就網(wǎng)絡(luò)安全防護(hù)類(lèi)制度已全部制定。形成人人有責(zé)，人人有任。制定了微機(jī)室、電子閱覽室制度、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度。形成的制度規(guī)范成體系。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問(wèn)題

1、學(xué)校各類(lèi)人員就網(wǎng)絡(luò)安全意識(shí)還有欠缺。

2、設(shè)備防護(hù)缺乏專(zhuān)業(yè)化的指導(dǎo)，各種防護(hù)知識(shí)有欠缺。

七、下一步網(wǎng)絡(luò)安全工作計(jì)劃

1、加強(qiáng)信息化安全意識(shí)培訓(xùn)與提醒。

網(wǎng)絡(luò)安全建設(shè)總結(jié)范文第5篇

【關(guān)鍵詞】高中生計(jì)算機(jī)網(wǎng)絡(luò)信息安全

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們工作、生活和學(xué)習(xí)中的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點(diǎn)。無(wú)論是剛剛過(guò)去的“勒索病毒”，還是讓人們記憶猶新的“熊貓燒香”，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的危害在不斷擴(kuò)大。研究發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題主要集中在個(gè)人信息丟失、信息泄漏、計(jì)算機(jī)系統(tǒng)被破壞等，為此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究也就有了方向性的指導(dǎo)，對(duì)于網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展起到了明顯地促進(jìn)作用。

1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題一直以來(lái)都是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵因素之一，基于互聯(lián)網(wǎng)的開(kāi)發(fā)性，一旦發(fā)生以病毒、木馬、黑客為代表的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件，其影響范圍將越來(lái)越大，大多數(shù)國(guó)家都無(wú)法幸免。

目前，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面取得了一定的進(jìn)展，然而，相比較發(fā)達(dá)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面，依然存在較大差距。因此，面對(duì)越來(lái)越多的網(wǎng)絡(luò)信息安全事件，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全形勢(shì)依然不容樂(lè)觀(guān)。

2提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅融入了人們的工作、生活和學(xué)習(xí)，也成為我國(guó)經(jīng)濟(jì)發(fā)展的重要推動(dòng)力量之一，因此，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全就顯得尤為必要，具體包括以下幾個(gè)方面。

2.1提高人們的信息安全意識(shí)

個(gè)人因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的關(guān)鍵因素，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，由于缺乏正確的使用習(xí)慣，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)大大降低。例如，計(jì)算機(jī)的防火墻等級(jí)設(shè)置不合理，計(jì)算機(jī)未安裝殺毒軟件，瀏覽非法網(wǎng)頁(yè)等一系列行為，都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生。

因此，提高人們的信息安全意識(shí)，才是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵，才能避免計(jì)算機(jī)受到來(lái)自互聯(lián)網(wǎng)的威脅。

2.2合理利用防火墻技術(shù)

防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，大大提高了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全指數(shù)，但是，這里需要注意的是，在利用防火墻技術(shù)的過(guò)程中，需要合理設(shè)定防火墻防護(hù)等級(jí)，否則，將會(huì)導(dǎo)致以下兩種極端現(xiàn)象的出現(xiàn)。

（1）如果防火墻防護(hù)等級(jí)過(guò)高，將在一定程度上增加計(jì)算機(jī)用的操作，對(duì)于正常軟件的安裝、外部訪(fǎng)問(wèn)，防火墻均會(huì)進(jìn)行提示，造成不必要的麻煩。

（2）當(dāng)防火墻防護(hù)等級(jí)偏低時(shí)，則會(huì)導(dǎo)致防火墻無(wú)視部分非法訪(fǎng)問(wèn)，發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的概率大大增加。

為更好的發(fā)揮計(jì)算機(jī)防火墻的防護(hù)效果，應(yīng)當(dāng)根據(jù)實(shí)際使用環(huán)境選擇相對(duì)應(yīng)的防火墻類(lèi)型，目前，使用較為廣泛的防火墻類(lèi)型有包過(guò)濾型防火墻、應(yīng)用級(jí)防火墻兩種類(lèi)型，包過(guò)濾防火墻的信息透明度明顯提高，從而擁有較高的信息處理速度；而應(yīng)用級(jí)防火墻則對(duì)應(yīng)用環(huán)境有著特殊的要求。

2.3使用隔離技術(shù)

所謂隔離技術(shù)，是至采用物理隔離、邏輯隔離兩種形式，在用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間建立中間環(huán)節(jié)，從而避免來(lái)自互聯(lián)網(wǎng)的影響。

2.3.1物理隔離技術(shù)

采用物理隔離，能夠?qū)崿F(xiàn)用戶(hù)計(jì)算機(jī)與外部互聯(lián)網(wǎng)之間的完全隔絕，通過(guò)中間計(jì)算機(jī)進(jìn)行文件、信息的導(dǎo)入、導(dǎo)出，從而在中間機(jī)的導(dǎo)入、導(dǎo)出過(guò)程中，發(fā)現(xiàn)其中存在的問(wèn)題，并及時(shí)處理，避免對(duì)用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響。

2.3.2邏輯隔離技術(shù)

依托邏輯隔離器件的使用，即便在被隔離的兩個(gè)計(jì)算機(jī)終端之間存在數(shù)據(jù)連接線(xiàn)，但是，兩隔離計(jì)算機(jī)終端之間依然存在著數(shù)據(jù)連接線(xiàn)，在此情況下，需要對(duì)依靠邏輯隔離器件來(lái)隔絕用戶(hù)計(jì)算機(jī)與外界信息之間的交流，數(shù)據(jù)連接線(xiàn)上并沒(méi)有真實(shí)的數(shù)據(jù)傳輸。

2.4使用信息加密技術(shù)

在重要信息的存儲(chǔ)、傳送都需要進(jìn)行特殊形式的加密，從而確保相關(guān)信息即便被不法分子獲取，也由于嚴(yán)格的加密技術(shù)而無(wú)法破解。對(duì)于長(zhǎng)期存儲(chǔ)的信息文件，在加密過(guò)程中應(yīng)定期更改密鑰，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展

在現(xiàn)代化信息時(shí)代的發(fā)展過(guò)程中，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求也在不斷提高，為更好的服務(wù)人們的工作、生活和學(xué)習(xí)，以及出盡國(guó)家經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展應(yīng)當(dāng)包括以下兩個(gè)方面。

（1）基于網(wǎng)絡(luò)層的安全保護(hù)措施得到加強(qiáng)，根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)研究的成果，以及網(wǎng)絡(luò)信息總量的不斷增加，單純采用邏輯加密的手段已經(jīng)無(wú)法滿(mǎn)足計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需要，建立綜合性的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估體系，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展起著關(guān)健作用。

（2）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)創(chuàng)新，在傳統(tǒng)防火墻技術(shù)的基礎(chǔ)上，開(kāi)發(fā)多種類(lèi)型的互聯(lián)網(wǎng)信息安全監(jiān)控軟件，通過(guò)用戶(hù)計(jì)算機(jī)與互聯(lián)網(wǎng)之間交互信息的網(wǎng)絡(luò)監(jiān)控，從而及時(shí)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行預(yù)警。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們工作、生活和學(xué)習(xí)中不可缺少的一部分，隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益突出，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)開(kāi)始受到社會(huì)各領(lǐng)域的廣泛關(guān)注。在加強(qiáng)自身網(wǎng)絡(luò)信息安全意識(shí)的同時(shí)，還應(yīng)當(dāng)從計(jì)算機(jī)軟件、硬件等方面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的全面提高。

參考文獻(xiàn) 

[1]王俊宏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].科技經(jīng)濟(jì)導(dǎo)刊，2017（21）. 

[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（09）.