2023年基層單位網(wǎng)絡安全問題的思考與建議匯總

范文為教學中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。范文書寫有哪些要求呢？我們怎樣才能寫好一篇范文呢？下面是小編幫大家整理的優(yōu)質(zhì)范文，僅供參考，大家一起來看看吧。

基層單位網(wǎng)絡安全問題的思考與建議篇一

關鍵詞：網(wǎng)絡安全問題思考

1、人為的無意失誤如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

2、人為的惡意攻擊這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、盜取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密的泄露。

3、網(wǎng)絡軟件的漏洞和“后門”網(wǎng)絡軟件不可能是百分百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部事件，這些事件的大部分就是因為安全措施不完善所招至的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

1、物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊：驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄露(即tempest技術(shù))是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。

2、訪問控制策略

(1)入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登陸到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網(wǎng)絡。

(2)網(wǎng)絡的權(quán)限控制網(wǎng)絡的權(quán)限的控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予了一定的權(quán)限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(irm)可作為其兩種實現(xiàn)方式。

(3)目錄級安全控制網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。用戶對文件或目標的有效權(quán)限取決于以下兩個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個網(wǎng)絡系統(tǒng)管理員應當為用戶指定適當?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務器的訪問。

(4)屬性安全控制當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權(quán)限安全的基礎上提供更進一步的安全性。網(wǎng)絡沙鍋內(nèi)的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權(quán)限對應一張訪問控制表，可以表明用戶對網(wǎng)絡資源的訪問能力。

(5)網(wǎng)絡服務器安全控制網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)：可以設定服務器登陸時間限制、非法訪問者檢測和關閉的時間間隔。

(6)網(wǎng)絡監(jiān)測和鎖定控制網(wǎng)絡管理員應對實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形或文字或聲音等方式報警，以引起網(wǎng)絡管理員的注意。如果非法訪問的次數(shù)達到設定的數(shù)值，那么該帳戶將被自動鎖定。

(7)網(wǎng)絡端口和節(jié)點的安全控制網(wǎng)絡中服務器的端口往往使用自動回呼設備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡還常對服務器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進行驗證后，才允許用戶進入用戶端。然后，用戶端和服務器端再進行相互驗證。

(8)防火墻控制防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入。目前的防火墻主要有以下三種類型，即：包過濾防火墻；代理防火墻；雙穴主機防火墻。

3、信息加密策略

(1)常規(guī)密碼，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。其優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

(2)公鑰密碼收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。其優(yōu)點是可以適應網(wǎng)絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡安全加密體制。

當然在實際應用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，以確保信息安全。

4、網(wǎng)絡安全管理策略

在網(wǎng)絡安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

綜上，隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性變得十分重要。

基層單位網(wǎng)絡安全問題的思考與建議篇二

摘要：隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。

關鍵詞：網(wǎng)絡；安全

中圖分類號：tp393.08文獻標識碼：a文章編號：1007-9599(2011)17-0000-01

networksecurityissuesthoughts

fuxiaoyan1,2

(niversityofchinaschoolofinformationscienceandengineering,qingdao266110,china;’srepublicofchinashandongmaritimesafetyadministration,qingdao266002,china)

abstract:withtheprocessofin-depthinformationandtherapiddevelopmentofinternet,peoplework,studyandlifestyleisundergoingtremendouschange,efficiencygains,ustbenoted,followedbyinformationdevelopedfromthegrowingbulgeofnetworksecurityissues,ifnotagoodsolutiontothisproblem,theinformationwillhinderthedevelopmentprocess.

keywords:network;security

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全的領域。

可以從不同角度對網(wǎng)絡安全做出不同的解釋。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網(wǎng)絡技術(shù)的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：

（一）信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等，這些都是信息安全的技術(shù)難點。

（二）在網(wǎng)絡環(huán)境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。

（三）網(wǎng)絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。

（四）隨著社會重要基礎設施的高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導致?lián)p壞和癱瘓，包括國防通信設施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

（一）就政府層面來說，解決網(wǎng)絡安全問題應當盡快采納以下幾點建議：在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃”。充分研究和分析國家在信息領域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。

（二）建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊和相互沖突等不合理狀況，提高政府的管理職能和效率。

（三）加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權(quán)利、義務和法律責任，做出明晰的法律界定。

（四）在信息技術(shù)尤其是信息安全關鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。

（五）加強我國信息安全基礎設施建設，建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺（包括應急響應、技術(shù)防范和公共密鑰基礎設施（pki）等系統(tǒng)），與信息安全管理體系相互支撐和配合。

網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡安全威脅的客觀存在。我國日益開放并融入世界，但加強安全監(jiān)管和建立保護屏障不可或缺。國家科技部部長徐冠華曾在某市信息安全工作會議上說：“信息安全是涉及我國經(jīng)濟發(fā)展、社會發(fā)展和國家安全的重大問題。近年來，隨著國際政治形勢的發(fā)展，以及經(jīng)濟全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經(jīng)濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調(diào)也不過分?！蹦壳拔覈?、相關部門和有識之士都把網(wǎng)絡監(jiān)管提到新的高度，上海市負責信息安全工作的部門提出采用非對稱戰(zhàn)略構(gòu)建上海信息安全防御體系，其核心是在技術(shù)處于弱勢的情況下，用強化管理體系來提高網(wǎng)絡安全整體水平。衷心希望在不久的將來，我國信息安全工作能跟隨信息化發(fā)展，上一個新臺階。

參考文獻：

［1］胡錚等.網(wǎng)絡與信息安全[m].清華大學出版社,2006,5

［2］胡道元,閔京華.網(wǎng)絡安全[j].科技信息,2005,10

［3］王群.計算機網(wǎng)絡安全技術(shù)[m].清華大學出版社,2008,7

【本文地址：http://www.aiweibaby.com/zuowen/2939287.html】