前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全保障措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全保障措施范文第1篇

關鍵詞：網(wǎng)絡通信；信息安全；保障策略

網(wǎng)絡通信技術的應用是時代的一次變革，引領經(jīng)濟發(fā)展進入信息化時代，將傳統(tǒng)的信息通過網(wǎng)絡通信既可以完成，打破了以往的時空界限，有效的提高了信息交流的效率。網(wǎng)絡通信技術的發(fā)展，推動了很多行業(yè)進行了改革，在經(jīng)營理念以及經(jīng)營方式方面都有不同程度的變革，為行業(yè)的發(fā)展創(chuàng)造了新的局面。網(wǎng)絡通信中的信息安全始終是信息化中的重要問題，因為大多數(shù)企業(yè)都已經(jīng)實行了網(wǎng)上辦公，企業(yè)中很多重要的信息都可能會面臨安全問題，一旦企業(yè)的核心機密外泄，將會對企業(yè)的發(fā)展造成巨大的損失。所以建立網(wǎng)絡通信信息安全保障體系是信息化時代背景下的重要舉措，也是應對信息安全問題的重要保障。

1網(wǎng)絡通信中信息安全的重要性

網(wǎng)絡具有開放性和包容性的特點，任何一個用戶都可以參與到網(wǎng)絡中來，由此為一些別有用心的提供了可乘之機，為了自己的利益就會通過各種惡意的攻擊手段非法獲取企業(yè)的重要信息，由此對企業(yè)造成難以想象的損害。信息安全問題的產(chǎn)生原因有很多種，由于企業(yè)內(nèi)部網(wǎng)絡結構不合理，自身的安全防御能力較低，以及企業(yè)內(nèi)部信息安全管理人員水平不高，或者企業(yè)內(nèi)部的信息安全管理工作不到位等等，都為不法分子創(chuàng)造了機會。而如果網(wǎng)絡黑客對網(wǎng)絡信息進行惡意修改或者刪除等行為，根據(jù)網(wǎng)絡信息的性質(zhì)不同，所產(chǎn)生的危害程度也不相同。在網(wǎng)絡通信技術高度發(fā)達的現(xiàn)代化社會，企業(yè)間利用網(wǎng)絡通信技術已經(jīng)實現(xiàn)了跨區(qū)域的信息交流，并且隨著網(wǎng)絡技術的逐步擴展，參與到網(wǎng)絡中的信息來源就越多，不僅關系到企業(yè)的發(fā)展，同時還有政府的電子政務公開、個企事業(yè)單位的辦公平臺以及國家各級政府的內(nèi)部信息等，都會面臨信息安全的威脅。所以根據(jù)信息機密程度的不同，應該相應的提高信息安全防范措施，另一方面也應該對威脅信息安全的行為以及操作者給予嚴厲的打擊，為凈化網(wǎng)絡環(huán)境提供有利的條件。

2網(wǎng)絡通信中信息安全存在的問題

2.1本身結構不合理

網(wǎng)絡通信的數(shù)據(jù)交換是以網(wǎng)際間技術為支撐，立足于TCP/IP協(xié)議的用戶。想要得到遠程授權，必須在互聯(lián)網(wǎng)上進行注冊，而注冊則需用TCP/IP協(xié)議的方式，這一協(xié)議本身存在結構上的問題，之所以會有網(wǎng)絡間漏洞的產(chǎn)生，就源于這種樹狀的通訊形式。黑客和病毒會趁機對網(wǎng)絡進行攻擊，竊取竊聽網(wǎng)絡信息，對網(wǎng)絡通信中的信息安全產(chǎn)生嚴重的影響。

2.2網(wǎng)絡通信軟件有漏洞

目前，人們所使用的基礎性的和商務軟件基本都是開放的公開性的，人們在軟件設計的同時不可避免的會存在一些漏洞，所以時常會有一些補丁程序來修復軟件，但也會有不及時修復漏洞的時候，一些不法分子就會利用這些軟件漏洞，在網(wǎng)絡通信過程中直接侵入網(wǎng)絡系統(tǒng)，使網(wǎng)絡通訊信息出現(xiàn)丟失和破壞，使整個通訊網(wǎng)絡受到威脅。

2.3網(wǎng)絡通訊系統(tǒng)不完善

網(wǎng)絡通訊系統(tǒng)很容易受到不法分子人為的攻擊，信息泄露的很大一部分原因是因為操作系統(tǒng)出現(xiàn)漏洞，一旦出現(xiàn)漏洞，覬覦網(wǎng)絡資源已久的不法分子就會趁虛而入，對計算機系統(tǒng)的終端進行攻擊，獲取非法經(jīng)濟利益。

3網(wǎng)絡通信中信息安全的保障策略

3.1加強通信協(xié)議

TCP/IP的安全一般情況下，不法分子對網(wǎng)絡系統(tǒng)進行攻擊時主要采用獲取用戶IP的方式，因此要重點保護IP地址，TCP/IP結構的第二層是交換機，信息的傳遞必須要經(jīng)過交換機，加強對交換機的控制就能有效的保護IP地址。另外一個保護用戶IP地址的有效方法是對路由器進行隔離控制，對來訪的IP地址進行有效的監(jiān)控，發(fā)現(xiàn)可疑的非法的IP立即終止其訪問，斷絕了不法分子的非法入侵過程，有效的保護了IP地址的安全。

3.2運用用戶識別技術

用戶識別技術主要包括口令和用戶名密碼的形式，通過身份驗證來對用戶進行識別，為用戶個人的信息安全提供一定的保障。口令是用于用戶識別的基本方法，在進行計算機操作時，會隨機生成一種口令，因為具有隨機性，所以安全程度較高，不容易泄漏，可以有效的提高保密性，但是其缺點就是不利于記憶。用戶名密碼是人們比較常用的一項用戶識別技術，用戶需要同時將用戶名和密碼輸入正確，才能夠獲取訪問權限，因為兩項加密技術，所以對于一般性的信息還是具有較強的保密性。這類技術通常也應用于企業(yè)內(nèi)部各種公共信息的管理，按照信息價值的不同，將信息分成不同的級別，每個級別都設置不同的用戶名密碼，只有相應權限的人才能夠掌握用戶名密碼進行訪問，在一定程度上保證企業(yè)內(nèi)部信息的安全。

3.3加強對計算機病毒的防范

一些計算機病毒會對系統(tǒng)漏進行攻擊，也可以潛伏占用內(nèi)存，計算病毒的種類繁多，而且發(fā)展迅猛，它依附于一些文件、電子郵件進行傳播，打開文件郵件的同時病毒就植入了你的電腦。安裝一些有效的病毒查殺軟件，并且軟件具有在線升級服務，病毒的廠商還要隨時關注病毒動態(tài)一些補丁，還要手動對一些可疑文件進行在線監(jiān)測，對網(wǎng)絡郵件不要輕易打開對其進行實時監(jiān)控。做到有效防止病毒的侵入。

3.4建立完善的防火墻系統(tǒng)

防火墻是客戶端普遍采用的方法，它可以檢測數(shù)據(jù)流，進而限制穿越防火墻的數(shù)據(jù)流，有效的屏蔽外部網(wǎng)絡對用戶的竊聽，保護個人的信息不丟失，達到有效保護的目的。建立一個牢固的防火墻，需要不時的更新掃描病毒的各項插件，防止病毒的惡意入侵時刻監(jiān)視著病毒，將其阻擋在防火墻之外，才能更好地保障網(wǎng)絡通信中的信息安全。

4結束語

隨著網(wǎng)路通信技術的普及，已經(jīng)廣泛的應用于人們的工作和生活中，網(wǎng)絡是一個虛擬的空間，但是其中也涵蓋了大量的重要信息，包括個人信息、企業(yè)信息、政府信息等等，而在這種開放性的網(wǎng)絡環(huán)境下，如何管理信息安全是一個重要的問題。一旦網(wǎng)絡信息出現(xiàn)安全問題，將會對個人隱私、企業(yè)機密以及政府核心信息等造成嚴重的威脅，不僅對個體和團體造成影響，同時也不利于社會的穩(wěn)定。所以應該加強網(wǎng)絡通信信息安全治理，讓網(wǎng)絡通信為社會的發(fā)展創(chuàng)造更多的利益，盡量降低因為信息安全而帶來的負面影響，共同打造一個健康的網(wǎng)絡環(huán)境。

作者:范生平 單位:武警天津總隊四支隊網(wǎng)絡管理站

參考文獻:

[1]黃婷婷.網(wǎng)絡通信安全分析及其安全防護措施[J].科技傳播,2012（15）:23-25.

網(wǎng)絡安全保障措施范文第2篇

關鍵詞：網(wǎng)絡信息；安全隱患；保護策略

中圖分類號：TP399 文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Key Technology and Security Measures of Computer Network Security

Hao Xin

(Fast Computer Center Corporation,Xi'an710077,China)

Abstract:The computer network information security and people's production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security.

Keywords:Network Information;Hidden Danger;Protection Strategy

當前，隨著我國計算機技術的發(fā)展以及計算機網(wǎng)絡的普遍應用，網(wǎng)絡信息安全問題已經(jīng)成為一個不可忽視的大問題。計算機網(wǎng)絡信息安全關系到個人以及企事業(yè)單位的正常生活和正常運行，根據(jù)統(tǒng)計，發(fā)生入侵計算機網(wǎng)絡，盜取個人或公司信息的事件不斷增加。因此，必須保證計算機網(wǎng)絡的保密性、可靠性和完整性，才能有效保證網(wǎng)絡信息的安全。研究保護計算機網(wǎng)絡信息安全已成為一個刻不容緩的課題。

一、計算機網(wǎng)絡信息存在的安全隱患

（一）系統(tǒng)存在安全漏洞

系統(tǒng)存在安全漏洞這是一個經(jīng)常提起的問題，每當新的操作系統(tǒng)或者新的應用軟件上市不久，安全漏洞就被黑客發(fā)現(xiàn)。可以說沒有一個系統(tǒng)是完美無缺的，其安全漏洞主要有以下兩種。

1.緩沖區(qū)溢出。這種漏洞是最容易被黑客利用并進行攻擊的漏洞，如果系統(tǒng)不檢查程序與緩沖區(qū)間的變化，輸入長度的數(shù)據(jù)時會把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。黑客便可以利用這個漏洞發(fā)動攻擊，其方法是發(fā)送超出緩沖區(qū)所能處理的長度的指令，使計算機系統(tǒng)不能正常運行，甚至盜取用戶的個人信息。

2.拒絕服務。黑客利用這個漏洞來攪亂TCP/IP連接的次序，比較典型的是進行DoS攻擊，它會耗盡或是損壞CPU周期、內(nèi)存和磁盤空間等系統(tǒng)資源，使系統(tǒng)不能正常處理合法程序。

（二）合法工具被黑客利用

為了給用戶帶來更好的體驗或更方便的使用，在計算機系統(tǒng)中都配備了一些工具軟件，這些軟件在提升系統(tǒng)性能為用戶帶來便利的同時，也成為了黑客利用的工具。例如：為系統(tǒng)管理員提供遠程節(jié)點的信息的NBTSTAT命令，它也經(jīng)常成為黑客利用的工具，進行收集用戶身份信息、NetBIOS的名字、IIS名等，給用戶的信息的安全帶來嚴重的隱患。

（三）系統(tǒng)維護不及時

系統(tǒng)維護不及時是威脅網(wǎng)絡信息安全的一個重要問題。在實際使用計算機網(wǎng)絡時，很多用戶不注意進行信息保護，有的用戶甚至不安裝殺毒軟件，不進行系統(tǒng)漏洞打補丁。造成系統(tǒng)漏洞百出，網(wǎng)絡信息極不安全，就如對黑客打開了大門一樣，方便他們進入。因此，當系統(tǒng)出現(xiàn)漏洞時，應當及時進行升級維護。

二、計算機信息安全的保護措施

（一）對數(shù)據(jù)進行加密

網(wǎng)絡數(shù)據(jù)加密主要有兩種技術，分別是對稱密碼技術和非對稱密碼技術。二十世紀七十年代由IBM公司研制的對稱密鑰加密算法DES（Data En-cryption Standard）是非常著名的，DES使用56位密鑰對64位的數(shù)據(jù)塊進行加密。由于DES內(nèi)部復雜的結構，保密性非常好。非對稱密碼算法加密和解密使用不同的密鑰，用戶可以先對信息進行加密，發(fā)送給接收對象以后，再進行解密，十分適合用戶信息的保密。

（二）數(shù)字證書和公鑰基礎設施

當前，我國電子商務發(fā)展迅速，網(wǎng)上銀行、網(wǎng)絡購物等都使得網(wǎng)絡交易日益頻繁，為了保證交易和支付活動的安全可靠，必須采取新的措施來進行保障。安全認證機制是一種較為理想的保密方式，其中PKI（Public Key Infrastructure）公開密鑰體系安全認證機制能夠很好的保護用戶信息和交易的安全。用戶在PKI平臺上可以安全通信，在公鑰的基礎之上用戶進行網(wǎng)上安全通信有了保障。

（三）防止Guest賬戶被入侵

Guest賬戶就是我們常說的來賓賬戶，與管理者賬戶不同，來賓賬戶只可以訪問計算機的一部分文件，是受到一定程度限制的。但是，即使這樣來賓賬戶也可能被黑客所利用，用來盜取用戶的私人信息。因此，需要對Guest賬戶采取一定措施，最有效的方法是禁用或徹底刪除Guest賬戶。

（四）安裝殺毒軟件和防火墻

在電腦中安裝殺毒軟件和防火墻是保護信息安全必備的措施，他們是防止黑客入侵的有力屏障。防火墻是保障網(wǎng)絡信息安全的最基礎工具，它的抗攻擊能力很好，可以為用戶提高安全的信息服務，和殺毒軟件一起組成有力的防護工具。

（五）提高瀏覽器安全設置

所有網(wǎng)民上網(wǎng)都離不開瀏覽器，這是上網(wǎng)必備的工具，而一些黑客也經(jīng)常利用瀏覽器進行非法活動。如ActiveX控件，黑客利用這些控件插入惡意程序，如果打開網(wǎng)頁這些惡意的小程序就會運行，嚴重侵害用戶的信息安全，最好的防止措施是禁止這些惡意代碼的運行。

（六）及時修復系統(tǒng)漏洞

當前大多數(shù)都使用微軟的操作系統(tǒng)，每當出現(xiàn)漏洞以后，他們都會及時推出補丁程序，進行修復。所以要及時下載補丁程序，以保證我們網(wǎng)絡信息的安全。

三、結束語

計算機網(wǎng)絡信息安全與防護是一個不可輕視的問題，它直接關系到人民的生產(chǎn)生活，人們也已經(jīng)離不開計算機網(wǎng)絡。雖然有許多威脅我們網(wǎng)絡信息安全的漏洞和技術問題，但新的網(wǎng)絡安全產(chǎn)品也不斷涌現(xiàn)，如有防火墻、殺毒軟件等，因此防止黑客的非法入侵，保護網(wǎng)絡信息安全是重中之重。通過本文對計算機網(wǎng)絡信息安全問題和保護策略的研究，也希望能夠為發(fā)展網(wǎng)絡信息保護技術提供幫助，提高人們網(wǎng)絡安全防護意識。

參考文獻：

網(wǎng)絡安全保障措施范文第3篇

4月12日，由中國通信學會主辦2012（第二屆）中國電信業(yè)信息與網(wǎng)絡安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題。工業(yè)和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學者參加會議并作專題報告，各基礎電信運營企業(yè)領導、電信增值服務運營企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡和信息安全主管、技術研發(fā)單位、新聞媒體等約400人出席了本次會議。中國通信學會副理事長劉彩主持了大會開幕式。

工業(yè)和信息化部通信保障局副局長熊四皓在致辭中表示，近年來，我國信息通信業(yè)發(fā)展取得了巨大成就，但也要清醒地看到，我們面臨的網(wǎng)絡安全形勢不容樂觀。一是網(wǎng)絡的IP化程度不斷加深，以云計算、物聯(lián)網(wǎng)、社交網(wǎng)絡、微博客、智能終端等為代表新技術、新業(yè)務、新終端不斷涌現(xiàn)，但IP網(wǎng)絡的可信機制和安全可控問題一直沒有得到很好的解決，保障網(wǎng)絡信息安全的壓力與日俱增。二是黃賭毒等網(wǎng)絡不良和違法信息時有抬頭，移動互聯(lián)網(wǎng)安全和手機惡意程序傳播引起廣泛關注，用戶信息泄露、網(wǎng)絡釣魚、網(wǎng)絡攻擊、病毒傳播等安全事件時有發(fā)生，網(wǎng)絡環(huán)境治理和用戶權益保護工作任重道遠。三是我國社會轉型期多種矛盾凸顯，互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵、放大、擴散效應，使社會管理的難度大大增加，中央和有關部門對加強信息網(wǎng)絡管理提出了更高的要求。四是國際上圍繞網(wǎng)絡空間的競爭和博弈日益激烈，西方國家連續(xù)網(wǎng)絡安全戰(zhàn)略，發(fā)展網(wǎng)絡攻擊威懾能力，宣傳“中國黑客攻擊威脅”，亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃、提高能力、有效應對，維護我網(wǎng)絡空間安全。

中國工程院院士沈昌祥在報告中指出，針對我國信息安全頂層設計缺失和滯后問題，要認真研究分析信息安全新形勢對我國的深刻影響，加快研究制定和實施適應新形勢的信息安全戰(zhàn)略、新時期國家網(wǎng)絡與信息安全保障體系建設總體規(guī)劃和實施方案，明確新時期國家網(wǎng)絡與信息安全的戰(zhàn)略目標、主要任務和保障措施以及實施步驟等。

與會代表一致認為，現(xiàn)階段，我們應針對云計算和物聯(lián)網(wǎng)信息安全保障關鍵技術攻關等，統(tǒng)一領導、統(tǒng)籌規(guī)劃、明確目標、總體布局、分工協(xié)作、分段實施，鼓勵創(chuàng)新和競爭，通過攻關工程的建設，將信息安全保障能力提升到世界先進水平。（董義）

（中國通信學會）

網(wǎng)絡安全保障措施范文第4篇

關鍵詞：電信；網(wǎng)絡安全；技術防護

從20世紀90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡的技術水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎設施的正常運行。加強電信網(wǎng)絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網(wǎng)絡安全及防護工作做了一些思考。

1 電信網(wǎng)絡安全及其現(xiàn)狀

狹義的電信網(wǎng)絡安全是指電信網(wǎng)絡本身的安全性，按照網(wǎng)絡對象的不同包括了PSTN網(wǎng)絡的安全、IP/Internet網(wǎng)絡安全、傳輸網(wǎng)絡安全、電信運營商內(nèi)部網(wǎng)絡安全等幾個方面；廣義的網(wǎng)絡安全是包括了網(wǎng)絡本身安全這個基本層面，在這個基礎上還有信息安全和業(yè)務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡安全的建設，針對網(wǎng)絡特點、業(yè)務特點建立了系統(tǒng)的網(wǎng)絡安全保障體系。我國電信的網(wǎng)絡安全保障體系建設起步較早。2000年，原中國電信意識到網(wǎng)絡安全的重要性，并專門成立了相關的網(wǎng)絡安全管理部門，著力建立中國電信自己的網(wǎng)絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導、保障機制支撐的原則。隨著網(wǎng)絡規(guī)模的不斷擴大和業(yè)務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網(wǎng)絡安全方面的工作。為此，建立了網(wǎng)絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡安全事件的監(jiān)控，完成對網(wǎng)絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡安全是相對的。網(wǎng)絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等，造成了網(wǎng)絡的脆弱性。當電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉型中，安全問題更加暴露。從狹義的網(wǎng)絡安全層面看，隨著攻擊技術的發(fā)展，網(wǎng)絡攻擊工具的獲得越來越容易，對網(wǎng)絡發(fā)起攻擊變得容易；而運營商網(wǎng)絡分布越來越廣泛，這種分布式的網(wǎng)絡從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡安全層面看，業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡安全的因素。

2 電信網(wǎng)絡安全面臨的形勢及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡控制系統(tǒng)，保障了網(wǎng)絡安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術、新業(yè)務的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務網(wǎng)分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網(wǎng)絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業(yè)務的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡側發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3 運營商之間網(wǎng)絡規(guī)劃、建設缺乏協(xié)調(diào)配合，網(wǎng)絡出現(xiàn)重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡安全帶來了新的威脅。如在網(wǎng)絡規(guī)劃建設方面，原來由行業(yè)主管部門對電信網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設，現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡的規(guī)劃、建設，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡癱瘓問題，不同運營商之間的網(wǎng)絡能否互相支援配合就存在問題。

2.4 相關法規(guī)尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡安全相關的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關注網(wǎng)絡建設、業(yè)務開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡安全相關的建設、運行維護管理等相對滯后。

3 電信網(wǎng)絡安全防護的對策思考

強化電信網(wǎng)絡安全，應做到主動防護與被動監(jiān)控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1 發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡層安全解決方案

網(wǎng)絡層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡和設備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3 網(wǎng)絡層方案配置

在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。

3.4 主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結構，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

網(wǎng)絡安全保障措施范文第5篇

關鍵詞 內(nèi)網(wǎng)；信息安全；保障體系

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）16-0129-01

內(nèi)網(wǎng)的構建不僅需要工作人員將內(nèi)網(wǎng)的數(shù)據(jù)傳輸技術進行實時更新與維護，更加需要專業(yè)的信息管理員對內(nèi)網(wǎng)的信息內(nèi)容進行管理，確保內(nèi)網(wǎng)信息安全健康。保障體系作為一種以內(nèi)網(wǎng)信息為工作對象的管理體系，其工作的開展較多的依賴于體系各環(huán)節(jié)的協(xié)調(diào)。本文將從內(nèi)網(wǎng)信息安全的保障為中心，簡要分析推進該安全保障體系建設的措施。

1 內(nèi)網(wǎng)信息安全保障體系構建的重要性

1.1 對網(wǎng)絡環(huán)境的規(guī)范作用

隨著計算機網(wǎng)絡技術的廣泛應用，網(wǎng)絡已經(jīng)成為我國國民生活的一部分，信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網(wǎng)絡環(huán)境的威脅。網(wǎng)絡環(huán)境是確保網(wǎng)絡信息安全、健康的基礎，只有確保網(wǎng)絡環(huán)境的清潔，網(wǎng)民的信息安全才有所保障。

推進內(nèi)網(wǎng)信息安全保障體系的建設對網(wǎng)絡環(huán)境有一定的規(guī)范作用。首先，內(nèi)網(wǎng)信息安全保障體系是針對網(wǎng)絡信息安全這項內(nèi)容的，而該項內(nèi)容是網(wǎng)絡環(huán)境中極為重要的部分，網(wǎng)民之間的信息交流構成網(wǎng)絡環(huán)境的基礎。保障體系的建立能夠有效地提高網(wǎng)絡環(huán)境的清潔力度。其次，內(nèi)網(wǎng)信息安全保障體系的建立有利于加強局域網(wǎng)絡的穩(wěn)定性，減少因網(wǎng)絡故障導致的全網(wǎng)癱瘓。

1.2 對用戶信息安全的保障作用

網(wǎng)絡用戶的信息安全一直都是網(wǎng)絡平臺信息管理者需要關注的重點。隨著網(wǎng)絡用戶數(shù)量的增加，網(wǎng)絡安全問題逐漸凸顯，部分網(wǎng)民私人信息泄露已經(jīng)成為網(wǎng)絡常態(tài)。建設內(nèi)網(wǎng)信息安全保障體系對用戶信息安全有著積極的意義。一方面，內(nèi)網(wǎng)信息安全要求工作者將網(wǎng)絡信息進行管理，并利用一定的網(wǎng)絡技術保護網(wǎng)民的信息資料安全；另一方面，內(nèi)網(wǎng)信息安全保障體系在建設過程中不斷地完善自身的應用技術，對推動網(wǎng)絡平臺的穩(wěn)定十分有利，從而能夠確保用戶的資料安全。

2 內(nèi)網(wǎng)安全風險分析

與外網(wǎng)的信息安全相比，內(nèi)網(wǎng)的信息安全工作的開展具有一定的困難，網(wǎng)絡黑客雖然不容易經(jīng)由翻墻技術進入局域網(wǎng)盜竊信息或者進行破壞活動，但通過局域網(wǎng)內(nèi)部人員的關系，內(nèi)網(wǎng)信息安全就有極大的安全隱患。

1） 內(nèi)網(wǎng)安全保障技術的防護性能不強，不能很好地開展網(wǎng)絡信息安全保障工作。內(nèi)網(wǎng)使用人員在進行信息交流時，其網(wǎng)絡信息的安全保障技術并沒有較大的技術性，簡單的黑客技術就能夠將內(nèi)網(wǎng)信息掌控到手。這是由多方面因素造成的。第一，內(nèi)網(wǎng)技術維護人員并沒有設定專門的安全保障技術，部分信息共享、使用等都只通過簡單口令的保護，防護手段不到位，另外，一些研發(fā)階段的技術也沒有提供專業(yè)的安全防護，導致數(shù)據(jù)和資料丟失現(xiàn)象較常見。

2） 內(nèi)網(wǎng)工作人員的信息安全防護意識不強。內(nèi)網(wǎng)的使用大部分都是統(tǒng)一范圍內(nèi)的單位員工或企業(yè)職員。這些人對內(nèi)網(wǎng)各部分信息都十分熟悉，因此，從一定程度上講，該網(wǎng)絡內(nèi)部的工作人員是威脅網(wǎng)絡安全的重要部分。員工渠道的信息泄露包括員工有意進行的泄露和員工無意開展的行為。一方面，部分員工的職業(yè)素質(zhì)不高，對所在企業(yè)的歸屬感不強，對企業(yè)重要資料的安全防護意識也就相對較弱，在被不法分子利用后，這部分員工極易成為網(wǎng)絡信息安全的最大威脅。另一方面，相當一部分員工對企業(yè)的重要資料的重視程度較高，但其對安全保障措施的運用卻不靈活，對技術保護不甚了解，因此，會出現(xiàn)無意的信息泄露，進而影響企業(yè)的資料安全。

內(nèi)部信息泄露手段主要有：資料的復制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等，這些途徑不僅簡單快捷，節(jié)約時間，同時還是技術難度較低的行為。

3 推進內(nèi)網(wǎng)信息安全保障體系建設

內(nèi)網(wǎng)信息安全保障體系的建設需要工作人員結合其信息安全常出現(xiàn)的問題進行技術改進和工作落實。

3.1 規(guī)范網(wǎng)絡節(jié)點接入，減少信息安全隱患

我國目前的網(wǎng)絡接入狀態(tài)是，非內(nèi)網(wǎng)成員可以通過一定的技術輕松訪問內(nèi)部網(wǎng)絡，這一現(xiàn)象一方面是由于現(xiàn)代化的樓宇布線技術導致的，另一方面，科學技術的進步降低了內(nèi)網(wǎng)接入的難度。非內(nèi)網(wǎng)成員在進入內(nèi)網(wǎng)后，對內(nèi)網(wǎng)信息的安全形成威脅，部分核心數(shù)據(jù)面臨著被盜用泄露的風險，因此，工作人員需要針對這一問題展開工作，及時的發(fā)現(xiàn)未知接入點的存在，并根據(jù)其性質(zhì)進行隔離處理，減少信息泄露的可能。

非法接入點的規(guī)范工作還包括對計算機IP地址的轉變進行及時的記錄和分析，當該IP的轉換對局域網(wǎng)內(nèi)部信息的安全造成威脅時，工作人員要對該網(wǎng)絡進行阻斷。

病毒庫的更新也是保障內(nèi)網(wǎng)信息安全的要素之一。內(nèi)網(wǎng)的組成是多臺計算機的連接，這些計算機組中性能較差或者應用技術較落后的計算機往往是網(wǎng)絡安全工作中的重點，黑客在侵入內(nèi)網(wǎng)時多選擇在這一端口進入。因此，企業(yè)需要及時的進行病毒庫的更新，保障計算機的安全，降低黑客入侵的可行性。

3.2 完善內(nèi)網(wǎng)信息監(jiān)控系統(tǒng)，確保信息安全使用

內(nèi)網(wǎng)信息的安全不僅需要一定的技術支持，也需要有完善的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的輔助。內(nèi)網(wǎng)中各種先進科學技術的應用以及軟件等的配合都為監(jiān)控工作的進行提供了可能。運行軟件、設備、網(wǎng)絡拓撲等都能夠積極參與到網(wǎng)絡信息安全監(jiān)控中來。工作人員需要針對不同的現(xiàn)象開展相應的工作，如中斷運行異常的軟件，控制移動設備在辦公主機上的運用，監(jiān)控系統(tǒng)運行情況等。實時監(jiān)控的進行是保障信息基本安全的有力措施，同時，企業(yè)需要對監(jiān)控措施的管理工作進行人員安排，確保監(jiān)控力度到位。

3.3 結合安全保障技術和安全管理理念，維護內(nèi)網(wǎng)信息安全

企業(yè)的內(nèi)網(wǎng)信息安全離不開技術和管理理念的支持，只有這兩者協(xié)作才能夠確保企業(yè)內(nèi)部工作的安全。

1）企業(yè)需要對內(nèi)網(wǎng)的安全保障技術進行革新，及時的應用先進的科學技術，對計算機組進行定期維護和系統(tǒng)升級，確保其功能的穩(wěn)定，減少系統(tǒng)漏洞的出現(xiàn)。積極鼓勵技術人員學習新知識，完善自身的知識儲備，研發(fā)出有自主知識產(chǎn)權的設備和系統(tǒng)，推動自身網(wǎng)絡技術的發(fā)展。

2）企業(yè)需要進行規(guī)章制度的建立。①企業(yè)要制定出完善的符合社會發(fā)展要求的網(wǎng)絡信息安全等級，為技術人員開展網(wǎng)絡信息維護提供數(shù)據(jù)參照；②企業(yè)要對辦公電腦和核心數(shù)據(jù)的使用人進行管理；③加強對內(nèi)網(wǎng)各環(huán)節(jié)的管理，保障數(shù)據(jù)訪問的設備安全。

4 結束語

內(nèi)網(wǎng)信息安全保障體系的建設需要相關技術人員積極的進行技術革新，研發(fā)出具有自主知識產(chǎn)權的系統(tǒng)和設備產(chǎn)品，改變目前國內(nèi)網(wǎng)絡技術受制于人的現(xiàn)狀。

參考文獻

[1]鄧波.內(nèi)網(wǎng)：應用需求與安全保障第七期電子政務沙龍權威支招[J].信息化建設，2012（02）.

[2]韓惠良，盧敬泰.內(nèi)網(wǎng)信息安全保障體系建設研究[J].信息網(wǎng)絡安全，2010（09）.