網(wǎng)絡(luò)安全防護手段8篇

時間：2023-07-07 09:19:56

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全防護手段，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

網(wǎng)絡(luò)安全防護手段

篇1

關(guān)鍵詞：安全域邊界整合數(shù)據(jù)業(yè)務(wù)系統(tǒng) 安全防護

中圖分類號：TP309.2 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）08-0180-02

0 引言

隨著數(shù)據(jù)業(yè)務(wù)快速發(fā)展，信息化程度不斷提高，國民經(jīng)濟對信息系統(tǒng)的依賴不斷增強，迫切需要數(shù)據(jù)業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)層面建立清晰的組網(wǎng)結(jié)構(gòu)。同時，根據(jù)國家安全等級保護的要求，需要不斷細(xì)化各業(yè)務(wù)系統(tǒng)的安全防護要求，落實更多的數(shù)據(jù)業(yè)務(wù)等級保護問題。針對數(shù)據(jù)業(yè)務(wù)系統(tǒng)規(guī)模龐大、組網(wǎng)復(fù)雜的現(xiàn)狀，以及向云計算演進的特點，按照等級保護和集中化的要求，需要對運營商數(shù)據(jù)業(yè)務(wù)系統(tǒng)進行安全域的劃分和邊界整合，明確數(shù)據(jù)業(yè)務(wù)系統(tǒng)組網(wǎng)結(jié)構(gòu)。在此基礎(chǔ)上，進一步提出了數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全防護策略，促進數(shù)據(jù)業(yè)務(wù)系統(tǒng)防護水平和安全維護專業(yè)化水平的整體提高。

1 數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅

隨著全球信息化和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，黑客攻擊日益猖獗，尤其是以下幾個方面的問題引起了人們的廣泛關(guān)注，給電信信息化安全帶來了新的挑戰(zhàn)。

（1）黑客攻擊是竊取網(wǎng)站集中存儲信息的重要手段，通過獲取用戶口令，尋找出網(wǎng)絡(luò)缺陷漏洞，從而獲取用戶權(quán)限，達到控制主機系統(tǒng)的目的，導(dǎo)致用戶重要信息被竊取。

（2）隨著移動互聯(lián)網(wǎng)智能終端的快速發(fā)展，3G和wifi網(wǎng)絡(luò)的大量普及，惡意程序成為黑客攻擊智能終端的一個重要手段，針對智能終端的攻擊不斷增加，最終將導(dǎo)致重要資源和財產(chǎn)的嚴(yán)重?fù)p失。

（3）隨著電子商務(wù)的普及，人們現(xiàn)已逐步習(xí)慣通過支付寶、網(wǎng)上銀行或者第三方交易平臺進行交易，黑客將對金融機構(gòu)中的信息實施更加專業(yè)化和復(fù)雜化的惡意攻擊。

（4）自韓國爆發(fā)大規(guī)模黑客入侵事件以來，APT（Advanced Persistent Threat）攻擊更加盛行，主要典型特征包括魚叉式釣魚郵件、水坑攻擊與自我毀滅等，由于APT攻擊具有極強的隱蔽能力和針對性，同時網(wǎng)絡(luò)風(fēng)險與日劇增，傳統(tǒng)的安全防護系統(tǒng)很難抵御黑客的入侵，這就需要企業(yè)和運營商全方位提升防護能力。

（5）隨著云計算大規(guī)模的應(yīng)用，作為一種新型的計算模式，對系統(tǒng)中的安全運營體系和管理提出了新的挑戰(zhàn)，虛擬化軟件存在的安全漏洞需要更加全面地進行安全加固，建立一套完整的安全體制。

2 數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分與邊界整合

2.1 安全域劃分的目的

安全域是指在同一系統(tǒng)內(nèi)根據(jù)業(yè)務(wù)性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的網(wǎng)絡(luò)邏輯區(qū)域，同一區(qū)域有相同的安全保護需求、安全訪問控制和邊界控制策略，網(wǎng)絡(luò)內(nèi)部有較高的互信關(guān)系。

安全域劃分的目的是清晰網(wǎng)絡(luò)層次及邊界，對網(wǎng)絡(luò)進行分區(qū)、分等級防護，根據(jù)縱深防護原則，構(gòu)建整體網(wǎng)絡(luò)的防護體系，抵御網(wǎng)絡(luò)威脅，保證系統(tǒng)的順暢運行及業(yè)務(wù)安全。通過安全域的劃分，可以有利于如下四方面：

（1）降低網(wǎng)絡(luò)風(fēng)險：根據(jù)安全域的劃分及邊界整合，明確各安全域邊界的災(zāi)難抑制點，實施縱深防護策略，控制網(wǎng)絡(luò)的安全風(fēng)險，保護網(wǎng)絡(luò)安全。

（2）更易部署新業(yè)務(wù)：通過安全域劃分，明確網(wǎng)絡(luò)組網(wǎng)層次，對網(wǎng)絡(luò)的安全規(guī)劃、設(shè)計、入網(wǎng)和驗收總做進行指導(dǎo)。需要擴展新的業(yè)務(wù)時，根據(jù)新業(yè)務(wù)的屬性及安全防護要求，部署在相應(yīng)的安全域內(nèi)。

（3）IT內(nèi)控的實效性增強：通過安全域的劃分，明確各安全域面臨的威脅，確定其防護等級和防護策略。另外，安全域劃分可以指導(dǎo)安全策略的制定和實施，由于同一安全域的防護要求相同，更有利于提高安全設(shè)備的利用率，避免重復(fù)投資。

（4）有利于安全檢查和評估：通過安全域劃分，在每個安全域部署各自的防護策略，構(gòu)建整體防護策略體系，方便運維階段進行全局風(fēng)險監(jiān)控，提供檢查審核依據(jù)。

2.2 安全域劃分

根據(jù)安全域的定義，分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅，確定威脅的類型及不同業(yè)務(wù)的安全保護等級，通常將數(shù)據(jù)業(yè)務(wù)系統(tǒng)劃分為四類主要的安全域：核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)、互聯(lián)網(wǎng)接口區(qū)和核心交換區(qū)。

（1）核心生產(chǎn)區(qū)：本區(qū)域由各業(yè)務(wù)的應(yīng)用服務(wù)器、數(shù)據(jù)庫及存儲設(shè)備組成，與數(shù)據(jù)業(yè)務(wù)系統(tǒng)核心交換區(qū)直接互聯(lián)，外部網(wǎng)絡(luò)不能與該區(qū)域直接互聯(lián)，也不能通過互聯(lián)網(wǎng)直接訪問核心生產(chǎn)區(qū)的設(shè)備。

（2）內(nèi)部互聯(lián)接口區(qū)：本區(qū)域由連接內(nèi)部系統(tǒng)的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成，主要放置企業(yè)內(nèi)部網(wǎng)絡(luò)，如IP專網(wǎng)等連接，及相關(guān)網(wǎng)絡(luò)設(shè)備，具體包括與支撐系統(tǒng)、其它業(yè)務(wù)系統(tǒng)或可信任的第三方互聯(lián)的設(shè)備，如網(wǎng)管采集設(shè)備。

（3）核心交換區(qū)：負(fù)責(zé)連接核心生產(chǎn)區(qū)、互聯(lián)網(wǎng)接口區(qū)和內(nèi)部互聯(lián)接口區(qū)等安全域。

（4）互聯(lián)網(wǎng)接口區(qū)：和互聯(lián)網(wǎng)直接連接，具有實現(xiàn)互聯(lián)網(wǎng)與安全域內(nèi)部區(qū)域數(shù)據(jù)的轉(zhuǎn)接作用，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備（業(yè)務(wù)系統(tǒng)門戶）。

2.3 邊界整合

目前，對于以省為單位，數(shù)據(jù)業(yè)務(wù)機房一般是集中建設(shè)的，通常建設(shè)一個到兩個數(shù)據(jù)業(yè)務(wù)機房。進行數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合前，首先要確定邊界整合的范圍：至少以相同物理位置的數(shù)據(jù)業(yè)務(wù)系統(tǒng)為基本單位設(shè)置集中防護節(jié)點，對節(jié)點內(nèi)系統(tǒng)進行整體安全域劃分和邊界整合。若物理位置不同，但具備傳輸條件的情況下，可以進一步整合不同集中防護節(jié)點的互聯(lián)網(wǎng)出口。

對節(jié)點內(nèi)系統(tǒng)邊界整合的基本方法是將各系統(tǒng)的相同類型安全域整合形成大的安全域，集中設(shè)置和防護互聯(lián)網(wǎng)出口和內(nèi)部互聯(lián)出口，集中部署各系統(tǒng)共享的安全防護手段，并通過縱深防護的部署方式，提高數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護水平，實現(xiàn)網(wǎng)絡(luò)與信息安全工作“同步規(guī)劃、同步建設(shè)、同步運行”。

通常數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合有兩種方式：集中防護節(jié)點內(nèi)部的邊界整合和跨節(jié)點整合互聯(lián)網(wǎng)傳輸接口。

（1）集中防護節(jié)點內(nèi)部的邊界整合

根據(jù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合的基本原則，物理位置相同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)通常設(shè)置一個集中防護節(jié)點。在集中防護節(jié)點內(nèi)部，根據(jù)安全域最大化原則，通過部署核心交換設(shè)備連接不同系統(tǒng)的相同類型子安全域，整合形成大的安全域，集中設(shè)置內(nèi)部互聯(lián)出口和互聯(lián)網(wǎng)出口。整合后的外部網(wǎng)絡(luò)、各安全域及其內(nèi)部的安全子域之間滿足域間互聯(lián)安全要求，整個節(jié)點共享入侵檢測、防火墻等安全防護手段，實現(xiàn)集中防護。

（2）跨節(jié)點整合互聯(lián)網(wǎng)傳輸接口

在具備傳輸條件的前提下，將現(xiàn)有集中防護節(jié)點的互聯(lián)網(wǎng)出口整合至互備的一個或幾個接口，多個集中防護節(jié)點共享一個互聯(lián)網(wǎng)傳輸出口。通過核心路由器連接位置不同的集中防護節(jié)點，并將網(wǎng)絡(luò)中的流量路由到整合后的接口。各節(jié)點可以保留自己的互聯(lián)網(wǎng)接口區(qū)，或者進一步將互聯(lián)網(wǎng)接口區(qū)集中到整合后的接口位置。

在安全域劃分及邊界整合中，根據(jù)安全域最大化原則，多個安全子域會被整合在一個大的安全域內(nèi)。同時，根據(jù)域間互聯(lián)安全要求和最小化策略，這些安全子域之間不能隨意互聯(lián)，必須在邊界實施訪問控制策略。

3 數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護策略

3.1 安全域邊界的保護原則

（1）集中防護原則：以安全域劃分和邊界整合為基礎(chǔ)，集中部署防火墻、入侵檢測、異常流量檢測和過濾等基礎(chǔ)安全技術(shù)防護手段，多個安全域或子域共享手段提供的防護；

（2）分等級防護原則：根據(jù)《信息系統(tǒng)安全保護等級定級指南》和《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》的指導(dǎo)，確定數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)系統(tǒng)邊界的安全等級，并部署相對應(yīng)的安全技術(shù)手段。對于各安全域邊界的安全防護應(yīng)按照最高安全等級進行防護；

（3）縱深防護原則：通過安全域劃分，在外部網(wǎng)絡(luò)和核心生產(chǎn)區(qū)之間存在多層安全防護邊界。由于安全域的不同，其面臨的安全風(fēng)險也不同，為了實現(xiàn)對關(guān)鍵設(shè)備或系統(tǒng)更高等級防護，這就需要根據(jù)各邊界面臨的安全風(fēng)險部署不同的安全技術(shù)及策略。

3.2 安全技術(shù)防護部署

對于數(shù)據(jù)網(wǎng)絡(luò)，一般安全防護手段有防火墻、防病毒系統(tǒng)、入侵檢測、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺（包含綜合維護接入、賬號口令管理和日志審計模塊）等5類通用的基礎(chǔ)安全技術(shù)。下面以數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分和邊界整合為基礎(chǔ)，進行安全技術(shù)手段的部署。

（1）防火墻部署：防火墻是可以防止網(wǎng)絡(luò)中病毒蔓延到局域網(wǎng)的一種防護安全機制，但只限制于外部網(wǎng)絡(luò)，因此防火墻必須部署在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界。同時，對于重要系統(tǒng)的核心生產(chǎn)區(qū)要構(gòu)成雙重防火墻防護，需要在核心交換區(qū)部署防火墻設(shè)備。由于安全域內(nèi)部互聯(lián)風(fēng)險較低，可以復(fù)用核心交換區(qū)的防火墻對內(nèi)部互聯(lián)接口區(qū)進行防護，減少防火墻數(shù)量，提高集中防護程度。

（2）入侵檢測設(shè)備的部署：入侵檢測主要通過入侵檢測探頭發(fā)現(xiàn)網(wǎng)絡(luò)的入侵行為，能夠及時對入侵行為采取相應(yīng)的措施。入侵檢測系統(tǒng)中央服務(wù)器集中部署在網(wǎng)管網(wǎng)中，并控制部署在內(nèi)部互聯(lián)接口區(qū)和互聯(lián)網(wǎng)接口區(qū)之間的入侵檢測探頭，及時發(fā)現(xiàn)入侵事件。同時安全防護要求較高的情況下，將入侵檢測探頭部署在核心交換區(qū)，通過網(wǎng)絡(luò)數(shù)據(jù)包的分析和判斷，實現(xiàn)各安全子域間的訪問控制。

（3）防病毒系統(tǒng)的部署：防病毒系統(tǒng)采用分級部署，對安全域內(nèi)各運行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，在內(nèi)部互聯(lián)接口子域的內(nèi)部安全服務(wù)區(qū)中部署二級防病毒控制服務(wù)器，負(fù)責(zé)節(jié)點內(nèi)的防病毒客戶端。二級服務(wù)器由部署在網(wǎng)管網(wǎng)中的防病毒管理中心基于策略實施集中統(tǒng)一管理。

（4）異常流量的檢測和過濾：為了防御互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊等引起網(wǎng)絡(luò)流量異常，將異常流量檢測和過濾設(shè)備部署在節(jié)點互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻的外側(cè)，便于安全管理人員排查網(wǎng)絡(luò)異常、維護網(wǎng)絡(luò)正常運轉(zhuǎn)、保證網(wǎng)絡(luò)安全。

（5）網(wǎng)絡(luò)安全管控平臺：網(wǎng)絡(luò)安全管控平臺前置機接受部署在數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)管網(wǎng)內(nèi)的安全管控平臺核心服務(wù)器控制，部署在各集中防護節(jié)點的內(nèi)部互聯(lián)接口區(qū)的安全服務(wù)子域中，實現(xiàn)統(tǒng)一運維接入控制，實現(xiàn)集中認(rèn)證、授權(quán)、單點登錄及安全審計。

（6）運行管理維護：安全工作向來三分技術(shù)、七分管理，除了在安全域邊界部署相應(yīng)的安全技術(shù)手段和策略外，日常維護人員還要注重安全管理工作。一方面，對安全域邊界提高維護質(zhì)量，加強邊界監(jiān)控和系統(tǒng)評估；另一方面，要從系統(tǒng)、人員進行管理，加強補丁的管理和人員安全培訓(xùn)工作，提高安全意識，同時對系統(tǒng)及服務(wù)器賬號嚴(yán)格管理，統(tǒng)一分配。

4 結(jié)語

由于通信技術(shù)的快速發(fā)展，新業(yè)務(wù)和新應(yīng)用系統(tǒng)越來越多，主機設(shè)備數(shù)量巨大，網(wǎng)絡(luò)日益復(fù)雜，服務(wù)質(zhì)量要求也越來越高。通過安全域的劃分，構(gòu)建一個有效可靠的縱深防護體系，同時優(yōu)化了數(shù)據(jù)業(yè)務(wù)系統(tǒng)，提高網(wǎng)絡(luò)運維效率，提高IT網(wǎng)絡(luò)安全防護等級，保證系統(tǒng)的順暢運行。

參考文獻

[1]魏亮.電信網(wǎng)絡(luò)安全威脅及其需求[J].信息網(wǎng)絡(luò)安全，2007.1.

篇2

安全域劃分方式

1安全域劃分模型。根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫以及重要存儲設(shè)備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國家局，商煙以及分支煙草連接的網(wǎng)絡(luò)。互聯(lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

2安全域邊界整合。1）整合原則。邊界整合原則是主要依據(jù)分等級保護的原則和同類安全域合并。分等級防護是安全域方法的基本思想，這自然不必多說，同類安全域合并原則在落實時應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個大的安全域；次之，在每個機房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點應(yīng)歸并為一個大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進行整合，以減小邊界和進行防護。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點防護。2）整合方法。為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個互備接口。（2）多個傳輸出口的邊界整合此種整個方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

安全防護策略

1安全防護原則

集中防護。通過安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對不同業(yè)務(wù)系統(tǒng)、不同的安全子域進行防護，共享其提供的安全服務(wù)。分等級防護。根據(jù)煙草行業(yè)信息安全等級保護要求，對不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護等級進行相應(yīng)的防護。對于各系統(tǒng)共享的邊界按“就高不就低”的原則進行防護?？v深防護。從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護體系，對關(guān)鍵的信息資產(chǎn)進行有效保護。

2系統(tǒng)安全防護

為適應(yīng)安全防護需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護手段、安全運行管理平臺四層構(gòu)成的安全技術(shù)防護體系架構(gòu)。其中，安全域劃分和邊界整合是防護體系架構(gòu)的基礎(chǔ)。

1）設(shè)備自身安全功能和配置。一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護策略對設(shè)備進行安全功能設(shè)置和策略部署。針對設(shè)備的安全配置，安徽中煙后期會制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2）基礎(chǔ)安全技術(shù)防護手段。業(yè)務(wù)系統(tǒng)的安全防護應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺等5類通用的基礎(chǔ)安全技術(shù)防護手段進行防護。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點部署專用的基礎(chǔ)安全技術(shù)防護手段，如網(wǎng)頁防篡改、垃圾郵件過濾手段等。防火墻部署防火墻要部署在各種互聯(lián)邊界之處：在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；在核心交換區(qū)部署防火墻防護互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻?？紤]到內(nèi)部互聯(lián)風(fēng)險較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進行隔離和部署訪問控制策略，或者采用防火墻進行隔離并設(shè)置訪問控制策略。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測探頭，實現(xiàn)對系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時，為了提高可用性和便于防護，可在內(nèi)部互聯(lián)接口區(qū)部署二級防病毒服務(wù)器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備，防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。網(wǎng)絡(luò)安全管控平臺網(wǎng)絡(luò)安全管控平臺應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡化邊界和便于防護，建議：在內(nèi)部互聯(lián)接口區(qū)部署帳號口令采集設(shè)備以實現(xiàn)帳號同步等功能。在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

篇3

【關(guān)鍵詞】圖書館;計算機網(wǎng)絡(luò);安全防護

圖書館計算機網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護，避免在偶然發(fā)生或者惡意的原因?qū)τ嬎銠C網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題，使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運行狀態(tài)，保持網(wǎng)絡(luò)服務(wù)的暢通，不斷提升圖書館計算機網(wǎng)絡(luò)安全等級，達到網(wǎng)絡(luò)信息的最大化的共享，為讀者提供更好的服務(wù)。

一、高校圖書館計算機網(wǎng)絡(luò)實體安全防護

1、圖書館計算機網(wǎng)絡(luò)機房物理環(huán)境的安全防護。

實體安全主要考慮場地、設(shè)備的安全，對實體訪問進行控制，圖書館計算機網(wǎng)絡(luò)實體安全主要指對計算機系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全，指的是中心機房，它是圖書館運行的關(guān)鍵組成部分，對進入機房的工作人員應(yīng)該實行嚴(yán)格的管理，應(yīng)該對那些非工作人員進行限制。在具體的中心機房運行中，要制定相關(guān)的工作規(guī)范，最大程度的減少非工作人員進入的機會，應(yīng)該與圖書館的其他功能區(qū)域分隔開來，輔助區(qū)應(yīng)該設(shè)置在機房的外面，形成一道進入機房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層，頂層因為容易侵入也不是首選。如果一個樓層辦公室數(shù)量較多，機房應(yīng)設(shè)置在一個邊角位置，在防護與撤離方面會比較方便。另外，機房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進行有效的調(diào)控，確保計算機網(wǎng)絡(luò)的正常運轉(zhuǎn)，通常機房內(nèi)溫度應(yīng)保持在20攝氏度左右，相對濕度則應(yīng)保持在50%左右，同時還要對機房進行防塵與除塵，增加防靜電地板的鋪設(shè)可以使計算機網(wǎng)絡(luò)工作不受到靜電的影響。

2、圖書館計算機網(wǎng)絡(luò)電源接地與防盜防火的安全防護。

計算機網(wǎng)絡(luò)的運行離不開電源，圖書館內(nèi)的計算機需要使用具有保護裝置的不間斷電源工具，這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題，在計算機的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點定為大地，接地是零電位，這樣能夠讓計算機的數(shù)字電路擁有較為穩(wěn)定的低電位，為計算機硬件、數(shù)據(jù)以及人身的安全提供保障。另外，在計算機網(wǎng)絡(luò)的安全防護中還應(yīng)該注意防盜與防火的問題，機房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng)，對機房所有的門窗進行加固處理，然后通過全場監(jiān)控系統(tǒng)對機房進行實時的監(jiān)視，提高機房的防盜等級。對機房設(shè)備維護管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實施，對容易出現(xiàn)火災(zāi)的隱患部位進行更加細(xì)致的檢查，完善防火應(yīng)急方案，對相關(guān)的工作人員的應(yīng)急能力進行培訓(xùn)與提升。

二、高校圖書館計算機網(wǎng)絡(luò)安全的硬件與軟件防護措施

硬件與軟件共同組成了計算機網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)圖書館計算機網(wǎng)絡(luò)安全的一個重要方法就是進行計算機網(wǎng)絡(luò)的硬件與軟件防護。硬件防護顧名思義就是對計算機網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實施的一系列的安全防護手段，比如CPU、設(shè)備、緩存等硬件，也可以通過硬件的增加提升計算機的安全防護能力。硬件防護相比軟件防護來說更加的穩(wěn)定、可靠，也是圖書館計算機防護技術(shù)實施中重要的一個環(huán)節(jié)，尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說，需要結(jié)合硬件與軟件防護兩種手段，確保其運行環(huán)境的絕對安全，主要的硬件防護手段包括輸入輸出通道管理、儲存器保護以及虛擬內(nèi)存保護等等。

三、高校圖書館計算機網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護措施

現(xiàn)代圖書館的運行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系，比如會使用互聯(lián)網(wǎng)進行信息的檢索、信息的接收發(fā)送等，人們也更加習(xí)慣使用互聯(lián)網(wǎng)進行信息的查詢，但是互聯(lián)網(wǎng)中存在的不安全因素非常多，因此在使用中應(yīng)該更加注意對其進行安全防護。設(shè)置防火墻就是比較有效的安全防護措施之一，它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng)，會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進入內(nèi)部網(wǎng)絡(luò)進行訪問，起到一個安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能，一旦出現(xiàn)可疑的情況能夠報警并顯示詳細(xì)的信息，提高了安全防護的效果。

四、高校圖書館計算機網(wǎng)絡(luò)的病毒防護措施

在防止計算機病毒造成網(wǎng)絡(luò)安全危害上，除了用戶有積極的防病毒意識外，比較有效的方法是安裝殺毒軟件，防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒，有查毒、殺毒范圍廣、能力強的優(yōu)勢。防病毒軟件在運行中還需要進行及時的更新升級，對不斷出現(xiàn)的不同類型的病毒進行有效的查殺，并且它還具備實時的監(jiān)控功能，計算機網(wǎng)絡(luò)在啟動、運行的整個過程中就都可以得到安全的保護了。在實際的安全防護工作中，可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用，可以將殺毒軟件的功能附加到防火墻之中，使其增加防病毒的作用，實現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述，圖書館計算網(wǎng)絡(luò)安全防護中包含安全培訓(xùn)、電磁防護等多種措施，實際的安全工作屬于一項復(fù)雜又需要不斷變化的系統(tǒng)工程，計算機網(wǎng)絡(luò)安全防護涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個過程，是一項需要長期堅持的工作，應(yīng)該始終對其安全防護進行重視，進行技術(shù)更新，確保技術(shù)、設(shè)備等的投入充足，提升圖書館計算機網(wǎng)絡(luò)安全防護的質(zhì)量，為圖書館各項工作的順利開展提供支持。

【參考文獻】

［1］林志軍．圖書館計算機網(wǎng)絡(luò)安全與防護措施［J］．現(xiàn)代圖書情報技術(shù)，2004(S1)

［2］秦久英．?dāng)?shù)字圖書館計算機網(wǎng)絡(luò)的安全防護技術(shù)研究［J］．考試周刊，2015(77)

篇4

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信心安全；問題與現(xiàn)象；防護對策

1、我國網(wǎng)絡(luò)的發(fā)展與計算機安全防護系統(tǒng)的發(fā)展

網(wǎng)絡(luò)信息安全與計算機安全防護系統(tǒng)的開發(fā)與發(fā)展。隨著我國改革開發(fā)程度的不斷加深，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡(luò)技術(shù)進步的同時，計算機各種程序的開發(fā)運用隨之進步，嵌入式的計算機程序與軟件在網(wǎng)絡(luò)用戶中廣泛傳播，通過編程與計算將網(wǎng)絡(luò)運營商的計算機軟件系統(tǒng)應(yīng)用于個人計算機中，大大方便了網(wǎng)絡(luò)用戶的使用，減少了在搜索以及緩沖上所浪費的時間，是網(wǎng)絡(luò)發(fā)展的一個里程碑。但是隨著時間的流失，這種計算機軟件編程中存在的問題暴露出來，嚴(yán)重影響了計算機網(wǎng)絡(luò)信息安全，需要人們進行反思與思考。

2、分析影響我國計算機網(wǎng)絡(luò)信息安全的問題與現(xiàn)象

2.1互聯(lián)網(wǎng)本身存在著威脅，影響計算機安全防護功能。互聯(lián)網(wǎng)本身作為一個用戶交流體驗平臺，是開放式的交流系統(tǒng)，本身的安全維護系統(tǒng)很薄弱，對現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用，使得網(wǎng)絡(luò)危險威脅到了網(wǎng)絡(luò)用戶的計算機?；ヂ?lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計時的目的只是為了進行更方便的用戶體驗，而對互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來，互聯(lián)網(wǎng)的用戶急劇增加，導(dǎo)致網(wǎng)絡(luò)用戶信息膨脹，不良信息與病毒流入到用戶的計算機中，嚴(yán)重威脅到了計算機網(wǎng)絡(luò)信息安全。

2.2網(wǎng)絡(luò)用戶不注意對計算機安全防護系統(tǒng)的日常使用與維護，影響了計算機安全防護系統(tǒng)的正常使用。網(wǎng)絡(luò)與計算機安全防護系統(tǒng)的主體是廣大網(wǎng)絡(luò)用戶們，因為用戶的不同心理與需求，使得用戶在計算機安全防護系統(tǒng)界面中的操作行為也是各種各樣的，部分用戶的行為就會造成對計算機安全防護系統(tǒng)的嚴(yán)重傷害。而且用戶的行為是難以預(yù)測的，在計算機安全防護系統(tǒng)系統(tǒng)的使用過程中，總會有難以預(yù)測的情況發(fā)生，導(dǎo)致計算機安全防護系統(tǒng)的部分功能喪失，直接造成計算機網(wǎng)絡(luò)信息安全受到威脅。

3、探究應(yīng)對網(wǎng)絡(luò)信息安全問題的防護對策

3.1完善計算機安全防護系統(tǒng)的技術(shù)手段。個人計算機安全防護系統(tǒng)的技術(shù)系統(tǒng)，包括網(wǎng)絡(luò)用戶的訪問控制程序，網(wǎng)絡(luò)用戶個人信息的加密程序，防毒防火墻技術(shù)程序，以及掃描漏洞的防漏程序。通過這幾項技術(shù)能夠很好的管理與保護用戶的計算機網(wǎng)絡(luò)信息安全。

用戶訪問控制程序，是計算機安全防護系統(tǒng)進行安全維護的第一項功能，它能夠辨別用戶是否有資格使用該計算機安全防護系統(tǒng)，通過對網(wǎng)絡(luò)用戶身份的驗證，確定是否是正常使用，對保護用戶的個人使用功能起到了很好的作用，并且從源頭很好的實現(xiàn)了對計算機安全防護系統(tǒng)的管理與控制，從根本上保證了計算機網(wǎng)絡(luò)信息安全。

計算機安全防護系統(tǒng)的信息加密技術(shù)，這是應(yīng)對網(wǎng)絡(luò)黑客對個人計算機的網(wǎng)絡(luò)信息進行盜竊的一種安全手段，通過在計算機安全防護系統(tǒng)中實施加密技術(shù)，可以防止計算機中用戶的實用信息遺漏，保護了用戶體驗的私密性，防止不法分子對計算機網(wǎng)絡(luò)信息安全的破壞，保護了用戶的計算機，是非常穩(wěn)固與常用計算機網(wǎng)絡(luò)信息安全防護手段。

反毒防火墻技術(shù)，這是在網(wǎng)絡(luò)安全與計算機安全防護系統(tǒng)衛(wèi)士中最常用的管理手段，是真正將計算機安全防護系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關(guān)，是保護計算機安全防護系統(tǒng)使用正常的重要手段，能夠時刻監(jiān)控越過防火墻的病毒與不良信息，保護計算機安全防護系統(tǒng)免受病毒的侵害，可以說反毒與防火墻技術(shù)是保護計算機網(wǎng)絡(luò)信息安全的重要技術(shù)，讓計算機安全防護系統(tǒng)做到獨立存在。最后是計算機安全防護系統(tǒng)自帶的漏洞防護掃描的技術(shù)，在計算機安全防護系統(tǒng)運轉(zhuǎn)到一定的程度與時間時，計算機安全防護系統(tǒng)的自身會受到一些損壞，出現(xiàn)管理bug，這時要進行計算機安全防護系統(tǒng)的漏洞掃描，并對出現(xiàn)的bug進行修復(fù)，保護計算機安全防護系統(tǒng)的核心完整，提高網(wǎng)絡(luò)用戶的信息安全程度。

3.2加強對計算機安全防護系統(tǒng)的周期性檢查與維護管理。計算機安全防護系統(tǒng)在運行過程中進行不斷地運算與運行，在經(jīng)過一段時間后，自身的系統(tǒng)會出現(xiàn)bug與錯誤，影響計算機安全防護系統(tǒng)的使用，所以要通過對計算機安全防護系統(tǒng)的周期性管理與更新，來達到有效管理計算機安全防護系統(tǒng)的目的。網(wǎng)絡(luò)用戶在使用計算機安全防護系統(tǒng)的過程中要認(rèn)識到，周期性的維護會完善計算機安全防護系統(tǒng)的使用，滿足網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)需求，所以日常使用計算機安全防護系統(tǒng)的過程中，定時清理垃圾與緩存，是很好的維護手段，是保證計算機安全防護系統(tǒng)正常使用的重要手段，也是保障計算機網(wǎng)絡(luò)信息安全的重要渠道。

4、結(jié)束語

現(xiàn)如今的計算機技術(shù)與多媒體信息技術(shù)飛速發(fā)展，人們對于計算機安全防護系統(tǒng)的了解與認(rèn)識也得到了大幅度的提高，但是網(wǎng)絡(luò)管理與維護問題是影響計算機網(wǎng)絡(luò)信息安全的一大障礙。近年來這類問題愈發(fā)嚴(yán)重，我們必須要做好對計算機安全防護系統(tǒng)的各種安全措施與維護手段，保證計算機安全防護系統(tǒng)的正常使用。

【參考文獻】

[1]盧振俠，申繼年，倪偉.局域網(wǎng)組建、管理與維護職業(yè)教程[M].電子工業(yè)出版社，2010.

篇5

醫(yī)院之中所謂的內(nèi)網(wǎng)安全威脅的主要存在于對醫(yī)院內(nèi)網(wǎng)進行使用的人以及相關(guān)管理人員自身的安全意識上面，以及他們自身的安全操作使用規(guī)范上面。從基礎(chǔ)設(shè)施上面來說，醫(yī)院首先要建立一個具有廣泛影響力、能夠切合實際、規(guī)范嚴(yán)密的更加人性化的信息化網(wǎng)絡(luò)安全管理體系，這樣能夠強化醫(yī)院之中的管理人員以及使用內(nèi)部網(wǎng)絡(luò)的醫(yī)護人員的網(wǎng)絡(luò)安全管理觀念以及網(wǎng)絡(luò)安全防范意識，同時也應(yīng)當(dāng)擴大對醫(yī)院內(nèi)部的網(wǎng)絡(luò)安全管理的技術(shù)投人，加強管理人員的對于網(wǎng)絡(luò)完全的管理力度，同時制定出完善、細(xì)致的獎懲措施、同時制定出細(xì)致的安全操作規(guī)程，組建專業(yè)的網(wǎng)絡(luò)安全維護團隊或者設(shè)置專門的防御網(wǎng)絡(luò)攻擊安全機構(gòu)，最終為在醫(yī)院的制度管理和操作規(guī)程方面為內(nèi)部網(wǎng)絡(luò)的安全管理提供良好的安全體制建設(shè)。在以上醫(yī)院的安全制度的建立的情況下，在醫(yī)院的工作人員方面，還應(yīng)當(dāng)對其安全意識進行提升，使他們能夠養(yǎng)成良好的網(wǎng)絡(luò)完全操作習(xí)慣。比如說不去訪問或者瀏覽一些安全級別比較低的與無關(guān)自身工作的網(wǎng)站，經(jīng)常對計算機進行殺毒、修復(fù)系統(tǒng)漏洞、打開系統(tǒng)防火墻、經(jīng)常進行常規(guī)應(yīng)用軟件的升級、養(yǎng)成對重要數(shù)據(jù)及時備份的習(xí)慣。與此同時也要提升醫(yī)院工作人員的網(wǎng)絡(luò)安全防范的防護意識，盡量不安裝來歷不明或者盜版的軟件，不隨意外聯(lián)網(wǎng)站；也要對醫(yī)院內(nèi)部工作人員使用個人的移動存儲設(shè)備的方式進行規(guī)范，要求其不能隨便插到系統(tǒng)內(nèi)部網(wǎng)絡(luò)計算機上使用。同時在內(nèi)部計算機上也要利用設(shè)置密碼，記錄系統(tǒng)操作日志或者安裝正版的網(wǎng)絡(luò)安全防護軟件等方法來實時的控制接入內(nèi)部網(wǎng)絡(luò)的計算機的使用過程。通過安全軟件的安裝和使用，比如說常用的安全防護軟件360安全衛(wèi)士，堅持每天進行對電腦安全掃描，修復(fù)需要修復(fù)的系統(tǒng)漏洞。在進行網(wǎng)絡(luò)監(jiān)測過程中，如果在某一時刻系統(tǒng)存在安全隱患的情況下，立刻采取措施，比如說殺毒、備份等來實現(xiàn)對醫(yī)療數(shù)據(jù)的實施保護。

2網(wǎng)絡(luò)安全防控措施

在醫(yī)院網(wǎng)絡(luò)環(huán)境在面臨著黑客攻擊、病毒入侵等眾多的網(wǎng)絡(luò)安全攻擊手段的安全隱患下，應(yīng)該首先堅持以不變應(yīng)萬變處理原則，首先加強醫(yī)院在網(wǎng)絡(luò)方面的安全管理，制定完善的網(wǎng)絡(luò)完全防護制度，對每一個參與對醫(yī)院網(wǎng)絡(luò)訪問的工作人員或者管理人員分配響應(yīng)的安全責(zé)任，加強安全意識的培養(yǎng)，最終實現(xiàn)對網(wǎng)絡(luò)安全環(huán)境的有效監(jiān)控。同時在日常安全防護管理過程中，如有發(fā)現(xiàn)問題，應(yīng)當(dāng)立即采取措施予以解決，并總結(jié)經(jīng)驗教訓(xùn)，保證以后在出現(xiàn)同樣狀況時能夠快速正確的解決問題。同時對工作人員安全意識方面，還需要設(shè)立專門的網(wǎng)絡(luò)安全防護部門，一方面用于對醫(yī)院網(wǎng)絡(luò)的安全防護進行管理，另外一方面用于對醫(yī)院相關(guān)工作人員做網(wǎng)絡(luò)安全操作培訓(xùn)。在基礎(chǔ)設(shè)計防護方面，可以再軟件上面和硬件方面做出不同的安全防護手段，比如說安裝防火墻、使用殺毒軟件等方式來確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)不會受到網(wǎng)絡(luò)攻擊。

3結(jié)束語

篇6

【關(guān)鍵詞】信息安全：管理；現(xiàn)狀；問題：措施

【中圖分類號】TP315 【文獻標(biāo)識碼】A 【文章編號】1672-5158（2013）04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時，信息安全問題也愈演愈烈，關(guān)于信息安全的事件不絕于耳，個人信息泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)謠言等信息安全威脅不僅影響了人們的日常生活，還給社會安定帶來一定的影響。從國家戰(zhàn)略層面看，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量，網(wǎng)絡(luò)空間成為了各國情報機構(gòu)的主要戰(zhàn)場，由此帶來的信息安全問題被提升。

據(jù)統(tǒng)計，2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡(luò)安全事件；2011年經(jīng)過CNCERT調(diào)查，僅CNCERT接收到的國內(nèi)外報告網(wǎng)絡(luò)安全事件就有15366起，利用木馬或僵尸程序控制服務(wù)器IP總數(shù)為300407個，受控主機IP總數(shù)為27275399個，惡意程序傳播事件多達35821698次；2011年Apache，MySqI，Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar，Comodo等多家證書機構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊，導(dǎo)致多家公司名譽受損甚至破產(chǎn)；相關(guān)調(diào)查顯示，68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件，CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響；網(wǎng)絡(luò)水軍隨意散布各種虛假信息，各種虛假的地震謠言等等，嚴(yán)重混淆了人們的視聽。

如何應(yīng)對這些安全挑戰(zhàn)，建立安全防御體系，保障信息安全不受侵犯，保證各個行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡(luò)正常運轉(zhuǎn)，成為信息技術(shù)領(lǐng)域必不可少的研究內(nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來看，除去早期以數(shù)據(jù)加密為主的機密性防護階段，安全技術(shù)的發(fā)展可以分為三個階段。（1）以邊界保護、主機防毒為特點的傳統(tǒng)安全防護階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護思路，利用經(jīng)典的邊界防護設(shè)備，采取堵漏洞、做高墻、防外攻等防范方法，對網(wǎng)絡(luò)內(nèi)部提供基本的安全保障。（2）以設(shè)備聯(lián)動、功能融合為特點的安全免疫階段。該階段采用“積極防御、綜合防范”的理念，結(jié)合多種安全防護思路，實現(xiàn)安全功能與網(wǎng)絡(luò)設(shè)備融合以及不同安全功能的融合，使信息網(wǎng)絡(luò)具備較強的安全免疫能力。（3）以信息資源保障為特點的可信階段。可信網(wǎng)絡(luò)基于信息資源保障的思想，通過建立統(tǒng)一的信任鏈，完善系統(tǒng)、人員及數(shù)據(jù)接人認(rèn)證機制，保證設(shè)備、用戶、應(yīng)用等各個層面的可信，從而提供一個可信的網(wǎng)絡(luò)環(huán)境。

當(dāng)前信息安全技術(shù)正在處于第二階段向第三階段的過渡期，信息安全技術(shù)和產(chǎn)品具有較大規(guī)模，可以實施較為穩(wěn)固的安全防護。但是，仍然存在較多的問題，主要體現(xiàn)在：

信息安全系統(tǒng)建設(shè)與信息系統(tǒng)建設(shè)脫節(jié)，阻礙了業(yè)務(wù)的快速發(fā)展。長久以來，信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個對立面，建設(shè)信息系統(tǒng)以促進業(yè)務(wù)的快速發(fā)展，往往就忽視了信息安全；充分考慮信息安全，則在多個方面阻礙了信息系統(tǒng)的正常運行。信息安全防護和信息系統(tǒng)建設(shè)，兩張皮的現(xiàn)狀，導(dǎo)致安全防護不合理，不能適應(yīng)信息系統(tǒng)的快速發(fā)展。

信息安全防護重建設(shè)、輕管理。隨著各類安全事件的不斷發(fā)生，信息安全系統(tǒng)建設(shè)受到廣泛重視，信息安全系統(tǒng)建設(shè)已經(jīng)成為單位業(yè)務(wù)建設(shè)過程中必不可少的環(huán)節(jié)。但是，信息安全防護是一個動態(tài)的過程，需要循環(huán)往復(fù)的運維管理，以應(yīng)對不斷出現(xiàn)的新風(fēng)險，這恰恰是目前安全防護系統(tǒng)建設(shè)中普遍欠缺的環(huán)節(jié)。

信息安全防護重手段、輕評估。當(dāng)前，針對各類威脅、攻擊的新型信息安全防護手段層出不窮，日新月異。為有效防止可能出現(xiàn)的漏洞，安全防護系統(tǒng)在建設(shè)過程中，往往將大量的手段簡單堆砌。但是，防護手段建設(shè)并不能靠數(shù)量取勝，該類手段是否符合風(fēng)險防護需求，各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象，防護手段在建設(shè)完成后是否運行正常，是否能夠應(yīng)對新風(fēng)險的發(fā)生，這些都需要建立長效的評估機制。

安全狀態(tài)的不可見與未知成為最大的管理風(fēng)險。在實施安全防護系統(tǒng)建設(shè)過程中，往往過度關(guān)注手段防護，而缺乏安全監(jiān)管和動態(tài)運維流程管理，不能及時發(fā)現(xiàn)安全事件。例如，網(wǎng)絡(luò)設(shè)備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制；對一些應(yīng)用系統(tǒng)監(jiān)控不到位，缺乏安全審計和評估手段；網(wǎng)絡(luò)監(jiān)察手段較少，安全效能難以評估。這些情況都導(dǎo)致網(wǎng)絡(luò)安全狀態(tài)的“不可視”，形成網(wǎng)絡(luò)安全管理最大的風(fēng)險。

從以上問題可以看出，信息安全系統(tǒng)建設(shè)并不是簡單的防護手段建設(shè)，傳統(tǒng)的“查漏補缺”已經(jīng)難以適應(yīng)信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實現(xiàn)體系化、動態(tài)化的循環(huán)過程，實施統(tǒng)一的設(shè)計規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運行維護，才能進行有效的管控。信息安全縱深防御思想，能夠合理地避免上述問題，是進行信息網(wǎng)絡(luò)安全防護的有效方法。

三、加強信息安全管理的應(yīng)對措施

第一點是要不斷完善信息安全管理框架體系，一定要按照適當(dāng)?shù)某绦蜻M行相應(yīng)的管理，不能忽略任何一個環(huán)節(jié)，每一組成部分都要依據(jù)自身的發(fā)展情況，建設(shè)有利于自身發(fā)展的各種業(yè)務(wù)平臺，科學(xué)制定相關(guān)的信息管理制度，通過對日常業(yè)務(wù)的科學(xué)管理，組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng)，包括各類的文檔信息、文件儲存信息等，同時要仔細(xì)記錄在管理過程中出現(xiàn)的各種安全信息事件，嚴(yán)格控制安全管理水平，建立相應(yīng)的風(fēng)險評價機制，提高信息安全管理體系的主動性。發(fā)生問題后及時采取高效的補救措施，以便將損失降到最低限度。

第二點是要對信息安全管理框架中的內(nèi)容進行有效分析，將每一具體環(huán)節(jié)都落到實處。信息安全管理體系的落實效果必然會受到各種因素的影響，要綜合全面地進行考慮。例如信息安全管理在實施的過程中產(chǎn)生的費用包括培訓(xùn)費、報告費等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實際操作中的相互協(xié)調(diào)問題，不僅要不斷提高管理的效率，同時也要加強各機構(gòu)組織之間的聯(lián)系，共同將管理工作落到實處。

第三點是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣，涉及的文檔類型也比較多樣，包括對信息安全管理所指定的政策、管理標(biāo)準(zhǔn)、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性，所以在保存的時候盡量要按照其原來的形式，為了管理和讀取的便利性，可以按照不同的等級進行分類，或者是可以按照類型來分類，這樣在以后的信息安全工作管理中，文檔就很容易被認(rèn)證審核員等為代表的第三方訪問和理解，達到了應(yīng)用的目的。

第四點是要做好信息安全事件的及時記錄，并將信息進行有效地回饋，便于建立有效的信息安全應(yīng)對機制。信息安全事故的準(zhǔn)確記錄可以為組織進行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實等工作提供可靠的依據(jù)。所以在實際的管理中，信息安全事件的記錄工作一定要做到清楚明了，清晰準(zhǔn)確記錄與之相關(guān)的管理人員在當(dāng)時當(dāng)?shù)氐木唧w行為活動，記錄的材料要進行妥善保管。

四、結(jié)束語

在上文之中，可以看到信息安全問題已經(jīng)成為一個困擾社會發(fā)展、經(jīng)濟和安全的重大問題，但是在對信息的管理上還存在管理漏洞，致使產(chǎn)生了信息安全事件，造成了個人或企業(yè)的損失。面對信息安全的現(xiàn)狀需要從實際出發(fā)完善信息安全管理體系并增加技術(shù)保障，使其為社會經(jīng)濟的健康發(fā)展和人們的便捷生活做出積極貢獻。

參考文獻：

篇7

本文闡述了國內(nèi)煙草企業(yè)面對的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問題，之后，從科學(xué)設(shè)定防護目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動態(tài)防護措施、構(gòu)建專業(yè)防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略，希望對相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護；體系建設(shè)

隨著信息化的逐步發(fā)展，國內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對如何強化網(wǎng)絡(luò)安全防護體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護信息沒有實現(xiàn)跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實處，影響了網(wǎng)絡(luò)安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認(rèn)識，其尚未完全融入企業(yè)信息化建設(shè)的各個環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護上較為被動，未能做到主動化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略

煙草企業(yè)應(yīng)以實現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計、合理統(tǒng)籌規(guī)劃、力爭整體推進的原則，始終堅持兩級主體、協(xié)同建設(shè)和項目帶動的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺的技術(shù)規(guī)范，才能持續(xù)推動產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護基本原則

煙草企業(yè)在建設(shè)安全防護網(wǎng)絡(luò)時，應(yīng)明白建設(shè)安全防護網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對安全防護網(wǎng)絡(luò)進行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對已出現(xiàn)的安全問題進行認(rèn)真分析，并歸類統(tǒng)計，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護工作的難度。對企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域為安全防護區(qū)域。同時，要不斷地完善安全防護體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護體系的壁壘，實現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計之初，應(yīng)以安全防護體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對區(qū)域進行劃分。同時，對生產(chǎn)、監(jiān)管、流通、銷售等各個環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點強化對應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實現(xiàn)網(wǎng)絡(luò)安全更好防護，也能幫助企業(yè)實現(xiàn)更為科學(xué)的管控與人性化的操作。在對煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進行劃分時，不能以偏概全、一蹴而就，應(yīng)本著實事求是的態(tài)度，根據(jù)企業(yè)實際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護為基礎(chǔ)，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態(tài)防護措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護體系時，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護技術(shù)，且系統(tǒng)要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實現(xiàn)入侵實時監(jiān)測和系統(tǒng)動態(tài)防護。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時，確保在最短的時間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時恢復(fù)系統(tǒng)留下時間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會為企業(yè)帶來很大的經(jīng)濟損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護企業(yè)合作，構(gòu)建病毒防護戰(zhàn)略聯(lián)盟，為更好地實現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護效果提供堅實的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護人才隊伍

人才是網(wǎng)絡(luò)安全防護體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護的工作專業(yè)性很強，既要熟知信息安全防護技術(shù)，也要對煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護人才隊伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護人員的能力素質(zhì)，也要積極同病毒防護企業(yè)、專業(yè)院校和科研院所合作，引進高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實現(xiàn)信息安全防護效果打下堅實的人才基礎(chǔ)。

3.5提升員工安全防護意識

技術(shù)防護手段效果再好，員工信息安全防護意識不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)進行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護意識，使其認(rèn)識到安全防護體系的重要性，從而使每個人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語

煙草企業(yè)管理者必須清醒認(rèn)識到，利用信息網(wǎng)絡(luò)加快企業(yè)升級換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢所趨，絕不能因為網(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進步。但也要關(guān)注信息化時代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護體系，為企業(yè)做大做強奠定堅實的基礎(chǔ)。

參考文獻：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究［J］.計算機與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構(gòu)建與應(yīng)用［J］.中國煙草學(xué)報,2016(4).

篇8

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號]TP393.08 [文獻標(biāo)識碼]A [文章編號]1673-0194（2016）24-00-02

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

1.2 軟硬件因素

1.3 結(jié)構(gòu)性因素

2 煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

2.2 信息化建設(shè)特征不夠明顯

2.3 安全運維保障能力不足

3 加強煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的策略

3.1 遵循網(wǎng)絡(luò)防護基本原則

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

3.3 大力推行動態(tài)防護措施

3.4 構(gòu)建專業(yè)防護人才隊伍

3.5 提升員工安全防護意識

4 結(jié) 語

主要參考文獻

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護體系研究[J].計算機與信息技術(shù)，2012（5）.

推薦范文

成人精品av一区二区三区_亚洲国产精品久久无码中文字_欧美黑人xxxx性高清版_欧美老熟妇xb水多毛多

網(wǎng)絡(luò)安全防護手段8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8