有關(guān)網(wǎng)絡(luò)強國建設(shè)下的信息安全論文（精選5篇）

　　沒有網(wǎng)絡(luò)安全就沒有國家安全，加強網(wǎng)絡(luò)安全，就要構(gòu)建清朗的網(wǎng)絡(luò)環(huán)境。以下是小編給大家整理的有關(guān)網(wǎng)絡(luò)強國建設(shè)下的信息安全論文，歡迎大家查看。

　　網(wǎng)絡(luò)強國建設(shè)下的信息安全論文 篇1

　　1.產(chǎn)業(yè)怎么辦

　　面對挑戰(zhàn)，中國信息安全企業(yè)必須及早思考產(chǎn)業(yè)戰(zhàn)略發(fā)展問題，并做如下工作。一是企業(yè)應(yīng)根據(jù)自身優(yōu)勢以及市場需求明確定位，開拓公共系統(tǒng)的市場，另一方面緊跟技術(shù)發(fā)展，著力發(fā)展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)新興市場。二是加強政企合作，積極配合國家戰(zhàn)略，一方面企業(yè)要做到可信，通過人員審查等措施不斷增強自身的可信程度，另一方面根據(jù)政府部門特定需求開放定制安全產(chǎn)品和服務(wù)，為政府提供安全保密等全方位的安全服務(wù)。三是應(yīng)堅持掌握核心技術(shù)，應(yīng)處理好引進國外先進技術(shù)和堅持自主研發(fā)的關(guān)系，要充分利用國外先進技術(shù)，本著引進、消化、吸收的原則，循序漸進，逐步做到能讀懂、能配置、能修改、能裁剪、能改進、能替代，絕不能閉關(guān)鎖國;同時，要毫不動搖的發(fā)展自己的技術(shù)，科學(xué)謀劃最優(yōu)的技術(shù)方向，集中力量攻關(guān)，避免被國外技術(shù)體系裹挾。四是要轉(zhuǎn)變運營思路，應(yīng)遵循借鑒IT企業(yè)一些經(jīng)驗，如互聯(lián)網(wǎng)思維等，來打開企業(yè)發(fā)展新局面。要大力培育網(wǎng)絡(luò)安全龍頭企業(yè)，可以通過大力支持自主可控網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，通過資金和其它優(yōu)惠政策鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，比如安全操作系統(tǒng)和安全芯片等;依托高校、研究機構(gòu)和企業(yè)自主創(chuàng)新平臺，加大核心信息技術(shù)的投入，嚴格管理研究資金，推動研究成果轉(zhuǎn)化;加強網(wǎng)絡(luò)安全市場的政策引導(dǎo)，合理利用國際規(guī)則，約束國外企業(yè)在國內(nèi)市場的發(fā)展，為自主網(wǎng)絡(luò)安全產(chǎn)品提供更好的生存空間。要完善網(wǎng)絡(luò)安全管理體系。一是啟動核心信息技術(shù)產(chǎn)品的網(wǎng)絡(luò)安全檢查和強制性認證工作，依照應(yīng)用領(lǐng)域的安全等級設(shè)定不同的檢查要求，比如對關(guān)鍵領(lǐng)域應(yīng)用的產(chǎn)品進行源代碼級檢測，將安全產(chǎn)品的強制市場準入制度引入到核心信息技術(shù)產(chǎn)品領(lǐng)域;二是加強對國外進口技術(shù)、產(chǎn)品和服務(wù)的漏洞分析工作，提升發(fā)現(xiàn)安全隱患的能力，明確國外信息技術(shù)企業(yè)在國內(nèi)提供產(chǎn)品、技術(shù)和服務(wù)時的責(zé)任和義務(wù)，對從事關(guān)鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務(wù)的企業(yè)采取備案和黑名單制度;三是建立新興技術(shù)的網(wǎng)絡(luò)安全預(yù)警機制，成立專門機構(gòu)對新興技術(shù)的網(wǎng)絡(luò)安全隱患進行分析和研究，針對關(guān)鍵領(lǐng)域或部門出臺強制性標準或規(guī)定，限制新興技術(shù)的使用方式和范圍，對掌握關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進行管控。

　　2.與我國網(wǎng)絡(luò)強國戰(zhàn)略相結(jié)合

　　(1)制定相關(guān)戰(zhàn)略政策，對網(wǎng)絡(luò)強國建設(shè)進行統(tǒng)一指導(dǎo)和規(guī)劃

　　網(wǎng)絡(luò)強國建設(shè)是系統(tǒng)性、全局性工作，應(yīng)在科學(xué)論證的基礎(chǔ)上制定統(tǒng)一的戰(zhàn)略政策，加強頂層規(guī)劃，明確發(fā)展目標和重點任務(wù)。一是要盡快出臺以需求側(cè)為重點的資金支持政策。國際經(jīng)驗表明，供給側(cè)與需求側(cè)創(chuàng)新政策共同作用，能更為有效地促進技術(shù)創(chuàng)新發(fā)展。因此，我國需要建立需求側(cè)創(chuàng)新政策，將我國巨大的市場需求轉(zhuǎn)化為技術(shù)創(chuàng)新的動力，也就是通過為創(chuàng)新增加需求、改善促進創(chuàng)新吸收的條件，提高對市場需求的認知等途徑，刺激市場的出現(xiàn)或重構(gòu)新的市場，營造有利于創(chuàng)新的市場環(huán)境，加速實現(xiàn)創(chuàng)新擴散。具體包括：加大政府對網(wǎng)絡(luò)創(chuàng)新產(chǎn)品和服務(wù)的公共采購，通過以技術(shù)研發(fā)采購為主的商業(yè)化采購、以創(chuàng)新產(chǎn)品和服務(wù)為導(dǎo)向的公共采購，為新技術(shù)新產(chǎn)品提供初始市場，推動技術(shù)創(chuàng)新和應(yīng)用;大力推動私人需求發(fā)展，政府部門可以通過直接對終端用戶的財政補貼，或間接進行消費者宣傳等方式，提升私人用戶對創(chuàng)新產(chǎn)品和服務(wù)的認識和接受度，降低購買成本，培育本土領(lǐng)先市場，促進新技術(shù)產(chǎn)品的大規(guī)模應(yīng)用和發(fā)展;塑造有利于創(chuàng)新擴散的市場框架條件，政府應(yīng)當制定標準、法規(guī)，為新技術(shù)發(fā)展提供相關(guān)規(guī)范，通過制定產(chǎn)品和服務(wù)集成創(chuàng)新的通用標準，鼓勵平臺的建設(shè)和發(fā)展，促進企業(yè)基于平臺建設(shè)自己的創(chuàng)新生態(tài)系統(tǒng)。二是針對網(wǎng)絡(luò)人才的特殊性和我國網(wǎng)絡(luò)人才存在的實際問題，盡快出臺網(wǎng)絡(luò)人才相關(guān)扶持政策。重點扶持高校培養(yǎng)、職業(yè)培訓(xùn)、全民意識普及，促進網(wǎng)絡(luò)人才在區(qū)域間合理流動，為人才建設(shè)提供良好的發(fā)展環(huán)境。三是利用社會主義核心價值觀構(gòu)建網(wǎng)絡(luò)道德規(guī)范體系。要堅持社會主義先進文化的發(fā)展方向，弘揚網(wǎng)絡(luò)文化主旋律，宣傳科學(xué)真理、傳播先進文化，積極發(fā)展健康向上的網(wǎng)絡(luò)文化;要倡導(dǎo)文明辦網(wǎng)、文明上網(wǎng)，加強網(wǎng)絡(luò)誠信環(huán)境建設(shè)，營造健康向上的網(wǎng)絡(luò)文化氛圍;積極運用新技術(shù)，加大網(wǎng)絡(luò)正能量的宣傳，同時加強網(wǎng)上思想輿論陣地建設(shè)，掌握網(wǎng)上輿論主導(dǎo)權(quán)。

　　(2)建立跨部門、跨區(qū)域的協(xié)調(diào)機制，共同推動網(wǎng)絡(luò)強國建設(shè)

　　網(wǎng)絡(luò)強國建設(shè)涉及多個部門，應(yīng)在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組下設(shè)專門協(xié)調(diào)機構(gòu)領(lǐng)導(dǎo)下，統(tǒng)一思想，協(xié)調(diào)各方工作，提升網(wǎng)絡(luò)強國建設(shè)的效率和速度。以網(wǎng)絡(luò)科技為例，我國各部門依據(jù)自身職責(zé)條塊分割，相互之間協(xié)同合作較少，政策的銜接配合較弱。網(wǎng)絡(luò)科技影響廣泛，其發(fā)展也是深深內(nèi)嵌于經(jīng)濟社會的各個系統(tǒng)，因此有必要加強頂層戰(zhàn)略設(shè)計，構(gòu)建多部門協(xié)同戰(zhàn)略體系，對科技、教育、產(chǎn)業(yè)等多個領(lǐng)域中網(wǎng)絡(luò)科技戰(zhàn)略統(tǒng)一規(guī)劃，組織大學(xué)、科研機構(gòu)、產(chǎn)業(yè)領(lǐng)域?qū)＜夜餐瑓⑴c制定網(wǎng)絡(luò)科技發(fā)展路線圖，促進科研、產(chǎn)業(yè)各方達成技術(shù)發(fā)展共識，并以此為基礎(chǔ)，明確各部門戰(zhàn)略目標，以及各部門在網(wǎng)絡(luò)科技創(chuàng)新中的協(xié)同關(guān)系，使各部門戰(zhàn)略設(shè)計、執(zhí)行相互銜接。建立多部門聯(lián)席會議制度，共同協(xié)商解決戰(zhàn)略執(zhí)行中的重大問題，面向網(wǎng)絡(luò)科技發(fā)展需求，建立科研、產(chǎn)業(yè)政策相互銜接的政策體系，通過政策組合，充分發(fā)揮各項政策的支持作用，共同促進技術(shù)發(fā)展和應(yīng)用。

　　(3)加大資金扶持力度，重點支持基礎(chǔ)網(wǎng)絡(luò)科技、產(chǎn)品研發(fā)

　　應(yīng)加大對網(wǎng)絡(luò)科技研發(fā)、基礎(chǔ)設(shè)施培養(yǎng)、人才隊伍建設(shè)等的重視程度，設(shè)立專門資金加大支持力度，為網(wǎng)絡(luò)強國建設(shè)提供經(jīng)費支撐。一是政府和私營部門共同設(shè)立網(wǎng)絡(luò)產(chǎn)業(yè)技術(shù)發(fā)展基金，由專業(yè)機構(gòu)負責(zé)運營管理，加快產(chǎn)業(yè)技術(shù)發(fā)展。網(wǎng)絡(luò)產(chǎn)業(yè)技術(shù)發(fā)展基金投資方向包括：國內(nèi)企業(yè)開發(fā)產(chǎn)業(yè)關(guān)鍵和共性技術(shù)，由科技專家和產(chǎn)業(yè)專家組成的委員會對重大投資項目進行決策，并由專業(yè)投資管理團隊采用商業(yè)運營方式進行管理;我國企業(yè)并購海外擁有關(guān)鍵技術(shù)的企業(yè)，由專業(yè)投資管理團隊對相關(guān)項目進行評價篩選，以貸款、股權(quán)等方式參與海外并購項目，支持我國企業(yè)技術(shù)發(fā)展;中小企業(yè)網(wǎng)絡(luò)科技創(chuàng)新，與科技型中小企業(yè)創(chuàng)新基金等政府投資基金銜接，完善產(chǎn)業(yè)組織體系。二是為網(wǎng)絡(luò)人才隊伍建設(shè)提供經(jīng)濟基礎(chǔ)，應(yīng)明確人才培養(yǎng)重點任務(wù)，充分發(fā)揮有限經(jīng)費的利用效益。主要包括：支持高校培養(yǎng)體系課程設(shè)置研究，在形成較為完備的專業(yè)理論體系的同時，引入部分時效性較強的課程，以適應(yīng)新形勢、新技術(shù)、新風(fēng)險的需要;拓寬資金渠道，采用國家或企業(yè)獎學(xué)金的形式對專業(yè)優(yōu)秀在校生進行資助，增加專業(yè)吸引力;投入專項資金加強實驗室建設(shè)，加大核心技術(shù)人才培養(yǎng)力度，以人才教育促進自主網(wǎng)絡(luò)科技發(fā)展，從而帶動我國信息經(jīng)濟的整體發(fā)展。三是加大資金投入，完善網(wǎng)絡(luò)文化公共服務(wù)體系建設(shè)。通過重大公共文化工程和文化項目建設(shè)，完善公共文化服務(wù)體系，提高服務(wù)效能。同時注重提高網(wǎng)絡(luò)文化產(chǎn)品和服務(wù)的供給能力，提高網(wǎng)絡(luò)文化產(chǎn)業(yè)的規(guī)�；�、專業(yè)化水平，把博大精深的中華文化作為網(wǎng)絡(luò)文化的重要源泉，推動我國優(yōu)秀文化產(chǎn)品的數(shù)字化、網(wǎng)絡(luò)化，加強高品位文化信息的傳播，努力形成一批具有中國氣派、體現(xiàn)時代精神、品位高雅的網(wǎng)絡(luò)文化品牌，推動網(wǎng)絡(luò)文化發(fā)揮滋潤心靈、陶冶情操、愉悅身心的作用。

　　(4)以人為本，建立科學(xué)合理的人才評價體系

　　一方面，信息產(chǎn)業(yè)界應(yīng)當形成尊重人才的氛圍，主要包括：一是轉(zhuǎn)變我國對智力資本的認識，改變金融資本價值取向，提升國家、企業(yè)等社會各界對發(fā)明、專利、新產(chǎn)品等技術(shù)成果的認可程度，營造尊重知識、崇尚技術(shù)、鼓勵創(chuàng)新的人才成長環(huán)境。二是加大國家層面對網(wǎng)絡(luò)人才的重視，設(shè)立網(wǎng)絡(luò)人才獎項，對國家網(wǎng)絡(luò)強國事業(yè)做出突出貢獻的人才，給予國家級別的物質(zhì)獎勵和精神獎勵，使他們成為建立“網(wǎng)絡(luò)強國”的中流砥柱。三是對人才體制機制進行必要改革，提高人才的工資待遇，在事業(yè)單位科研項目中設(shè)置合理的人員經(jīng)費，建立技術(shù)人才的晉升通道。四是引導(dǎo)IT企業(yè)提高對人才的重視，將人才視為企業(yè)發(fā)展的引擎，建立管理層和技術(shù)人才聯(lián)合主導(dǎo)的技術(shù)研發(fā)路徑，在科研成果產(chǎn)業(yè)化過程中充分聽取技術(shù)人才的建設(shè)性建議和意見，給予研發(fā)人才“員工股”，調(diào)動研發(fā)人才的積極性。另一方面，健全網(wǎng)絡(luò)人才的評價體系。目前大學(xué)科研機構(gòu)以學(xué)術(shù)論文為基礎(chǔ)的評價制度，在一定程度上影響了科研人員從事應(yīng)用研究的積極性。因此，各大學(xué)和科研機構(gòu)有必要針對科研人員從事基礎(chǔ)研究和應(yīng)用研究的不同產(chǎn)出特點，建立綜合評價體系，鼓勵科研人員在一定時期內(nèi)從事應(yīng)用研究工作。而且，教育和科研管理部門制定相關(guān)制度，允許科研人員在一定時期內(nèi)到企業(yè)任職，從事技術(shù)研發(fā)工作，并保留大學(xué)科研機構(gòu)的編制，促進科研人員流動，加強大學(xué)科研機構(gòu)與企業(yè)之間的技術(shù)交流。

　　(5)借鑒國際先進經(jīng)驗，積極參與國際合作與對話

　　目前，我國網(wǎng)絡(luò)相關(guān)技術(shù)、產(chǎn)品與發(fā)達國家存在顯著差距，有必要加強國際交流，學(xué)習(xí)國外先進技術(shù)和理論。一是通過留學(xué)方式，一方面借助國外教學(xué)資源為我國培養(yǎng)網(wǎng)絡(luò)人才，另一方面，充分借鑒國外經(jīng)驗，完善我國網(wǎng)絡(luò)人才隊伍建設(shè)體系;二是學(xué)習(xí)最前沿的信息技術(shù)，了解信息技術(shù)發(fā)展趨勢。此外，網(wǎng)絡(luò)空間已經(jīng)成為世界各國爭奪話語權(quán)，推行價值觀的焦點，應(yīng)積極參與國際合作，宣揚中國自主信息技術(shù)產(chǎn)業(yè)的核心理念，爭取國際社會支持。

　　網(wǎng)絡(luò)強國建設(shè)下的信息安全論文 篇2

　　1模糊評價數(shù)學(xué)模型

　　對信息系統(tǒng)進行模糊評價的步驟是先建立評價因素集t/評價集、再用從U到F(F)的模糊映射7導(dǎo)出模糊矩陣再給出各因素的權(quán)重，并選擇相應(yīng)的函數(shù)進行綜合，最后進行評判。數(shù)學(xué)模型為:召=4RS=B廣，其中B為評價矩陣，4為權(quán)重集合，為從f/到F的一個模糊關(guān)系，S為系統(tǒng)得分，嚴為系統(tǒng)風(fēng)險得分M。

　　2局域網(wǎng)信息安全風(fēng)險評估

　　下面以以某單位局域網(wǎng)信息系統(tǒng)為評估對象，運用模糊評價理論和AHP方法對其進行風(fēng)險評估。

　　2.1風(fēng)險評估準備

　　主要是確定風(fēng)fe評估的目標和范圍。目標是識別單位局域網(wǎng)信息系統(tǒng)及管理上的不足，以及可能造成的風(fēng)險大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內(nèi)存儲的內(nèi)部信息。

　　2.2資產(chǎn)識別

　　2.2.1資產(chǎn)分類機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產(chǎn)表現(xiàn)形式主要是單位內(nèi)部文件、科研成果、人員檔案等數(shù)據(jù)資料，系統(tǒng)安裝的應(yīng)用軟件、源程序等軟件和網(wǎng)絡(luò)設(shè)備、計算機設(shè)備、存儲設(shè)備等硬件。

　　2.2.2資產(chǎn)賦值這里僅給出機密性的賦值。不同等級對應(yīng)資產(chǎn)在機密性上達成的程度或者機密性缺失時對整個單位的影響。

　　2.2.3資產(chǎn)重要度區(qū)分資產(chǎn)價值可依據(jù)資產(chǎn)在機密上、完整性和可用性上的賦值等級得出。這里以資產(chǎn)機密性的賦值結(jié)果作為資產(chǎn)的最終賦值結(jié)果。為與上述機密生賦值相對應(yīng)，將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要。

　　2.3威脅識別

　　這里采用德爾菲集體討論法進行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類數(shù)。單位內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)有別于一般網(wǎng)絡(luò)信息系統(tǒng)的是，其在運行時一般要求與外網(wǎng)相隔離，因此，其面臨的安全威脅，特別是網(wǎng)絡(luò)攻擊和泄密主要來自內(nèi)部人員。

　　2.4脆弱性識別

　　脆弱性識別是風(fēng)險評估中最重要的一個環(huán)節(jié)。這里采用問卷調(diào)查的方法，從技術(shù)和管理兩個方面進行識別。

　　2.5建立風(fēng)險評估指標體系

　　建立潛在風(fēng)瞼指標體系時要盡量包括其所面臨的各方面的風(fēng)驗，根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅，并結(jié)合系統(tǒng)的脆弱性識別結(jié)果，建立了該系統(tǒng)所面臨的潛在風(fēng)險的指標體系。

　　2.6建立關(guān)于風(fēng)險嚴重程度的評價集

　　根據(jù)風(fēng)S可能造成的影響的程度，建立評價集V=jVi，v2，v3v4mi，ninivi=丨災(zāi)難性的，嚴重的，輕微的，可忽略的！

　　2.7評價結(jié)果及建議

　　由系統(tǒng)風(fēng)險得分對照表8風(fēng)險級別對應(yīng)的風(fēng)險值，可以看出該評估對象的風(fēng)險等級為“嚴重的”，說明該單位局域網(wǎng)存在較大風(fēng)險。結(jié)合最大隸屬度原則和評價權(quán)重可以看出該系統(tǒng)的信息安全風(fēng)險隱患主要來自于制度落實不到位和有意泄密2個方面。一方面說明該系統(tǒng)安全管理制度制定較健全，但在管理制度的落實上存在問題，執(zhí)行過程中未嚴格落實，因而存在發(fā)生安全風(fēng)險的可能。另外，系統(tǒng)設(shè)計時防范措施不嚴密，存在內(nèi)部人員利用系統(tǒng)安全漏洞進行攻擊的風(fēng)險。所以，該單位信息系統(tǒng)需加強信息安全管理制度的落實監(jiān)督，及時檢測系統(tǒng)漏洞，并制定方案修補漏洞，從而提高其安全性。

　　3結(jié)語

　　文中以信息安全問題為研究對象，用模糊評價模型對某單位的局域網(wǎng)信息系統(tǒng)進行風(fēng)險評估，通過風(fēng)險識別和威脅識別，將其面臨的風(fēng)險威脅進行分類，建立評估指標，對系統(tǒng)進行風(fēng)險評估，確定了系統(tǒng)的風(fēng)險得分，并指出了風(fēng)險隱患和建議，可為該單位局域網(wǎng)信息系統(tǒng)的安全建設(shè)提供參考�？梢钥闯�，該方法可以計算各種威脅的相對風(fēng)險程度和整個局域網(wǎng)信息系統(tǒng)的安全風(fēng)險等級，為控制風(fēng)險、減少風(fēng)險和轉(zhuǎn)移風(fēng)險提供幫助，實例應(yīng)用也證明了該方法的科學(xué)性和有效性，適用于信息安全風(fēng)險評估。

　　網(wǎng)絡(luò)強國建設(shè)下的信息安全論文 篇3

　　隨著現(xiàn)代教育網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)的發(fā)展有了一定規(guī)模，它已成為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時，校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關(guān)鍵。本文從校園網(wǎng)現(xiàn)狀以及面臨的主要安全問題出發(fā)，提出保障校園網(wǎng)信息安全正常運行的安全措施。

　　1網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全是指使用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)可靠、連續(xù)不間斷地運行。 而網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)信息安全。

　　從廣義來說，就是我們的信息，從源頭的網(wǎng)絡(luò)設(shè)備開始，到網(wǎng)絡(luò)的傳輸過程，最后到網(wǎng)絡(luò)的設(shè)備終端，都是涉及到網(wǎng)絡(luò)安全保護的范圍，最后保證信息的完整性、保密性和可用性。

　　2校園網(wǎng)面臨的安全問題

　　校園網(wǎng)面臨的安全問題主要有以下幾個方面：

　　(1)校園中的計算機設(shè)備千差萬別。比如學(xué)生宿舍的計算機、老師的計算機、學(xué)校機房的計算機，這些計算機應(yīng)用的安全策略都不盡相同，沒有一個統(tǒng)一的計算機管理制度，就會造成校園網(wǎng)的安全責(zé)任難以區(qū)分。

　　(2)開放的校園環(huán)境。極大部分的高校處于一種開放式的校園，很難保證校園內(nèi)的計算機和通信設(shè)備免收破壞。機房出入管理不嚴，使?jié)撛诘娜肭终哂袡C會接近重要的設(shè)備。所以硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件，高校必須重視設(shè)備的物理安全，完善學(xué)校的安保系統(tǒng)。

　　(3)“家賊難防”。校園網(wǎng)中的用戶是一個多元化的群體，有老師、學(xué)生和外來人員等，要使得校園網(wǎng)正常穩(wěn)定運行，就要確保每個用戶正確使用校園網(wǎng)。其中學(xué)生是一個活躍的群體，他們對新知識充滿好奇，一些新的網(wǎng)絡(luò)知識，比如入侵和攻擊技術(shù)，會讓他們鋌而走險，不考慮后果，以校園網(wǎng)作為對象去實施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊)，對服務(wù)器會造成很大的負載，導(dǎo)致校園網(wǎng)癱瘓。

　　3校園網(wǎng)的信息安全應(yīng)用

　　針對校園網(wǎng)所面對的安全問題，如何正確保護校園網(wǎng)的正常穩(wěn)定運行，主要體現(xiàn)在管理安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等方面。

　　3.1管理安全

　　校園網(wǎng)的管理安全就是對校園內(nèi)的一切人、設(shè)備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個項目：

　　(1)對校園網(wǎng)進行定期維護和保養(yǎng)，主要的設(shè)備應(yīng)當集中管理，對校園網(wǎng)中的路由器、交換機、服務(wù)器等網(wǎng)絡(luò)資源進行監(jiān)視、測試、配置、分析、評價和控制，對設(shè)備進行實時的監(jiān)控，及時處理異常情況。

　　(2)建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門等相關(guān)信息，而機房管理人員應(yīng)當每天下班前檢查機房是否完好，水電和門鎖是否已關(guān)閉等。

　　(3)加強校園網(wǎng)安全基礎(chǔ)設(shè)備的建設(shè)，如重要的校園網(wǎng)設(shè)備應(yīng)當按照監(jiān)控錄像，如遇異常情況能提供錄像證明。

　　3.2物理安全

　　硬件設(shè)備的物理安全是整個校園網(wǎng)正常運行的基本條件，其中包括物理位置選擇、物理訪問控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應(yīng)等方面。

　　(1)校園網(wǎng)主要設(shè)備的物理位置應(yīng)該遠離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場所，避開強電磁場干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當距離，防止鼠害。

　　(2)機房應(yīng)該使用專門的防靜電地板，重要的設(shè)備旁邊應(yīng)該有滅火器等滅火工具;建立有效的制冷系統(tǒng)，保證設(shè)備運行在正常的溫度和濕度狀態(tài)下。

　　(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機房24小時不間斷運行。

　　3.3數(shù)據(jù)安全

　　在信息化時代里，信息數(shù)據(jù)是最寶貴的資源，很多違法者想方設(shè)法都要竊取這些重要的數(shù)據(jù)。對于高校校園網(wǎng)而言，最可能的數(shù)據(jù)安全包括：重要的科研數(shù)據(jù)被破壞或泄密;財務(wù)系統(tǒng)數(shù)據(jù)被破壞或泄密;教務(wù)系統(tǒng)被破壞，教師或?qū)W生的個人資料被破壞或泄密。為了保護這些重要的數(shù)據(jù)，可以從以下幾方面著手：

　　(1)利用數(shù)據(jù)加密技術(shù)(如3DES算法)對校園網(wǎng)中敏感數(shù)據(jù)進行加密，防止數(shù)據(jù)在通信過程當中被竊取。

　　(2)重要數(shù)據(jù)應(yīng)當做好異地備份，防止數(shù)據(jù)被破壞。當出現(xiàn)數(shù)據(jù)丟失或損壞的時候能夠迅速還原。

　　(3)利用身份認證和權(quán)限控制，把校園網(wǎng)內(nèi)的用戶分權(quán)限，不同用戶依據(jù)自身獲得的相關(guān)權(quán)限進行相關(guān)數(shù)據(jù)或信息的處理，從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。

　　3.4網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全主要是利用路由器、交換機、防火墻和入侵防御系統(tǒng)等設(shè)備防止數(shù)據(jù)在通信過程當中遭到破壞。具體方案有如下幾點：

　　(1)構(gòu)建校園網(wǎng)入網(wǎng)設(shè)備的病毒防御體系。在校園網(wǎng)的出口處設(shè)置網(wǎng)關(guān)防病毒系統(tǒng)。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的程序和病毒進行查殺掃描。在網(wǎng)絡(luò)中心機房建立防病毒監(jiān)測與控制中心，能夠及時有效地發(fā)現(xiàn)、抵御病毒的攻擊和徹底清除病毒。

　　(2)建立7*24小時監(jiān)控的網(wǎng)絡(luò)信息入侵檢測體系。入侵檢測系統(tǒng)(IDS)是新一代動態(tài)安全防范技術(shù)，通過對計算機網(wǎng)絡(luò)或主機中的若干關(guān)鍵信息的收集和分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。

　　(3)建立高效可靠的內(nèi)網(wǎng)安全管理體系。對于移動設(shè)備(筆記本等)和新增設(shè)備未經(jīng)過安全過濾和檢查，監(jiān)測內(nèi)網(wǎng)計算機的一些違規(guī)接入網(wǎng)絡(luò)的行為。對于一些端口(無線接入設(shè)備或固定端口)可以使用IP地址與MAC地址進行綁定。

　　4結(jié)語

　　保證信息的安全是校園網(wǎng)能夠得到廣泛應(yīng)用的重要前提條件，一個方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時俱進，隨時更新各種網(wǎng)絡(luò)技術(shù)。本文提出的信息安全應(yīng)用，能夠有效保證校園網(wǎng)的信息安全。

　　網(wǎng)絡(luò)強國建設(shè)下的信息安全論文 篇4

　　1企業(yè)網(wǎng)安全管理的要素

　　開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的，各種應(yīng)用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上，就必須對系統(tǒng)進行打補丁的操作，使企業(yè)網(wǎng)絡(luò)免受其害。同樣，對企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時做好升級工作，查補各種漏洞和隱患，確保安全性能。

　　2企業(yè)網(wǎng)安全管理的發(fā)展趨勢

　　2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型

　　現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層，分別是管理、策略和技術(shù)。

　�。�1）管理。網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的`策略，以便能夠促進網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計算機使用專業(yè)水平不同，層次良莠不齊，因此需要加強網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識，增強網(wǎng)絡(luò)用戶的警覺性。

　　（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級的安全策略，實現(xiàn)網(wǎng)絡(luò)安全運行的行為準則。

　�。�3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的具體實現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護、檢測、響應(yīng)、恢復(fù)、反擊等，從六個不同層面進行深度防御，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復(fù)網(wǎng)絡(luò)運行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進行反擊。

　　2.2現(xiàn)代主動防御技術(shù)

　　現(xiàn)代計算機網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運行。

　�。�1）預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預(yù)測未來發(fā)生的網(wǎng)絡(luò)威脅；行為預(yù)警可以分析黑的客行為，將其分類存儲在專家系統(tǒng)中，基于黑的客行為預(yù)測網(wǎng)絡(luò)威脅；攻擊趨勢預(yù)警可以采集已經(jīng)發(fā)生或當前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢；情報收集分析預(yù)警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。

　�。�2）保護。網(wǎng)絡(luò)安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡(luò)信息的完整性、機密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。

　�。�3）檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

　　（4）響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個無用的主機上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項功能就是及時獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標、危害程度、現(xiàn)場狀態(tài)等信息，實現(xiàn)電子取證。

　　（5）恢復(fù)。網(wǎng)絡(luò)攻擊發(fā)生后，可以及時采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低網(wǎng)絡(luò)攻擊造成的損害。因此，為了能夠確保網(wǎng)絡(luò)受到攻擊后及時恢復(fù)系統(tǒng)，需要在網(wǎng)絡(luò)日常運行過程中做好系統(tǒng)備份工作，系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場內(nèi)備份、現(xiàn)場外備份、冷熱備份等。

　�。�6）反擊。網(wǎng)絡(luò)反擊是主動防御系統(tǒng)區(qū)別于靜態(tài)防御系統(tǒng)的一個非常重要的特征，網(wǎng)絡(luò)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生，但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

　　網(wǎng)絡(luò)強國建設(shè)下的信息安全論文 篇5

　　現(xiàn)階段中衛(wèi)地區(qū)35kv變電站的綜合數(shù)據(jù)網(wǎng)接入設(shè)備，該設(shè)備通過10M/100M與SDH傳輸設(shè)備連接，將綜合數(shù)據(jù)信息接入骨干節(jié)點。綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)主要用于安全生產(chǎn)管理信息系統(tǒng)，協(xié)同辦公，以及視頻會議和在線監(jiān)測系統(tǒng)的數(shù)據(jù)傳輸。本文通過對中衛(wèi)地區(qū)35kv變電站綜合數(shù)據(jù)網(wǎng)絡(luò)現(xiàn)狀的分析，總結(jié)出現(xiàn)行網(wǎng)絡(luò)在安全方面的不足，介紹了信息加密技術(shù)，防火墻技術(shù)，安全管理功能應(yīng)用于以后的網(wǎng)絡(luò)改造中。

　　1 安全隱患

　　但是由于設(shè)備升級的滯后，現(xiàn)在所使用的接入設(shè)備僅是一臺網(wǎng)絡(luò)集線器(HUB)，信息網(wǎng)絡(luò)也缺少信息機柜，這給網(wǎng)絡(luò)安全帶來了巨大的隱患。

　　1.1變電站信息網(wǎng)絡(luò)安全隱患

　　變電站信息網(wǎng)絡(luò)安全潛在隱患一般都是由所連接的對外網(wǎng)絡(luò)引發(fā)的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權(quán)限管理不當、windows系統(tǒng)的信息安全漏洞等。

　　1.2設(shè)備故障問題

　　交換機的硬件問題一般有電源失電、宕機，尾纖折斷等，軟件問題有交換機配置丟失，版本升級所引起的故障等。

　　2升級建議

　　建議在35kV變電站配置1臺路由器和1臺交換機作為綜合數(shù)據(jù)網(wǎng)接入層設(shè)備。

　　2.1站內(nèi)所使用的路由器應(yīng)滿足如下要求

　　(1)網(wǎng)絡(luò)時延<150ms;

　　(2)網(wǎng)絡(luò)抖動<50ms;

　　(3)網(wǎng)絡(luò)丟包率<10-3;

　　(4)收斂與恢復(fù)速度<40s;

　　(5)網(wǎng)絡(luò)的可用率要求不小于99.99%。

　　2.2變電站內(nèi)的網(wǎng)絡(luò)交換設(shè)備滿足以下功能

　　(1)數(shù)據(jù)幀轉(zhuǎn)發(fā)。交換機應(yīng)具有IEC 60870-5-104、IEC 61850相關(guān)協(xié)議的數(shù)據(jù)幀轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)功能。

　　(2)數(shù)據(jù)幀過濾。交換機可以實現(xiàn)設(shè)備MAC地址與IP地址的綁定。

　　(3)網(wǎng)絡(luò)管理。可以實現(xiàn)SNMPv2管理協(xié)議，支持安全WEB界面管理，支持密碼設(shè)備;

　　(4)網(wǎng)絡(luò)風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴，能有效抑制組播風(fēng)暴和單播風(fēng)暴。

　　(5)組網(wǎng)功能�？梢园凑针娏ο到y(tǒng)的需求進行組網(wǎng)，組網(wǎng)方式至少包括四種形式：這四種形式為星形，環(huán)形，雙星形，雙環(huán)形;

　　(6)互聯(lián)網(wǎng)組管理協(xié)議�？梢詥⒂媒粨Q機組管理協(xié)議。

　　(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;

　　單端口鏡像指鏡像端口只復(fù)制(監(jiān)視)一個端口數(shù)據(jù)，多端口鏡像指鏡像端口同時復(fù)制(監(jiān)視)幾個端口數(shù)據(jù);

　　(8)多鏈路聚合。這種技術(shù)主要是使各個成員端口中的流量平均分擔，可以將多個物流端口捆綁以形成邏輯端口使用。

　　3網(wǎng)絡(luò)安全策略

　　3.1 35kv變電站信息網(wǎng)絡(luò)安全策略配置

　　根據(jù)變電站信息網(wǎng)絡(luò)鎖承擔的任務(wù)和信息傳輸?shù)臅r效性，有別于其他信息網(wǎng)絡(luò)，要對變電站信息網(wǎng)絡(luò)的安全策略稍作變通。

　　3.2 做好系統(tǒng)安全防護

　　根據(jù)寧夏電力公司的統(tǒng)一要求，對每臺接入內(nèi)網(wǎng)的終端都要設(shè)置符合要求的密碼，同時安裝防病毒軟件，能夠快速更新病毒庫，啟用防違規(guī)外聯(lián)插件，并注冊桌面管理軟件。

　　3.3 加密技術(shù)

　　變電站中經(jīng)常采用的加密算法就是對稱加密技術(shù)，這種技術(shù)采用了對稱密碼編碼技術(shù)，它具有文件加密和解密使用相同的密鑰這種特點，即加密密鑰也可以用作解密密鑰，這種被稱為對稱加密算法的算法應(yīng)用較為簡單快捷，密鑰較短，且破譯困難，是應(yīng)用在變電站信息網(wǎng)絡(luò)中的有效安全加密技術(shù)。

　　4建立深度防御

　　在入侵者和信息資源之間建立多層防護，增強網(wǎng)絡(luò)的安全性，在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時這也阻斷了入侵者對網(wǎng)絡(luò)系統(tǒng)的危害。

　　根據(jù)電力企業(yè)變電站的實際情況來實施合適的防御策略，這些防御策略僅需投入很少的設(shè)備費用，但是所起到的防護作用將遠遠超出所花費掉的價值。如：可以防止未經(jīng)授權(quán)的調(diào)度員進入變電站控制系統(tǒng)在網(wǎng)絡(luò)帶寬達到一定規(guī)模時，可以使用更高等級的密鑰技術(shù)和加密算法。

　　5結(jié)語

　　變電站的信息網(wǎng)絡(luò)安全防護比其他行業(yè)，包括銀行賬戶的安全防護更加苛刻，一旦出現(xiàn)故障，人員的誤操作就將造成不可挽回的巨大損失。國內(nèi)電力行業(yè)也不乏由于信息安全漏洞所導(dǎo)致的惡性事故，這對我們的信息網(wǎng)絡(luò)安全工作提出了更高的要求。

【有關(guān)網(wǎng)絡(luò)強國建設(shè)下的信息安全論文（精選5篇）】相關(guān)文章：

建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略論文12-07

有關(guān)把我國建設(shè)成為網(wǎng)絡(luò)強國論文12-07

從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國作文12-07

淺談從網(wǎng)絡(luò)大國到網(wǎng)絡(luò)強國的重大策略12-07

把我國從網(wǎng)絡(luò)大國建設(shè)成為網(wǎng)絡(luò)強國11-26

有關(guān)網(wǎng)絡(luò)暴力的議論文（精選14篇）05-06

正確對待網(wǎng)絡(luò)信息-議論文800字02-15

2015走進信息世界作文:網(wǎng)絡(luò)信息05-24

強國夢，強軍夢-初一-議論文01-08