有關(guān)網(wǎng)絡(luò )強國建設下的信息安全論文（精選5篇）

　　沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，加強網(wǎng)絡(luò )安全，就要構建清朗的網(wǎng)絡(luò )環(huán)境。以下是小編給大家整理的有關(guān)網(wǎng)絡(luò )強國建設下的信息安全論文，歡迎大家查看。

　　網(wǎng)絡(luò )強國建設下的信息安全論文 篇1

　　1.產(chǎn)業(yè)怎么辦

　　面對挑戰，中國信息安全企業(yè)必須及早思考產(chǎn)業(yè)戰略發(fā)展問(wèn)題，并做如下工作。一是企業(yè)應根據自身優(yōu)勢以及市場(chǎng)需求明確定位，開(kāi)拓公共系統的市場(chǎng)，另一方面緊跟技術(shù)發(fā)展，著(zhù)力發(fā)展云計算、大數據、物聯(lián)網(wǎng)新興市場(chǎng)。二是加強政企合作，積極配合國家戰略，一方面企業(yè)要做到可信，通過(guò)人員審查等措施不斷增強自身的可信程度，另一方面根據政府部門(mén)特定需求開(kāi)放定制安全產(chǎn)品和服務(wù)，為政府提供安全保密等全方位的安全服務(wù)。三是應堅持掌握核心技術(shù)，應處理好引進(jìn)國外先進(jìn)技術(shù)和堅持自主研發(fā)的關(guān)系，要充分利用國外先進(jìn)技術(shù)，本著(zhù)引進(jìn)、消化、吸收的原則，循序漸進(jìn)，逐步做到能讀懂、能配置、能修改、能裁剪、能改進(jìn)、能替代，絕不能閉關(guān)鎖國;同時(shí)，要毫不動(dòng)搖的發(fā)展自己的技術(shù)，科學(xué)謀劃最優(yōu)的技術(shù)方向，集中力量攻關(guān)，避免被國外技術(shù)體系裹挾。四是要轉變運營(yíng)思路，應遵循借鑒IT企業(yè)一些經(jīng)驗，如互聯(lián)網(wǎng)思維等，來(lái)打開(kāi)企業(yè)發(fā)展新局面。要大力培育網(wǎng)絡(luò )安全龍頭企業(yè)，可以通過(guò)大力支持自主可控網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展，通過(guò)資金和其它優(yōu)惠政策鼓勵有實(shí)力的企業(yè)介入開(kāi)發(fā)周期長(cháng)、資金回收慢的信息安全基礎產(chǎn)品，比如安全操作系統和安全芯片等;依托高校、研究機構和企業(yè)自主創(chuàng )新平臺，加大核心信息技術(shù)的投入，嚴格管理研究資金，推動(dòng)研究成果轉化;加強網(wǎng)絡(luò )安全市場(chǎng)的政策引導，合理利用國際規則，約束國外企業(yè)在國內市場(chǎng)的發(fā)展，為自主網(wǎng)絡(luò )安全產(chǎn)品提供更好的生存空間。要完善網(wǎng)絡(luò )安全管理體系。一是啟動(dòng)核心信息技術(shù)產(chǎn)品的網(wǎng)絡(luò )安全檢查和強制性認證工作，依照應用領(lǐng)域的安全等級設定不同的檢查要求，比如對關(guān)鍵領(lǐng)域應用的產(chǎn)品進(jìn)行源代碼級檢測，將安全產(chǎn)品的強制市場(chǎng)準入制度引入到核心信息技術(shù)產(chǎn)品領(lǐng)域;二是加強對國外進(jìn)口技術(shù)、產(chǎn)品和服務(wù)的漏洞分析工作，提升發(fā)現安全隱患的能力，明確國外信息技術(shù)企業(yè)在國內提供產(chǎn)品、技術(shù)和服務(wù)時(shí)的責任和義務(wù)，對從事關(guān)鍵行業(yè)數據搜集和數據分析業(yè)務(wù)的企業(yè)采取備案和黑名單制度;三是建立新興技術(shù)的網(wǎng)絡(luò )安全預警機制，成立專(zhuān)門(mén)機構對新興技術(shù)的網(wǎng)絡(luò )安全隱患進(jìn)行分析和研究，針對關(guān)鍵領(lǐng)域或部門(mén)出臺強制性標準或規定，限制新興技術(shù)的使用方式和范圍，對掌握關(guān)鍵領(lǐng)域數據的企業(yè)進(jìn)行管控。

　　2.與我國網(wǎng)絡(luò )強國戰略相結合

　　(1)制定相關(guān)戰略政策，對網(wǎng)絡(luò )強國建設進(jìn)行統一指導和規劃

　　網(wǎng)絡(luò )強國建設是系統性、全局性工作，應在科學(xué)論證的基礎上制定統一的戰略政策，加強頂層規劃，明確發(fā)展目標和重點(diǎn)任務(wù)。一是要盡快出臺以需求側為重點(diǎn)的資金支持政策。國際經(jīng)驗表明，供給側與需求側創(chuàng )新政策共同作用，能更為有效地促進(jìn)技術(shù)創(chuàng )新發(fā)展。因此，我國需要建立需求側創(chuàng )新政策，將我國巨大的市場(chǎng)需求轉化為技術(shù)創(chuàng )新的動(dòng)力，也就是通過(guò)為創(chuàng )新增加需求、改善促進(jìn)創(chuàng )新吸收的條件，提高對市場(chǎng)需求的認知等途徑，刺激市場(chǎng)的出現或重構新的市場(chǎng)，營(yíng)造有利于創(chuàng )新的市場(chǎng)環(huán)境，加速實(shí)現創(chuàng )新擴散。具體包括：加大政府對網(wǎng)絡(luò )創(chuàng )新產(chǎn)品和服務(wù)的公共采購，通過(guò)以技術(shù)研發(fā)采購為主的商業(yè)化采購、以創(chuàng )新產(chǎn)品和服務(wù)為導向的公共采購，為新技術(shù)新產(chǎn)品提供初始市場(chǎng)，推動(dòng)技術(shù)創(chuàng )新和應用;大力推動(dòng)私人需求發(fā)展，政府部門(mén)可以通過(guò)直接對終端用戶(hù)的財政補貼，或間接進(jìn)行消費者宣傳等方式，提升私人用戶(hù)對創(chuàng )新產(chǎn)品和服務(wù)的認識和接受度，降低購買(mǎi)成本，培育本土領(lǐng)先市場(chǎng)，促進(jìn)新技術(shù)產(chǎn)品的大規模應用和發(fā)展;塑造有利于創(chuàng )新擴散的市場(chǎng)框架條件，政府應當制定標準、法規，為新技術(shù)發(fā)展提供相關(guān)規范，通過(guò)制定產(chǎn)品和服務(wù)集成創(chuàng )新的通用標準，鼓勵平臺的建設和發(fā)展，促進(jìn)企業(yè)基于平臺建設自己的創(chuàng )新生態(tài)系統。二是針對網(wǎng)絡(luò )人才的特殊性和我國網(wǎng)絡(luò )人才存在的實(shí)際問(wèn)題，盡快出臺網(wǎng)絡(luò )人才相關(guān)扶持政策。重點(diǎn)扶持高校培養、職業(yè)培訓、全民意識普及，促進(jìn)網(wǎng)絡(luò )人才在區域間合理流動(dòng)，為人才建設提供良好的發(fā)展環(huán)境。三是利用社會(huì )主義核心價(jià)值觀(guān)構建網(wǎng)絡(luò )道德規范體系。要堅持社會(huì )主義先進(jìn)文化的發(fā)展方向，弘揚網(wǎng)絡(luò )文化主旋律，宣傳科學(xué)真理、傳播先進(jìn)文化，積極發(fā)展健康向上的網(wǎng)絡(luò )文化;要倡導文明辦網(wǎng)、文明上網(wǎng)，加強網(wǎng)絡(luò )誠信環(huán)境建設，營(yíng)造健康向上的網(wǎng)絡(luò )文化氛圍;積極運用新技術(shù)，加大網(wǎng)絡(luò )正能量的宣傳，同時(shí)加強網(wǎng)上思想輿論陣地建設，掌握網(wǎng)上輿論主導權。

　　(2)建立跨部門(mén)、跨區域的協(xié)調機制，共同推動(dòng)網(wǎng)絡(luò )強國建設

　　網(wǎng)絡(luò )強國建設涉及多個(gè)部門(mén)，應在中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組下設專(zhuān)門(mén)協(xié)調機構領(lǐng)導下，統一思想，協(xié)調各方工作，提升網(wǎng)絡(luò )強國建設的效率和速度。以網(wǎng)絡(luò )科技為例，我國各部門(mén)依據自身職責條塊分割，相互之間協(xié)同合作較少，政策的銜接配合較弱。網(wǎng)絡(luò )科技影響廣泛，其發(fā)展也是深深內嵌于經(jīng)濟社會(huì )的各個(gè)系統，因此有必要加強頂層戰略設計，構建多部門(mén)協(xié)同戰略體系，對科技、教育、產(chǎn)業(yè)等多個(gè)領(lǐng)域中網(wǎng)絡(luò )科技戰略統一規劃，組織大學(xué)、科研機構、產(chǎn)業(yè)領(lǐng)域專(zhuān)家共同參與制定網(wǎng)絡(luò )科技發(fā)展路線(xiàn)圖，促進(jìn)科研、產(chǎn)業(yè)各方達成技術(shù)發(fā)展共識，并以此為基礎，明確各部門(mén)戰略目標，以及各部門(mén)在網(wǎng)絡(luò )科技創(chuàng )新中的協(xié)同關(guān)系，使各部門(mén)戰略設計、執行相互銜接。建立多部門(mén)聯(lián)席會(huì )議制度，共同協(xié)商解決戰略執行中的重大問(wèn)題，面向網(wǎng)絡(luò )科技發(fā)展需求，建立科研、產(chǎn)業(yè)政策相互銜接的政策體系，通過(guò)政策組合，充分發(fā)揮各項政策的支持作用，共同促進(jìn)技術(shù)發(fā)展和應用。

　　(3)加大資金扶持力度，重點(diǎn)支持基礎網(wǎng)絡(luò )科技、產(chǎn)品研發(fā)

　　應加大對網(wǎng)絡(luò )科技研發(fā)、基礎設施培養、人才隊伍建設等的重視程度，設立專(zhuān)門(mén)資金加大支持力度，為網(wǎng)絡(luò )強國建設提供經(jīng)費支撐。一是政府和私營(yíng)部門(mén)共同設立網(wǎng)絡(luò )產(chǎn)業(yè)技術(shù)發(fā)展基金，由專(zhuān)業(yè)機構負責運營(yíng)管理，加快產(chǎn)業(yè)技術(shù)發(fā)展。網(wǎng)絡(luò )產(chǎn)業(yè)技術(shù)發(fā)展基金投資方向包括：國內企業(yè)開(kāi)發(fā)產(chǎn)業(yè)關(guān)鍵和共性技術(shù)，由科技專(zhuān)家和產(chǎn)業(yè)專(zhuān)家組成的委員會(huì )對重大投資項目進(jìn)行決策，并由專(zhuān)業(yè)投資管理團隊采用商業(yè)運營(yíng)方式進(jìn)行管理;我國企業(yè)并購海外擁有關(guān)鍵技術(shù)的企業(yè)，由專(zhuān)業(yè)投資管理團隊對相關(guān)項目進(jìn)行評價(jià)篩選，以貸款、股權等方式參與海外并購項目，支持我國企業(yè)技術(shù)發(fā)展;中小企業(yè)網(wǎng)絡(luò )科技創(chuàng )新，與科技型中小企業(yè)創(chuàng )新基金等政府投資基金銜接，完善產(chǎn)業(yè)組織體系。二是為網(wǎng)絡(luò )人才隊伍建設提供經(jīng)濟基礎，應明確人才培養重點(diǎn)任務(wù)，充分發(fā)揮有限經(jīng)費的利用效益。主要包括：支持高校培養體系課程設置研究，在形成較為完備的專(zhuān)業(yè)理論體系的同時(shí)，引入部分時(shí)效性較強的課程，以適應新形勢、新技術(shù)、新風(fēng)險的需要;拓寬資金渠道，采用國家或企業(yè)獎學(xué)金的形式對專(zhuān)業(yè)優(yōu)秀在校生進(jìn)行資助，增加專(zhuān)業(yè)吸引力;投入專(zhuān)項資金加強實(shí)驗室建設，加大核心技術(shù)人才培養力度，以人才教育促進(jìn)自主網(wǎng)絡(luò )科技發(fā)展，從而帶動(dòng)我國信息經(jīng)濟的整體發(fā)展。三是加大資金投入，完善網(wǎng)絡(luò )文化公共服務(wù)體系建設。通過(guò)重大公共文化工程和文化項目建設，完善公共文化服務(wù)體系，提高服務(wù)效能。同時(shí)注重提高網(wǎng)絡(luò )文化產(chǎn)品和服務(wù)的供給能力，提高網(wǎng)絡(luò )文化產(chǎn)業(yè)的規�；�、專(zhuān)業(yè)化水平，把博大精深的中華文化作為網(wǎng)絡(luò )文化的重要源泉，推動(dòng)我國優(yōu)秀文化產(chǎn)品的數字化、網(wǎng)絡(luò )化，加強高品位文化信息的傳播，努力形成一批具有中國氣派、體現時(shí)代精神、品位高雅的網(wǎng)絡(luò )文化品牌，推動(dòng)網(wǎng)絡(luò )文化發(fā)揮滋潤心靈、陶冶情操、愉悅身心的作用。

　　(4)以人為本，建立科學(xué)合理的人才評價(jià)體系

　　一方面，信息產(chǎn)業(yè)界應當形成尊重人才的氛圍，主要包括：一是轉變我國對智力資本的認識，改變金融資本價(jià)值取向，提升國家、企業(yè)等社會(huì )各界對發(fā)明、專(zhuān)利、新產(chǎn)品等技術(shù)成果的認可程度，營(yíng)造尊重知識、崇尚技術(shù)、鼓勵創(chuàng )新的人才成長(cháng)環(huán)境。二是加大國家層面對網(wǎng)絡(luò )人才的重視，設立網(wǎng)絡(luò )人才獎項，對國家網(wǎng)絡(luò )強國事業(yè)做出突出貢獻的人才，給予國家級別的物質(zhì)獎勵和精神獎勵，使他們成為建立“網(wǎng)絡(luò )強國”的中流砥柱。三是對人才體制機制進(jìn)行必要改革，提高人才的工資待遇，在事業(yè)單位科研項目中設置合理的人員經(jīng)費，建立技術(shù)人才的晉升通道。四是引導IT企業(yè)提高對人才的重視，將人才視為企業(yè)發(fā)展的引擎，建立管理層和技術(shù)人才聯(lián)合主導的技術(shù)研發(fā)路徑，在科研成果產(chǎn)業(yè)化過(guò)程中充分聽(tīng)取技術(shù)人才的建設性建議和意見(jiàn)，給予研發(fā)人才“員工股”，調動(dòng)研發(fā)人才的積極性。另一方面，健全網(wǎng)絡(luò )人才的評價(jià)體系。目前大學(xué)科研機構以學(xué)術(shù)論文為基礎的評價(jià)制度，在一定程度上影響了科研人員從事應用研究的積極性。因此，各大學(xué)和科研機構有必要針對科研人員從事基礎研究和應用研究的不同產(chǎn)出特點(diǎn)，建立綜合評價(jià)體系，鼓勵科研人員在一定時(shí)期內從事應用研究工作。而且，教育和科研管理部門(mén)制定相關(guān)制度，允許科研人員在一定時(shí)期內到企業(yè)任職，從事技術(shù)研發(fā)工作，并保留大學(xué)科研機構的編制，促進(jìn)科研人員流動(dòng)，加強大學(xué)科研機構與企業(yè)之間的技術(shù)交流。

　　(5)借鑒國際先進(jìn)經(jīng)驗，積極參與國際合作與對話(huà)

　　目前，我國網(wǎng)絡(luò )相關(guān)技術(shù)、產(chǎn)品與發(fā)達國家存在顯著(zhù)差距，有必要加強國際交流，學(xué)習國外先進(jìn)技術(shù)和理論。一是通過(guò)留學(xué)方式，一方面借助國外教學(xué)資源為我國培養網(wǎng)絡(luò )人才，另一方面，充分借鑒國外經(jīng)驗，完善我國網(wǎng)絡(luò )人才隊伍建設體系;二是學(xué)習最前沿的信息技術(shù)，了解信息技術(shù)發(fā)展趨勢。此外，網(wǎng)絡(luò )空間已經(jīng)成為世界各國爭奪話(huà)語(yǔ)權，推行價(jià)值觀(guān)的焦點(diǎn)，應積極參與國際合作，宣揚中國自主信息技術(shù)產(chǎn)業(yè)的核心理念，爭取國際社會(huì )支持。

　　網(wǎng)絡(luò )強國建設下的信息安全論文 篇2

　　1模糊評價(jià)數學(xué)模型

　　對信息系統進(jìn)行模糊評價(jià)的步驟是先建立評價(jià)因素集t/評價(jià)集、再用從U到F(F)的模糊映射7導出模糊矩陣再給出各因素的權重，并選擇相應的函數進(jìn)行綜合，最后進(jìn)行評判。數學(xué)模型為:召=4RS=B廣，其中B為評價(jià)矩陣，4為權重集合，為從f/到F的一個(gè)模糊關(guān)系，S為系統得分，嚴為系統風(fēng)險得分M。

　　2局域網(wǎng)信息安全風(fēng)險評估

　　下面以以某單位局域網(wǎng)信息系統為評估對象，運用模糊評價(jià)理論和AHP方法對其進(jìn)行風(fēng)險評估。

　　2.1風(fēng)險評估準備

　　主要是確定風(fēng)fe評估的目標和范圍。目標是識別單位局域網(wǎng)信息系統及管理上的不足，以及可能造成的風(fēng)險大小;范圍是單位局域網(wǎng)信息系統及系統內存儲的內部信息。

　　2.2資產(chǎn)識別

　　2.2.1資產(chǎn)分類(lèi)機密性、完整性和可用性是評價(jià)資產(chǎn)的三個(gè)安全屬性。這里的局域網(wǎng)信息系統的資產(chǎn)表現形式主要是單位內部文件、科研成果、人員檔案等數據資料，系統安裝的應用軟件、源程序等軟件和網(wǎng)絡(luò )設備、計算機設備、存儲設備等硬件。

　　2.2.2資產(chǎn)賦值這里僅給出機密性的賦值。不同等級對應資產(chǎn)在機密性上達成的程度或者機密性缺失時(shí)對整個(gè)單位的影響。

　　2.2.3資產(chǎn)重要度區分資產(chǎn)價(jià)值可依據資產(chǎn)在機密上、完整性和可用性上的賦值等級得出。這里以資產(chǎn)機密性的賦值結果作為資產(chǎn)的最終賦值結果。為與上述機密生賦值相對應，將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要。

　　2.3威脅識別

　　這里采用德?tīng)柗萍�體討論法進(jìn)行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類(lèi)數。單位內部網(wǎng)絡(luò )信息系統有別于一般網(wǎng)絡(luò )信息系統的是，其在運行時(shí)一般要求與外網(wǎng)相隔離，因此，其面臨的安全威脅，特別是網(wǎng)絡(luò )攻擊和泄密主要來(lái)自?xún)炔咳藛T。

　　2.4脆弱性識別

　　脆弱性識別是風(fēng)險評估中最重要的一個(gè)環(huán)節。這里采用問(wèn)卷調查的方法，從技術(shù)和管理兩個(gè)方面進(jìn)行識別。

　　2.5建立風(fēng)險評估指標體系

　　建立潛在風(fēng)瞼指標體系時(shí)要盡量包括其所面臨的各方面的風(fēng)驗，根據以上分析的單位局域網(wǎng)信息系統所面臨的威脅，并結合系統的脆弱性識別結果，建立了該系統所面臨的潛在風(fēng)險的指標體系。

　　2.6建立關(guān)于風(fēng)險嚴重程度的評價(jià)集

　　根據風(fēng)S可能造成的影響的程度，建立評價(jià)集V=jVi，v2，v3v4mi，ninivi=丨災難性的，嚴重的，輕微的，可忽略的！

　　2.7評價(jià)結果及建議

　　由系統風(fēng)險得分對照表8風(fēng)險級別對應的風(fēng)險值，可以看出該評估對象的風(fēng)險等級為“嚴重的”，說(shuō)明該單位局域網(wǎng)存在較大風(fēng)險。結合最大隸屬度原則和評價(jià)權重可以看出該系統的信息安全風(fēng)險隱患主要來(lái)自于制度落實(shí)不到位和有意泄密2個(gè)方面。一方面說(shuō)明該系統安全管理制度制定較健全，但在管理制度的落實(shí)上存在問(wèn)題，執行過(guò)程中未嚴格落實(shí)，因而存在發(fā)生安全風(fēng)險的可能。另外，系統設計時(shí)防范措施不嚴密，存在內部人員利用系統安全漏洞進(jìn)行攻擊的風(fēng)險。所以，該單位信息系統需加強信息安全管理制度的落實(shí)監督，及時(shí)檢測系統漏洞，并制定方案修補漏洞，從而提高其安全性。

　　3結語(yǔ)

　　文中以信息安全問(wèn)題為研究對象，用模糊評價(jià)模型對某單位的局域網(wǎng)信息系統進(jìn)行風(fēng)險評估，通過(guò)風(fēng)險識別和威脅識別，將其面臨的風(fēng)險威脅進(jìn)行分類(lèi)，建立評估指標，對系統進(jìn)行風(fēng)險評估，確定了系統的風(fēng)險得分，并指出了風(fēng)險隱患和建議，可為該單位局域網(wǎng)信息系統的安全建設提供參考�？梢钥闯�，該方法可以計算各種威脅的相對風(fēng)險程度和整個(gè)局域網(wǎng)信息系統的安全風(fēng)險等級，為控制風(fēng)險、減少風(fēng)險和轉移風(fēng)險提供幫助，實(shí)例應用也證明了該方法的科學(xué)性和有效性，適用于信息安全風(fēng)險評估。

　　網(wǎng)絡(luò )強國建設下的信息安全論文 篇3

　　隨著(zhù)現代教育網(wǎng)絡(luò )的發(fā)展，校園網(wǎng)的發(fā)展有了一定規模，它已成為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的重要平臺。與此同時(shí)，校園網(wǎng)的安全性也成為校園網(wǎng)能否正常、有效運行的關(guān)鍵。本文從校園網(wǎng)現狀以及面臨的主要安全問(wèn)題出發(fā)，提出保障校園網(wǎng)信息安全正常運行的安全措施。

　　1網(wǎng)絡(luò )安全的定義

　　網(wǎng)絡(luò )安全是指使用各種網(wǎng)絡(luò )管理、控制和技術(shù)措施，使得網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證網(wǎng)絡(luò )系統可靠、連續不間斷地運行。 而網(wǎng)絡(luò )安全包含網(wǎng)絡(luò )硬件安全、網(wǎng)絡(luò )軟件安全、網(wǎng)絡(luò )信息安全。

　　從廣義來(lái)說(shuō)，就是我們的信息，從源頭的網(wǎng)絡(luò )設備開(kāi)始，到網(wǎng)絡(luò )的傳輸過(guò)程，最后到網(wǎng)絡(luò )的設備終端，都是涉及到網(wǎng)絡(luò )安全保護的范圍，最后保證信息的完整性、保密性和可用性。

　　2校園網(wǎng)面臨的安全問(wèn)題

　　校園網(wǎng)面臨的安全問(wèn)題主要有以下幾個(gè)方面：

　　(1)校園中的計算機設備千差萬(wàn)別。比如學(xué)生宿舍的計算機、老師的計算機、學(xué)校機房的計算機，這些計算機應用的安全策略都不盡相同，沒(méi)有一個(gè)統一的計算機管理制度，就會(huì )造成校園網(wǎng)的安全責任難以區分。

　　(2)開(kāi)放的校園環(huán)境。極大部分的高校處于一種開(kāi)放式的校園，很難保證校園內的計算機和通信設備免收破壞。機房出入管理不嚴，使潛在的入侵者有機會(huì )接近重要的設備。所以硬件設備的物理安全是整個(gè)校園網(wǎng)正常運行的基本條件，高校必須重視設備的物理安全，完善學(xué)校的安保系統。

　　(3)“家賊難防”。校園網(wǎng)中的用戶(hù)是一個(gè)多元化的群體，有老師、學(xué)生和外來(lái)人員等，要使得校園網(wǎng)正常穩定運行，就要確保每個(gè)用戶(hù)正確使用校園網(wǎng)。其中學(xué)生是一個(gè)活躍的群體，他們對新知識充滿(mǎn)好奇，一些新的網(wǎng)絡(luò )知識，比如入侵和攻擊技術(shù)，會(huì )讓他們鋌而走險，不考慮后果，以校園網(wǎng)作為對象去實(shí)施這些攻擊。例如DDOS(分布式拒絕服務(wù)器攻擊)，對服務(wù)器會(huì )造成很大的負載，導致校園網(wǎng)癱瘓。

　　3校園網(wǎng)的信息安全應用

　　針對校園網(wǎng)所面對的安全問(wèn)題，如何正確保護校園網(wǎng)的正常穩定運行，主要體現在管理安全、物理安全、數據安全、網(wǎng)絡(luò )安全等方面。

　　3.1管理安全

　　校園網(wǎng)的管理安全就是對校園內的一切人、設備和環(huán)境等資源的狀態(tài)管理與控制，有以下幾個(gè)項目：

　　(1)對校園網(wǎng)進(jìn)行定期維護和保養，主要的設備應當集中管理，對校園網(wǎng)中的路由器、交換機、服務(wù)器等網(wǎng)絡(luò )資源進(jìn)行監視、測試、配置、分析、評價(jià)和控制，對設備進(jìn)行實(shí)時(shí)的監控，及時(shí)處理異常情況。

　　(2)建立完善的機房出入登記制度，任何人出入機房都必須登記姓名和部門(mén)等相關(guān)信息，而機房管理人員應當每天下班前檢查機房是否完好，水電和門(mén)鎖是否已關(guān)閉等。

　　(3)加強校園網(wǎng)安全基礎設備的建設，如重要的校園網(wǎng)設備應當按照監控錄像，如遇異常情況能提供錄像證明。

　　3.2物理安全

　　硬件設備的物理安全是整個(gè)校園網(wǎng)正常運行的基本條件，其中包括物理位置選擇、物理訪(fǎng)問(wèn)控制、防盜防破壞、防火防潮、防靜電、防雷擊、電力供應等方面。

　　(1)校園網(wǎng)主要設備的物理位置應該遠離產(chǎn)生粉塵、油煙，以及生產(chǎn)或貯存具有腐蝕性、易燃、易爆物品的場(chǎng)所，避開(kāi)強電磁場(chǎng)干擾(廣播電視發(fā)射塔等)，與垃圾房、廚房、餐廳保持相當距離，防止鼠害。

　　(2)機房應該使用專(zhuān)門(mén)的防靜電地板，重要的設備旁邊應該有滅火器等滅火工具;建立有效的制冷系統，保證設備運行在正常的溫度和濕度狀態(tài)下。

　　(3)機房必須配備UPS(Uninterruptible Power System/Uninterruptible Power Supply)，即不間斷電源，保證機房24小時(shí)不間斷運行。

　　3.3數據安全

　　在信息化時(shí)代里，信息數據是最寶貴的資源，很多違法者想方設法都要竊取這些重要的數據。對于高校校園網(wǎng)而言，最可能的數據安全包括：重要的科研數據被破壞或泄密;財務(wù)系統數據被破壞或泄密;教務(wù)系統被破壞，教師或學(xué)生的個(gè)人資料被破壞或泄密。為了保護這些重要的數據，可以從以下幾方面著(zhù)手：

　　(1)利用數據加密技術(shù)(如3DES算法)對校園網(wǎng)中敏感數據進(jìn)行加密，防止數據在通信過(guò)程當中被竊取。

　　(2)重要數據應當做好異地備份，防止數據被破壞。當出現數據丟失或損壞的時(shí)候能夠迅速還原。

　　(3)利用身份認證和權限控制，把校園網(wǎng)內的用戶(hù)分權限，不同用戶(hù)依據自身獲得的相關(guān)權限進(jìn)行相關(guān)數據或信息的處理，從而實(shí)現數據和相關(guān)信息資源的安全。

　　3.4網(wǎng)絡(luò )安全

　　網(wǎng)絡(luò )安全主要是利用路由器、交換機、防火墻和入侵防御系統等設備防止數據在通信過(guò)程當中遭到破壞。具體方案有如下幾點(diǎn)：

　　(1)構建校園網(wǎng)入網(wǎng)設備的病毒防御體系。在校園網(wǎng)的出口處設置網(wǎng)關(guān)防病毒系統。對通過(guò)FTP下載文件、通過(guò)POP3接收下載外部郵件時(shí)可能攜帶的惡性的程序和病毒進(jìn)行查殺掃描。在網(wǎng)絡(luò )中心機房建立防病毒監測與控制中心，能夠及時(shí)有效地發(fā)現、抵御病毒的攻擊和徹底清除病毒。

　　(2)建立7*24小時(shí)監控的網(wǎng)絡(luò )信息入侵檢測體系。入侵檢測系統(IDS)是新一代動(dòng)態(tài)安全防范技術(shù)，通過(guò)對計算機網(wǎng)絡(luò )或主機中的若干關(guān)鍵信息的收集和分析，從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象。

　　(3)建立高效可靠的內網(wǎng)安全管理體系。對于移動(dòng)設備(筆記本等)和新增設備未經(jīng)過(guò)安全過(guò)濾和檢查，監測內網(wǎng)計算機的一些違規接入網(wǎng)絡(luò )的行為。對于一些端口(無(wú)線(xiàn)接入設備或固定端口)可以使用IP地址與MAC地址進(jìn)行綁定。

　　4結語(yǔ)

　　保證信息的安全是校園網(wǎng)能夠得到廣泛應用的重要前提條件，一個(gè)方面的安全解決方案很難充分保證校園網(wǎng)安全，因此建立一套多方位的安全管理方案是十分必要的。雖然信息沒(méi)有百分之百的安全，但這樣的全面保護方案也仍然是必要的，而且必須與時(shí)俱進(jìn)，隨時(shí)更新各種網(wǎng)絡(luò )技術(shù)。本文提出的信息安全應用，能夠有效保證校園網(wǎng)的信息安全。

　　網(wǎng)絡(luò )強國建設下的信息安全論文 篇4

　　1企業(yè)網(wǎng)安全管理的要素

　　開(kāi)放式計算機系統或多或少都會(huì )存在著(zhù)一定的漏洞和缺陷。操作系統或軟件程序員在編寫(xiě)時(shí)犯些錯誤是很正常的，各種應用軟件要穩定、良好、安全地運行在操作系統平臺上，就必須對系統進(jìn)行打補丁的操作，使企業(yè)網(wǎng)絡(luò )免受其害。同樣，對企業(yè)網(wǎng)絡(luò )所使用的各類(lèi)安全產(chǎn)品也要及時(shí)做好升級工作，查補各種漏洞和隱患，確保安全性能。

　　2企業(yè)網(wǎng)安全管理的發(fā)展趨勢

　　2.1現代網(wǎng)絡(luò )主動(dòng)防御模型

　　現代網(wǎng)絡(luò )主動(dòng)防御模型包括3層，分別是管理、策略和技術(shù)。

　�。�1）管理。網(wǎng)絡(luò )運行過(guò)程中，網(wǎng)絡(luò )管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò )管理的對象包括網(wǎng)絡(luò )技術(shù)、網(wǎng)絡(luò )用戶(hù)和網(wǎng)絡(luò )制度等。網(wǎng)絡(luò )技術(shù)的管理可以采用相關(guān)的`策略，以便能夠促進(jìn)網(wǎng)絡(luò )安全技術(shù)成為一個(gè)集成化的、縱深化的有機整體，以便能夠有效地提高網(wǎng)絡(luò )安全的防護性能。網(wǎng)絡(luò )用戶(hù)是網(wǎng)絡(luò )的使用者，使網(wǎng)絡(luò )發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò )用戶(hù)的計算機使用專(zhuān)業(yè)水平不同，層次良莠不齊，因此需要加強網(wǎng)絡(luò )用戶(hù)管理。網(wǎng)絡(luò )用戶(hù)管理可以通過(guò)制定相關(guān)的網(wǎng)絡(luò )安全防范制度、網(wǎng)絡(luò )使用政策等，通過(guò)學(xué)習、培訓，提高網(wǎng)絡(luò )用戶(hù)的安全意識，增強網(wǎng)絡(luò )用戶(hù)的警覺(jué)性。

　�。�2）策略。網(wǎng)絡(luò )安全防御策略能夠將相關(guān)的網(wǎng)絡(luò )技術(shù)有機整合，優(yōu)化組合在一起，根據網(wǎng)絡(luò )用戶(hù)的規模、網(wǎng)絡(luò )的覆蓋范圍、網(wǎng)絡(luò )的用途等，制定不同等級的安全策略，實(shí)現網(wǎng)絡(luò )安全運行的行為準則。

　�。�3）技術(shù)。網(wǎng)絡(luò )防御技術(shù)是實(shí)現網(wǎng)絡(luò )安全的具體實(shí)現措施，也是網(wǎng)絡(luò )管理和網(wǎng)絡(luò )安全防御策略實(shí)現的基礎，通常情況下，網(wǎng)絡(luò )主動(dòng)防御技術(shù)包括六種，分別是網(wǎng)絡(luò )預警、保護、檢測、響應、恢復、反擊等，從六個(gè)不同層面進(jìn)行深度防御，能夠及時(shí)有效地發(fā)現網(wǎng)絡(luò )中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動(dòng)發(fā)現網(wǎng)絡(luò )中潛在的攻擊行為，做出響應，恢復網(wǎng)絡(luò )運行，并且可以根據網(wǎng)絡(luò )攻擊行為進(jìn)行反擊。

　　2.2現代主動(dòng)防御技術(shù)

　　現代計算機網(wǎng)絡(luò )主動(dòng)防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應和反擊措施，保證網(wǎng)絡(luò )安全運行。

　�。�1）預警。網(wǎng)絡(luò )預警技術(shù)可以預測網(wǎng)絡(luò )可能發(fā)生的攻擊行為，及時(shí)發(fā)出警告。網(wǎng)絡(luò )應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術(shù)。漏洞預警可以根據已經(jīng)發(fā)現的系統漏洞，預測未來(lái)發(fā)生的網(wǎng)絡(luò )威脅；行為預警可以分析黑的客行為，將其分類(lèi)存儲在專(zhuān)家系統中，基于黑的客行為預測網(wǎng)絡(luò )威脅；攻擊趨勢預警可以采集已經(jīng)發(fā)生或當前正在發(fā)生的網(wǎng)絡(luò )攻擊數據，分析攻擊趨勢；情報收集分析預警可以通過(guò)各類(lèi)數據挖掘算法，采集、分類(lèi)、建立情報信息攻擊模型，發(fā)現網(wǎng)絡(luò )攻擊趨勢。

　�。�2）保護。網(wǎng)絡(luò )安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡(luò )信息的完整性、機密性，通常采用防火墻、虛擬專(zhuān)用網(wǎng)等具體技術(shù)實(shí)現。

　�。�3）檢測。檢測是網(wǎng)絡(luò )主動(dòng)防御系統的重要環(huán)節之一，其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò )安全掃描技術(shù)、網(wǎng)絡(luò )實(shí)時(shí)監控技術(shù)等及時(shí)地檢測網(wǎng)絡(luò )中是否存在非法的數據流，本地網(wǎng)絡(luò )是否存在安全漏洞，目的是發(fā)現網(wǎng)絡(luò )中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò )攻擊。

　�。�4）響應。如果網(wǎng)絡(luò )預警攻擊即將發(fā)生或者網(wǎng)絡(luò )攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò )主動(dòng)響應技術(shù)可以及時(shí)做出攻擊防范，將攻擊給網(wǎng)絡(luò )帶來(lái)的危害降低到最小程度。網(wǎng)絡(luò )主動(dòng)響應技術(shù)能夠及時(shí)判斷攻擊源位置，搜集網(wǎng)絡(luò )攻擊數據，阻斷網(wǎng)絡(luò )攻擊。響應需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò )監控系統、防火墻等阻斷網(wǎng)絡(luò )攻擊，可以采用網(wǎng)絡(luò )僚機技術(shù)或網(wǎng)絡(luò )攻擊誘騙技術(shù)，將網(wǎng)絡(luò )攻擊引導到一個(gè)無(wú)用的主機上去，避免網(wǎng)絡(luò )攻擊造成網(wǎng)絡(luò )癱瘓，無(wú)法使用。網(wǎng)絡(luò )響應的另外一項功能就是及時(shí)獲取攻擊特征信息，分析網(wǎng)絡(luò )攻擊源、攻擊類(lèi)型、攻擊目標、危害程度、現場(chǎng)狀態(tài)等信息，實(shí)現電子取證。

　�。�5）恢復。網(wǎng)絡(luò )攻擊發(fā)生后，可以及時(shí)采用恢復技術(shù)，使網(wǎng)絡(luò )服務(wù)器等系統提供正常的服務(wù)，降低網(wǎng)絡(luò )攻擊造成的損害。因此，為了能夠確保網(wǎng)絡(luò )受到攻擊后及時(shí)恢復系統，需要在網(wǎng)絡(luò )日常運行過(guò)程中做好系統備份工作，系統備份可以采用的技術(shù)包括現場(chǎng)內備份、現場(chǎng)外備份、冷熱備份等。

　�。�6）反擊。網(wǎng)絡(luò )反擊是主動(dòng)防御系統區別于靜態(tài)防御系統的一個(gè)非常重要的特征，網(wǎng)絡(luò )反擊可以采用的具體措施包括病毒類(lèi)攻擊、欺騙類(lèi)攻擊、控制類(lèi)攻擊、漏洞類(lèi)攻擊、阻塞類(lèi)攻擊、探測類(lèi)攻擊等，這些攻擊手段可以有效地阻止網(wǎng)絡(luò )攻擊行為繼續發(fā)生，但是反擊需要遵循網(wǎng)絡(luò )安全管理法規等。

　　網(wǎng)絡(luò )強國建設下的信息安全論文 篇5

　　現階段中衛地區35kv變電站的綜合數據網(wǎng)接入設備，該設備通過(guò)10M/100M與SDH傳輸設備連接，將綜合數據信息接入骨干節點(diǎn)。綜合業(yè)務(wù)數據網(wǎng)主要用于安全生產(chǎn)管理信息系統，協(xié)同辦公，以及視頻會(huì )議和在線(xiàn)監測系統的數據傳輸。本文通過(guò)對中衛地區35kv變電站綜合數據網(wǎng)絡(luò )現狀的分析，總結出現行網(wǎng)絡(luò )在安全方面的不足，介紹了信息加密技術(shù)，防火墻技術(shù)，安全管理功能應用于以后的網(wǎng)絡(luò )改造中。

　　1 安全隱患

　　但是由于設備升級的滯后，現在所使用的接入設備僅是一臺網(wǎng)絡(luò )集線(xiàn)器(HUB)，信息網(wǎng)絡(luò )也缺少信息機柜，這給網(wǎng)絡(luò )安全帶來(lái)了巨大的隱患。

　　1.1變電站信息網(wǎng)絡(luò )安全隱患

　　變電站信息網(wǎng)絡(luò )安全潛在隱患一般都是由所連接的對外網(wǎng)絡(luò )引發(fā)的。有非法攔截、阻斷、刪改、偽裝、 惡意代碼、權限管理不當、windows系統的信息安全漏洞等。

　　1.2設備故障問(wèn)題

　　交換機的硬件問(wèn)題一般有電源失電、宕機，尾纖折斷等，軟件問(wèn)題有交換機配置丟失，版本升級所引起的故障等。

　　2升級建議

　　建議在35kV變電站配置1臺路由器和1臺交換機作為綜合數據網(wǎng)接入層設備。

　　2.1站內所使用的路由器應滿(mǎn)足如下要求

　　(1)網(wǎng)絡(luò )時(shí)延<150ms;

　　(2)網(wǎng)絡(luò )抖動(dòng)<50ms;

　　(3)網(wǎng)絡(luò )丟包率<10-3;

　　(4)收斂與恢復速度<40s;

　　(5)網(wǎng)絡(luò )的可用率要求不小于99.99%。

　　2.2變電站內的網(wǎng)絡(luò )交換設備滿(mǎn)足以下功能

　　(1)數據幀轉發(fā)。交換機應具有IEC 60870-5-104、IEC 61850相關(guān)協(xié)議的數據幀轉發(fā)轉發(fā)功能。

　　(2)數據幀過(guò)濾。交換機可以實(shí)現設備MAC地址與IP地址的綁定。

　　(3)網(wǎng)絡(luò )管理�？梢詫�(shí)現SNMPv2管理協(xié)議，支持安全WEB界面管理，支持密碼設備;

　　(4)網(wǎng)絡(luò )風(fēng)暴抑制。能夠有效抑制住廣播風(fēng)暴，能有效抑制組播風(fēng)暴和單播風(fēng)暴。

　　(5)組網(wǎng)功能�？梢园凑针娏ο到y的需求進(jìn)行組網(wǎng)，組網(wǎng)方式至少包括四種形式：這四種形式為星形，環(huán)形，雙星形，雙環(huán)形;

　　(6)互聯(lián)網(wǎng)組管理協(xié)議�？梢詥⒂媒粨Q機組管理協(xié)議。

　　(7)鏡像。鏡像包括單端口鏡像和多端口鏡像;

　　單端口鏡像指鏡像端口只復制(監視)一個(gè)端口數據，多端口鏡像指鏡像端口同時(shí)復制(監視)幾個(gè)端口數據;

　　(8)多鏈路聚合。這種技術(shù)主要是使各個(gè)成員端口中的流量平均分擔，可以將多個(gè)物流端口捆綁以形成邏輯端口使用。

　　3網(wǎng)絡(luò )安全策略

　　3.1 35kv變電站信息網(wǎng)絡(luò )安全策略配置

　　根據變電站信息網(wǎng)絡(luò )鎖承擔的任務(wù)和信息傳輸的時(shí)效性，有別于其他信息網(wǎng)絡(luò )，要對變電站信息網(wǎng)絡(luò )的安全策略稍作變通。

　　3.2 做好系統安全防護

　　根據寧夏電力公司的統一要求，對每臺接入內網(wǎng)的終端都要設置符合要求的密碼，同時(shí)安裝防病毒軟件，能夠快速更新病毒庫，啟用防違規外聯(lián)插件，并注冊桌面管理軟件。

　　3.3 加密技術(shù)

　　變電站中經(jīng)常采用的加密算法就是對稱(chēng)加密技術(shù)，這種技術(shù)采用了對稱(chēng)密碼編碼技術(shù)，它具有文件加密和解密使用相同的密鑰這種特點(diǎn)，即加密密鑰也可以用作解密密鑰，這種被稱(chēng)為對稱(chēng)加密算法的算法應用較為簡(jiǎn)單快捷，密鑰較短，且破譯困難，是應用在變電站信息網(wǎng)絡(luò )中的有效安全加密技術(shù)。

　　4建立深度防御

　　在入侵者和信息資源之間建立多層防護，增強網(wǎng)絡(luò )的安全性，在層防御之上筑起更深一層的深度防御。入侵者想要深入獲取信息資源所遇到的困難要大的多。同時(shí)這也阻斷了入侵者對網(wǎng)絡(luò )系統的危害。

　　根據電力企業(yè)變電站的實(shí)際情況來(lái)實(shí)施合適的防御策略，這些防御策略?xún)H需投入很少的設備費用，但是所起到的防護作用將遠遠超出所花費掉的價(jià)值。如：可以防止未經(jīng)授權的調度員進(jìn)入變電站控制系統在網(wǎng)絡(luò )帶寬達到一定規模時(shí)，可以使用更高等級的密鑰技術(shù)和加密算法。

　　5結語(yǔ)

　　變電站的信息網(wǎng)絡(luò )安全防護比其他行業(yè)，包括銀行賬戶(hù)的安全防護更加苛刻，一旦出現故障，人員的誤操作就將造成不可挽回的巨大損失。國內電力行業(yè)也不乏由于信息安全漏洞所導致的惡性事故，這對我們的信息網(wǎng)絡(luò )安全工作提出了更高的要求。

【有關(guān)網(wǎng)絡(luò )強國建設下的信息安全論文（精選5篇）】相關(guān)文章：

建設網(wǎng)絡(luò )強國的戰略論文12-07

有關(guān)把我國建設成為網(wǎng)絡(luò )強國論文12-07

從網(wǎng)絡(luò )大國走向網(wǎng)絡(luò )強國作文12-07

淺談從網(wǎng)絡(luò )大國到網(wǎng)絡(luò )強國的重大策略12-07

把我國從網(wǎng)絡(luò )大國建設成為網(wǎng)絡(luò )強國11-26

有關(guān)網(wǎng)絡(luò )暴力的議論文（精選14篇）05-06

正確對待網(wǎng)絡(luò )信息-議論文800字02-15

2015走進(jìn)信息世界作文:網(wǎng)絡(luò )信息05-24

強國夢(mèng)，強軍夢(mèng)-初一-議論文01-08