前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文第1篇

關(guān)鍵詞：局域網(wǎng)；誘因；辦法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

隨著社會(huì)前進(jìn)的步伐，計(jì)算機(jī)網(wǎng)絡(luò)誕生了。它的誕生徹底改變了人們的生活，也把社會(huì)推向了一個(gè)新的。并且現(xiàn)在它在人們生活中占據(jù)了越來(lái)越重要的位置。但同時(shí)它的存在也給社會(huì)帶來(lái)了更大的挑戰(zhàn)。尤其是在局域網(wǎng)絡(luò)中出現(xiàn)的不安全因子倍受關(guān)注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問(wèn)題。

1 概述局域網(wǎng)

所謂局域網(wǎng)（Local Area Network，LAN）是指在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)[1]。一般來(lái)說(shuō)，只有無(wú)線局域網(wǎng)與有線局域網(wǎng)是它的分集。局域網(wǎng)通常是利用專門的數(shù)據(jù)電路或者是通信網(wǎng)，同其它的局域網(wǎng)或者處理中心等等進(jìn)行銜接，從而形成一個(gè)覆蓋面較寬的系統(tǒng)。通常情況下，它是由本系統(tǒng)內(nèi)眾多的計(jì)算機(jī)組合而成的非開(kāi)放性的網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)，進(jìn)行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網(wǎng)絡(luò)拓?fù)洹⒔橘|(zhì)訪問(wèn)的控制方法以及傳輸介質(zhì)是局域網(wǎng)絡(luò)的非常重要的技術(shù)決定要素。之所以局域網(wǎng)受到大眾的喜愛(ài)，不僅僅是因?yàn)樗鼉r(jià)格便宜，能夠活躍在較小的地理范圍中，關(guān)鍵是它對(duì)數(shù)據(jù)的傳輸率很高，傳輸時(shí)延誤的時(shí)間小，并且誤碼率很低，對(duì)各大企業(yè)來(lái)說(shuō)，是個(gè)很好的選擇。

2 致使局域網(wǎng)絡(luò)存在安全隱患的誘因

造成網(wǎng)絡(luò)存在安全隱患的內(nèi)因與外因，只要人們稍微不注意便會(huì)如雨后般春筍似的出現(xiàn)。

2.1 內(nèi)部局域網(wǎng)絡(luò)相關(guān)機(jī)制不完善

曾有一份關(guān)于利用計(jì)算機(jī)進(jìn)行犯罪的調(diào)查報(bào)告稱，網(wǎng)絡(luò)安全的犯罪有83%的是由于內(nèi)部的人員勾結(jié)外面的人所犯下的，并且這數(shù)值一直呈居高不下的趨勢(shì)[2]。在內(nèi)部局域網(wǎng)絡(luò)中，由于相關(guān)的管理機(jī)制的缺乏，再加上網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的安全管理的嚴(yán)重忽視，操作極不規(guī)范，甚至其他人員的非法進(jìn)入等等，從而引起失密等事件的發(fā)生。

2.2 網(wǎng)絡(luò)設(shè)備及運(yùn)行環(huán)境的好壞對(duì)網(wǎng)絡(luò)是否安全也產(chǎn)生很大的影響

往常，很少有人能夠注意到網(wǎng)絡(luò)設(shè)備、自然環(huán)境等對(duì)網(wǎng)絡(luò)的影響。就因?yàn)檫@樣才會(huì)造成許多不必要的浪費(fèi)與損失。更為嚴(yán)重的是，這種破壞極有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)成為一攤爛泥。再有就是因?yàn)楸环胖迷陂_(kāi)放性的位置的某些通信的設(shè)備等沒(méi)有得到較好的保護(hù)，致使泄密事件發(fā)生的可能性得到大幅提高，從而也讓網(wǎng)絡(luò)安全系數(shù)無(wú)法保持在較高的位置。

2.3 快速更新的各種網(wǎng)絡(luò)系統(tǒng)成了引起網(wǎng)絡(luò)安全系數(shù)低的又一誘因

隨著快節(jié)奏的生活，各種網(wǎng)絡(luò)系統(tǒng)的更新速度也是相當(dāng)?shù)捏@人。而越新的產(chǎn)品，它的功能性就強(qiáng)，客戶們也會(huì)覺(jué)得更加好上手。操作系統(tǒng)、軟件等無(wú)法避免地讓安全漏洞存活于其中。只要漏洞不顯現(xiàn)，人們就會(huì)任其存在。只有待其如刺猬般扎人，大家才會(huì)醒悟，然后想辦法去彌補(bǔ)，去修復(fù)。而往往到了那個(gè)時(shí)候，網(wǎng)絡(luò)早已受到了或輕或重的不可挽回的損傷。

3 采用良好辦法，成就安全網(wǎng)絡(luò)防護(hù)體系的構(gòu)建

要構(gòu)建強(qiáng)大的安全網(wǎng)絡(luò)防護(hù)系統(tǒng)并非易事，還需從導(dǎo)致其產(chǎn)生不安全隱患的誘因來(lái)著手解決。

3.1 加強(qiáng)局域網(wǎng)絡(luò)管理

局域網(wǎng)絡(luò)管理存在重大缺陷，對(duì)此我們必須做出相應(yīng)的調(diào)整。

（1）要有相應(yīng)的法律來(lái)提高人們的意識(shí)。有法律的約束，就可盡量避免人為因素帶來(lái)的影響。（2）對(duì)于單位內(nèi)的員工，讓其提高意識(shí)。必須加大對(duì)安全網(wǎng)絡(luò)管理的宣傳力度，并且對(duì)員工進(jìn)行必要的培訓(xùn)，以使員工掌握正確的操作方法，減少不規(guī)范操作。（3）加大對(duì)服務(wù)器等各大網(wǎng)絡(luò)設(shè)備的管理與監(jiān)測(cè)。應(yīng)該明文規(guī)定對(duì)于網(wǎng)絡(luò)中的重要物件，如磁帶等等物件，其他人不可接觸，只能由專門人士保管或銷毀。只有確立安全負(fù)責(zé)制，對(duì)設(shè)備的監(jiān)管到位，才能降低安全隱患的存在。（4）對(duì)于重要物件，實(shí)行加密。對(duì)物件進(jìn)行加密，比如路由器等，可以減少數(shù)據(jù)泄露的可能，降低危險(xiǎn)度。（5）建立工作檔案。采用工作記錄制，對(duì)所有行為人都進(jìn)行詳細(xì)的記錄并且經(jīng)常性給予抽查，這樣做可達(dá)到遇到問(wèn)題能找得人的目的。

3.2 針對(duì)存有安全漏洞的網(wǎng)絡(luò)系統(tǒng)必須采取有效的方法來(lái)規(guī)避

網(wǎng)絡(luò)系統(tǒng)的漏洞無(wú)所不在，要想盡量讓它不帶來(lái)麻煩，就必須做些工作。

（1）安裝良好的殺毒軟件。網(wǎng)絡(luò)病毒幾乎每天都有出新。它能夠經(jīng)過(guò)多種途徑來(lái)襲，就像瘟疫一樣來(lái)得快，常讓人措手不及。可以它的殺傷力有多大。為了減少它引起的麻煩，通常我們都是安裝一個(gè)較好的殺毒軟件，并且開(kāi)啟實(shí)時(shí)的監(jiān)控功能，讓病毒無(wú)懈可擊。但是在Windows下單一運(yùn)行的殺毒軟件無(wú)法在被破壞了的系統(tǒng)中運(yùn)行。因此，最好使用在同一操作系統(tǒng)中能進(jìn)行雙模式殺毒的跨平臺(tái)雙模式殺毒[3]。（2）相關(guān)軟件不能滯后，要隨時(shí)進(jìn)行更新。現(xiàn)在我們都知道無(wú)論是操作系統(tǒng)，亦或是服務(wù)器，每天都被那些不安全的因素包圍著，隨時(shí)它們都有被侵襲的危險(xiǎn)。因此，倘若我們不時(shí)刻關(guān)注與其相關(guān)的軟件，并隨時(shí)進(jìn)行更新、升級(jí)，那么它們被安全漏洞惡意利用的命運(yùn)就無(wú)法擺脫。（3）對(duì)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行檢測(cè)。擁有良好的檢測(cè)系統(tǒng)對(duì)保證網(wǎng)絡(luò)的安全會(huì)起到有效的作用。通常我們把這種系統(tǒng)叫做入侵檢測(cè)系統(tǒng)，它是一種能對(duì)計(jì)算機(jī)進(jìn)行主動(dòng)防御的軟件，能夠回應(yīng)各種網(wǎng)絡(luò)訪問(wèn)，對(duì)那些應(yīng)用系統(tǒng)如財(cái)物軟件等起到不錯(cuò)的保護(hù)作用。它通常是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)來(lái)發(fā)現(xiàn)系統(tǒng)中所存在的各種對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的漏洞，然后提出相關(guān)的拯救辦法，減少黑客對(duì)數(shù)據(jù)的侵襲。（4）在進(jìn)行數(shù)據(jù)的傳輸過(guò)程中，要保證其封閉性。一般情況下，我們都是使用很明顯的傳送方式來(lái)傳輸數(shù)據(jù)，再加上對(duì)其的驗(yàn)證陣容不夠強(qiáng)大，這就為那些有所企圖的黑客提供了方便。為了保證數(shù)據(jù)的安全性，我們需要對(duì)傳輸數(shù)據(jù)進(jìn)行適當(dāng)?shù)募用埽訌?qiáng)其驗(yàn)證功能，這樣就可以較好地處于一種完全地帶，同時(shí)也可以讓傳輸速度得到提高。

3.3 應(yīng)用防火墻技術(shù)等來(lái)加強(qiáng)網(wǎng)絡(luò)安全性

眾所周知，應(yīng)用訪問(wèn)控制等技術(shù)能更好地保障局域網(wǎng)絡(luò)的安全系數(shù)。

（1）充分利用虛擬局域網(wǎng)（VLAN）手段。這種手段能夠得到很好發(fā)展，是因?yàn)樗軌蚴咕W(wǎng)絡(luò)流量得到良好控制。而且一個(gè)子網(wǎng)的攻破并不能讓所有的子網(wǎng)都受到影響，能有效地控制黑客對(duì)子網(wǎng)的訪問(wèn)。（2）設(shè)立防火墻。防火墻的利用現(xiàn)在是非常普遍的事情，它的作用相等同于網(wǎng)絡(luò)系統(tǒng)的入口的門衛(wèi)，因?yàn)樗軌蛴行У亟⒈O(jiān)控系統(tǒng)，對(duì)各種非法的訪問(wèn)進(jìn)行阻斷，從而形成一個(gè)有效的屏障，同時(shí)防火墻還可有效地過(guò)濾出現(xiàn)在網(wǎng)絡(luò)中的各種數(shù)據(jù)包，對(duì)網(wǎng)絡(luò)中的訪問(wèn)行為進(jìn)行有效的管理，還可有效地堵截網(wǎng)絡(luò)中的一些訪問(wèn)行為，對(duì)通過(guò)了防火墻的信息進(jìn)行詳細(xì)記錄，對(duì)網(wǎng)絡(luò)中的攻擊行為發(fā)出警告與定期的檢查[4]。從而對(duì)外部的侵入與內(nèi)部重要信息的泄露起到防控作用。對(duì)防火墻的使用，我們都要遵循一個(gè)基本的守則：通常情況下實(shí)行禁止，除非它已明確允許操作。（3）實(shí)行身份驗(yàn)證制，保證網(wǎng)絡(luò)安全。為了控制訪問(wèn)權(quán)限，減少不必要的浪費(fèi)與損失，對(duì)內(nèi)部使用用戶都必須進(jìn)行身份驗(yàn)證，這樣才能更好地降低網(wǎng)絡(luò)安全危險(xiǎn)系數(shù)，讓非法分子沒(méi)有可乘之機(jī)。

4 總結(jié)

局域網(wǎng)的安全問(wèn)題越來(lái)越受到廣大人們的關(guān)注。對(duì)我們來(lái)說(shuō)，保障它的足夠安全是件不。并且無(wú)論我們做什么，只是要為了提高局域網(wǎng)絡(luò)的安全，降低它的危險(xiǎn)度，那都必須得讓網(wǎng)絡(luò)效率成為犧牲品，還要以加大各種投入作為代價(jià)。在如今的形勢(shì)下，我們只有從人員管理與各種技術(shù)管理及技術(shù)的應(yīng)用方面等來(lái)進(jìn)行綜合考衡，以求能夠有效地構(gòu)建一個(gè)良好的局域網(wǎng)絡(luò)防護(hù)體系，創(chuàng)造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2010，11.

[2]宋瑩瑩.構(gòu)建安全的局域網(wǎng)策略[J].電腦知識(shí)與技術(shù)，2009（16）：49.

[3]譚再峰，劉彩玉.企業(yè)級(jí)局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)探討[J].黑龍江科技信息.2010（30）：95.

構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文第2篇

1.1物理層邊界限制模糊

近年來(lái)，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

1.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問(wèn)控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的、簡(jiǎn)單的安全防護(hù)問(wèn)題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)，合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護(hù)策略、防護(hù)技術(shù)等多方面的因素，實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)。基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)、風(fēng)險(xiǎn)分析、應(yīng)急機(jī)制、入侵檢測(cè)和安全防護(hù)，以入侵檢測(cè)為基礎(chǔ)，一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制，如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機(jī)制，及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。通過(guò)動(dòng)態(tài)安全防護(hù)策略，利用動(dòng)態(tài)反饋機(jī)制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力。

2.4分層縱深安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次，防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略，保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度，構(gòu)建高效、綜合、全面的安全防護(hù)體系，對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)、應(yīng)用系統(tǒng)安全防護(hù)、數(shù)據(jù)庫(kù)安全防護(hù)、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)、物理安全保護(hù)等防護(hù)手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，有針對(duì)性地進(jìn)行安全防護(hù)，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問(wèn)控制模塊，加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問(wèn)控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊，保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語(yǔ)

構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文第3篇

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問(wèn)題也逐漸暴露，成為信息化建設(shè)過(guò)程中亟須應(yīng)對(duì)與解決的問(wèn)題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問(wèn)題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開(kāi)展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國(guó)際上最為先進(jìn)、最為有效的安全保障框架體系，對(duì)重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開(kāi)始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開(kāi)展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面，對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開(kāi)展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過(guò)建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開(kāi)展。將內(nèi)部人員與第三方訪問(wèn)人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問(wèn)題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測(cè)技術(shù)

目前，對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過(guò)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過(guò)網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過(guò)應(yīng)用入侵檢測(cè)技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測(cè)系統(tǒng)，該系統(tǒng)通過(guò)深度分析技術(shù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過(guò)程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對(duì)稱加密技術(shù)是常見(jiàn)的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時(shí)，以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過(guò)程中，一次能夠加密一個(gè)數(shù)據(jù)塊。對(duì)對(duì)稱加密技術(shù)的優(yōu)化與改進(jìn)，主要可采用密碼塊鏈的模式加以實(shí)現(xiàn)，即通過(guò)私鑰及初始化向量進(jìn)行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí)，也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過(guò)該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過(guò)程中，可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。

構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息信息安全信息傳播保障體系

隨著網(wǎng)絡(luò)信息資源越來(lái)越豐富，垃圾信息和不健康信息也在迅速增加，計(jì)算機(jī)病毒、垃圾郵件、網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)違法犯罪、著作權(quán)保護(hù)等問(wèn)題日漸突出，而監(jiān)管體制機(jī)制又相對(duì)落后。如何讓優(yōu)秀的、積極的、先進(jìn)的信息占領(lǐng)網(wǎng)絡(luò)傳播陣地，如何構(gòu)建網(wǎng)絡(luò)信息傳播保障體系，是世界各國(guó)都面臨的緊迫課題。然而，國(guó)內(nèi)外對(duì)此問(wèn)題的研究還比較少，不夠完善。本文在分析了構(gòu)建網(wǎng)絡(luò)信息傳播保障體系應(yīng)遵循的原則的基礎(chǔ)上，結(jié)合分析研究實(shí)際情況，提出并系統(tǒng)地分析了網(wǎng)絡(luò)信息傳播保障體系的結(jié)構(gòu)框架及其工作流程圖。

一、構(gòu)建網(wǎng)絡(luò)信息傳播保障體系遵循的原則

1、實(shí)用性原則

構(gòu)建網(wǎng)絡(luò)信息傳播保障體系的最終目的是“用”，應(yīng)本著旨在破解網(wǎng)絡(luò)信息傳播存在的難題的目的，向此目標(biāo)努力，盡可能發(fā)揮體系的重要作用，注重體系實(shí)施的實(shí)際效用。因此，要運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，結(jié)合實(shí)際情況，分析網(wǎng)絡(luò)信息傳播存在的問(wèn)題，制定具體措施。

2、平衡性原則

網(wǎng)絡(luò)信息傳播具有的強(qiáng)大的威力和威脅就是信息的自由性。所以，在構(gòu)建網(wǎng)絡(luò)信息傳播保障體系的過(guò)程中，應(yīng)考慮在管理和控制網(wǎng)絡(luò)信息的傳播時(shí)要保持信息的“自由”與“平衡”，即盡量保持信息“自由”與“管理”的平衡。

3、多層性、多樣性原則

任何安全保護(hù)措施都不是絕對(duì)安全的，都可能被攻破，所以網(wǎng)絡(luò)信息傳播保障不應(yīng)只依賴一種安全機(jī)制，應(yīng)建立多層安全機(jī)制、多種防御體系，各防御層及體系相互補(bǔ)充保護(hù)，相互支撐以達(dá)到盡可能安全的目的。

4、整體性、綜合性原則

一個(gè)保障體系包括個(gè)人、設(shè)備、軟件等環(huán)節(jié)，它們?cè)诰W(wǎng)絡(luò)信息傳播安全中的地位和影響作用，只有從系統(tǒng)的整體角度去看待和分析，才可能獲得有效、可行的措施。

而且網(wǎng)絡(luò)信息傳播保障體系又是一個(gè)復(fù)雜的系統(tǒng)工程，需要各種保障方法和工作程序的綜合協(xié)調(diào)一致。為了實(shí)現(xiàn)網(wǎng)絡(luò)信息傳播全方位保障，建立網(wǎng)絡(luò)信息傳播保障體系必須考慮技術(shù)保障、管理保障、法律保障、人才保障、主觀認(rèn)知保障的綜合作用，同時(shí)，通過(guò)全社會(huì)的共同努力，實(shí)現(xiàn)與提升信息安全防護(hù)與保障能力。

5、協(xié)調(diào)性、協(xié)同性原則

網(wǎng)絡(luò)信息傳播保障體系構(gòu)建的重要前提和基礎(chǔ)是網(wǎng)絡(luò)信息開(kāi)放共享，而在信息的開(kāi)放共享和保密的法律法規(guī)不健全的情況下，如果將部分信息公開(kāi)披露，既缺乏相應(yīng)的法律依據(jù)，同時(shí)又會(huì)帶來(lái)一系列實(shí)際問(wèn)題。因此在網(wǎng)絡(luò)信息傳播保障體系構(gòu)建的過(guò)程中，要注意解決網(wǎng)絡(luò)信息的披露與保密之間的矛盾，堅(jiān)持網(wǎng)絡(luò)信息開(kāi)放共享和保密相協(xié)調(diào)的原則。

網(wǎng)絡(luò)信息傳播保障體系的構(gòu)建不是哪一個(gè)體單獨(dú)努力就能完成的，它是一個(gè)復(fù)雜的社會(huì)系統(tǒng)工程，需要政府、企業(yè)、社會(huì)團(tuán)體、個(gè)人及司法等多方協(xié)調(diào)配合、全方位努力。網(wǎng)絡(luò)信息傳播保障體系構(gòu)建的過(guò)程中堅(jiān)持政府、企業(yè)、個(gè)人分工合作、協(xié)同作戰(zhàn)是個(gè)非常重要的原則，必須明確各自的地位和作用。

二、網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架及工作流程圖

構(gòu)建網(wǎng)絡(luò)信息傳播保障體系是一個(gè)巨大復(fù)雜的系統(tǒng)工程，不僅僅是購(gòu)買技術(shù)或開(kāi)發(fā)信息安全技術(shù)的問(wèn)題，而是一個(gè)體系建設(shè)過(guò)程，這個(gè)體系主要包括檢測(cè)體系，安全防護(hù)體系和管理體系，主要內(nèi)容有政策、法律法規(guī)建設(shè)、管理、技術(shù)、產(chǎn)品、人才培訓(xùn)、資金保障、領(lǐng)導(dǎo)重視、人們的認(rèn)知觀念等內(nèi)容。在構(gòu)建保障體系的過(guò)程中，認(rèn)知是前提，技術(shù)是基礎(chǔ)，管理是生命線，法律是保證，還要需要政策、資金、人才的支持。網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架見(jiàn)圖1。

網(wǎng)絡(luò)信息傳播保障體系個(gè)各體系之間、體系的各個(gè)組成部分之間是如何相互配合協(xié)調(diào)工作的呢?本文根據(jù)申農(nóng)通信系統(tǒng)模型原理，借鑒國(guó)內(nèi)外對(duì)信息安全保障體系模型的研究成果，提出網(wǎng)絡(luò)信息傳播保障體系工作流程圖，見(jiàn)圖2。

三、網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架及工作流程圖分析

下面分別從檢測(cè)體系、安全防護(hù)體系和管理體系三個(gè)方面，依照網(wǎng)絡(luò)信息傳播保障體系工作流程的順序，結(jié)合網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架中各個(gè)要素，對(duì)網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架及工作流程圖進(jìn)行分析闡述。

1、檢測(cè)體系

檢測(cè)中心數(shù)據(jù)庫(kù)主要存儲(chǔ)兩大類信息記錄：黑客、病毒等的入侵記錄，網(wǎng)絡(luò)信息傳播保障體系的安全策略。

1．1黑客、病毒等的入侵記錄

構(gòu)建網(wǎng)絡(luò)信息傳播保障體系首先要對(duì)網(wǎng)絡(luò)信息傳播進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，遵守相關(guān)的規(guī)章制度、合同、法律等安全標(biāo)準(zhǔn)，將歷史性和新出現(xiàn)的黑客人侵記錄以及病毒、垃圾信息等記錄形成相應(yīng)的安全策略，并存儲(chǔ)于檢測(cè)中心的數(shù)據(jù)庫(kù)中。從信源發(fā)出的網(wǎng)絡(luò)信息進(jìn)入保障體系時(shí)，首先要通過(guò)監(jiān)測(cè)體系得檢測(cè)，如果該信息與檢測(cè)中心數(shù)據(jù)庫(kù)中的某信息特征匹配，則予以攔截；反之，數(shù)據(jù)庫(kù)中無(wú)此相似記錄，則要通過(guò)保障體系的安全防護(hù)體系的進(jìn)一步檢測(cè)防護(hù)。

1．2安全策略的規(guī)劃

網(wǎng)絡(luò)信息傳播是一個(gè)動(dòng)態(tài)的循環(huán)的過(guò)程，所以安全策略的制定注定是一個(gè)循序漸進(jìn)、不斷完善的過(guò)程。因?yàn)椴豢赡苤贫ㄒ粋€(gè)安全策略就能夠永遠(yuǎn)符合、完全適應(yīng)某個(gè)網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)的需求，所以設(shè)計(jì)時(shí)要充分考慮其動(dòng)態(tài)性和可操作性。

2、安全防護(hù)技術(shù)體系

安全防護(hù)體系對(duì)網(wǎng)絡(luò)信息進(jìn)行檢測(cè)，如果發(fā)現(xiàn)為異常的信息則給予攔截，反之則再由管理體系進(jìn)行檢測(cè)。安全防護(hù)技術(shù)體系主要應(yīng)用信息安全技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行防護(hù)。

(1)基于PKI／PMI的信任體系和授權(quán)體系：公鑰基礎(chǔ)設(shè)施技術(shù)(PKI)以公開(kāi)密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)及密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。

(2)訪問(wèn)控制機(jī)制：包括防止非法用戶的非法訪問(wèn)和合法用戶的非授權(quán)訪問(wèn)2個(gè)方面。

(3)防火墻：防火墻系統(tǒng)主要目標(biāo)是控制人、出一個(gè)網(wǎng)絡(luò)的權(quán)限，它迫使所有的連接都通過(guò)防火墻，以便接受檢查。

(4)入侵檢測(cè)系統(tǒng)：對(duì)透過(guò)防火墻的攻擊進(jìn)行實(shí)時(shí)檢測(cè)并及時(shí)做出相應(yīng)的反應(yīng)。

(5)安全審計(jì)系統(tǒng)：網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是一種基于信息流的數(shù)據(jù)采集、分析、識(shí)別和資源審計(jì)封鎖軟件。通過(guò)實(shí)時(shí)審計(jì)網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶設(shè)定的安全控制策略，對(duì)受控對(duì)象的活動(dòng)進(jìn)行審計(jì)。

(6)網(wǎng)絡(luò)病毒防治體系：針對(duì)網(wǎng)絡(luò)上病毒、蠕蟲(chóng)、木馬和惡意代碼的危害性大并且傳播迅速的現(xiàn)狀，網(wǎng)絡(luò)信息傳播保障體系應(yīng)采用相應(yīng)的整改措施。

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展進(jìn)步，安全防護(hù)技術(shù)體系也會(huì)隨之更新，它是網(wǎng)絡(luò)信息進(jìn)入網(wǎng)絡(luò)信息傳播保障體系的一個(gè)重要“門檻”。

3、管理體系

檢測(cè)體系和安全防護(hù)體系均采用必要的信息安全技術(shù)對(duì)網(wǎng)絡(luò)信息給予硬性的安全防護(hù)，管理體系則在人的參與下對(duì)網(wǎng)絡(luò)信息進(jìn)行管理，對(duì)于技術(shù)不能發(fā)現(xiàn)和攔截的網(wǎng)絡(luò)信息，則通過(guò)人為手段進(jìn)行防護(hù)。根據(jù)信息的接受者的反饋，如果得到他們的滿意，達(dá)到了預(yù)期的目標(biāo)，則網(wǎng)絡(luò)信息安全保障體系取得實(shí)效；反之，則通過(guò)事故響應(yīng)及補(bǔ)救機(jī)制給予補(bǔ)救，并修改網(wǎng)絡(luò)信息傳播保障體系。

3．1法律法規(guī)制度體系

政策、法律法規(guī)等的建立規(guī)范必須建立在支持和鼓勵(lì)網(wǎng)絡(luò)信息傳播健康發(fā)展的前提下，通過(guò)立法和監(jiān)督，打擊和淘汰違規(guī)網(wǎng)絡(luò)信息傳播者，創(chuàng)建的良好的信息法制環(huán)境，做到有法可依，有法必依，更好地維護(hù)網(wǎng)絡(luò)信息傳播的發(fā)展。

(1)網(wǎng)絡(luò)信息傳播立法。如今，網(wǎng)絡(luò)立法應(yīng)更加注重于對(duì)網(wǎng)絡(luò)信息安全即對(duì)網(wǎng)絡(luò)信息傳播行為的規(guī)范。網(wǎng)絡(luò)信息傳播立法，在網(wǎng)絡(luò)有害信息的責(zé)任認(rèn)定問(wèn)題及可操作性等立法質(zhì)量上，尚存在有待改進(jìn)的地方。如何發(fā)揮網(wǎng)絡(luò)媒體傳播優(yōu)勢(shì)，使公民的言論自由得以充分實(shí)現(xiàn)，同時(shí)又不至危害國(guó)家、社會(huì)和個(gè)人的合法權(quán)益，應(yīng)該是網(wǎng)絡(luò)信息傳播立法的根本所在。

在立法原則上，我國(guó)的網(wǎng)絡(luò)立法與其他國(guó)家一樣，就是承認(rèn)現(xiàn)行的傳統(tǒng)法律原則都適應(yīng)于網(wǎng)絡(luò)傳播環(huán)境。“互聯(lián)網(wǎng)立法的前提就是承認(rèn)現(xiàn)行的傳統(tǒng)的法律原則都應(yīng)該適用于互聯(lián)網(wǎng)空間。互聯(lián)網(wǎng)沒(méi)有也不可能改變現(xiàn)實(shí)社會(huì)基本制度以及受這個(gè)制度保護(hù)的基本社會(huì)關(guān)系。互聯(lián)網(wǎng)上的虛擬世界是從現(xiàn)實(shí)世界生成的，并且無(wú)時(shí)不在對(duì)現(xiàn)實(shí)世界發(fā)生影響，所以虛擬世界說(shuō)到底還是現(xiàn)實(shí)世界的一部分，虛擬世界里的關(guān)系無(wú)非是現(xiàn)實(shí)世界的社會(huì)關(guān)系的延伸，仍然要受現(xiàn)實(shí)世界中現(xiàn)行法律的規(guī)范和調(diào)整”。

網(wǎng)絡(luò)信息傳播法制的主要內(nèi)容：“從事互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可備案制度；開(kāi)辦互聯(lián)網(wǎng)電子公告服務(wù)實(shí)行專項(xiàng)申請(qǐng)、備案制度；互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)實(shí)行審批制度；網(wǎng)絡(luò)信息傳播禁載內(nèi)容；網(wǎng)絡(luò)服務(wù)提供者的義務(wù)、責(zé)任等”。

(2)網(wǎng)絡(luò)信息傳播規(guī)章制度。網(wǎng)站信息安全的管理，除了采用必要的技術(shù)措施以外，還需要建立健全管理制度，落實(shí)信息安全管理責(zé)任。網(wǎng)絡(luò)信息傳播安全管理規(guī)范包括：確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

(3)網(wǎng)絡(luò)道德規(guī)范。網(wǎng)絡(luò)道德規(guī)范體系，對(duì)思想境界不同的個(gè)體，設(shè)立層次不同的規(guī)范，結(jié)合網(wǎng)絡(luò)的特點(diǎn)對(duì)傳統(tǒng)道德規(guī)范進(jìn)行適當(dāng)改造再植入網(wǎng)絡(luò)空間，如誠(chéng)信規(guī)范、公平規(guī)范、平等規(guī)范等都可以經(jīng)過(guò)改造后成為網(wǎng)絡(luò)信息傳播中重要的道德規(guī)范。如誠(chéng)信規(guī)范的建立，傳播及使用網(wǎng)絡(luò)信息就有了一把誠(chéng)信評(píng)判的標(biāo)尺，使得我們可以更好的對(duì)網(wǎng)絡(luò)信息活動(dòng)參加者的誠(chéng)信程度進(jìn)行評(píng)價(jià)和判斷。同時(shí)，也就樹(shù)立了開(kāi)展網(wǎng)絡(luò)信息活動(dòng)的行為準(zhǔn)則，促使人們?cè)诰W(wǎng)絡(luò)信息活動(dòng)過(guò)程中更好的遵守網(wǎng)絡(luò)信息活動(dòng)規(guī)則，可以有效減少誠(chéng)信缺失現(xiàn)象的發(fā)生。另外，網(wǎng)絡(luò)道德規(guī)范還必須推陳出新，適應(yīng)網(wǎng)絡(luò)的發(fā)展。

3．2網(wǎng)絡(luò)“把關(guān)”體系

任何網(wǎng)絡(luò)信息傳播活動(dòng)都是一個(gè)信息搜集、加工、的過(guò)程，這個(gè)過(guò)程離不開(kāi)人的勞動(dòng)，無(wú)法由某一技術(shù)或者程序自動(dòng)完成。而傳播活動(dòng)中只要有人的參與，就一定會(huì)有人為因素的影響，網(wǎng)絡(luò)“把關(guān)入”作用也就不可能消失。因此作為傳播者個(gè)人或者組織機(jī)構(gòu)的“把關(guān)人”作用也始終存在于網(wǎng)絡(luò)信息傳播過(guò)程之中。

網(wǎng)絡(luò)中的把關(guān)體系主要從宏觀層面的把關(guān)和微觀層面的把關(guān)進(jìn)行。

(1)宏觀層面的把關(guān)。宏觀層面的把關(guān)，仍是政府的直接把關(guān)。網(wǎng)站進(jìn)行信息傳播，實(shí)際是獲得了網(wǎng)絡(luò)行政主管部門給予的權(quán)利。例如，對(duì)于惡意網(wǎng)站要用技術(shù)手段對(duì)其“封殺”。

(2)微觀層面的把關(guān)。微觀層面的把關(guān)，即一個(gè)網(wǎng)站的把關(guān)以及受眾的把關(guān)。對(duì)信息內(nèi)容的把關(guān)，主要工作有：①分析傳播內(nèi)容短期或中長(zhǎng)期的發(fā)展趨勢(shì)；②研究傳播內(nèi)容是否符合有關(guān)法規(guī)和政策；研究傳媒借助傳播內(nèi)容實(shí)現(xiàn)的宣傳策略、宣傳方法以及某一方使用的宣傳戰(zhàn)術(shù)；③了解和解決科技、文化等特殊信息在傳播中的問(wèn)題和困難，兼及受傳者的類型和數(shù)量等。

3．3事故響應(yīng)及補(bǔ)救機(jī)制

安全的相對(duì)性注定了事故的發(fā)生是不可避免的，因而建立一個(gè)事故響應(yīng)小組，建立數(shù)據(jù)備份、制定不同的緊急響應(yīng)計(jì)劃和操作流程，能夠?qū)Πl(fā)生的事故再第一時(shí)間作處理，努力將損失降到最低點(diǎn)。

構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文第5篇

網(wǎng)絡(luò)系統(tǒng)中保存的軟件和數(shù)據(jù)，不會(huì)由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網(wǎng)絡(luò)系統(tǒng)正常、連續(xù)和可靠的運(yùn)行，并且不會(huì)中斷網(wǎng)絡(luò)服務(wù)器的連接就是所謂的網(wǎng)絡(luò)安全。威脅到網(wǎng)絡(luò)信息安全的主要包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯(cuò)誤，它主要是依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務(wù)等在內(nèi)的對(duì)數(shù)據(jù)進(jìn)行監(jiān)視或偷聽(tīng)的行為指的是被動(dòng)攻擊，被動(dòng)攻擊針對(duì)的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問(wèn)控制四個(gè)方面的工作以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

2如何構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系

2.1對(duì)網(wǎng)絡(luò)的防火墻功能進(jìn)行完善

網(wǎng)絡(luò)層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運(yùn)作的一種IP封包過(guò)濾器，同時(shí)又是一個(gè)分析器，它能夠確保內(nèi)部網(wǎng)絡(luò)不被侵害的同時(shí)可以行之有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動(dòng)。它為了保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行，不被外部網(wǎng)絡(luò)干擾可以把互聯(lián)網(wǎng)方面的風(fēng)險(xiǎn)區(qū)域和安全區(qū)域有效的隔離。另外，網(wǎng)絡(luò)防火墻除了起到對(duì)某些禁止的業(yè)務(wù)進(jìn)行封堵、對(duì)進(jìn)出的訪問(wèn)行為進(jìn)行管理以及發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)能夠及時(shí)的進(jìn)行檢測(cè)和報(bào)警的作用，還能夠在有信息內(nèi)容和活動(dòng)通過(guò)防火墻時(shí)，做到及時(shí)的分析和記錄。

2.2加強(qiáng)殺毒軟件的安裝

在計(jì)算機(jī)上安裝殺毒軟件，對(duì)于保護(hù)好網(wǎng)絡(luò)信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護(hù)軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對(duì)計(jì)算機(jī)的實(shí)時(shí)監(jiān)控、對(duì)病毒的掃描與清除、自動(dòng)更新病毒庫(kù)以及自動(dòng)更新等，目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復(fù)的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構(gòu)成了計(jì)算機(jī)的防御系統(tǒng)，殺毒軟件是計(jì)算機(jī)防御系統(tǒng)中極其重要的一部分。

2.3加強(qiáng)虛擬專用網(wǎng)絡(luò)

隧道技術(shù)、加解密技術(shù)和密鑰管理技術(shù)構(gòu)成了虛擬專用網(wǎng)絡(luò)。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過(guò)程中所用到的技術(shù)就是隧道技術(shù)，隧道技術(shù)已經(jīng)允許授權(quán)了一些移動(dòng)用戶，加上已授權(quán)的非移動(dòng)用戶，他們?cè)跒g覽企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，沒(méi)有時(shí)間和IP地址的限制。加密技術(shù)作為一個(gè)相當(dāng)成熟的數(shù)據(jù)通信，已經(jīng)被廣泛的應(yīng)用在互聯(lián)網(wǎng)數(shù)據(jù)傳遞中。為了保證未授權(quán)的用戶不能獲得相關(guān)的網(wǎng)絡(luò)信息，加密技術(shù)是必不可少的一項(xiàng)措施。密鑰管理技術(shù)有效保證了在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取。密鑰管理技術(shù)在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分，后者則主要是在網(wǎng)絡(luò)上傳輸?shù)拿荑€。

2.4完善網(wǎng)絡(luò)信息安全機(jī)制網(wǎng)絡(luò)信息安全機(jī)制的主要作用

是從管理上和技術(shù)上保證網(wǎng)絡(luò)安完整準(zhǔn)確的安全。保障網(wǎng)絡(luò)信息安全的關(guān)鍵是建立一個(gè)完善的網(wǎng)絡(luò)信息安全機(jī)制。在完善網(wǎng)絡(luò)安全機(jī)制的過(guò)程中，除了要做到建立良好的網(wǎng)絡(luò)數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、安全加密機(jī)制、訪問(wèn)控制機(jī)制以外，還要對(duì)鑒別交換機(jī)制、公正機(jī)制、通信業(yè)務(wù)流填充機(jī)制以及路由控制機(jī)制等進(jìn)行不斷的完善。

2.5加強(qiáng)網(wǎng)絡(luò)的安全管理

從日前的數(shù)據(jù)來(lái)看，超過(guò)百分之六十的信息安全出現(xiàn)了問(wèn)題都?xì)w咎于管理方面。職責(zé)分離原則、任期有限原則以及多人負(fù)責(zé)原則是安全管理網(wǎng)絡(luò)信息系統(tǒng)上的三個(gè)原則。加強(qiáng)網(wǎng)絡(luò)的安全管理不但要求管理網(wǎng)絡(luò)的人員提高其監(jiān)督意識(shí)，既要加強(qiáng)使用人員的安全意識(shí)還要設(shè)置計(jì)算機(jī)的系統(tǒng)口令，非專業(yè)人員不得訪問(wèn)。網(wǎng)絡(luò)管理人員也要做到盡職盡責(zé)，按照自己的職責(zé)與權(quán)限，對(duì)不同的系統(tǒng)設(shè)置不同的口令，在操作的過(guò)程中要保證其合法性，嚴(yán)格限制有些用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行非法的訪問(wèn)和使用。

2.6加強(qiáng)法律法規(guī)的宣傳

在現(xiàn)階段的統(tǒng)計(jì)數(shù)據(jù)中可以看出，在我國(guó)有一百多條正在使用的國(guó)際國(guó)內(nèi)信息安全相關(guān)的準(zhǔn)則。信息安全保障體系是在網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上建立的，保證了政府能夠?qū)W(wǎng)絡(luò)進(jìn)行合理有效的宏觀調(diào)控。目前，信息安全起著至關(guān)重要的作用，沒(méi)有網(wǎng)絡(luò)信息安全，國(guó)家的利益和人民的安全便得不到保證。網(wǎng)絡(luò)信息安全有利于產(chǎn)品實(shí)現(xiàn)互相操作和互相連接，是網(wǎng)絡(luò)安全產(chǎn)品更加可信。現(xiàn)如今，由于網(wǎng)絡(luò)不安全所產(chǎn)生的問(wèn)題越來(lái)越多，網(wǎng)絡(luò)違法的行為時(shí)常發(fā)生在我們身邊，有些甚至因?yàn)榫W(wǎng)絡(luò)糾紛而鬧到了法庭。因此，必須加強(qiáng)與網(wǎng)絡(luò)相關(guān)的法律法規(guī)的宣傳，保證網(wǎng)絡(luò)能在健康的環(huán)境下運(yùn)行，切實(shí)保障國(guó)家和人民的利益得以實(shí)現(xiàn)。當(dāng)我們遇到網(wǎng)絡(luò)信息安全的糾紛時(shí)，必須走法律的途徑，用法律的手段維護(hù)自身利益，打擊網(wǎng)絡(luò)違法犯罪行為。

結(jié)語(yǔ)