稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文（優(yōu)質(zhì)21篇）

人生就像一本書，每個階段都需要總結(jié)和回顧。怎樣培養(yǎng)孩子的創(chuàng)造力和想象力呢？以下是小編為大家精心整理的一些時間管理的技巧和方法，供大家參考。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇一

對信息系統(tǒng)進行模糊評價的步驟是先建立評價因素集t/評價集、再用從u到f(f)的模糊映射7導(dǎo)出模糊矩陣再給出各因素的權(quán)重，并選擇相應(yīng)的函數(shù)進行綜合，最后進行評判。數(shù)學(xué)模型為:召=4rs=b廣，其中b為評價矩陣，4為權(quán)重集合，為從f/到f的一個模糊關(guān)系，s為系統(tǒng)得分，嚴(yán)為系統(tǒng)風(fēng)險得分m。

下面以以某單位局域網(wǎng)信息系統(tǒng)為評估對象，運用模糊評價理論和ahp方法對其進行風(fēng)險評估。

2.1風(fēng)險評估準(zhǔn)備。

主要是確定風(fēng)fe評估的目標(biāo)和范圍。目標(biāo)是識別單位局域網(wǎng)信息系統(tǒng)及管理上的不足，以及可能造成的風(fēng)險大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內(nèi)存儲的內(nèi)部信息。

2.2資產(chǎn)識別。

2.2.1資產(chǎn)分類機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產(chǎn)表現(xiàn)形式主要是單位內(nèi)部文件、科研成果、人員檔案等數(shù)據(jù)資料，系統(tǒng)安裝的應(yīng)用軟件、源程序等軟件和網(wǎng)絡(luò)設(shè)備、計算機設(shè)備、存儲設(shè)備等硬件。

2.2.2資產(chǎn)賦值這里僅給出機密性的賦值。不同等級對應(yīng)資產(chǎn)在機密性上達成的程度或者機密性缺失時對整個單位的影響。

2.2.3資產(chǎn)重要度區(qū)分資產(chǎn)價值可依據(jù)資產(chǎn)在機密上、完整性和可用性上的賦值等級得出。這里以資產(chǎn)機密性的賦值結(jié)果作為資產(chǎn)的最終賦值結(jié)果。為與上述機密生賦值相對應(yīng)，將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要。

2.3威脅識別。

這里采用德爾菲集體討論法進行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kk=i2…，m，其中為第；種威脅，〃為評估對象面臨的威脅種類數(shù)。單位內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)有別于一般網(wǎng)絡(luò)信息系統(tǒng)的是，其在運行時一般要求與外網(wǎng)相隔離，因此，其面臨的安全威脅，特別是網(wǎng)絡(luò)攻擊和泄密主要來自內(nèi)部人員。

2.4脆弱性識別。

脆弱性識別是風(fēng)險評估中最重要的一個環(huán)節(jié)。這里采用問卷調(diào)查的方法，從技術(shù)和管理兩個方面進行識別。

2.5建立風(fēng)險評估指標(biāo)體系。

建立潛在風(fēng)瞼指標(biāo)體系時要盡量包括其所面臨的各方面的風(fēng)驗，根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅，并結(jié)合系統(tǒng)的脆弱性識別結(jié)果，建立了該系統(tǒng)所面臨的潛在風(fēng)險的指標(biāo)體系。

2.6建立關(guān)于風(fēng)險嚴(yán)重程度的評價集。

根據(jù)風(fēng)s可能造成的影響的程度，建立評價集v=jvi，v2，v3v4mi，ninivi=丨災(zāi)難性的，嚴(yán)重的，輕微的，可忽略的！

2.7評價結(jié)果及建議。

由系統(tǒng)風(fēng)險得分對照表8風(fēng)險級別對應(yīng)的風(fēng)險值，可以看出該評估對象的風(fēng)險等級為“嚴(yán)重的”，說明該單位局域網(wǎng)存在較大風(fēng)險。結(jié)合最大隸屬度原則和評價權(quán)重可以看出該系統(tǒng)的信息安全風(fēng)險隱患主要來自于制度落實不到位和有意泄密2個方面。一方面說明該系統(tǒng)安全管理制度制定較健全，但在管理制度的落實上存在問題，執(zhí)行過程中未嚴(yán)格落實，因而存在發(fā)生安全風(fēng)險的可能。另外，系統(tǒng)設(shè)計時防范措施不嚴(yán)密，存在內(nèi)部人員利用系統(tǒng)安全漏洞進行攻擊的風(fēng)險。所以，該單位信息系統(tǒng)需加強信息安全管理制度的落實監(jiān)督，及時檢測系統(tǒng)漏洞，并制定方案修補漏洞，從而提高其安全性。

文中以信息安全問題為研究對象，用模糊評價模型對某單位的局域網(wǎng)信息系統(tǒng)進行風(fēng)險評估，通過風(fēng)險識別和威脅識別，將其面臨的風(fēng)險威脅進行分類，建立評估指標(biāo)，對系統(tǒng)進行風(fēng)險評估，確定了系統(tǒng)的風(fēng)險得分，并指出了風(fēng)險隱患和建議，可為該單位局域網(wǎng)信息系統(tǒng)的安全建設(shè)提供參考?？梢钥闯?，該方法可以計算各種威脅的相對風(fēng)險程度和整個局域網(wǎng)信息系統(tǒng)的安全風(fēng)險等級，為控制風(fēng)險、減少風(fēng)險和轉(zhuǎn)移風(fēng)險提供幫助，實例應(yīng)用也證明了該方法的科學(xué)性和有效性，適用于信息安全風(fēng)險評估。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇二

文章從醫(yī)院信息化現(xiàn)狀入手，闡述了網(wǎng)絡(luò)安全的定義，分析了醫(yī)院網(wǎng)絡(luò)信息安全存在的風(fēng)險，提出醫(yī)院網(wǎng)絡(luò)信息安全的防范措施。

現(xiàn)階段我國醫(yī)院在信息安全方面的建設(shè)相對滯后，只是單純的使用桌面防病毒產(chǎn)品，很少有醫(yī)院部署專門的安全產(chǎn)品，導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全存在隱患。

1、醫(yī)院信息化現(xiàn)狀。

隨著醫(yī)療衛(wèi)生體制改革和社會醫(yī)療保險制度改革的深入開展，醫(yī)院信息化已成為提升醫(yī)院醫(yī)療管理水平的重要技術(shù)支撐。

近幾年，國家對醫(yī)療衛(wèi)生行業(yè)的監(jiān)管力度不斷增大，使得各醫(yī)院加快了信息化管理的步伐。

目前醫(yī)院的網(wǎng)絡(luò)主要分為兩種。

一種是用戶日常醫(yī)療信息交換、與醫(yī)保等其他機構(gòu)進行數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)絡(luò)，主要指的是醫(yī)院的信息管理系統(tǒng)。

承擔(dān)著醫(yī)院各部門病患信息的收集、存儲、處理、提取和數(shù)據(jù)交換等業(yè)務(wù)，并且實現(xiàn)醫(yī)院內(nèi)部資源最有效的利用和業(yè)務(wù)流程最大限度的優(yōu)化。

另一種是用于日常辦公的網(wǎng)絡(luò)，主要是對internet信息資源的訪問，多數(shù)醫(yī)院都是使用托管服務(wù)器，部分大型醫(yī)院建設(shè)有自己的web服務(wù)器，通過門戶網(wǎng)站實現(xiàn)遠程專家會診、網(wǎng)上預(yù)約掛號等服務(wù)。

第三種是外聯(lián)網(wǎng)絡(luò)，主要是用來實現(xiàn)醫(yī)保、新農(nóng)合等業(yè)務(wù)，醫(yī)院主要在終端操作，其服務(wù)器為醫(yī)保管理部門。

隨著信息化的飛速發(fā)展，信息共享式發(fā)展的必然趨勢。

2、網(wǎng)絡(luò)安全的概念。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇三

隨著現(xiàn)代教育網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)的發(fā)展有了一定規(guī)模，它已成為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時，校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關(guān)鍵。本文從校園網(wǎng)現(xiàn)狀以及面臨的主要安全問題出發(fā)，提出保障正常運行的安全措施。

網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)可靠、連續(xù)不間斷地運行。而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全。

從廣義來說，就是我們的信息，從源頭的網(wǎng)絡(luò)設(shè)備開始，到網(wǎng)絡(luò)的傳輸過程，最后到網(wǎng)絡(luò)的設(shè)備終端，都是涉及到網(wǎng)絡(luò)安全保護的范圍，最后保證信息的完整性、保密性和可用性。

校園網(wǎng)面臨的安全問題主要有以下幾個方面：

(1)校園中的計算機設(shè)備千差萬別。比如學(xué)生宿舍的計算機、老師的計算機、學(xué)校機房的計算機，這些計算機應(yīng)用的安全策略都不盡相同，沒有一個統(tǒng)一的計算機管理制度，就會造成校園網(wǎng)的安全責(zé)任難以區(qū)分。

(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園，很難保證校園內(nèi)的計算機和通信設(shè)備免收破壞。機房出入管理不嚴(yán)，使?jié)撛诘娜肭终哂袡C會接近重要的設(shè)備。所以硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件，高校必須重視設(shè)備的物理安全，完善學(xué)校的安保系統(tǒng)。

(3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體，有老師、學(xué)生和外來人員等，要使得校園網(wǎng)正常穩(wěn)定運行，就要確保每個用戶正確使用校園網(wǎng)。其中學(xué)生是一個活躍的群體，他們對新知識充滿好奇，一些新的網(wǎng)絡(luò)知識，比如入侵和攻擊技術(shù)，會讓他們鋌而走險，不考慮后果，以校園網(wǎng)作為對象去實施這些攻擊。例如ddo，對服務(wù)器會造成很大的負載，導(dǎo)致校園網(wǎng)癱瘓。

針對校園網(wǎng)所面對的安全問題，如何正確保護校園網(wǎng)的正常穩(wěn)定運行，主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面。

3.1管理安全。

校園網(wǎng)的管理安全就是對校園內(nèi)的一切人、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個項目：

(1)對校園網(wǎng)進行定期維護和保養(yǎng)，主要的設(shè)備應(yīng)當(dāng)集中管理，對校園網(wǎng)中的路由器、交換機、服務(wù)器等網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價和控制，對設(shè)備進行實時的監(jiān)控，及時處理異常情況。

(2)建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門等相關(guān)信息，而機房管理人員應(yīng)當(dāng)每天下班前檢查機房是否完好，水電和門鎖是否已關(guān)閉等。

(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)，如重要的校園網(wǎng)設(shè)備應(yīng)當(dāng)按照監(jiān)控錄像，如遇異常情況能提供錄像證明。

3.2物理安全。

硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件，其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應(yīng)等方面。

(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所，避開強電磁場干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當(dāng)距離，防止鼠害。

(2)機房應(yīng)該使用專門的防靜電地板，重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng)，保證設(shè)備運行在正常的溫度和濕度狀態(tài)下。

(3)機房必須配備up，即不間斷電源，保證機房24小時不間斷運行。

3.3數(shù)據(jù)安全。

在信息化時代里，信息數(shù)據(jù)是最寶貴的資源，很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言，最可能的數(shù)據(jù)安全包括：重要的科研數(shù)據(jù)被破壞或泄密;財務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞，教師或?qū)W生的個人資料被破壞或泄密。為了保護這些重要的數(shù)據(jù)，可以從以下幾方面著手：

(1)利用數(shù)據(jù)加密技術(shù)(如3des算法)對校園網(wǎng)中敏感數(shù)據(jù)進行加密，防止數(shù)據(jù)在通信過程當(dāng)中被竊取。

(2)重要數(shù)據(jù)應(yīng)當(dāng)做好異地備份，防止數(shù)據(jù)被破壞。當(dāng)出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。

(3)利用身份認(rèn)證和權(quán)限控制，把校園網(wǎng)內(nèi)的用戶分權(quán)限，不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進行相關(guān)數(shù)據(jù)或信息的處理，從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。

網(wǎng)絡(luò)安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過程當(dāng)中遭到破壞。具體方案有如下幾點：

(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)。對通過ftp下載文件、通過pop3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網(wǎng)絡(luò)中心機房建立防病毒監(jiān)測與控制中心，能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。

(2)建立7*24小時監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系。入侵檢測系統(tǒng)(ids)是新一代動態(tài)安全防范技術(shù)，通過對計算機網(wǎng)絡(luò)或主機中的若干關(guān)鍵信息的收集和分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對于移動設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過安全過濾和檢查，監(jiān)測內(nèi)網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡(luò)的行為。對于一些端口(無線接入設(shè)備或固定端口)可以使用ip地址與mac地址進行綁定。

保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件，一個方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時俱進，隨時更新各種網(wǎng)絡(luò)技術(shù)。本文提出的信息安全應(yīng)用，能夠有效保證校園網(wǎng)的信息安全。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇四

現(xiàn)階段中衛(wèi)地區(qū)35kv變電站的綜合數(shù)據(jù)網(wǎng)接入設(shè)備，該設(shè)備通過10m/100m與sdh傳輸設(shè)備連接，將綜合數(shù)據(jù)信息接入骨干節(jié)點。綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)主要用于安全生產(chǎn)管理信息系統(tǒng)，協(xié)同辦公，以及視頻會議和在線監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸。本文通過對中衛(wèi)地區(qū)35kv變電站綜合數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)狀的分析，總結(jié)出現(xiàn)行網(wǎng)絡(luò)在安全方面的不足，介紹了信息加密技術(shù)，防火墻技術(shù)，安全管理功能應(yīng)用于以后的網(wǎng)絡(luò)改造中。

但是由于設(shè)備升級的滯后，現(xiàn)在所使用的接入設(shè)備僅是一臺網(wǎng)絡(luò)集線器(hub)，信息網(wǎng)絡(luò)也缺少信息機柜，這給網(wǎng)絡(luò)安全帶來了巨大的隱患。

1.1變電站信息網(wǎng)絡(luò)安全隱患。

變電站信息網(wǎng)絡(luò)安全潛在隱患一般都是由所連接的對外網(wǎng)絡(luò)引發(fā)的。有非法攔截、阻斷、刪改、偽裝、惡意代碼、權(quán)限管理不當(dāng)、windows系統(tǒng)的信息安全漏洞等。

1.2設(shè)備故障問題。

交換機的硬件問題一般有電源失電、宕機，尾纖折斷等，軟件問題有交換機配置丟失，版本升級所引起的故障等。

建議在35kv變電站配置1臺路由器和1臺交換機作為綜合數(shù)據(jù)網(wǎng)接入層設(shè)備。

2.1站內(nèi)所使用的路由器應(yīng)滿足如下要求。

(1)網(wǎng)絡(luò)時延150ms;。

(2)網(wǎng)絡(luò)抖動50ms;。

(3)網(wǎng)絡(luò)丟包率10-3;。

(4)收斂與恢復(fù)速度40s;。

(5)網(wǎng)絡(luò)的可用率要求不小于99.99%。

2.2變電站內(nèi)的網(wǎng)絡(luò)交換設(shè)備滿足以下功能。

(1)數(shù)據(jù)幀轉(zhuǎn)發(fā)。交換機應(yīng)具有iec60870-5-104、iec61850相關(guān)協(xié)議的數(shù)據(jù)幀轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)功能。

(2)數(shù)據(jù)幀過濾。交換機可以實現(xiàn)設(shè)備mac地址與ip地址的綁定。

(4)網(wǎng)絡(luò)風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴，能有效抑制組播風(fēng)暴和單播風(fēng)暴。

(6)互聯(lián)網(wǎng)組管理協(xié)議?？梢詥⒂媒粨Q機組管理協(xié)議。

(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;。

(8)多鏈路聚合。這種技術(shù)主要是使各個成員端口中的流量平均分擔(dān)，可以將多個物流端口捆綁以形成邏輯端口使用。

3.135kv變電站信息網(wǎng)絡(luò)安全策略配置。

根據(jù)變電站信息網(wǎng)絡(luò)鎖承擔(dān)的任務(wù)和信息傳輸?shù)臅r效性，有別于其他信息網(wǎng)絡(luò)，要對變電站信息網(wǎng)絡(luò)的安全策略稍作變通。

3.2做好系統(tǒng)安全防護。

根據(jù)寧夏電力公司的統(tǒng)一要求，對每臺接入內(nèi)網(wǎng)的終端都要設(shè)置符合要求的密碼，同時安裝防病毒軟件，能夠快速更新病毒庫，啟用防違規(guī)外聯(lián)插件，并注冊桌面管理軟件。

3.3加密技術(shù)。

變電站中經(jīng)常采用的加密算法就是對稱加密技術(shù)，這種技術(shù)采用了對稱密碼編碼技術(shù)，它具有文件加密和解密使用相同的密鑰這種特點，即加密密鑰也可以用作解密密鑰，這種被稱為對稱加密算法的算法應(yīng)用較為簡單快捷，密鑰較短，且破譯困難，是應(yīng)用在變電站信息網(wǎng)絡(luò)中的有效安全加密技術(shù)。

在入侵者和信息資源之間建立多層防護，增強網(wǎng)絡(luò)的安全性，在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網(wǎng)絡(luò)系統(tǒng)的危害。

根據(jù)電力企業(yè)變電站的實際情況來實施合適的防御策略，這些防御策略僅需投入很少的設(shè)備費用，但是所起到的防護作用將遠遠超出所花費掉的價值。如：可以防止未經(jīng)授權(quán)的調(diào)度員進入變電站控制系統(tǒng)在網(wǎng)絡(luò)帶寬達到一定規(guī)模時，可以使用更高等級的密鑰技術(shù)和加密算法。

變電站的信息網(wǎng)絡(luò)安全防護比其他行業(yè)，包括銀行賬戶的安全防護更加苛刻，一旦出現(xiàn)故障，人員的誤操作就將造成不可挽回的巨大損失。國內(nèi)電力行業(yè)也不乏由于信息安全漏洞所導(dǎo)致的惡性事故，這對我們的信息網(wǎng)絡(luò)安全工作提出了更高的要求。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇五

開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的，各種應(yīng)用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上，就必須對系統(tǒng)進行打補丁的操作，使企業(yè)網(wǎng)絡(luò)免受其害。同樣，對企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時做好升級工作，查補各種漏洞和隱患，確保安全性能。

2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型。

現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層，分別是管理、策略和技術(shù)。

（1）管理。網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的`策略，以便能夠促進網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計算機使用專業(yè)水平不同，層次良莠不齊，因此需要加強網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識，增強網(wǎng)絡(luò)用戶的警覺性。

（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級的安全策略，實現(xiàn)網(wǎng)絡(luò)安全運行的行為準(zhǔn)則。

（3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的具體實現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護、檢測、響應(yīng)、恢復(fù)、反擊等，從六個不同層面進行深度防御，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復(fù)網(wǎng)絡(luò)運行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進行反擊。

2.2現(xiàn)代主動防御技術(shù)。

現(xiàn)代計算機網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運行。

（1）預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預(yù)測未來發(fā)生的網(wǎng)絡(luò)威脅；行為預(yù)警可以分析黑的客行為，將其分類存儲在專家系統(tǒng)中，基于黑的客行為預(yù)測網(wǎng)絡(luò)威脅；攻擊趨勢預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢；情報收集分析預(yù)警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。

（2）保護。網(wǎng)絡(luò)安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡(luò)信息的完整性、機密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。

（3）檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個無用的主機上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項功能就是及時獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標(biāo)、危害程度、現(xiàn)場狀態(tài)等信息，實現(xiàn)電子取證。

（5）恢復(fù)。網(wǎng)絡(luò)攻擊發(fā)生后，可以及時采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低網(wǎng)絡(luò)攻擊造成的損害。因此，為了能夠確保網(wǎng)絡(luò)受到攻擊后及時恢復(fù)系統(tǒng)，需要在網(wǎng)絡(luò)日常運行過程中做好系統(tǒng)備份工作，系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場內(nèi)備份、現(xiàn)場外備份、冷熱備份等。

（6）反擊。網(wǎng)絡(luò)反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征，網(wǎng)絡(luò)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇六

面對挑戰(zhàn)，中國信息安全企業(yè)必須及早思考產(chǎn)業(yè)戰(zhàn)略發(fā)展問題，并做如下工作。一是企業(yè)應(yīng)根據(jù)自身優(yōu)勢以及市場需求明確定位，開拓公共系統(tǒng)的市場，另一方面緊跟技術(shù)發(fā)展，著力發(fā)展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)新興市場。二是加強政企合作，積極配合國家戰(zhàn)略，一方面企業(yè)要做到可信，通過人員審查等措施不斷增強自身的可信程度，另一方面根據(jù)政府部門特定需求開放定制安全產(chǎn)品和服務(wù)，為政府提供安全保密等全方位的安全服務(wù)。三是應(yīng)堅持掌握核心技術(shù)，應(yīng)處理好引進國外先進技術(shù)和堅持自主研發(fā)的關(guān)系，要充分利用國外先進技術(shù)，本著引進、消化、吸收的原則，循序漸進，逐步做到能讀懂、能配置、能修改、能裁剪、能改進、能替代，絕不能閉關(guān)鎖國;同時，要毫不動搖的發(fā)展自己的技術(shù)，科學(xué)謀劃最優(yōu)的技術(shù)方向，集中力量攻關(guān)，避免被國外技術(shù)體系裹挾。四是要轉(zhuǎn)變運營思路，應(yīng)遵循借鑒it企業(yè)一些經(jīng)驗，如互聯(lián)網(wǎng)思維等，來打開企業(yè)發(fā)展新局面。要大力培育網(wǎng)絡(luò)安全龍頭企業(yè)，可以通過大力支持自主可控網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，通過資金和其它優(yōu)惠政策鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，比如安全操作系統(tǒng)和安全芯片等;依托高校、研究機構(gòu)和企業(yè)自主創(chuàng)新平臺，加大核心信息技術(shù)的投入，嚴(yán)格管理研究資金，推動研究成果轉(zhuǎn)化;加強網(wǎng)絡(luò)安全市場的政策引導(dǎo)，合理利用國際規(guī)則，約束國外企業(yè)在國內(nèi)市場的發(fā)展，為自主網(wǎng)絡(luò)安全產(chǎn)品提供更好的生存空間。要完善網(wǎng)絡(luò)安全管理體系。一是啟動核心信息技術(shù)產(chǎn)品的網(wǎng)絡(luò)安全檢查和強制性認(rèn)證工作，依照應(yīng)用領(lǐng)域的安全等級設(shè)定不同的檢查要求，比如對關(guān)鍵領(lǐng)域應(yīng)用的產(chǎn)品進行源代碼級檢測，將安全產(chǎn)品的強制市場準(zhǔn)入制度引入到核心信息技術(shù)產(chǎn)品領(lǐng)域;二是加強對國外進口技術(shù)、產(chǎn)品和服務(wù)的漏洞分析工作，提升發(fā)現(xiàn)安全隱患的能力，明確國外信息技術(shù)企業(yè)在國內(nèi)提供產(chǎn)品、技術(shù)和服務(wù)時的責(zé)任和義務(wù)，對從事關(guān)鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務(wù)的企業(yè)采取備案和黑名單制度;三是建立新興技術(shù)的網(wǎng)絡(luò)安全預(yù)警機制，成立專門機構(gòu)對新興技術(shù)的網(wǎng)絡(luò)安全隱患進行分析和研究，針對關(guān)鍵領(lǐng)域或部門出臺強制性標(biāo)準(zhǔn)或規(guī)定，限制新興技術(shù)的使用方式和范圍，對掌握關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進行管控。

2.與我國網(wǎng)絡(luò)強國戰(zhàn)略相結(jié)合。

(1)制定相關(guān)戰(zhàn)略政策，對網(wǎng)絡(luò)強國建設(shè)進行統(tǒng)一指導(dǎo)和規(guī)劃。

網(wǎng)絡(luò)強國建設(shè)是系統(tǒng)性、全局性工作，應(yīng)在科學(xué)論證的基礎(chǔ)上制定統(tǒng)一的戰(zhàn)略政策，加強頂層規(guī)劃，明確發(fā)展目標(biāo)和重點任務(wù)。一是要盡快出臺以需求側(cè)為重點的資金支持政策。國際經(jīng)驗表明，供給側(cè)與需求側(cè)創(chuàng)新政策共同作用，能更為有效地促進技術(shù)創(chuàng)新發(fā)展。因此，我國需要建立需求側(cè)創(chuàng)新政策，將我國巨大的市場需求轉(zhuǎn)化為技術(shù)創(chuàng)新的動力，也就是通過為創(chuàng)新增加需求、改善促進創(chuàng)新吸收的條件，提高對市場需求的認(rèn)知等途徑，刺激市場的出現(xiàn)或重構(gòu)新的市場，營造有利于創(chuàng)新的市場環(huán)境，加速實現(xiàn)創(chuàng)新擴散。具體包括：加大政府對網(wǎng)絡(luò)創(chuàng)新產(chǎn)品和服務(wù)的公共采購，通過以技術(shù)研發(fā)采購為主的商業(yè)化采購、以創(chuàng)新產(chǎn)品和服務(wù)為導(dǎo)向的公共采購，為新技術(shù)新產(chǎn)品提供初始市場，推動技術(shù)創(chuàng)新和應(yīng)用;大力推動私人需求發(fā)展，政府部門可以通過直接對終端用戶的財政補貼，或間接進行消費者宣傳等方式，提升私人用戶對創(chuàng)新產(chǎn)品和服務(wù)的認(rèn)識和接受度，降低購買成本，培育本土領(lǐng)先市場，促進新技術(shù)產(chǎn)品的大規(guī)模應(yīng)用和發(fā)展;塑造有利于創(chuàng)新擴散的市場框架條件，政府應(yīng)當(dāng)制定標(biāo)準(zhǔn)、法規(guī)，為新技術(shù)發(fā)展提供相關(guān)規(guī)范，通過制定產(chǎn)品和服務(wù)集成創(chuàng)新的通用標(biāo)準(zhǔn)，鼓勵平臺的建設(shè)和發(fā)展，促進企業(yè)基于平臺建設(shè)自己的創(chuàng)新生態(tài)系統(tǒng)。二是針對網(wǎng)絡(luò)人才的特殊性和我國網(wǎng)絡(luò)人才存在的實際問題，盡快出臺網(wǎng)絡(luò)人才相關(guān)扶持政策。重點扶持高校培養(yǎng)、職業(yè)培訓(xùn)、全民意識普及，促進網(wǎng)絡(luò)人才在區(qū)域間合理流動，為人才建設(shè)提供良好的發(fā)展環(huán)境。三是利用社會主義核心價值觀構(gòu)建網(wǎng)絡(luò)道德規(guī)范體系。要堅持社會主義先進文化的發(fā)展方向，弘揚網(wǎng)絡(luò)文化主旋律，宣傳科學(xué)真理、傳播先進文化，積極發(fā)展健康向上的網(wǎng)絡(luò)文化;要倡導(dǎo)文明辦網(wǎng)、文明上網(wǎng)，加強網(wǎng)絡(luò)誠信環(huán)境建設(shè)，營造健康向上的網(wǎng)絡(luò)文化氛圍;積極運用新技術(shù)，加大網(wǎng)絡(luò)正能量的宣傳，同時加強網(wǎng)上思想輿論陣地建設(shè)，掌握網(wǎng)上輿論主導(dǎo)權(quán)。

(2)建立跨部門、跨區(qū)域的協(xié)調(diào)機制，共同推動網(wǎng)絡(luò)強國建設(shè)。

網(wǎng)絡(luò)強國建設(shè)涉及多個部門，應(yīng)在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)專門協(xié)調(diào)機構(gòu)領(lǐng)導(dǎo)下，統(tǒng)一思想，協(xié)調(diào)各方工作，提升網(wǎng)絡(luò)強國建設(shè)的效率和速度。以網(wǎng)絡(luò)科技為例，我國各部門依據(jù)自身職責(zé)條塊分割，相互之間協(xié)同合作較少，政策的銜接配合較弱。網(wǎng)絡(luò)科技影響廣泛，其發(fā)展也是深深內(nèi)嵌于經(jīng)濟社會的各個系統(tǒng)，因此有必要加強頂層戰(zhàn)略設(shè)計，構(gòu)建多部門協(xié)同戰(zhàn)略體系，對科技、教育、產(chǎn)業(yè)等多個領(lǐng)域中網(wǎng)絡(luò)科技戰(zhàn)略統(tǒng)一規(guī)劃，組織大學(xué)、科研機構(gòu)、產(chǎn)業(yè)領(lǐng)域?qū)＜夜餐瑓⑴c制定網(wǎng)絡(luò)科技發(fā)展路線圖，促進科研、產(chǎn)業(yè)各方達成技術(shù)發(fā)展共識，并以此為基礎(chǔ)，明確各部門戰(zhàn)略目標(biāo)，以及各部門在網(wǎng)絡(luò)科技創(chuàng)新中的協(xié)同關(guān)系，使各部門戰(zhàn)略設(shè)計、執(zhí)行相互銜接。建立多部門聯(lián)席會議制度，共同協(xié)商解決戰(zhàn)略執(zhí)行中的重大問題，面向網(wǎng)絡(luò)科技發(fā)展需求，建立科研、產(chǎn)業(yè)政策相互銜接的政策體系，通過政策組合，充分發(fā)揮各項政策的支持作用，共同促進技術(shù)發(fā)展和應(yīng)用。

(3)加大資金扶持力度，重點支持基礎(chǔ)網(wǎng)絡(luò)科技、產(chǎn)品研發(fā)。

應(yīng)加大對網(wǎng)絡(luò)科技研發(fā)、基礎(chǔ)設(shè)施培養(yǎng)、人才隊伍建設(shè)等的重視程度，設(shè)立專門資金加大支持力度，為網(wǎng)絡(luò)強國建設(shè)提供經(jīng)費支撐。一是政府和私營部門共同設(shè)立網(wǎng)絡(luò)產(chǎn)業(yè)技術(shù)發(fā)展基金，由專業(yè)機構(gòu)負責(zé)運營管理，加快產(chǎn)業(yè)技術(shù)發(fā)展。網(wǎng)絡(luò)產(chǎn)業(yè)技術(shù)發(fā)展基金投資方向包括：國內(nèi)企業(yè)開發(fā)產(chǎn)業(yè)關(guān)鍵和共性技術(shù)，由科技專家和產(chǎn)業(yè)專家組成的委員會對重大投資項目進行決策，并由專業(yè)投資管理團隊采用商業(yè)運營方式進行管理;我國企業(yè)并購海外擁有關(guān)鍵技術(shù)的企業(yè)，由專業(yè)投資管理團隊對相關(guān)項目進行評價篩選，以貸款、股權(quán)等方式參與海外并購項目，支持我國企業(yè)技術(shù)發(fā)展;中小企業(yè)網(wǎng)絡(luò)科技創(chuàng)新，與科技型中小企業(yè)創(chuàng)新基金等政府投資基金銜接，完善產(chǎn)業(yè)組織體系。二是為網(wǎng)絡(luò)人才隊伍建設(shè)提供經(jīng)濟基礎(chǔ)，應(yīng)明確人才培養(yǎng)重點任務(wù)，充分發(fā)揮有限經(jīng)費的利用效益。主要包括：支持高校培養(yǎng)體系課程設(shè)置研究，在形成較為完備的專業(yè)理論體系的同時，引入部分時效性較強的課程，以適應(yīng)新形勢、新技術(shù)、新風(fēng)險的需要;拓寬資金渠道，采用國家或企業(yè)獎學(xué)金的形式對專業(yè)優(yōu)秀在校生進行資助，增加專業(yè)吸引力;投入專項資金加強實驗室建設(shè)，加大核心技術(shù)人才培養(yǎng)力度，以人才教育促進自主網(wǎng)絡(luò)科技發(fā)展，從而帶動我國信息經(jīng)濟的整體發(fā)展。三是加大資金投入，完善網(wǎng)絡(luò)文化公共服務(wù)體系建設(shè)。通過重大公共文化工程和文化項目建設(shè)，完善公共文化服務(wù)體系，提高服務(wù)效能。同時注重提高網(wǎng)絡(luò)文化產(chǎn)品和服務(wù)的供給能力，提高網(wǎng)絡(luò)文化產(chǎn)業(yè)的規(guī)模化、專業(yè)化水平，把博大精深的中華文化作為網(wǎng)絡(luò)文化的重要源泉，推動我國優(yōu)秀文化產(chǎn)品的數(shù)字化、網(wǎng)絡(luò)化，加強高品位文化信息的傳播，努力形成一批具有中國氣派、體現(xiàn)時代精神、品位高雅的網(wǎng)絡(luò)文化品牌，推動網(wǎng)絡(luò)文化發(fā)揮滋潤心靈、陶冶情操、愉悅身心的作用。

(4)以人為本，建立科學(xué)合理的人才評價體系。

一方面，信息產(chǎn)業(yè)界應(yīng)當(dāng)形成尊重人才的氛圍，主要包括：一是轉(zhuǎn)變我國對智力資本的認(rèn)識，改變金融資本價值取向，提升國家、企業(yè)等社會各界對發(fā)明、專利、新產(chǎn)品等技術(shù)成果的認(rèn)可程度，營造尊重知識、崇尚技術(shù)、鼓勵創(chuàng)新的人才成長環(huán)境。二是加大國家層面對網(wǎng)絡(luò)人才的重視，設(shè)立網(wǎng)絡(luò)人才獎項，對國家網(wǎng)絡(luò)強國事業(yè)做出突出貢獻的人才，給予國家級別的物質(zhì)獎勵和精神獎勵，使他們成為建立“網(wǎng)絡(luò)強國”的中流砥柱。三是對人才體制機制進行必要改革，提高人才的工資待遇，在事業(yè)單位科研項目中設(shè)置合理的人員經(jīng)費，建立技術(shù)人才的晉升通道。四是引導(dǎo)it企業(yè)提高對人才的重視，將人才視為企業(yè)發(fā)展的引擎，建立管理層和技術(shù)人才聯(lián)合主導(dǎo)的技術(shù)研發(fā)路徑，在科研成果產(chǎn)業(yè)化過程中充分聽取技術(shù)人才的建設(shè)性建議和意見，給予研發(fā)人才“員工股”，調(diào)動研發(fā)人才的積極性。另一方面，健全網(wǎng)絡(luò)人才的評價體系。目前大學(xué)科研機構(gòu)以學(xué)術(shù)論文為基礎(chǔ)的評價制度，在一定程度上影響了科研人員從事應(yīng)用研究的積極性。因此，各大學(xué)和科研機構(gòu)有必要針對科研人員從事基礎(chǔ)研究和應(yīng)用研究的不同產(chǎn)出特點，建立綜合評價體系，鼓勵科研人員在一定時期內(nèi)從事應(yīng)用研究工作。而且，教育和科研管理部門制定相關(guān)制度，允許科研人員在一定時期內(nèi)到企業(yè)任職，從事技術(shù)研發(fā)工作，并保留大學(xué)科研機構(gòu)的編制，促進科研人員流動，加強大學(xué)科研機構(gòu)與企業(yè)之間的技術(shù)交流。

(5)借鑒國際先進經(jīng)驗，積極參與國際合作與對話。

目前，我國網(wǎng)絡(luò)相關(guān)技術(shù)、產(chǎn)品與發(fā)達國家存在顯著差距，有必要加強國際交流，學(xué)習(xí)國外先進技術(shù)和理論。一是通過留學(xué)方式，一方面借助國外教學(xué)資源為我國培養(yǎng)網(wǎng)絡(luò)人才，另一方面，充分借鑒國外經(jīng)驗，完善我國網(wǎng)絡(luò)人才隊伍建設(shè)體系;二是學(xué)習(xí)最前沿的信息技術(shù)，了解信息技術(shù)發(fā)展趨勢。此外，網(wǎng)絡(luò)空間已經(jīng)成為世界各國爭奪話語權(quán)，推行價值觀的焦點，應(yīng)積極參與國際合作，宣揚中國自主信息技術(shù)產(chǎn)業(yè)的核心理念，爭取國際社會支持。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇七

摘要：在網(wǎng)絡(luò)時代，人人都上網(wǎng)，網(wǎng)絡(luò)將地球變成“地球村”，瞬息之間，信息萬千;人與人之間的聯(lián)系，也正應(yīng)了那句唐詩“海內(nèi)存知己，天涯若比鄰”。

而我們的生活方式也隨著移動互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。

網(wǎng)絡(luò)如此重要，可是人們卻容易輕視網(wǎng)絡(luò)的安全問題以及可能造成的影響。

本文從國家、企事業(yè)單位、個人角度出發(fā)，淺談網(wǎng)絡(luò)信息安全對各個層面的影響。

如今智能手機十分普及，公共wifi和免費wifi更是無處不在，微博、微信、支付寶這些app幾乎是每部手機的標(biāo)配，身邊的朋友尤其是年輕人，簡直是“機不離手，手不離機”，手機簡直像長在了手上一樣，人人爭做低頭族。

在我們享受現(xiàn)代科技帶來的便捷和樂趣，在網(wǎng)絡(luò)世界暢游的時候，又怎可忽視安全這件大事?事實上，除了網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)工程師之類的從業(yè)者，絕大部人對網(wǎng)絡(luò)安全和信息安全毫無概念，該如何保護自己的信息更是一無所知。

網(wǎng)絡(luò)信息安全，包括網(wǎng)絡(luò)安全和信息安全。

以網(wǎng)絡(luò)管理者的概念來說，網(wǎng)絡(luò)安全的危險主要來自以下幾種：假冒、完整性破壞、病毒、陷門和特洛伊木馬、安全漏洞、網(wǎng)絡(luò)攻擊等等。

2)拿不走：使用授權(quán)機制，對用戶進行權(quán)限的授權(quán)，實現(xiàn)對信息和網(wǎng)絡(luò)資源的可控性;。

3)看不懂：建立加密機制，使用安全性高的加密算法，實現(xiàn)信息的保密性;。

5)跑不了：對網(wǎng)絡(luò)進行監(jiān)控和行為記錄，使非法用戶和行為都能被詳細記錄并可追溯調(diào)查，實現(xiàn)信息安全的可審查性。

目前計算機網(wǎng)絡(luò)中存在的安全問題，總結(jié)起來有如下幾種。

一是安全意識淡薄造成的風(fēng)險：使用者未能妥善保管自己的賬戶和密碼，未啟用安全配置造成信息泄露;二是惡意攻擊：這也是目前網(wǎng)絡(luò)中最常見的，可以分為主動和被動，主動攻擊是有目的、有計劃、有針對性的破壞信息;被動攻擊不會破壞網(wǎng)絡(luò)和信息，但會截獲、竊取重要的機密信息和商業(yè)信息。

三是技術(shù)漏洞和缺陷：只要是計算機系統(tǒng)，都可能存在漏洞和問題，這些漏洞就成為不法分子侵入的入口。

網(wǎng)絡(luò)信息安全對于我們現(xiàn)在和將來的生活都會產(chǎn)生極大的影響。

從國家角度看，大家也許對斯諾登事件有所耳聞，美國政府對于包括中國在內(nèi)的很多外國政要和企業(yè)進行有組織、有計劃的網(wǎng)絡(luò)竊密和監(jiān)聽活動，不僅對于我國的國家安全造成極大的威脅，反而賊喊捉賊，多次抨擊污蔑我國政府有黑客行為。

政府也日益重視網(wǎng)絡(luò)這個除“海、陸、空、天”之外的第五空間，在的外交部例行記者會中，發(fā)言人多次對網(wǎng)絡(luò)安全問題進行回應(yīng)，表明我國在此問題上的立場和原則。

中央網(wǎng)信辦會同中央機構(gòu)編制委員等部門還在11月24日至30日舉辦了首屆國家網(wǎng)絡(luò)安全宣傳周，目的也是為幫助公眾更好地了解、感知身邊的網(wǎng)絡(luò)安全風(fēng)險，增強網(wǎng)絡(luò)安全意識，共同維護國家網(wǎng)絡(luò)安全。

從企業(yè)角度看，企事業(yè)單位的正常運轉(zhuǎn)都依賴于一個穩(wěn)定的網(wǎng)絡(luò)和信息系統(tǒng)，系統(tǒng)一旦遭遇病毒攻擊或系統(tǒng)癱瘓、商業(yè)數(shù)據(jù)泄露，極有可能造成巨大的經(jīng)濟利益損失，后果不堪設(shè)想，因此建立一個安全而強壯的網(wǎng)絡(luò)信息系統(tǒng)十分重要。

正如前段時間發(fā)生的鐵路購票12306網(wǎng)站大量用戶數(shù)據(jù)泄露事件，不法分子很有可能利用這些隱私數(shù)據(jù)作為牟利的商品轉(zhuǎn)賣，給用戶帶來難以估計的損失和麻煩，嚴(yán)重影響網(wǎng)站的安全性和公信力。

網(wǎng)站存在漏洞不可避免，但運營者必須高度重視安全問題，加大軟硬件投入，未雨綢繆，防患于未然，為網(wǎng)絡(luò)信息系統(tǒng)構(gòu)筑盡可能安全的堡壘，內(nèi)部網(wǎng)絡(luò)要實現(xiàn)保密性，建立與外部網(wǎng)絡(luò)通訊的安全通道，以保障自身的企業(yè)利益和用戶利益，這也是對管理者的管理水平和能力的一種考驗。

對個人而言，隨著互聯(lián)網(wǎng)的發(fā)展，上網(wǎng)終端主流已經(jīng)從pc機發(fā)展為隨時隨地的移動終端，互聯(lián)網(wǎng)巨頭們也在開發(fā)各種各樣的app應(yīng)用，便捷迅速的社交軟件、快速便利的移動支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。

但我們同樣不能掉以輕心的是，網(wǎng)絡(luò)也可能是雙刃劍，帶來便利的同時，也帶來漏洞和危險。

手機等移動終端本身的安全性不如電腦，如何保證移動互聯(lián)網(wǎng)金融的安全性更是焦點問題。

202月，烏云漏洞報告平臺稱，“無需密碼可隨意登錄淘寶、支付寶賬號?！薄疤詫氄J(rèn)證缺陷導(dǎo)致可任意登錄淘寶、支付寶賬號?！边@兩條消息引起了很多人的擔(dān)憂，更有微博大v用戶聲稱，只要知道任何一個支付寶或者淘寶賬戶名稱，他就可以進入賬戶。

事實也證明的確如此，淘寶官方也承認(rèn)他們由于新的業(yè)務(wù)規(guī)則引發(fā)的漏洞，支付寶賬戶都是實名認(rèn)證的，如此龐大的一個用戶群，所有的賬戶資產(chǎn)、姓名、家庭地址、工作單位、手機號碼等都暴露在外，這是一件十分可怕的事情。

雖然淘寶網(wǎng)已經(jīng)及時修復(fù)該漏洞，但可以預(yù)見的是，未來還會發(fā)生更多類似的安全問題。

目前國家對于網(wǎng)絡(luò)犯罪雖然逐漸重視，但相關(guān)法律法規(guī)還不夠完善，也尚未普及大眾，執(zhí)行力度和監(jiān)管手段也遠遠不夠，因此使用者安全意識淡薄，不法者存僥幸心理，導(dǎo)致各種盜刷、釣魚支付等惡意行為的滋長。

所以對每個人來說，學(xué)習(xí)基本的網(wǎng)絡(luò)安全知識，懂得保護個人隱私和信息也是十分必要的。

總之，網(wǎng)絡(luò)信息安全關(guān)乎國家、企業(yè)、個人，與我們的工作和生活密切相關(guān)，未來的趨勢，移動互聯(lián)網(wǎng)必將成為主流，它滲透進我們生活的方方面面，無處不在，無時不在。

只有各個層面的共同努力，才能打造一個安全的網(wǎng)絡(luò)，促進互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

參考文獻：

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇八

隨著計算機互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。

網(wǎng)絡(luò)信息安全性不僅是一個技術(shù)問題，而且是一個社會問題，有些已經(jīng)涉及到法律。

網(wǎng)絡(luò)信息安全，就是確保無關(guān)人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。

網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯誤，還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。

同時，也應(yīng)該非常清楚地看到，沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

計算機網(wǎng)絡(luò)信息安全的含義很廣，隨著情景的不同會發(fā)生一些變化。

不同用戶對網(wǎng)絡(luò)信息安全的認(rèn)識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯，篡改或者偽造;對網(wǎng)絡(luò)服務(wù)上來說，除關(guān)心網(wǎng)絡(luò)信息安全問題外，還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

一般來講，網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>

從技術(shù)上說，網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡(luò)信息安全。

因此，網(wǎng)絡(luò)信息安全是一項非常復(fù)雜的系統(tǒng)工程，已成為信息技術(shù)的一個重要領(lǐng)域。

1.自然災(zāi)害。

與一般電子系統(tǒng)一樣，計算機網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路，網(wǎng)絡(luò)信息實際上是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施，抵御自然災(zāi)害和意外事故的能力就會很差。

在網(wǎng)絡(luò)的日常運行中，僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因為強烈噪音和電磁輻射，比如雷電、高壓輸電等，也會導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，威脅到網(wǎng)絡(luò)信息安全。

2.計算機犯罪。

計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機軟硬件系統(tǒng)，以致實施盜竊、詐騙等重大犯罪活動。

目前已報道的atm機上的詐騙活動，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號，進行牟利活動。

3.垃圾郵件和網(wǎng)絡(luò)黑客。

一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。

與計算機病毒不同，黑客軟件的主要目的不是對系統(tǒng)進行破壞，而是竊取計算機網(wǎng)絡(luò)用戶的信息。

目前黑客軟件的概念界定還存在一些爭議，一種較為普遍的被接受的觀點認(rèn)為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。

4.計算機病毒。

計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統(tǒng)并進行擴散。

計算機感染病毒后，輕則系統(tǒng)工作效率降低，重則導(dǎo)致系統(tǒng)癱瘓，甚至是全部數(shù)據(jù)丟失，給用戶造成巨大的損失。

要提高服務(wù)器的安全性，就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡(luò)安全體系。

只有對整個網(wǎng)絡(luò)制定并實施統(tǒng)一的安全體系，才能有效的保護好包括服務(wù)器在內(nèi)的每個設(shè)備。

對服務(wù)器而言，安全管理主要包括幾個方面：嚴(yán)格保護網(wǎng)絡(luò)機房的安全，必須注意做好防火防盜，切實從管理的角度保護好服務(wù)器的安全;服務(wù)器需要長時間不簡斷地工作，必須為服務(wù)器配備長時間的在線ups;加強機房管理，非相關(guān)人員不準(zhǔn)進入網(wǎng)絡(luò)機房，尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進行日常維護和其他維護時，都必須進行記錄。

另一方面，要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。

目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。

這些技術(shù)從不同的層面對網(wǎng)絡(luò)進行安全防護，具體描述如下：

1.1包過濾。

在網(wǎng)絡(luò)系統(tǒng)中，包過濾技術(shù)可以防止某些主機隨意訪問另外一些主機。

包過濾功能通?？梢栽诼酚善髦袑崿F(xiàn)，具有包過濾功能的路由器叫做包過濾路由器，由網(wǎng)絡(luò)管理員進行配置。

包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等)，并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外，包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù)，并對其進行過濾。

1.2防火墻。

防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的，而外部網(wǎng)絡(luò)是不太安全和不太可信任的。

防火墻檢測所有進出內(nèi)部網(wǎng)的信息流，防止為經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)。

除了具有包過濾功能外，防火墻通常還可以對應(yīng)用層數(shù)據(jù)進行安全控制和信息過濾，具有人證、日志、記費等各種功能。

防火墻的實現(xiàn)技術(shù)非常復(fù)雜，由于所有進出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理，因此對其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。

ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù)，在傳輸層提供安全的數(shù)據(jù)傳遞通道。

2.采用信息確認(rèn)技術(shù)。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系，目前在安全解決方案中，多采用二種確認(rèn)方式。

一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認(rèn)技術(shù)應(yīng)具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時，可由認(rèn)證系統(tǒng)進行處理。

3.入侵檢測技術(shù)。

入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)，斷開網(wǎng)絡(luò)連接等。

實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術(shù)的補充，彌補防火墻技術(shù)的不足，能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時間。

人們應(yīng)當(dāng)清醒地認(rèn)識到，安全只是相對的，永遠也不會有絕對的安全。

隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化，網(wǎng)絡(luò)會出現(xiàn)新的風(fēng)險和安全漏洞，這就需要人們不斷地補充和完善相應(yīng)的解決方案，以期最大限度地保障網(wǎng)絡(luò)信息的安全。

參考文獻。

[1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策》，《遼寧警專學(xué)報》，第2期.

[2]揚吏玲.《網(wǎng)絡(luò)信息安全探討》，《承德民族職業(yè)技術(shù)學(xué)院學(xué)報》，第1期.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇九

廣播電視作為我國社會發(fā)展的一部分，伴隨著新媒體時代的到來，廣播電視與網(wǎng)絡(luò)相結(jié)合已成為必然。計算機網(wǎng)絡(luò)的出現(xiàn)使得廣播電視輿論方式也越來越多，為廣播電視的.發(fā)展拓展了空間，然而網(wǎng)絡(luò)作為一般雙刃劍，在帶來巨大便利的同時，其安全問題也越來越突出。對于廣播電視而言，其計算機網(wǎng)絡(luò)安全要求非常高，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，不僅會影響到廣播電視行業(yè)的發(fā)展，同時還會錯誤的引導(dǎo)人們的輿論，進而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會，我國廣播電視在與計算機網(wǎng)絡(luò)結(jié)合發(fā)展的道路上，不僅要善于利用計算機網(wǎng)絡(luò)來推動廣播電視的更好發(fā)展，同時還要做好計算機網(wǎng)絡(luò)安全防范工作，加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，進而確保廣播電視計算機網(wǎng)絡(luò)安全。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十

摘要：隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，互聯(lián)網(wǎng)提供了快速，準(zhǔn)確的信息服務(wù)。

但在信息安全領(lǐng)域的同時，計算機的問題越來越嚴(yán)重，出現(xiàn)了許多新的安全威脅層出不窮，各種病毒及其變種，所以信息安全技術(shù)的要求將更加嚴(yán)格，越來越多的電腦用戶開始關(guān)心安全和數(shù)據(jù)安全。

本文主要描述和不安全因素的現(xiàn)狀特點，計算機網(wǎng)絡(luò)信息，網(wǎng)絡(luò)信息的安全防范措施，還介紹了基于計算機的保護策略的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：計算機技術(shù)網(wǎng)絡(luò)不安全問題信息安全。

隨著計算機網(wǎng)絡(luò)的發(fā)展，它的開放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對社會的影響越來越大。

網(wǎng)絡(luò)與信息安全問題日益突出，已成為國家安全，社會穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運行，是保證網(wǎng)絡(luò)的一個關(guān)鍵，高效，有序的應(yīng)用。

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面，一是人為和自然災(zāi)害;另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。

人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。

一些“黑客”計算機病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個人計算機系統(tǒng)，竊取機密信息和帳戶密碼，從事各種違法犯罪活動。

自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境(溫度，濕度，振動，沖擊，污染的影響)。

據(jù)調(diào)查，許多大型計算機房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計算機信息系統(tǒng)不能正常、可靠地運行，這是常見的。

設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心，中國的統(tǒng)計數(shù)據(jù)顯示，截至12月31日，網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。

網(wǎng)絡(luò)購物用戶規(guī)模達161000000人，網(wǎng)絡(luò)購物用戶每年增長48.6%，是增長最快的應(yīng)用程序用戶。

互聯(lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴(yán)重。

主要表現(xiàn)在以下幾個方面：

2.1網(wǎng)絡(luò)安全防范意識薄弱。

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進行整合，從上到下建立一個數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對網(wǎng)絡(luò)的需求越來越大，但相比于網(wǎng)絡(luò)安全的維護網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠遠落后。

許多人沒有目的和清晰的認(rèn)識，對本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒有形成主動預(yù)防的意識，積極響應(yīng)，更不用說提高網(wǎng)絡(luò)監(jiān)測，保護，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2病毒泛濫防不勝防。

據(jù)公安部發(fā)布的《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》。

在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計算機病毒木馬本土化的趨勢，品種更快，更多的變化，潛伏性和隱蔽性增強，識別難度更大，和殺毒軟件的能力更強，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。

因此，一個計算機用戶賬號密碼被盜的現(xiàn)象越來越多。

木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì)中，網(wǎng)頁，網(wǎng)頁木馬和可移動的存儲介質(zhì)，其中的`網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢。

病毒，木馬，蠕動蔓延的長期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3黑客的威脅。

黑客們利用單位的安全漏洞，非法訪問內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3網(wǎng)絡(luò)安全的防范策略。

加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用：(1)虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。

(2)用于保護網(wǎng)絡(luò)免受黑客防火墻技術(shù)。

(3)檢測和病毒查殺病毒保護技術(shù)。

(4)為了保證應(yīng)用平臺和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。

有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。

除了上面提到的技術(shù)手段，大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。

近年來，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因為網(wǎng)絡(luò)安全意識的淡薄等相關(guān)的原因。

因此，有必要進行改進，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻。

[1]唐明雙.論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[j].數(shù)字技術(shù)與應(yīng)用.(12).

[2]王大鵬.計算機網(wǎng)絡(luò)安全與防范策略研究[j].科技視界.2012(26).

[3]朝曉華.淺析計算機信息安全技術(shù)[j].黑龍江科技信息，，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[j].電力安全技術(shù)，2010.(6).

[6]劉廣輝.計算機網(wǎng)絡(luò)通信安全問題與防范策略探討[j].信息安全與技術(shù).2012(06).

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十一

摘要：油田網(wǎng)絡(luò)信息安全體系的建設(shè)要保證網(wǎng)絡(luò)的安全和數(shù)據(jù)的安全。本文主要是從油田信息安全體系的現(xiàn)狀出發(fā)，分析存在的問題，從管控一體化平臺建設(shè)切入，對產(chǎn)品選型及實施步驟進行相關(guān)探討，尋求提升油田網(wǎng)絡(luò)安全性的方法和途徑。

關(guān)鍵詞：安全體系；平臺；設(shè)備。

隨著信息技術(shù)的發(fā)展，油田企業(yè)也逐步實現(xiàn)信息化，網(wǎng)絡(luò)技術(shù)的發(fā)達提升工作效率的同時也存在一定的隱患，可能存在不同程度的惡意代碼和病毒攻擊，這就需要油田企業(yè)做好信息安全體系建設(shè)來應(yīng)對各類攻擊，提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。

油田公司的網(wǎng)絡(luò)結(jié)構(gòu)是以信息中心作為核心的樹狀結(jié)構(gòu)，包括有限網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩類。運行的系統(tǒng)包括會計信息安全體系、投資管理信息安全體系、資產(chǎn)管理信息安全體系以及財務(wù)管理信息安全體系等。國家對于油田公司的信息安全頒布了相關(guān)實施意見和技術(shù)規(guī)范來要求。在當(dāng)前油田公司現(xiàn)狀中，信息安全存在的問題主要集中在以下幾個方面：過多的主機服務(wù)器以及網(wǎng)絡(luò)設(shè)備，無法保證獲取一手設(shè)備資源信息；在日常運行過程中，未采取有效措施來進行分析、監(jiān)控和采集流量，這些操作只是在出現(xiàn)了明顯的網(wǎng)絡(luò)問題后才會實施，在網(wǎng)絡(luò)異常產(chǎn)生初期，管理人員無法進行有效抑制；網(wǎng)絡(luò)使用者的水平不同，不能滿足統(tǒng)一的安全策略要求，無法保證一致的安全設(shè)置和及時補丁；專職網(wǎng)絡(luò)管理人員的數(shù)量遠低于實際需求，在現(xiàn)在管理機制下不能符合相關(guān)要求；在出現(xiàn)病毒傳播和攻擊的情況下，技術(shù)人員通常不能第一時間發(fā)現(xiàn)目標(biāo)源，無法進行有效控制；缺乏分析能力，不能綜合、智能關(guān)聯(lián)的分析相關(guān)網(wǎng)絡(luò)事件。

在信息安全習(xí)題建設(shè)方面主要是目標(biāo)包括系統(tǒng)的高復(fù)雜性、管理人員專業(yè)化、信息產(chǎn)品高安全性、滿足管理的特殊要求和內(nèi)控要求。在系統(tǒng)的穩(wěn)定性方面，由于油田安全習(xí)題管理對象有著十分廣泛的對象，包括各類應(yīng)用系統(tǒng)、服務(wù)器以及網(wǎng)絡(luò)產(chǎn)品，這就需要實施高的產(chǎn)品技術(shù)要求來應(yīng)對全面管理。在應(yīng)用高技術(shù)含量的產(chǎn)品過程中，需要配備對應(yīng)的高素質(zhì)管理人員，以此來確保系統(tǒng)的使用效果，這就需要各下屬單位選取合適的信息化負責(zé)任來配合。油田企業(yè)相對于其他企業(yè)有著自身的特殊性，在信息化管理中也有一些特殊要求，不僅僅是采取市場上的標(biāo)準(zhǔn)產(chǎn)品就能滿足需求，這就需要進行對應(yīng)的二次開發(fā)來保證適應(yīng)性。從信息產(chǎn)品自身來看，降低風(fēng)險的基礎(chǔ)是提升其自身的安全性。油田對于internet防火墻的日志、安全配置以及系統(tǒng)權(quán)限都有相關(guān)的檢查要求，在實施過程中需要滿足相關(guān)要求。

信息安全體系建設(shè)主要包括管理保障體系、控制保障體系、技術(shù)保障體系三個部分，具體內(nèi)容的建設(shè)主要包括網(wǎng)絡(luò)與桌面管理系統(tǒng)建設(shè)、流量整形系統(tǒng)建設(shè)、配套硬件設(shè)備、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)建設(shè)以及安全掃描設(shè)備。

在現(xiàn)今網(wǎng)絡(luò)管理系統(tǒng)下形成的管理平臺能有效跨系統(tǒng)，具有較好的開放性，能統(tǒng)一管控業(yè)務(wù)系統(tǒng)、服務(wù)器以及網(wǎng)絡(luò)設(shè)備等，對主機性能和網(wǎng)絡(luò)流量可進行有效的采集、分析，網(wǎng)絡(luò)管理人員可在此協(xié)助下做好提升管理效率，在既定安全策略的指導(dǎo)下對用戶行為進行規(guī)范以此來全網(wǎng)推廣。要想做好網(wǎng)絡(luò)安全深層防護，發(fā)現(xiàn)惡意代碼遠遠不夠，還要能對其攻擊采取有效的阻止措施，在油田企業(yè)多用戶的網(wǎng)絡(luò)環(huán)境中，必須配備好的.流量過濾整形系統(tǒng)來對骨干網(wǎng)絡(luò)病毒情況進行清理，遏制惡意代碼和病毒，提升管理和監(jiān)督力度。網(wǎng)絡(luò)與桌面管理使在windows平臺上構(gòu)建，需要安裝服務(wù)器設(shè)備來保障網(wǎng)管軟件的正常運行。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的建設(shè)是對不符合要求的設(shè)備訪問進行組織或隔離，在既定模板下對介入網(wǎng)絡(luò)的各個設(shè)備進行全方位的端點防護。安全掃描設(shè)備主要是掃描用戶終端、數(shù)據(jù)庫服務(wù)器、internet服務(wù)、服務(wù)器以及網(wǎng)絡(luò)設(shè)備，對安裝狀況進行定期排查，確保符合度和實施程度滿足安全策略，這一操作能有效保證其他安全措施的配置和運行。

在建設(shè)信息安全系統(tǒng)方面，產(chǎn)品選用中首先要保證是國內(nèi)外適用的成熟產(chǎn)品，從國內(nèi)外知名廠商中選取其優(yōu)勢產(chǎn)品，并且該產(chǎn)品必須擁有成熟和完善的體系構(gòu)架，在大型單位實施先例。其次是要符合油田的實際需求，要求廠商在標(biāo)準(zhǔn)產(chǎn)品的基礎(chǔ)上針對油田進行二次開發(fā)，以此實現(xiàn)與油田現(xiàn)有體系的無縫銜接。再者是項目需要有良好的服務(wù)水平和后續(xù)服務(wù)能力，合作方能提供較為完善的培訓(xùn)體系，在成功應(yīng)用系統(tǒng)之后的關(guān)鍵是服務(wù)質(zhì)量，這就需要項目合作方能提供完善的培訓(xùn)系統(tǒng)來對油田相關(guān)人員進行高質(zhì)量培訓(xùn)，從油田企業(yè)自身來提升支持和維護能力。

在網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品選型方面可優(yōu)先選取北大青鳥網(wǎng)軟優(yōu)先公司的網(wǎng)碩網(wǎng)絡(luò)與系統(tǒng)綜合管理平臺，這是因為該系統(tǒng)較為成熟，處于國內(nèi)外領(lǐng)先水平，在分體式體系構(gòu)架和模塊化的設(shè)計中能適應(yīng)油田的二次開發(fā)，多層次的拓撲監(jiān)控功能有助于管理員對網(wǎng)絡(luò)運行情況的監(jiān)控，在故障處理方面能力較強，可提供全面的網(wǎng)絡(luò)性能分析，中文界面和操作更利于操作人員上手。桌面管理系統(tǒng)也可優(yōu)先選用北大青鳥公司網(wǎng)碩easydesk軟件管理平臺，這是因為該系統(tǒng)能進行全面的狀態(tài)安全監(jiān)控，可根據(jù)實際需求建立分級監(jiān)控體系，對windows操作系統(tǒng)客戶端能實現(xiàn)喲統(tǒng)一的安全策略。流量整形設(shè)備科優(yōu)先選用hyper-gate流量整形設(shè)備，該產(chǎn)品可在小范圍類對惡意攻擊和病毒實現(xiàn)限定，能提升網(wǎng)絡(luò)帶寬的利用率，該非主流產(chǎn)品能有利于第三方身份管理網(wǎng)絡(luò)，以此來提升系統(tǒng)的安全性。網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品和安全掃描產(chǎn)品的選型主要是保證能與現(xiàn)有網(wǎng)絡(luò)實現(xiàn)無縫銜接，支持現(xiàn)有網(wǎng)絡(luò)中斷設(shè)備類型，能提升網(wǎng)絡(luò)資源的利用率。

在組織結(jié)構(gòu)設(shè)置中必須明確權(quán)利和責(zé)任，構(gòu)建合理的組織機構(gòu)來保障實施過程的順利推進。網(wǎng)絡(luò)安全實施組：對安全建設(shè)單位的工作進行統(tǒng)一協(xié)調(diào)，包括項目實施單位、二級單位和油田公司的信息管理部門，在集成商無法解決問題時進行協(xié)調(diào)溝通，管理和控制項目的質(zhì)量、進度以及驗收。網(wǎng)絡(luò)安全系統(tǒng)集成公司：制定和評估網(wǎng)絡(luò)安全實施方案，制定管理標(biāo)準(zhǔn)，管理可控制項目進度，對網(wǎng)絡(luò)安全產(chǎn)生提供的產(chǎn)品、資料和安裝進行驗收。網(wǎng)絡(luò)安全產(chǎn)品廠商主要是提供運行維護手冊、體系突感麗媛手冊、用戶手冊以及產(chǎn)品的的安裝和使用培訓(xùn)。

信息安全體系建設(shè)的實施步驟首先是評估現(xiàn)有信息安全體系，包括現(xiàn)在運行中的應(yīng)用、系統(tǒng)以及網(wǎng)絡(luò)的安全情況，在保證可靠性、可行性和安全性的基礎(chǔ)上通過設(shè)定安全級別和安全目標(biāo)來實施方案。其次是桂花安全體系保護范圍，針對油田信息安全整體結(jié)構(gòu)，制定合理的安全體系保護范圍。最后是產(chǎn)品安裝調(diào)試，在既定網(wǎng)絡(luò)安全實施方案的基礎(chǔ)上，協(xié)調(diào)產(chǎn)品廠商和集成商來進行產(chǎn)品的安裝調(diào)試，試運行。

參考文獻。

[2]于志剛.網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略[j].法學(xué)論壇，，（06）：5-19.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十二

網(wǎng)絡(luò)安全技術(shù)作為計算機網(wǎng)絡(luò)安全的保障，在廣播電視行業(yè)中，為了確保廣播電視計算機網(wǎng)絡(luò)安全，就必須加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，以技術(shù)為依托，不斷提高計算機網(wǎng)絡(luò)的安全性。如，身份認(rèn)證技術(shù)，身份認(rèn)證技術(shù)就是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。在廣播電視網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者給網(wǎng)絡(luò)的使用者一個身份，在每次使用網(wǎng)絡(luò)的時候憑著這個身份進入網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。通過身份認(rèn)證技術(shù)，用戶每次訪問網(wǎng)絡(luò)時需要輸入相應(yīng)的口令或者身份口令，從而極大地防止了網(wǎng)絡(luò)被惡意攻擊，提高了網(wǎng)絡(luò)的安全性［1－2］。

2.2數(shù)據(jù)庫技術(shù)。

數(shù)據(jù)庫技術(shù)是數(shù)據(jù)管理的一種方法，在廣播電視網(wǎng)絡(luò)中，利用數(shù)據(jù)庫技術(shù)，當(dāng)網(wǎng)絡(luò)接收到數(shù)據(jù)信息時，數(shù)據(jù)庫接受信息，并對數(shù)據(jù)進行存儲。廣播電視網(wǎng)絡(luò)需要處理的數(shù)據(jù)是非常龐大的，為了提高網(wǎng)絡(luò)運行效率，就必須利用數(shù)據(jù)庫技術(shù)，對數(shù)據(jù)進行分類管理和存儲，使信息系統(tǒng)可以隨時隨地的從數(shù)據(jù)庫中獲得所需要的數(shù)據(jù)，進而保障廣播電視網(wǎng)絡(luò)穩(wěn)定運行。

2.3優(yōu)化數(shù)據(jù)傳輸技術(shù)。

廣播電視網(wǎng)絡(luò)作為廣播電視節(jié)目傳輸?shù)幕A(chǔ)，為了確保廣播電視網(wǎng)絡(luò)安全，就必須重視數(shù)據(jù)傳輸技術(shù)。在廣播電視網(wǎng)絡(luò)運行過程中，數(shù)據(jù)源與數(shù)據(jù)宿之間是通過一個或多個數(shù)據(jù)鏈路，按照一定的網(wǎng)絡(luò)協(xié)議而進行了數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備［4］。在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中，數(shù)據(jù)信息必須通過網(wǎng)絡(luò)協(xié)議，如tcp/ip協(xié)議，然后經(jīng)匯總發(fā)送到中央數(shù)據(jù)庫，數(shù)據(jù)傳輸技術(shù)能夠有效地保障有線廣播電視網(wǎng)絡(luò)的穩(wěn)定性，保證信息傳輸安全［3－4］。

2.4加強網(wǎng)絡(luò)安全管理。

網(wǎng)絡(luò)安全作為廣播電視計算機網(wǎng)絡(luò)中的一個重要問題，只有確保網(wǎng)絡(luò)安全，加強網(wǎng)絡(luò)管理，才能確保廣播電視計算機網(wǎng)絡(luò)的正常運行。首先，廣播電視行業(yè)必須全面加強網(wǎng)絡(luò)安全管理工作，要健全相關(guān)管理制度，將計算機網(wǎng)絡(luò)安全工作提到日程上來，提高工作人員對計算機網(wǎng)絡(luò)安全的認(rèn)識;其次，還要加強人員的管理，全面落實安全責(zé)任制，加強管理人員的網(wǎng)絡(luò)安全技術(shù)教育，提高他們的專業(yè)水平，進而為廣播電視計算機網(wǎng)絡(luò)安全工作提供保障;最后，在廣播電視計算機網(wǎng)絡(luò)安全工作中，必須定期對廣播電視計算機網(wǎng)絡(luò)進行維護，安排專業(yè)的技術(shù)人員對廣播電視計算機網(wǎng)絡(luò)進行日常維護和管理，進而確保廣播電視計算機網(wǎng)絡(luò)安全。

3結(jié)語。

隨著“三網(wǎng)”的融合，廣播電視與計算機網(wǎng)絡(luò)的結(jié)合已經(jīng)成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中，廣播電視計算機網(wǎng)絡(luò)安全是一項重要的工作，為了確保廣播電視計算機網(wǎng)絡(luò)安全，就必須加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，加強網(wǎng)絡(luò)安全管理，進而確保廣播電視計算機網(wǎng)絡(luò)安全，推動廣播電視行業(yè)的更好發(fā)展。

參考文獻:。

［1］崔芙云．淺談廣播電視網(wǎng)絡(luò)安全的建設(shè)［j］．中國新通信，(3):38－40．。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十三

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計算機通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對計算機通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。

計算機科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計算機通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正?？煽康倪\作,讓網(wǎng)絡(luò)服務(wù)不被中斷。

1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護技術(shù)和措施,但還是會被竊取。計算機系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會被攻擊?，F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計算機病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

2、網(wǎng)絡(luò)安全的主觀原因。首先,計算機系統(tǒng)管理員安全意識的缺乏。計算機網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識,在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

其次,軟硬件設(shè)計存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計時總會留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進入網(wǎng)絡(luò)系統(tǒng),再由通道進入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因為在設(shè)計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時候,提高安全級別的鑒定和防護措施是非常有必要的,要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。

最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計算機通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問題,比如說計劃性不夠強、審批程序松懈、建設(shè)質(zhì)量不好、維護管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。

1、提高通信網(wǎng)絡(luò)安全的對策。要充分認(rèn)識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?，F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強化網(wǎng)絡(luò)安全教育。進行網(wǎng)絡(luò)安全研究,加強技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動性。

強化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識和一定的經(jīng)驗,以達到最有效的網(wǎng)絡(luò)防護。

網(wǎng)絡(luò)建立及使用要進過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護中應(yīng)該占有主導(dǎo)地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人,連接就會被終止或是部分地址被屏蔽,最終達到網(wǎng)絡(luò)分級機制的目的,這是利用用戶的口令及密碼的方式來達到網(wǎng)絡(luò)權(quán)限分級,以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進行的,對加密后的數(shù)據(jù)包發(fā)送指向性,確保整個流程的保密性,最終達到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對有兩種方式,一種是發(fā)送接收的同時進行檢查核對,這種方法耗時且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進行檢查核對,這種方式就避免了前者的缺點,而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。

業(yè)務(wù)流分析保護。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。

3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實信息在進行交換時的有效性,真實性以及合法性,一般有身份鑒別、報文鑒別和數(shù)字簽名三類。

防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。

控制訪問技術(shù)。它是安全機制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機制策略模型的基本理論及其實現(xiàn)方法。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十四

隨著社會的不斷發(fā)展以及信息技術(shù)的不斷進步，人們更愿意將自己的個人信息保存在網(wǎng)絡(luò)上，在需要使用這些信息的時候，人們又從網(wǎng)絡(luò)上去獲取這些信息，這些信息對于人們的財產(chǎn)安全至關(guān)重要，因此，加強網(wǎng)絡(luò)的安全的建設(shè)是一項至關(guān)重要的事。

在現(xiàn)今時代，計算機網(wǎng)絡(luò)的普及程度越來越高，我們所處的網(wǎng)絡(luò)環(huán)境較之以前也復(fù)雜的多，各種安全威脅因素并存。以往的防火墻技術(shù)存在著較多的技術(shù)漏洞，很難保證抵御絕大多數(shù)病毒的攻擊，對于某些xx的破壞舉動更是無能為力。

一、網(wǎng)絡(luò)信息工程安全建設(shè)的要求。

（一）信息控制的靈活性以及安全性?，F(xiàn)在的網(wǎng)絡(luò)改變了最初的網(wǎng)絡(luò)存在形式，它以一個開放形式的局域網(wǎng)呈現(xiàn)在我們面前，網(wǎng)民能夠以各種形式參與到其中來，網(wǎng)絡(luò)參與的靈活性要求網(wǎng)絡(luò)安全管理人員在進行管理時，要注重靈活控制，對于其中的用戶進行嚴(yán)格審核，并將信息進行分區(qū)處理，保證校園網(wǎng)絡(luò)中信息儲存的安全性。

（二）抗干擾能力強。用戶的信息訊在網(wǎng)絡(luò)中，但是網(wǎng)絡(luò)都是處在相對開放的環(huán)境中，在網(wǎng)絡(luò)信息進行交換的過程中，容易受到惡意的破壞甚至病毒的攻擊。在日常的數(shù)據(jù)傳輸中，經(jīng)常受到干擾，造成了數(shù)據(jù)傳輸?shù)牟环€(wěn)定，信息的完整性受到破壞。因此，信息的保護也要注重在信息傳遞過程中信息的完整性，提升信息的抗干擾能力，保證校園網(wǎng)的安全運行。

（三）與其他外接設(shè)備連接性好。網(wǎng)絡(luò)信息的傳遞需要很多設(shè)備的共同參與，網(wǎng)絡(luò)環(huán)境又相對開放，因此，當(dāng)校園網(wǎng)與外界記性對接的時候，要使用一定的技術(shù)手段保證整個銜接過程的'安全可靠性，加強監(jiān)控，保證銜接安全，組織其他設(shè)備的接入，提升網(wǎng)絡(luò)運行環(huán)境的安全性。

（一）防火墻不能夠抵御內(nèi)部攻擊。防火墻技術(shù)在目前的網(wǎng)絡(luò)安全中應(yīng)用最為廣泛，它能夠抵御絕大多數(shù)的網(wǎng)路攻擊，但是防火墻技術(shù)也有一定的局限性，他只能抵御外部病毒對于計算機的攻擊，并且將可能存在的外部攻擊扼殺在萌芽階段。但是防火墻不能夠抵御內(nèi)部因素對于計算機網(wǎng)絡(luò)的肆意攻擊，如果因為內(nèi)部因素導(dǎo)致計算機數(shù)據(jù)異常，這將成為網(wǎng)絡(luò)信息建設(shè)的最大阻礙。隨著計算機普及率的提升，越來越多的人開始將自己的設(shè)備接入網(wǎng)絡(luò)，這就導(dǎo)致了網(wǎng)絡(luò)內(nèi)部攻擊的可能性遠大于外部供給，因此，在某些情況下，防火墻并不能夠解決所有問題。

（二）各種新型病毒的攻擊。在近些年，我國的網(wǎng)絡(luò)技術(shù)在迅速發(fā)展，網(wǎng)絡(luò)質(zhì)量在很大程度上得到了提升，但是，與此同時，很多新型的計算機病毒開始趁機攻擊計算機，造成很嚴(yán)重的后果。很多人對于網(wǎng)絡(luò)安全重視程度不夠，在遭受病毒攻擊時不能夠采取有效的措施進行抵御。部分網(wǎng)絡(luò)病毒具有十分強大的殺傷力，使用戶感覺到網(wǎng)絡(luò)的性能十分脆弱。有的計算機病毒十分危險，當(dāng)某臺計算機感染病毒以后，病毒會迅速傳播，使整個系統(tǒng)陷入癱瘓。

（三）網(wǎng)民缺乏網(wǎng)絡(luò)信息安全意識。從另一個角度來講，網(wǎng)民本身對于自身信息的安全負有重要的責(zé)任，絕大多數(shù)的網(wǎng)民缺乏安全意識，他們都是想方設(shè)法手機信息或者保存信息，卻沒有采取有效的加密手段對信息進行加密處理。多數(shù)網(wǎng)民在網(wǎng)絡(luò)活動中不采取任何信息保密手段，有的網(wǎng)民對此不屑一顧，有的連防火墻都不開，使自己的個人信息暴露在網(wǎng)絡(luò)環(huán)境中，很容易造成信息的泄露，是自己的生活受到影響，財產(chǎn)受到巨額損失。

（一）借助802.1x,提高網(wǎng)絡(luò)信息安全。以往的網(wǎng)絡(luò)環(huán)境中，僅僅將物理的端口記性對接就能夠?qū)崿F(xiàn)設(shè)備和局域網(wǎng)的對接，即使未被許可的程序也能能夠?qū)崿F(xiàn)順利的對接。如此這樣的局域網(wǎng)模式，會給整合網(wǎng)絡(luò)帶來巨大的安全隱患。局域網(wǎng)的相互連接也會涉及到被接入網(wǎng)名的設(shè)備控制，在這種情況下，一定要想方設(shè)法驗證局域網(wǎng)接入點的用戶的合法性，這種驗證十分必要。02.1x協(xié)議全稱為基于端口的訪問控制協(xié)議，我們可以通過這種協(xié)議對局域網(wǎng)中的用戶進行身份的驗證，并進行授權(quán)，保證接入點的用戶的是合法的。當(dāng)用戶通過這種協(xié)議熱證以后，接入端的用戶才能夠使用相應(yīng)的數(shù)據(jù)端口，進行正常的上網(wǎng)活動。經(jīng)過802.1x認(rèn)證之后，來自任何“不信任”的設(shè)備的數(shù)據(jù)流會被自動丟棄，從而確保最大限度的信息安全性。

（二）通過局域網(wǎng)的劃分，提高網(wǎng)絡(luò)信息。在進行網(wǎng)絡(luò)安全管理的時候，我們可以將所建的局域網(wǎng)當(dāng)成一個較小的網(wǎng)絡(luò)社會，置身于這個小型的網(wǎng)絡(luò)社會中，管理員可以講某些特定的網(wǎng)絡(luò)連接在一起。從某種角度來說，局域網(wǎng)的兩節(jié)是十分靈活的，并且局域網(wǎng)不容易受到其他外部網(wǎng)絡(luò)的干擾。我們最常使用的網(wǎng)絡(luò)就是以太網(wǎng)，以太網(wǎng)比其他的網(wǎng)絡(luò)質(zhì)量好、方面快捷，收到了大多數(shù)網(wǎng)民的青睞。但是，如果置于開放的外部環(huán)境中，以太網(wǎng)難于對外部設(shè)備以及其他的網(wǎng)絡(luò)信息進行管理，如果處理不當(dāng)，還將會導(dǎo)致整個網(wǎng)絡(luò)的混亂，甚至癱瘓。針對此種情形，可以根據(jù)osi參數(shù)進行局域網(wǎng)絡(luò)的設(shè)定，在這個局域網(wǎng)的背部由管理員自主設(shè)立接入點，這些接入點由專門的網(wǎng)絡(luò)管理員進行管理。

（三）強化網(wǎng)絡(luò)的端口安全，提高網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)的建設(shè)過程中，我們也要特別的注重網(wǎng)絡(luò)端口的安全，這也是保證局域網(wǎng)安全的主要舉措之一，管理人員在進行安全管理時，常常將mac地址與網(wǎng)絡(luò)端口進行連接，并將mac地址作為通行憑證。這樣，管理人員就能根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)信息進行分析和網(wǎng)絡(luò)管理，保證網(wǎng)絡(luò)的安全。

（四）借助netflow,提高網(wǎng)絡(luò)信息安全。通常情況下，管理人員通過對netflow的三個重要部分，信息探測器、信息采集器以及報告系統(tǒng)綜合使用，以此來增強netflow的功能。增強以后的netflow能夠?qū)τ诋惓５男畔⑦M行攔截，對流量的源頭、端口、種類、大小進行甄別，在出現(xiàn)異常時自動發(fā)出警告，方便管理員的管理，進而采取相應(yīng)的措施，提升網(wǎng)絡(luò)的安全性能。

結(jié)語。

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題也日益突出，加強網(wǎng)絡(luò)安全建設(shè)勢在必行。網(wǎng)絡(luò)安全負責(zé)人員應(yīng)該積極采取各種新技術(shù)來增強網(wǎng)絡(luò)的安全性，同時，網(wǎng)民也應(yīng)該提升網(wǎng)絡(luò)安全意識，為自己的個人信息保密負責(zé)。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十五

近年來計算機網(wǎng)絡(luò)發(fā)展迅速，人們生活由此發(fā)生巨大改變，但在這個過程中也出現(xiàn)了較多的問題。一方面政府的信息管理系統(tǒng)會受到互聯(lián)網(wǎng)上存在的各種各樣的攻擊行為的影響，進而使得正常運營無法進行。同時一些不法分子會在互聯(lián)網(wǎng)上進行非法信息的傳播，甚至?xí)σ恍┓欠ǖ恼军c進行訪問，這樣互聯(lián)網(wǎng)秩序就會受到嚴(yán)重的破壞。此外，內(nèi)部網(wǎng)絡(luò)會出現(xiàn)濫用資源的情況，進而嚴(yán)重泄漏某些信息，這些會嚴(yán)重影響部門的運行。所以網(wǎng)絡(luò)的發(fā)展是一把雙刃劍，利和弊是同時存在的。這個度需要我們進行合理的把握，對于計算機網(wǎng)絡(luò)應(yīng)當(dāng)進行合理的運用。我們應(yīng)當(dāng)明確的是，計算機網(wǎng)絡(luò)在開放人們生活的同時，也將一定風(fēng)險帶給人們，這種情況是無法避免的，而這也是人們非常關(guān)注網(wǎng)絡(luò)信息安全的重要原因。

計算機的特性包括共享性和開放性，用戶從中獲得了極大的便利，其中不僅包括快捷的服務(wù)，也包括一定的安全問題。我國在開展計算機網(wǎng)絡(luò)信息管理工作的過程中，應(yīng)當(dāng)將網(wǎng)絡(luò)信息發(fā)布作為管理重點，這樣能夠使計算機免遭各種攻擊。很多實踐表明，安全隱患存在于計算機網(wǎng)絡(luò)信息安全管理中，實際當(dāng)中安全問題由兩種類型構(gòu)成，分別是利用計算機網(wǎng)絡(luò)信息管理可用性和完整性，和針對計算機網(wǎng)絡(luò)信息管理工作的各種特性。

（一）信息安全監(jiān)測。

信息安全檢測是一項非常重要的工作，有效開展這項工作能夠收獲良好的'效果。通過新安全監(jiān)測能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)信息資源開放性之間的矛盾沖突消除，同時，這項工作中還能夠使網(wǎng)絡(luò)信息安全相關(guān)人員將網(wǎng)絡(luò)安全隱患源頭更快的發(fā)掘，進而進行及時有效的處理，這種情況下計算機網(wǎng)絡(luò)信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的及時恢復(fù)就能夠很快實現(xiàn)[1]。

（二）信息訪問控制問題。

信息訪問控制問題是整個計算機的核心和基礎(chǔ)，實際當(dāng)中通常會對信息資源使用方和信息資源擁有方的網(wǎng)絡(luò)通信訪問進行控制，也就是說資源信息的發(fā)布與個人信息進行合理的存儲是網(wǎng)絡(luò)信息安全防護系統(tǒng)最重要的一點[2]。

二、計算機網(wǎng)絡(luò)管理存在安全問題的原因。

（一）缺乏完善的網(wǎng)絡(luò)管理體系。

實際當(dāng)中很多因素都會對網(wǎng)絡(luò)管理性能造成影響，其中計算機網(wǎng)絡(luò)管理體系是最主要的原因，他需要具有非常完善的分布結(jié)構(gòu)。集中行使的網(wǎng)絡(luò)體系通常具有比較簡單的管理模式，這樣對于網(wǎng)絡(luò)信息的管理以及相關(guān)數(shù)據(jù)的統(tǒng)計是非常不利的。反過來，非集中的網(wǎng)絡(luò)管理體系通常具有非常強的分散性，其中不利于高級管理工作的執(zhí)行和開展是存在的主要缺點，這樣管理工作也無法正常進行。網(wǎng)絡(luò)工作人員應(yīng)確保網(wǎng)絡(luò)的安全性，急需的解決的問題就是網(wǎng)絡(luò)管理體系的不完善。如果要進一步推動網(wǎng)絡(luò)管理安全水平和管理平臺收集信息速度的提升，就必須不斷完善網(wǎng)絡(luò)管理體系，只有這樣才能夠更好的執(zhí)行網(wǎng)絡(luò)管理技術(shù)[3]。

（二）網(wǎng)絡(luò)管理技術(shù)的配置落后。

在網(wǎng)絡(luò)管理中，需要管理人員一直更新資源、更新設(shè)備、創(chuàng)新技術(shù)?，F(xiàn)代網(wǎng)絡(luò)管理中，應(yīng)當(dāng)及時淘汰一些比較落后的配置設(shè)施。網(wǎng)絡(luò)管理的核心就是網(wǎng)絡(luò)配置管理，要想推動網(wǎng)絡(luò)配置的提升，就必須要進行管理技術(shù)的更換，也就是應(yīng)當(dāng)確保設(shè)備的技術(shù)性和先進性符合要求，這樣才能夠?qū)崿F(xiàn)配置的提升，提升網(wǎng)絡(luò)管理水平。實際當(dāng)中非常關(guān)鍵的一部就是確保企業(yè)資源信息庫的安全，這樣能夠最大程度的發(fā)揮和實現(xiàn)網(wǎng)絡(luò)資源的所有功能[4]。

（三）網(wǎng)絡(luò)管理排除障礙的技術(shù)落后。

現(xiàn)階段計算機網(wǎng)絡(luò)飛速發(fā)展，人們從中獲得的好處越來越多，但是網(wǎng)絡(luò)管理技術(shù)應(yīng)用企業(yè)卻一直面對網(wǎng)絡(luò)故障這一問題。很多網(wǎng)絡(luò)個管理發(fā)展到一定程度都會遇到各種各樣的問題，并且無法有效避免這些問題。管理企業(yè)只有通過及時的發(fā)現(xiàn)和排除這些問題，才能夠保障安全穩(wěn)定的網(wǎng)絡(luò)運行。所以必須加強網(wǎng)絡(luò)管理排除障礙的技術(shù)，一旦網(wǎng)絡(luò)軟件停滯，那么正常工作處理就無法正常進行，及時有效的額溝通解決也就無法實現(xiàn)，進而會對網(wǎng)絡(luò)工作進度造成一定影響，企業(yè)的發(fā)展也會受到阻礙。所以為了要想獲得更好的發(fā)展，就必須進一步推動網(wǎng)絡(luò)管理技術(shù)能力的提升[5]。

（一）合理配置防火墻。

防火墻的存在能夠起到隔離作用，它能夠有效的防護和控制網(wǎng)絡(luò)內(nèi)容信息與外部之間的交流。實際當(dāng)中還可以通過安全防范手段檢測網(wǎng)絡(luò)之間相互傳播的信息，同時進行相關(guān)安全及審查制約點的供應(yīng)，然后對是否可以互通進行分析，這樣在受到一些非正式授權(quán)的信號威脅時網(wǎng)絡(luò)信息才不會受到影響。配置防火墻是計算機網(wǎng)絡(luò)中一個非常重要的步驟，另外還應(yīng)當(dāng)合理監(jiān)控網(wǎng)絡(luò)通訊執(zhí)行訪問尺度，對計算機網(wǎng)絡(luò)控制進行強化，只有在訪問人數(shù)以及計算機數(shù)據(jù)處理明確后才能夠進入到網(wǎng)絡(luò)系統(tǒng)中，阻攔那些不被允許的人或者是非法分子，另外及時阻攔數(shù)據(jù)能夠避免*客等對計算機網(wǎng)絡(luò)進行破壞。防火墻本質(zhì)上是一種非常有效的網(wǎng)絡(luò)安全機制，在實際當(dāng)中已經(jīng)得到非常廣泛的應(yīng)用[6]。

（二）安全認(rèn)證手段。

數(shù)字信封技術(shù)能夠有效保障信息的保密性，保證信息完整性主要是依靠hash函數(shù)實現(xiàn)的。通過一些列的數(shù)字時間實現(xiàn)信息的有效性。實際當(dāng)中非常關(guān)鍵的技術(shù)還包括數(shù)字簽名技術(shù)，為了認(rèn)證每個人的身份，我們還可以運用的技術(shù)還有ca認(rèn)證技術(shù)[7]。

結(jié)語：

改革開放后社會經(jīng)濟發(fā)展迅速，計算機網(wǎng)絡(luò)成為推動經(jīng)濟發(fā)展和社會變革的重要因素。但是在計算機網(wǎng)絡(luò)運行的過程中還存在很多問題，這對經(jīng)濟和社會的發(fā)展造成很大的影響和阻礙，保障計算機安全已經(jīng)成為經(jīng)濟活動中一項非常重要的活動。在保障計算機網(wǎng)絡(luò)安全過程中，應(yīng)當(dāng)認(rèn)真分析計算機網(wǎng)絡(luò)運行中產(chǎn)生安全問題的原因，找到問題的源頭并加以解決，只有這樣才能夠從根本上保障計算機網(wǎng)絡(luò)的安全，保障計算機網(wǎng)絡(luò)的有序運行。本文對計算機網(wǎng)絡(luò)運行中存在的問題進行的分析，并在此基礎(chǔ)上探索了相應(yīng)的解決措施。但本文還存在一定局限，希望行業(yè)人員能夠加強認(rèn)識，強化對計算機網(wǎng)絡(luò)安全問題的研究，為計算機網(wǎng)絡(luò)安全運行提供保障。

【參考文獻】。

[2]王偉.關(guān)于基礎(chǔ)電信運營企業(yè)通信網(wǎng)絡(luò)安全防護工作的幾點思考[j].電子技術(shù)與軟件工程，2013，14：39.

[7]王昉.關(guān)于科技創(chuàng)新共享平臺計算機信息網(wǎng)絡(luò)安全防護的若干思考[j].黑龍江科技信息，2011，19：95.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十六

通過上述研究發(fā)現(xiàn)，計算機網(wǎng)絡(luò)的信息安全受到很多因素的威脅，為了提高網(wǎng)絡(luò)信息的安全性，必須采取合理的措施。

（一）隱藏ip地址。要想攻擊計算機系統(tǒng)，**就必須獲取ip地址，然后可采用攻擊手段進行攻擊，**主要通過網(wǎng)絡(luò)探測技術(shù)獲取用戶ip地址。為了防止受到**的攻擊，可采用代理服務(wù)器對ip地址進行隱藏，在這種情況下，**并不能夠獲取真實ip地址，他們所獲取的地址為代理服務(wù)器ip地址，有利于確保計算機運行的安全性，使用戶ip地址有效隱藏。

（二）做好信息加密保護工作。網(wǎng)絡(luò)加密有多種方法，其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性；端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù)，確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性；節(jié)點加密可保護傳輸鏈路，對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設(shè)置操作中，用戶可根據(jù)實際情況，對加密方式進行選擇，確保信息安全。

（三）提高網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性。為了確保計算機網(wǎng)絡(luò)安全、可靠，就必須全面分析網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運行質(zhì)量。就局域網(wǎng)而言，以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取，為了獲得以太網(wǎng)數(shù)據(jù)包，僅僅只需監(jiān)聽任一節(jié)點，并對數(shù)據(jù)包進行分析，便可獲取關(guān)鍵信息。

（四）鑒別用戶身份。用戶進至系統(tǒng)前，網(wǎng)絡(luò)管理者要鑒別用戶身份，防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)管理者要給予登記，并明確用戶資源訪問權(quán)限，提醒用戶在登陸系統(tǒng)時，設(shè)置難度系數(shù)較高的密碼。

（五）防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備，可對網(wǎng)絡(luò)內(nèi)部環(huán)境進行保護，防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性，對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)督，明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同，可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務(wù)器兩者間，可阻擋兩者數(shù)據(jù)流，及時發(fā)現(xiàn)非法入侵現(xiàn)象，如果客戶端需對服務(wù)器數(shù)據(jù)進行獲取，則需將請求發(fā)送至代理服務(wù)器，代理服務(wù)器可索取數(shù)據(jù)，并通過客戶端，將數(shù)據(jù)傳輸給用戶，防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù)，能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進行檢查，同時也可防范內(nèi)部攻擊，可有效提高網(wǎng)絡(luò)運行的可靠性、安全性，確保計算機網(wǎng)絡(luò)信息安全。

3結(jié)語。

目前，計算機技術(shù)的應(yīng)用越來越廣泛，豐富了人們的生活，也使人們的工作效率大大提升。與此同時，計算機網(wǎng)絡(luò)信息安全問題也引起了人們的重視，網(wǎng)絡(luò)攻擊會導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟損失，也會致使用戶信息被泄露。

參考文獻：

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十七

礦井屬高瓦斯礦井，通風(fēng)方式采用多風(fēng)井進風(fēng)分區(qū)抽出式通風(fēng)，煤層有自然發(fā)火傾向性，屬易自燃煤層，煤塵有爆炸危險。采用通風(fēng)監(jiān)測監(jiān)控系統(tǒng)技術(shù)，有效監(jiān)控井下作業(yè)地點的瓦斯、一氧化碳、溫度、風(fēng)速、煙霧、風(fēng)機開停、風(fēng)門開關(guān)以及主通風(fēng)機開停和風(fēng)機負壓等，依靠新技術(shù)新裝備加快通防本質(zhì)安全的進程。

1、從體制上保證礦井通防安全。

進一步完善礦井“一通三防”管理體系，全面落實通防管理責(zé)任制，建立健全以礦長為第一責(zé)任人，總工程師為技術(shù)總負責(zé)的通防管理體系，根據(jù)礦井生產(chǎn)布局配備“一通三防”人員，保證合理定編，確保通防管理各項工作的落實。

2、從系統(tǒng)上保證礦井通風(fēng)安全。

(1)取消多盤區(qū)布置方式，減少井巷工程量和礦井生產(chǎn)環(huán)節(jié)，優(yōu)化生產(chǎn)系統(tǒng)，降低礦井通風(fēng)系統(tǒng)的阻力，提高礦井的安全性。

(2)采用新型高效節(jié)能對旋主要通風(fēng)機，滿足礦井高效安全生產(chǎn)需要。

(3)強化通風(fēng)技術(shù)管理。定期對礦井通風(fēng)系統(tǒng)進行測試分析，利用科學(xué)手段調(diào)整系統(tǒng)，合理配風(fēng)。確保通風(fēng)系統(tǒng)的可靠性。及時調(diào)整通風(fēng)系統(tǒng)，優(yōu)化通風(fēng)網(wǎng)絡(luò)，保證通風(fēng)系統(tǒng)的穩(wěn)定性。

(4)高度重視局部通風(fēng)管理，落實“無計劃停風(fēng)就是事故”的先進管理理念，建立健全瓦斯管理體系，強化通風(fēng)監(jiān)測監(jiān)控系統(tǒng)的安全，保證作用和礦井綜合防塵管理，落實礦井火災(zāi)防治措施，實現(xiàn)礦井通防本質(zhì)安全。

一、主運輸系統(tǒng)追求人機互補的本質(zhì)安全。

備考資料。

二、輔助運輸系統(tǒng)實現(xiàn)本質(zhì)安全。

輔助運輸實現(xiàn)標(biāo)準(zhǔn)化軌道運輸。根據(jù)不同巷道用途使用或更換24kg和32kg的道軌，根據(jù)本質(zhì)安全型礦井建設(shè)需要，使用猴車運送人員，徹底杜絕“扒”、“蹬”、“跳”現(xiàn)象，確保輔運系統(tǒng)本質(zhì)安全。

三、供電系統(tǒng)、監(jiān)控通訊系統(tǒng)的本質(zhì)安全。

各供電系統(tǒng)均采用雙電源、雙回路供電，保證供電的安全和持續(xù)性。礦井實現(xiàn)安全監(jiān)測監(jiān)控、人員考勤定位、井下小靈通通訊和井上下視頻監(jiān)控四大系統(tǒng)，為我公司的安全生產(chǎn)提供保障。

四、質(zhì)量標(biāo)準(zhǔn)化的本質(zhì)安全。

礦井的質(zhì)量標(biāo)準(zhǔn)化由標(biāo)準(zhǔn)向精雕細刻，出精品工程的高標(biāo)準(zhǔn)邁進，由表面向深部各個角落拓展延伸，井上下美化、亮化，營造充滿關(guān)愛的和諧安全環(huán)境，為職工提供舒適的工作環(huán)境。

五、建立本質(zhì)安全文化警示體系。

統(tǒng)一安全宣傳標(biāo)牌、廣告牌的裝置規(guī)格和設(shè)置區(qū)位，并及時更換內(nèi)容;進一步抓好報紙、網(wǎng)站、圖書活動室、廣場等文化載體和陣地建設(shè)，擴大本質(zhì)安全文化建設(shè)的有效覆蓋面，營造健康濃郁的企業(yè)文化氛圍;注重工作環(huán)境、生產(chǎn)環(huán)境和生活環(huán)境的美化、凈化和現(xiàn)代化，為廣大員工創(chuàng)造良好的生活和工作環(huán)境，營造濃郁的文化氛圍，改善員工的業(yè)余文化生活，從而有效促進安全生產(chǎn)管理，為安全生產(chǎn)奠定良好的基礎(chǔ)。

六、落實員工勞動保護措施，規(guī)范個體防護裝備。

要提高員工勞保待遇，落實日常勞動保護措施。每年要為員工做礦服，為井下員工配備特制工作服、特制頭盔、防塵防沖擊面具和護目鏡等。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十八

隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應(yīng)用等新興技術(shù)運用，使煙草行業(yè)的信息安全面臨新的挑戰(zhàn)，主要表現(xiàn)在以下幾點。

1.1核心軟硬件被國外壟斷，嚴(yán)重威脅行業(yè)信息安全。

當(dāng)前，煙草行業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施，包括主機、存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件等幾乎還很大程度上依賴于國外品牌，使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控，威脅煙草行業(yè)信息安全。

1.2傳統(tǒng)互聯(lián)網(wǎng)威脅向煙草行業(yè)輻射。

隨著電子商務(wù)的快速發(fā)展，煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內(nèi)網(wǎng)向互聯(lián)網(wǎng)轉(zhuǎn)變，網(wǎng)上訂貨、網(wǎng)上營銷等新型業(yè)務(wù)與互聯(lián)網(wǎng)結(jié)合日益緊密，同樣面臨的網(wǎng)絡(luò)攻擊和威脅形勢日益復(fù)雜嚴(yán)峻，傳統(tǒng)互聯(lián)網(wǎng)威脅（如病毒、木馬等）也必將危及行業(yè)信息安全。

1.3新技術(shù)的應(yīng)用使行業(yè)信息安全面臨更大挑戰(zhàn)。

隨著云計算、虛擬化、移動應(yīng)用等新興技術(shù)的快速發(fā)展和應(yīng)用，極大地影響了信息系統(tǒng)的運行和服務(wù)方式，互聯(lián)網(wǎng)服務(wù)的開放性特點對煙草行業(yè)信息安全工作提出嚴(yán)峻的挑戰(zhàn)。

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇十九

摘要：結(jié)合目前我國煤礦通風(fēng)安全管理現(xiàn)狀，針對當(dāng)前煤礦通風(fēng)安全管理中存在的管理誤區(qū)，對其安全管理工作的開展以及通風(fēng)事故的防范進行分析和探討，提出加強日常管理、建立通風(fēng)安全信息管理系統(tǒng)的必要性，以期這些措施的落實能夠提高煤礦通風(fēng)安全管理水平，保障礦井作業(yè)安全。

我國煤礦通風(fēng)管理諸多問題。第一，安全設(shè)施落后。發(fā)生爆炸的煤礦大多為中小型煤礦，經(jīng)過分析發(fā)現(xiàn)其安全設(shè)施陳舊落后，甚至沒有專業(yè)的安全通風(fēng)設(shè)備，其對安全設(shè)備的重要意識也缺乏，對安全設(shè)施的資金投入較少，為安全留下了很大的隱患。第二，人員素質(zhì)低下。大多數(shù)煤礦素質(zhì)水平較低，只看重利益根本認(rèn)識不到通風(fēng)安全的重要性，并且有些沒有受到專業(yè)的教育，操作能力也很低，應(yīng)對突發(fā)事件的能力幾乎沒有。第三，缺乏有效的監(jiān)管。一些礦產(chǎn)公司缺乏一套監(jiān)管措施，在應(yīng)對上級檢查時突擊應(yīng)付。

很多煤礦企業(yè)在進行管理時忽視了瓦斯的防范工作，沒有對瓦斯進行深入實質(zhì)性的檢查。有些企業(yè)監(jiān)控設(shè)備只是擺設(shè)，為了應(yīng)對上級的檢查。在管理中，人們錯誤的認(rèn)識到煤礦通風(fēng)管理只是一種局部管理，只是重視對單個局部的防范，安裝了一些通風(fēng)防范設(shè)備，但是在實際中并沒有真正的實現(xiàn)監(jiān)管和使用，因而其無法發(fā)揮出應(yīng)該擁有的作用。對于設(shè)備其也沒有進行很好的保護，甚至導(dǎo)致設(shè)備無法正常使用和事故發(fā)生的可能性。在日常的`管理中，有些只是單一的滿足了局部通風(fēng)的要求，對于一些巷道的通風(fēng)沒有做到具體到位。有些小型煤礦為了節(jié)約資金，利用自然風(fēng)來進行通風(fēng)工作，這樣更是加大了煤礦安全事故的發(fā)生概率。在當(dāng)下，由于能源的需求增加，又有一些小型的煤礦還是利用原先的設(shè)備進行開采工作，盡管有空氣的流動，但是容易發(fā)生回風(fēng)流路線，這樣會嚴(yán)重威脅煤礦安全[2]。

3.1大量開發(fā)小型煤礦。

由于現(xiàn)在對于能源的需求增加，煤礦企業(yè)的利潤也在不斷增加，一些企業(yè)為了提高所獲利潤，采取小煤礦的模式進行對周邊煤礦的開采，這種開采通常沒有合法程序，并未得到國家的認(rèn)可和檢查，因此其安全性也就沒有保障。在開采過程中，為了最大化地提高效益，一些企業(yè)會壓縮生產(chǎn)成本，對于一些通風(fēng)的必要設(shè)施也沒有進行維護甚至安裝，這樣的開采模式很容易會導(dǎo)致煤礦事故的發(fā)生。

3.2安全保護能力弱。

隨著科技的發(fā)展，煤礦開采的技術(shù)和設(shè)備已經(jīng)漸漸成熟，但是由于現(xiàn)代化的急速發(fā)展對于能源的需求急劇增加，煤礦開采的速度也在不斷增加。在一些對淺層煤礦進行開采后，對于深層煤礦的開采則需要更加先進的技術(shù)。由于一些原因，在開采過程中企業(yè)并沒有做到設(shè)備與技術(shù)的與時更新，將一些不能使用深層開采的設(shè)備用于對深層煤礦的開采過程中來。煤礦的安全生產(chǎn)基礎(chǔ)薄弱，進行改造會比較困難是我國當(dāng)今面臨的一個非常重要的問題。

3.3生產(chǎn)技術(shù)較低。

中國進行煤礦開采工業(yè)的人員非常多，但是卻存在普遍的專業(yè)水平不高的問題。在進行開采工作時，沒有很好的安全防范意識，對于通風(fēng)問題沒有及時進行檢查更新，一些企業(yè)只安排兩到三個人員去進行通風(fēng)工作的處理，對于沒有過硬專業(yè)功底的人來說，難以在應(yīng)對突發(fā)事件時采取及時有效的措施來預(yù)防危險的發(fā)生，這樣更是加大了煤礦發(fā)生危險的概率。

4通風(fēng)事故防范措施。

4.1加強教育培訓(xùn)。

各個煤礦安全工作的負責(zé)部門必須要重視安全工作，樹立安全意識，堅持安全是首要任務(wù)的原則，加強對從事煤礦開發(fā)工作的人員進行技術(shù)培訓(xùn)和安全意識的提升。采取相應(yīng)的考察措施，對于考察不合格的人員，不能允許其進行煤礦開采工作，最大限度地保證從事煤礦開采工作人員的集體素質(zhì)水平.

加強煤礦生產(chǎn)安全性，需要建立完善的通風(fēng)管理系統(tǒng)，為通風(fēng)工作提供最大的保障。對于煤礦業(yè)的負責(zé)人員來說，一定要加強對于通風(fēng)安全系統(tǒng)的建設(shè)，認(rèn)識到通風(fēng)安全的重要性，建立全面的監(jiān)管制度，管理人員必須要有預(yù)防危險發(fā)生的意識，在工作時積極進行防范工作，嚴(yán)格按照開采要求進行工作，對于員工來說，也要建立一套監(jiān)管措施，并且定期開展專業(yè)技能培訓(xùn)工作，提高工人的專業(yè)知識。

4.3建立通風(fēng)系統(tǒng)。

礦井通風(fēng)系統(tǒng)主要是用來給礦井中空氣進行的交換，在設(shè)計通風(fēng)系統(tǒng)時，要注重加強對于通風(fēng)管道的建設(shè)，讓其真正能夠滿足工作需要，在進行設(shè)計時，也要根據(jù)地形等條件進行合理的設(shè)計。

參考文獻。

[1]趙惠杰，孔偉.煤礦通風(fēng)安全管理及通風(fēng)事故防范[j].中國科技橫，（9）：195.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇二十

在當(dāng)前競爭日常激烈的信息化社會中，如何著手來加強現(xiàn)代化的信息教育，大力培養(yǎng)學(xué)生的創(chuàng)新意識，已經(jīng)成為了當(dāng)前教育的重要問題，高校的文獻檢索課程也正是為了更好滿足這一需要而存在的。文獻檢索能力可以有助于學(xué)生自學(xué)能力的培養(yǎng)，因為在文獻檢索的過程中，也可以培養(yǎng)學(xué)生的批判性思維和解決問題的能力。隨著互聯(lián)網(wǎng)越來越發(fā)達，信息資源也就更加多載體化，這一切都迫切需要對目前的信息檢索課程教學(xué)進行改革，以適應(yīng)社會發(fā)展的要求。

1文獻教學(xué)課程的改革目標(biāo)。

文獻檢索課程本質(zhì)上是一種較為重要的科學(xué)方法課程，其重點就在于傳播文獻檢索的技巧技能，以及對圖書館資源進行有效利用方面的知識。伴隨著當(dāng)前信息化浪潮的到來，文獻檢索課程迫切需要轉(zhuǎn)變以往的教學(xué)方式，重點培養(yǎng)學(xué)生的創(chuàng)新思維能力，增強學(xué)生獲取信息的能力，來滿足社會對于高級檢測人員的需求。

1.1加強學(xué)生的信息概念。

信息概念主要是指人們對于信息需求所產(chǎn)生的自我意識，本質(zhì)上是人們要從信息的角度來觀察、感受所有的行為狀況，進而來有效地對信息進行利用的能力。有意識地來培養(yǎng)學(xué)生的信息能力，可以幫助他們從各個方面來找到有價值的信息，提高他們的信息意識，幫助學(xué)生更加了解信息的內(nèi)涵。

1.2增強學(xué)生的信息獲取能力。

在當(dāng)前的高校中，隨著數(shù)字化圖書館的建設(shè)，學(xué)生已經(jīng)可以在圖書館中獲得海量的信息資源，學(xué)生也可以有針對性地選擇各種不同的信息載體來制定有效的信息檢索策略。學(xué)生需要積極地把自身所學(xué)到的理論知識應(yīng)用到實際的檢索過程中，以便可以高效率地找到自己需要的信息，信息的獲取需要學(xué)生具備完整的信息工具使用能力、篩選信息的能力、多線程同時處理各種信息的能力[1].

2當(dāng)前的信息檢索教學(xué)現(xiàn)狀。

2.1教學(xué)內(nèi)容嚴(yán)重脫節(jié)。

當(dāng)前使用的信息檢索教材內(nèi)容嚴(yán)重滯后于時代的發(fā)展，教材的主要內(nèi)容仍舊處于數(shù)據(jù)庫理論方面的舊知識，很少涉及目前迫切需要的信息安全意識、網(wǎng)絡(luò)道德培養(yǎng)等方面的內(nèi)容，這樣的教材現(xiàn)狀也就從根本上使得學(xué)生的信息意識不高、信息觀念較為淡薄，這樣的教材培養(yǎng)出來的學(xué)生自然也就達不到信息化社會的需要。每個地區(qū)的經(jīng)濟發(fā)展水平在很大的程度上決定了當(dāng)?shù)氐男畔⒒剑陨虾８咝５慕滩牟⒉灰欢ň瓦m用于新疆地區(qū)，每個地方的情況我們也都需要區(qū)別對待。

2.2教師隊伍建設(shè)存在的問題。

整體而言，我國的教育環(huán)境與國外相比還是存在著多方面的差別，在發(fā)達國家的信息化教學(xué)中，教師主要是來自于各領(lǐng)域的一線工作人員，而且對于相應(yīng)的資格認(rèn)證確實要求很嚴(yán)格。我國高校信息檢索教學(xué)的師資水平較低，這方面的人才十分缺乏，大多數(shù)的文獻檢索教學(xué)主要由圖書館工作人員來兼任，他們的知識水平、理論深度都存在著很大的提升空間，讓他們來教導(dǎo)學(xué)生進行這些方面的研究要想獲得成果，希望比較渺茫。而且信息檢索教師的任教要求相對較高，但是最后的崗位薪資卻與能力倒掛。具體而言，第一，任教要求：圖書館學(xué)科知識、情報學(xué)知識、計算機水平再加上專業(yè)知識；第二，工作內(nèi)容，除了完成相應(yīng)的教學(xué)要求之外，還要積極地完成圖書館館內(nèi)的其他工作，再有所需要完成的一系列教學(xué)工作。這些實際情況都在很大的程度上影響了教師教學(xué)的積極性[2].

2.3教學(xué)方式陳舊。

目前，信息檢索教學(xué)所采取的主要還是填鴨式教學(xué)方式，這樣的方式在很大程度上強調(diào)理論學(xué)習(xí)而忽視了對于實際技能的培養(yǎng)，這樣的教學(xué)過程自然也就不能夠收到令人滿意的.效果。目前高校廣泛使用的多媒體教學(xué)設(shè)備，其本身的教學(xué)特點在較大程度上影響了學(xué)生學(xué)習(xí)的主動性。

文獻檢索在大學(xué)中作為一門公共基礎(chǔ)課程而存在，但是其教學(xué)中最為有效的辦法卻是實際動手來進行操作，這一塊內(nèi)容也是需要注意到的。

3對于文獻檢索教學(xué)課程的改革建議。

3.1順應(yīng)時代發(fā)展，改革教學(xué)內(nèi)容。

認(rèn)識到文獻教學(xué)課程中理論教學(xué)的弱化趨勢，在教學(xué)內(nèi)容的選擇上應(yīng)突出實際的信息使用能力，幫助學(xué)生來分析問題、解決問題，在這個過程中有效地提高學(xué)生分析問題的能力。還可以有意識地把新興的媒介工具應(yīng)用到教學(xué)過程中。在教學(xué)內(nèi)容的改革上也需要注意受眾的不同，其教學(xué)的內(nèi)容也應(yīng)該不同。對于大學(xué)新生而言，主要是建立信息檢索的相關(guān)概念，比如一些資源和數(shù)據(jù)庫的使用；對于大學(xué)中年級的學(xué)生而言，就需要在實際應(yīng)用中進行案例的學(xué)習(xí)；對于那些研究生階段的學(xué)生，他們的需求是可以充分獲取并且整合信息，并把這些信息有效地應(yīng)用到日常科研之中，所以他們的關(guān)注點就在于研究學(xué)科性的信息檢索和信息分析能力[3].

3.2適當(dāng)變革教材內(nèi)容。

信息檢索課程主要培養(yǎng)的是文獻的檢索以及情報的使用能力，但是每個地方的實際情況不一樣，而且范圍非常廣。要想編寫出適合實際需要的信息檢索教材，就需要在編寫教材的時候考慮到實際情況，編寫出較高質(zhì)量的文獻檢驗教材，而且在這個過程中可以加強與同類學(xué)科不同高校之間的聯(lián)系，進而來共同明確最終的教學(xué)內(nèi)容。在當(dāng)前的網(wǎng)絡(luò)信息環(huán)境下，編寫合適的教材主要應(yīng)考慮到以下兩點內(nèi)容：一是要精簡用于檢索的工具性內(nèi)容，加強網(wǎng)絡(luò)的概念理解、網(wǎng)絡(luò)信息交流等方面的教學(xué)內(nèi)容；二是要考慮到本專業(yè)的情況，重點把文獻檢索辦法和專業(yè)課程緊密結(jié)合，加強學(xué)生與教材之間的關(guān)聯(lián)性，這樣可以更好地讓他們進入到相應(yīng)的情境中。

3.3采用新的教學(xué)模式。

文獻檢索課程最終還是需要學(xué)生在實際運用中掌握技能，這就需要引導(dǎo)學(xué)生參與進來，使得教師與學(xué)生之間可以發(fā)生互動?？梢圆捎脝栴}導(dǎo)向的學(xué)習(xí)辦法，在教學(xué)過程中引入問題，然后再一起來解決問題。當(dāng)然，現(xiàn)在主流的教學(xué)方式有好幾種，各有利弊，對比如下：實際問題的解決導(dǎo)向。教師在課堂中首先提出一個實際問題，然后再通過對于問題的解決來明確檢索理論和數(shù)據(jù)庫資源使用之間的關(guān)系，通過提高學(xué)生的興趣來最大限度地提高教學(xué)效率。該方法在實際中可操作性較強，也可以增進師生之間的關(guān)系[4].理論問題的大討論型教學(xué)方式。在這種方式中，主要是以具體的教學(xué)大綱作為重點內(nèi)容，比如在資源數(shù)據(jù)庫的檢索技巧方面，就需要教師提出問題，然后學(xué)生進行分組討論，在理論的碰撞中來領(lǐng)會需要學(xué)習(xí)的檢索知識，這種方式可以很好地提升學(xué)生的學(xué)習(xí)興趣，但是最后討論的結(jié)果以及深入程度不容易控制。

基于項目訓(xùn)練型教學(xué)模式。其目的是打破傳統(tǒng)的傳授型教學(xué)模式，采用研究型的教學(xué)模式，達到文檢課與學(xué)生的專業(yè)學(xué)術(shù)信息資源的檢索和利用緊密結(jié)合。為增加問題的深度與寬度，由教師引入項目替代問題，擬使學(xué)生通過項目的檢索研究，達到提升教學(xué)效果的目的。這些方法擴展了問題的深度與廣度，并激發(fā)學(xué)生參與課外科研的興趣，使學(xué)生與實際應(yīng)用深度結(jié)合，在應(yīng)用中去鍛煉、摸索、總結(jié)，提高學(xué)生的自學(xué)能力、鉆研能力、文獻利用能力，達到真正提高信息素質(zhì)的目的。

3.4.變革新的教學(xué)方法。

時代在發(fā)生著各種變革，教師不僅僅需要積極地轉(zhuǎn)變教學(xué)態(tài)度，更為重要的是要通過改變教學(xué)方法把教學(xué)目標(biāo)落實下來。比如說，運用一些相對較為成熟的案例教學(xué)、探究式教學(xué)等方法，依托學(xué)生與教師之間的良性互動，加深受教育者對所學(xué)內(nèi)容的領(lǐng)會程度，進而提高他們在復(fù)雜社會情況下處理問題的能力。

教學(xué)方式發(fā)生轉(zhuǎn)變的同時，也要把傳統(tǒng)的考核手段進行相應(yīng)的改進來適應(yīng)這種變化。文獻檢索教學(xué)最終的目的就是為了可以培養(yǎng)出具備檢索能力、獨立研究能力的學(xué)生。

從實際操作的情況來看，教師可以有意識地把以往的學(xué)生畢業(yè)論文作為檢索實習(xí)的訓(xùn)練內(nèi)容，讓他們參與到檢索的實際情況中來，這樣來培養(yǎng)他們的檢索能力。

3.5加強師資隊伍建設(shè)。

在教學(xué)中，教師的水平在很大程度上直接影響學(xué)生的學(xué)習(xí)效果，所以高效的師資隊伍可以對信息檢索課程的最終教學(xué)效果有很大的幫助。要想使信息檢索教學(xué)能夠達到期望，就需要學(xué)校領(lǐng)導(dǎo)積極地予以重視，建設(shè)整個信息檢索教學(xué)系統(tǒng)，提高相應(yīng)的教學(xué)質(zhì)量。本校的師資肯定是不夠的，學(xué)校需要定期組織業(yè)內(nèi)專家來講座，教師也可以有效地利用外出進修的機會來更新自己的知識結(jié)構(gòu)，充實各種技能，以便可以積極地適應(yīng)社會的快速發(fā)展。

4結(jié)語。

網(wǎng)絡(luò)對于我們的生活影響越來越大，各種電子資源越來越多，要想在這信息的海洋中找到你需要的信息，就需要具備信息檢索的能力，這樣才能有助于學(xué)生在以后的人生發(fā)展中有效地培養(yǎng)自己的創(chuàng)新能力，以期可以保持終身學(xué)習(xí)的求知狀態(tài)。

參考文獻：

[1]黃如花，楊振冰。泛在知識環(huán)境下的信息檢索課教學(xué)[j].圖書情報工作，2010（3）.

[2]李桂貞?；诮?gòu)主義的高校信息素質(zhì)教育模式研究與實踐[j].情報理論與實踐，2011（10）.

[3]余月。淺談網(wǎng)絡(luò)環(huán)境下文獻檢索課的教學(xué)改革[j].圖書情報工作，2011（11）.

[4]鐘偉金。以項目探索為主線的文獻檢索教學(xué)改革研究[j].圖書情報工作，2013（12）.

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文篇二十一

摘要：有效的網(wǎng)絡(luò)信息安全技術(shù)是推動煙草公司可持續(xù)發(fā)展的基本動力和重要動力。因此，對煙草公司的網(wǎng)絡(luò)安全防護機制及其相關(guān)安全技術(shù)進行了探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護機制；煙草公司；互聯(lián)網(wǎng)。

隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟利益。在此種情況下，加強網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護機制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強防護體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進煙草公司的發(fā)展。

1、縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅。

目前，煙草公司計算機網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤。

如果網(wǎng)絡(luò)的安全配置不合理，則可能會出現(xiàn)安全漏洞，加之用戶選擇口令時不謹(jǐn)慎，甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享，進而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的`攻擊。

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機密數(shù)據(jù)存在泄露的風(fēng)險。比如，相關(guān)操作者未及時控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等，進而對計算機網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞。

對于網(wǎng)絡(luò)軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為hacker提供了可乘之機。

1.4自然災(zāi)害和惡性的事件。

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性的事件。自然災(zāi)害包括地震、洪水等，人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項內(nèi)容囊括其中?？傮w來看，構(gòu)建安全體系是一項跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求，可將整個網(wǎng)絡(luò)安全防護機制分為安全技術(shù)防護、安全管理和安全服務(wù)。

2.1安全技術(shù)防護機制。

在此環(huán)節(jié)中，旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言，必須明確安全策略的保護方向、保護內(nèi)容，如何實施保護、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經(jīng)實踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對安全事件等實現(xiàn)全程監(jiān)控，并與各項技術(shù)相結(jié)合，從而實現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機制。

依據(jù)iso/iec17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機制、建設(shè)日常安全管理制度等?；谠擁梼?nèi)容涉及的管理、技術(shù)等各個方面，需各方面資源的大力支持，通過技術(shù)工人與管理者的無隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運行。此外，還可通過專業(yè)培訓(xùn)，進一步促進煙草公司員工安全意識的增強。

3、煙草公司的網(wǎng)絡(luò)信息安全技術(shù)。

3.1訪問控制技術(shù)。

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問控制技術(shù)是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化，進而增加了授權(quán)管理工作的負擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問控制模型rbac。

3.2數(shù)字簽名技術(shù)。

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應(yīng)對發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)。

身份認(rèn)證是指在計算機與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來表示的；而在現(xiàn)實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機口令的雙因素認(rèn)證和基于rki體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于pki體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實性、完整性、機密性等。

4、結(jié)束語。

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護機制，增強自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護。

參考文獻。

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［j］.電子設(shè)計工程，，19（12）.

［2］李靜.關(guān)于計算機網(wǎng)絡(luò)安全信息新技術(shù)探索［j］.數(shù)字技術(shù)與應(yīng)用，（5）.

作者:林遠雄單位:廣東煙草清遠市有限公司陽山縣分公司。

【本文地址：http://mlvmservice.com/zuowen/15080146.html】