网络安全技术培训内容范文

时间:2023-12-25 17:50:55

导语:如何才能写好一篇网络安全技术培训内容,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全技术培训内容

篇1

基础设施安全隐患自查报告范文(一)

根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:

一、成立领导小组

为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。

二、网络安全现状

目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。

三、网络安全管理措施

为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。

针对计算机保密工作,我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前,我镇网络安全仍然存在以下几点不足:

一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。

基础设施安全隐患自查报告范文(二)

按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路处副处长刘大伦、刘志斌带队赴各县、区(市),采取检查组重点抽查与各县、区(市)自查结合的方式,检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下:

一、公路检查情况

全面检查了县公路68条,抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条,需处治隐患4521处,处治隐患里程1587.464公里,需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。

二、桥梁检查情况

抽查农村公路管理养护桥梁211座(不含村道中小桥),自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁:二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等,存在的隐患类型主要是超荷、地质灾害、水毁等,隐患程度不一,有的仅需少量人财物即可恢复,有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度,分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。

募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁,以及各县、区(市)自查通村公路桥梁,检查中没有发现重大安全隐患。

三、安保工程实施情况

根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文),我市今年18个项目的安保工程计划,中央车购税投资827万元,项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市),12月底完成钢筋砼护栏14808米,波型护栏74698米,警示墩3589个,禁令和警告标志898套,地名和指路标志18套,标线4194㎡,处治隐患670处,处治隐患里程309k,完成投资827万元。

四、水毁恢复情况

据统计,进入雨季以来,我市有41条农村公路发生水毁,工程量:损毁路基13906 m3/2365m,冲毁路面砂路87000 m2/4428m,砼或沥青路面14261 m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道,局部毁6道;挡墙15908 m3/193处,坍方259342 m3/620处,需恢复资金810.682万元。今年共安排水毁抢险资金320万元,主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3, 177处,改线3.2公里,恢复水毁线路37条。

检查表明:我市列入管理养护的农村公路及桥梁,安全形势稳定,无安全事故,

五、下步工作安排

(一)进一步全面了解本辖区内事故事易发路段,建立安保工程数据库。

(二)逐年安排资金消除存在安全隐患的线路。

六、存在问题及建议

(一)我市农村公路点多、线长、面广,公路建设中未考虑安保设施,安全隐患治理资金投入少,急需治理隐患较多,为保障公路安全运行,需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。

(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金,发生灾害后不能及时安排资金处治,计划报送后,往往投资不足,造成水毁工程修复不彻底,部分路段只能设置简易警示标志,建议安排水毁预备金。

基础设施安全隐患自查报告范文(三)

根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:

一、加强领导,成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。

针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足,提出以下几点整改办法:

篇2

关键词: 园区网信息管理 网络安全 网络管理

一、网络信息管理的内容

网络信息管理是以信息技术为手段、研究网络上信息的分布构成、收集、处理、交换、开发利用和服务的学科。它是对网络信息及其服务,以保障服务和应用为目标,从信息资源组织、信息平台协调、用户权限管理和安全防范策略等方面进行全方位集成化协调管理。

主要包括四类信息管理:基础运行信息、服务器信息、用户信息和网络信息资源。

基础运行信息包括IP地址、域名系统和自治系统号(AS)。

服务器信息是提供网络信息服务的服务器相关信息。包括服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性,等等。

用户信息包括姓名、身份识别、部门、职位、职责权限和电子邮件等。它是安全访问控制的重要组成部分。目前,许多服务器使用push技术,直接将用户关心的信息推给用户,使得用户管理同信息资源管理也有关。

网络信息资源是指网络信息服务提供的信息资源。对它的管理主要包括信息、信息过滤、索引和导航的形式,等等。在实际环境环境中,信息在服务器上的分布是非线性的和分散的,信息是分布式的和异步式的,所以我们应该有序地安全信息,防止信息的不合理泄露和不良信息的引入。

二、园区网信息管理中的四个安全概念

园区网信息安全目标就是保证网系统资源的四个基本安全属性得以实现,即机密性、完整性、可用性和可控性。通俗地说,安全的目标就是实现网络信息的可用、可控、可信。

1.机密性

信息的机密性是指网上资源不泄露给非授权的用户、实体或程序,能够防止网上用户非授权获取网上资源。网络系统上传递的信息有些是非常重要的安全信息,若一旦攻击者通过监听手段获取到,就有可能危及网络系统整体安全,例如网络管理账号口令信息泄漏将会导致网络设备失控。

2.完整性

完整性是指网上信息或系统未经授权不能进行更改的特性。例如,电子邮件信息在存储或传输过程中保持不被删除、修改、伪造和插入等。

3.可用性

可用性是指授权的网上用户能够按照系统提供的途径访问网上资源。例如,网站服务能够防止拒绝服务攻击。

4.可控性

可控性是指网络具有可管理性,能够根据授权对网络进行检测和控制,使得管理者有效地控制网络用户的行为和网上信息的传播。这其中也包括防止网上实体否认其已经发生的网上行为,这一特性也称为抗抵赖性,保证了网上信息的来源及信息者的真实可信。例如,通过网络审计,可以记录访问者在网络系统中的活动。

三、信息管理策略与网络安全技术

园区网信息管理工作是一个复杂的系统工程,它既是技术问题,更是管理问题。只有采用先进合理的技术与严格规范的管理,才能使园区网络安全平稳地运行。我认为加强园区网的信息管理与安全防范需要从信息安全管理制度和网络安全技术两个方面综合考虑。

首先,加强园区网信息安全管理政策的建设。安全政策(Security Policy)描述园区网安全的目标和需求,是一个组织安全管理的需求说明,它是执行各项管理制度、技术措施的依据,一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的,哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多单位以安全管理规定、安全条例、安全管理办法甚至以红头文件等形式。一个可行的安全政策应该根据我国的相关法律、法规,以及学校的管理制度和具体情况制定,不存在通用的、可实施的安全政策。安全政策应该让所有的园区网用户知道,对园区网用户,无论是部门单位还是用户个人,都可以签署入网协议的形式让用户知道安全管理政策,起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。

其次,健全园区信息安全管理体制和队伍。目前普遍认为园区网信息安全管理工作应该由网管中心独立承担,但事实上网络信息安全管理工作非常复杂,涉及了系、部各部门的人员和业务。因此必须由单位牵头组织和协调各部门的管理工作,比如,成立信息安全管理委员会和专门的办公室。另外,安全管理各项措施的实施,一般来说网管中心的人员比较少,单纯依靠网管中心的力量也是不现实、不充分的。园区网信息安全管理分级负责的组织体系建设仍然是非常必要的。

园区网络安全管理队伍要了解网络安全和信息保密管理法规,熟悉网络安全管理规律,有效掌握网络安全技术,具备网络信息安全管理经验,具有解决网络突发事件的应急能力;还要能以平等的身份,用用户熟悉的语言在网上与用户进行真诚的交流,引导用户自觉抵制网络垃圾的侵蚀,提高防范网络犯罪的意识,做到不制造信息垃圾,不搞非法入浸,自觉维护网络秩序,努力营造校园网络安全运行的优良环境,充分发挥园区网络在教育教学、科研、管理和服务中的作用。

增强用户安全意识和提高管理员安全技术的培训工作非常重要。我一直认为网络安全最薄弱的环节并不是技术的漏洞,而是人的漏洞。对于系统管理员一定要重视上岗培训。很多园区网数据服务器的管理员都是由临时兼职人员来担任的,这些人员基本没有经过必要的培训,容易留下大量的安全问题。对于这些岗位的安全培训是当前园区网安全管理非常迫切的环节,对于新用户的安全意识培训,新生入学教育和新员工上岗培训是两个比较好的时间,也可以开展一些职工的在职培训、会议提醒等形式的安全意识培训和基本技能的培训。

最后,采用网络安全技术。网络安全技术是一个十分复杂的系统工程。采用网络安全技术首先需要进行硬件的投入。我认为,采用的网络安全产品应该具有以下几大特点:网络安全产品具有安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;另外,网络安全产品的安全机制与技术可以不断升级,由于各种病毒和木马不断地变种,如果安全产品不能升级,新的病毒和木马就会给信息安全造成问题;网络安全产品具有可以进行网络入侵检测和安全审计的功能,这样当网络信息安全出现问题时能够及时地采取措施和事后查找非授权的行为。

四、结语

园区网的各种安全问题在信息管理中表现得尤为突出,园区网信息安全是一个系统工程,涉及整体网络安全和个人计算机安全,涉及园区内信息安全,也涉及个人信息资料安全,是一个不容忽视的重要问题,值得园区内用网人员都重视。加强信息的安全管理是当前非常迫切、充满挑战性的任务。各园区网应加强安全政策、安全管理组织和技术培训,增加安全管理的投入,共同做好信息的安全管理工作,建设一个安全、可靠的网络环境。

参考文献:

[1]惠丽峰.计算机网络安全与防护[A].煤矿机械,2004,(11).

篇3

关键词:政府门户网站 信息安全 对策研究 福建省

一、引言

《2006-2020年国家信息化发展战略》提出,“到2020年我国信息安全的长效机制基本形成,国家信息安全保障体系较为完善,信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口,是政务公开的载体和舞台,也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站,公众可以便捷地获取政府信息和服务,使得公众与政府关系简单化。由于互联网是个开放的网络,政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力,那么一旦网页被篡改或网站被中断,将直接干扰、破坏政府履职,损害政府的形象,败坏公众对政府的信任,后果不堪设想。根据有关资料显示,2005年,我国90%以上的政府网站存在安全漏洞,很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害,给国家造成了较大的损失。因此,信息安全问题是政府门户网站建设的一项重要内容,必须综合运用多种策略和手段建设政府门户网站安全保障体系。

二、政府门户网站信息安全存在的主要问题

安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持,是当前福建省各级政府门户网站信息安全建设中存在的最主要问题,主要表现有以下几个方面:

一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响,各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段,只重视网站信息系统的建设,轻视相应的信息系统安全建设和管理。

二是重消极应对轻主动预案。在政府门户网站安全管理中,很多情况是等出了问题,才匆忙借助经验和应变能力去处理突发安全事件,缺乏应急预案的制定和按照应急预案进行处理的观念。

三是缺乏整体安全意识。谈及信息安全,很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施,没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。

四是缺乏及时有效培训。信息化安全技术日新月异,网络攻击手段也日趋多样化,各级网站主管部门对安全管理人员缺乏及时有效培训,无法保证网站信息安全。

五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政,没有进行有效的组织和规划,使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率,也给网站信息安全带来各种各样的隐患。

六是缺乏相应的法律和制度的支持。政府作为信息的所有者,其权利范围和内容较为模糊,相关网站信息安全的法律和制度较为薄弱,法律上缺乏相应的保护。

三、政府门户网站信息安全存在问题的原因分析

1.管理体制未理顺

政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制,尽管在中央一级设有领导小组以及专家咨询委员会,但在地方由于“条块”职责不清、管理多头的实际状况,直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。

2.运行机制未健全

信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称,电子政务信息安全在政府发展任务的地位上,远不及经济、社会、文化等其他方面;在资金、人力等方面的投入得不到更好的保障;与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。

3.技术与实际安全需求存在差距

技术是确保信息安全的重要因素,由于技术本身的局限性和推广应用程度不够,使技术与实际安全需求存在差距。技术不能完全保证安全,安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达,福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。

4.过分强调安全技术的重要性

认为信息安全是技术问题,依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的,三分靠技术,七分靠管理,要防止此类事故的发生,必须从建立和完善信息安全管理体系入手。

四、加强政府门户网站信息安全的对策建议

网络安全不仅是一个技术问题,要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上,加强网络和信息安全管理等方面的立法工作,为政府门户网站的建设、运行、维护和管理提供法律保障,构筑促进国家信息化发展的社会环境;在管理上,从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行;在技术上,采用多种防范、监控等先进的技术手段,制定各种应急措施,保证政府门户网站安全可靠地运行。

⒈加强政府门户网站信息安全法规与制度建设

一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策,但还没从立法的角度予以确认和强化,应从“电子政府”建设的高度,制定相应的法规,为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。

二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题,本着“堵漏、补缺、管用”的原则,采用整体思路,加强管理,切实从机关内部堵塞漏洞,在若干不够安全的技术环节的基础上,形成一个相对安全的整体。在加强信息安全防护能力的同时,重视隐患发现、网络应急反应、信息对抗等管理能力的提高。

⒉建立健全政府门户网站信息安全管理体系

一是明确技术管理规范。面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体包括:非、网机器不允许混用;非网机器不允许运行信息,网机器不允许上非网;严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全,整个网络的安全才能得到保证。

二是明确相关人员的职责。强调以人为本,把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级;网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略;安全操作员负责安全系统的具体实施;信息编辑人员负责信息采集、编辑和审核工作,确保所信息的完整性、一致性、权威性和准确性。另外,还应建立安全专家小组,负责安全问题的重大决策。

三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制,以保障政府门户网站正常安全运行。

四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处;建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改;建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强系统运行人员技能的培养力度,不断增强自我运行操作能力与应急能力。

五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护,需要一支具有较高的政治素质和职业道德水准,既懂业务又懂技术的队伍。建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范。

六是合理安排信息安全建设资金。在电子政务信息项目建设上,要在项目建设前期就安排相应比例的资金用于信息安全的建设;切实落实国家信息安全建设的有关规定,保证信息安全建设资金足额到位。

七是加强信息安全设施建设。联合公安等部门,加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。

⒊积极完善政府门户网站信息安全技术防范手段

2007年9月,福建省为加强政府类互联网站的安全管理,确保网站健康有序发展,下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》(闽政办〔2007〕182号),要求各级各单位建立健全网站安全管理制度,并贯彻落实网站安全技术措施。笔者根据实践提出以下建议:

一是加强电子政务网络的总体规划和统一建设,避免多头建设和重复建设,保证网络整体性,避免网络架构缺陷引起的安全问题。

二是统一信息安全技术标准与规范,各级政府门户网站信息安全建设都应按照这个标准和规范进行实施,以确保信息整体安全。

三是加强信息资源安全等级标准的规划和建设,明确不同信息的服务对象和公开范围。既要避免出现保密过度,限制政务信息化应用的推广和发展的情况,又要避免保密不够,造成电子政务信息泄密情况的发生。在确保信息安全的基础上,最大限度地保证信息共享。

四是在信息安全方面,既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点,又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。

五是在技术手段上,要统筹好网络被动防御和网络主动防御的关系,确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术;网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。

五、结束语

综上所述,加强政府门户网站的信息安全,必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时,还要处理好信息安全与网站发展辩证统一的关系:安全是前提保证,发展是最终目的,要在发展过程中确保安全,在确保安全的条件下加快发展,使政府门户网站充满生机与活力,并充分发挥其应有的社会效益,为海峡西岸经济区建设做出积极的贡献。

作者简介:

篇4

关键词 计算机;网络;安全管理

中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2013)011-0177-01

随着互联网技术、信息化技术的快速发展,给我们的生活带来了很多的便利,但同时也造成了一些安全的问题。滥用他人内部网络资源、利用互联网、传递非法信息、各种互联网攻击行为等计算机网络安全问题日益严重。而计算机信息技术网络只有实现了良好的安全管理,才可以将其应有的作用全部发挥出来,如果不能实现安全管理,那么必然会给网络用户造成危害,甚至还会对国家安全造成严重的影响。本文就计算机网络安全管理的技术与方法进行探讨。

1 计算机网络安全隐患

1.1 操作系统的不完善

操作系统具有扩散性和集成性等特点,结构复杂,体系庞大。但是不管操作系统是如何的完美,如何的成熟,它都会面临着安全漏洞的威胁,有了这些漏洞,病毒和黑客就可以入侵操作系统,而这些安全漏洞没有任何一种补丁程序能够完全根治,都需要进行不定时的操作系统升级,才能够将操作系统不完善这个问题克服掉。

1.2 网络管理员的防范意识和技术水平不高

目前由一些计算机网络管理员没有经过系统化的计算机知识培训,技术水平还达不到要求,且责任心不强,工作马马虎虎,在实际工作中,由于不仔细、不用心就造成了很多人为管理问题。如给予网络用户过大权限,没有按照网络用户的类型来划分不同的权限登记,没有限制和预防一些潜在的安全隐患,缺乏实时的计算机监控机制,甚至还会出现低级的网络管理错误,使得计算机网络系统极易受到攻击。

1.3 病毒的广泛传播

计算机网络安全的最大隐患就是病毒,它具有破坏性、传染性、隐秘性等特点,不依靠防火墙和反病毒软件很难发现,计算机一旦感染上如木马程序和蠕虫病毒之类的病毒,那么往往就会导致计算机系统反应速度大幅度降低,丧失部分数据和功能,甚至还有可能造成丢失掉计算机内的重要文件,造成系统的崩溃和计算机硬件设备的损坏。

2 计算机网络安全管理的重要内涵与内容

一般来说,计算机网络安全管理都具有生命周期性,应包括应急响应、安全检查与稽核、安全意识的技术培训和教育、安全原则和安全目标的确定、安全工程的运行和测试、安全工程的实施监理、风险分析、安全工程的实施、安全产品与安全技术的选型与测试、需求分析、安全实施领域的确定、安全体系、安全策略等,这些构成了网络信息安全的一个完整生命周期,经过安全检查和稽核之后,又开始孕育下一个生命周期,周而复始,不断上升、不断往复。黑客水平在提高,信息技术在发展,那么相应的安全技术、安全体系、安全策略也要随之实现动态调整,使整个计算机网络系统都随时处于一个动态过程中,不断进步、不断完善、不断更新。

3 如何有效加强计算机网络安全管理

3.1 防病毒软件

采用防病毒软件,如卡巴斯基、金山毒霸、360安全卫士、瑞星杀毒软件之类的能够对新病毒进行及时更新、联网查杀、预防,还可以实时监测病毒、实时查杀病毒,保护用户计算机系统数据安全,提高全方位的网络安全保护。现在计算机病毒越来越高级,越来越复杂,严重威胁到地震数据存储设备的安全,一旦发现地震数据存储设备感染了病毒,就应该采用防病毒软件进行实时防范,扫描出病毒所在位置,对地震数据存储设备的感染程度进行彻底地检查,将病毒彻底、完全地清除掉,从而保障地震数据存储设备的安全性。如360安全卫士基于人工智能算法,独具“自学习、自进化”优势,秒杀新生木马病毒,助力360杀毒获得AV-C国际评测查杀率第一,实时捕捉病毒威胁,预防效果更出色。全新架构进一步减少对系统资源的占用,性能提升30%以上,电脑轻快不卡机。智能引擎调度技术升级,可选同时开启小红伞和BitDefender两大知名反病毒引擎,双剑合璧查杀监控更凌厉。同时,隔离沙箱为用户提供百毒不侵的安全体验,运行风险程序不感染真实系统,新增“断网模式”保护隐私不侧漏。

3.2 从制度出发,加强计算机网络安全管理

1)成立了计算机网络安全管理领导小组,落实了计算机安全管理员,明确了领导小组和管理员的职责,构建了计算机网络安全管理体系。

2)在网络改造升级过程中,严格按要求实行管理网段与业务网段分离,杜绝业务用机上因特网。

3)局域网计算机上安装防病毒软件,建立了防病毒体系,同步升级,定期扫描。

4)全面淘汰一些配置较差的电脑,全部使用单位下发的性能好的计算机,确保不能因为计算机硬件的故障而出现重大事故。

5)全面安装防火设备,在机房,安装了防火报警器,购置了灭火器材,消除一切可能引发火灾等不安全隐患。

6)加强计算机应用管理,按照“单位统一管理,分部门保管使用”的办法,指定计算机负责人,并按权限设置了开机密码与网络密码。

7)严格执行“双重备份、异地保存”的数据备份制度,确保数据安全。

3.3 加强外联网络安全防护

目前外联的方式可以通过蓝牙系统、红外线系统、无线网卡、PCMCIA、有线网卡、USB端口等一系列措施进行互联,应该在终端就对非法网络行为进行阻断,这是最为安全、最为有效的防护措施。因此,应该屏蔽不明端口,对计算机信息网络系统通过终端安全管理系统来固定设置,一旦发现有那些非法的客户端企图连接网络,那么应该将非法的客户端进行网络屏蔽或者阻断。笔者建议建立一套身份认证系统(基于PKI体系),进而实现访问控制、数据加密。同时,将CA认证系统和认证网关部署在重要服务器区附近,并且使得二者实现联动,促使实现传输通道的加密功能和用户的安全访问控制。

参考文献

[1]罗平,李强.网络安全应急响应体系研究[J].农业网络信息,2011,02:111-114.

[2]陈丹.计算机网络安全隐患与应急响应技术[J].办公自动化,2011,10:153-157.

[3]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,10:120-125.

篇5

    关键词:关键词: 计算机网络;网络安全;解决策略

    中途分类号:TP393.08    文献标识码:A    文章编号:

    计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显着提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。基于网络连接的安全问题也日益突出,因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新,本文主要从以下几个方面进行探讨:

    1. 网络的开放性带来的安全问题

    Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。要研究多种安全机制、策略和工具,并把它们应用到这些安全问题中。然而,即便运用了现有的安全工具和机制,网络的安全隐患仍然存在,这些安全隐患主要可以归结为以下几点:

    (1)每一种安全机制都有一定的应用范围和应用环境

    防火墙可以有效地隐蔽内部网络结构,它是一种实用的安全工具,它可以限制外部网络和内部网络的连接。防火墙是无法解决内部网络之间的访问的。因此,防火墙很难发觉内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,所以无从防范。

    (2)安全工具的使用受到人为因素的影响

    系统管理者和普通用户决定着使用安全工具的期望效果,不安全因素往往产生于错误的设置。例如,NT在进行合理的设置后可以达到c2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。这方面虽然可以通过静态扫描工具来检测系统是否逆行了合理的设置,但是这些扫描工具基本上也只是比较一种缺省的系统安全策略,当有具体的应用环境和专门的应用需求的时候,便很难判断设置的正确与否。

    (3)系统的后门是传统安全工具难于考虑到的地方

    传统安全工具很难考虑到有关系统的后门问题,这种形式的入侵大都可以大摇大摆地通过防火墙而不被察觉。例如,众所周知的ASP源码问题,这个问题在IIs服务器4.0以前一直存在,它是IIs服务的设计者留下的一个后门,任意一个人都可以从Internet上轻松地调出ASP程序的源码,收集系统信息,做好准备工作后,攻击系统。防火墙是无法发觉这种方式的入侵行为的,因为对它来说,正常的WEB访问过程跟这种方式的入侵行为的形似度很高,仅仅有一个不同是正常访问的请求链接没有入侵访问时的那个后缀。

    (4)只要有程序.就可能存在BUG

    网络安全工具是由人设计的,因此必然存在安全漏洞。程序员在对BUG进行消除时,很可能会产生新的BUG,黑客往往钻这个空子对其加以利用。黑客的这种攻击,电脑通常不会产生日志,因此无据可查,目前的安全工具还无法解决这一问题。

    2. 解决网络安全体系问题的主要途径

    现阶段为了保证网络工作顺通常用的方法如下:

    (1)防范网络病毒

    由于网络自身的特点,病毒传播起来是很迅速的,目前通常采用单机防病毒的方式,这种方式不利于网络病毒的清除,要尽快建立一种适用于局域网的全方位防毒产品。像校园网,它其实就是一种基于服务器操作系统平台的内部局域网。如果校园网与互联网相联,就必须要有防病毒软件来保护计算机的安全。目前,就保护计算机安全最好的办法是使用全方位的防病毒软件,它能够有针对性地对所有有可能被攻击的点进行防御,并且能够进行定期或不定期的升级,从而全方位、多层次地对防病毒体系重新配置,以更有效地防御病毒。

    (2)配置防火墙

    利用防火墙.在网络通讯时执行一种访问控制尺度.允许防火墙同意访问的人与数据进入自己的内部网络.同时将不允许的用户与数据拒之门外.最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙在网络安全中占有十分重要的作用,它是一种卓有成效且已被广泛使用的网络安全产品,能有效地防止互联网上的病毒传播到局域网中。

    (3)采用入侵检测系统

    入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。

    (4)Web、Email、BBS的安全监测系统

    在网络的www服务器、Email服务器等中使用网络安全监测系统.实时跟踪、监视网络.截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容.及时向上级安全网管中心报告.采取措施。

    (5)漏洞扫描系统

    要解决问题,首先要发现问题,要确保网络安全,首先要弄清楚网络中到底有哪些不安全因素。现今的网络覆盖面非常广泛,面对如此大的、复杂的、变幻多端的网络,仅仅依靠人工的技能和经验发现并找出安全问题,进而做出风险评估,显然是非常不现实的。那么,该如何解决好这一问题呢?设计出一种能够查找网络安全问题,而后做出评估并提出修改意见的网络安全扫描工具,然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复;在没有对安全程度有苛刻要求的情况下,可以采用黑客工具模拟攻击,从而暴漏出网络安全问题,进而解决它。

    (6)IP盗用问题的解决

    在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Inlernet时。路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符.如果相符就放行。否则不允许通过路由器.同时给发出这个IP广播包的工作站返回一个警告信息。

    (7)利用网络维护子网系统安全

    对于网络外部的入侵可以通过安装防火墙来解决.但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件.为管理人员分析自己的网络运作状态提供依据 设计一个子网专用的程序。该软件的主要功能为长期子网络内计算机间相互联系的情况.为系统中各个服务器的审计文件提供备份。

    (8)提高网络工作人员的素质,强化网络安全责任

    除了上述七点解决网络安全问题的途径外,提高网络工作人员的管理素质这一人为因素的重要影响作用也十分重要。为强化网络安全责任,要强化对工作人员的安全教育,提高他们的责任心,具体措施可以结合文字、视频、数据、软件等方面展开教育,并通过业务技术培训提高工作人员的技能水平,还要加强对网络安全管理的重视,尽可能不发生人为事故。我国的网络研究发展地比较晚,网络安全技术水平较低,因此要加强对这一技术的研究,提高网络安全技术水平。除此之外,为了确保网络运行安全,还要使管理措施逐步完善,建立健全的管理制度,修正相关法律、法规,提升人们对网络安全的认识水平,对计算机犯罪要严惩不贷。

    3. 结语

    构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。

    参考文献:

篇6

【关键词】网络安全;现状分析;改进措施

互联网技术的高速发展改变了人们的生产与生活,促进了经济与社会发展进步,在取得显著成效的同时,信息技术安全是不容忽视的重要问题。不法分子甚至国外敌对势力、国家也雇佣网络黑客非法获取我国相关经济、社会乃至军事等方面的秘密信息,实现其不可告人的目的。回顾我国当前的互联网发展,和发达国家相比还有较大差距,虽然也重视了网络安全技术的开发与运用,但是受制于人才以及设备、技术等方面的因素,安全防护工作难以达到令人满意的程度。当前,互联网技术与设备更新换代的速度不断加快,病毒攻击防不胜防,国内互联网安全工作现状不尽如人意。本文主要针对当前常用的网络攻击技术以及网络安全工作进行分析研究。

1.目前常见网络攻击技术

在网络技术中,攻击方式具有多样化特征,并且网络攻击越来越自动化以及低技术门槛,下面简要阐述常见的网络攻击技术。

1.1 系统自身漏洞成为了攻击薄弱环节。任何一种运用软件以及操作系统,在逻辑设计过程中都会或多或少地存在着缺陷,这些系统自身存在的漏洞,极有可能成为间谍攻击的切入口,对计算机实施远程操控,将设备中存储的重要信息非法窃走。运用这一漏洞进行攻击的主要途径就是对口令实施攻击,破译口令内容进入计算机,或者绕开口令的验证程序直接进入计算机,控制计算机并窃取机密信息。为了弥补系统开发的漏洞,设计方通常会定期补丁程序对系统进行维护,提高安全系数,但是在实际工作中,部分用户没有能够及时对补丁程序进行运用,导致计算机系统漏洞暴露出来,给一些不法人员有可控之机,当前的网络扫描技术就能够对针对的计算机以及相关软件缺陷漏洞进行寻找。

1.2 口令过于简单易受攻击。在用户系统与网络系统安全设置中,密码是较为常用的方式之一,例如开机密码、用户名密码以及邮箱密码等,部分用户在密码设置上面没有引起重视,在开机与系统密码设置中未进行设置,一旦不法分子建立一个空连接,能够很容易远程侵入计算机,获取相关信息资料,安全缺少了一道屏障。也有的用户虽然设置了密码,但是较为简单,通常是由几个数字构成,难度过低,破译的可能性较大。研究显示,字母混合数字构成的综合性密码能够加大破解的难度,因此在密码设置上面尽量避免单纯的简单数字,以提高密码破解难度,提高系统与计算机安全系数。

1.3 木马程序里应外合窃取信息。木马属于一种远程控制软件,较为隐蔽,木马程序一般由木马和控守中心共同组成,通常还会增设跳板以对付安全人员的追踪。不法人员通过跳板实现木马与控守中心的联系,实现对目标计算机的控制,轻松窃取计算机密码、目录路径以及驱动器映射等,甚至个人通信信息也会被轻易窃取。对于装设视频和音频设备的计算机而言,不法分子还能够通过木马程序轻松获得相关语音和视频信息内容,个人私密一览无遗,各种机密信息如同曝光一般。部分使用者对于木马程序危害性认识不足,其能够借助于多种形式或者载体潜入计算机,网页浏览、邮件收发等环节容易被木马潜入。有的木马会采取伪装和隐藏的方式存在于计算机之中,这些运用隐藏技术的木马就能够这样轻松通过防火墙和操守中心进行通信,将各种信息轻松窃取。据权威部门调查显示,现在每年都有十几万台境外计算机通过木马程序对我国的计算机进行网络攻击,年受攻击计算机达到百万台以上,大量信息被不法窃取,造成了不可估量的损失,甚至危害国家安全。

1.4 网络嗅探设备窃取信息。网络嗅探设备俗称网络监听,借助于计算机网络共享通讯途径实施数据窃取,主要通过两种方式实现不法目标,第一种方式就是在网络连接设备以及其控制电脑上安装侦听工具软件,例如路由器等,实现监听目的;另一种是安设在个人电脑上对不安全的局域网实现侦听。不法分子一旦窃取了主机管理员权限,就能够轻松窃取全部局域网之内的相关数据,轻松入侵局域网内的各台设备。网络监听额软件的功能极其强大,账户密码、储存信息甚至聊天记录等,都可以轻松窃取。

1.5 “食肉动物”软件窃取电子邮件信息。美国情报部门成功开发研制出一种名为“食肉动物”的软件,其工作原理是在发件人发出邮件至收件人收到邮件之间的环节,进行邮件内容的窃取,是隐藏在邮件服务器中的一种极其强大的监视系统,对于经服务器收发的全部邮件进行监控,窃取其中的秘密信息或者有价值内容,是美国情报部门搜集电子邮件信息的重要途径,危害性极大,一旦通过电子邮件进行相关秘密信息的传送,泄密的几率极大。

1.6 “摆渡”病毒悄然窃取机密信息。“摆渡”病毒是美国情报部门与微软公司勾结的产物,属于一种系统的故意漏洞利用病毒,一般借助于移动存储设备进行信息的窃取。一旦移动存储设备感染这种病毒之后,与计算机进行连接时候,其自动按照设定的窃密程序将相关的秘密文件复制隐藏域移动存储设备,同一个移动存储设备一旦与上网计算机进行连接的时候,其藏的机密文件就能够被“摆渡”病毒移到这台计算机之中,不法分子能够通过远程操控的方式窃取该机密文件。

1.7 通过无线互联功能窃取秘密信息。现在无线上网功能的计算机以及级无线鼠标、键盘等设备,运用开放信号进行信息传输,保密性较差,能够被具有相同功能的设备获取器信息,加上了加密技术,一旦被破解之后,泄密也在所难免。例如现在许多计算机具有自动寻址与联网的功能,不需要外加模块就能够与同功能的笔记本电脑实现无线互联,一旦这台笔记本极其处理相关的秘密信息,很容易被其他计算机窃取机密。这样的设备一旦被作为终端接入网络之中,整个网络的信息安全性都得不到保障,在被其他计算机联通的状态下,机密信息能够被轻松获取。

2.网络攻击技术对网络安全的影响

在信息网络发展日新月异的背景下,完全杜绝因网络攻击泄密现象不太现实,唯有最大限度地采取防护措施,减少此类现象发生,最为重要的是对网络攻击技术进行分析研究,找准突破口,为网络安全增加保险系数。

2.1 网络攻击技术具有双面性。互联网具有开放与互联的特点,不可避免地产生跨国攻击获取机密现象,在积极防御相关网络攻击的同时,促进了自身网络安全技术的研究,只有不断提升和改进现有的防护软件与设备,才能够在攻击与反攻击这场网络不见硝烟的战争中打赢,对于提高计算机技术自主知识产权具有积极影响。

2.2 网络攻击加速了技术发展。正式由于网络攻击行为与技术的存在,并且越来越厉害,才对计算机生产商以及网络技术研究单位产生了强劲的动力,促使他们与时俱进地改进自己的产品,提高设备以及网络的安全性能。网络攻击技术的发展带来了反网络攻击技术的同步发展,造就了计算机安全产业,对于整个互联网技术的发展与进步具有积极意义。不法分子借助于网络攻击技术寻找网络与设备的薄弱环节进行攻击,获取机密信息,管理防御人员也可以从网络攻击行为中判定系统存在的漏洞环节,予以针对性升级改进,进一步提高网络安全性能,在不断的攻击、防御和改进循环中提升网络安全系数。

2.3 网络攻击技术能够服务国家安全。在信息化程度不断提高的背景下,网络安全对于国家经济发展意义重大,对于整个国家经济与国防安全具有不可估量的重要性。在未来的信息战之中,我国应当强化对网络攻击行为的防御力度,同时也要能够研制和设计出反攻击技术手段,提高预警、防卫以及反击的能力,提高信息防御以及恢复能力。

3.提高网络攻击防卫能力的措施

3.1 加大软件研发力度。针对当前出现的各种网络攻击行为,国家安全部门以及信息研发机构要强化软件研发力度,变被动为主动,开发研制各种防御性软件技术。同时,要立足于网络攻击的环节、特点,开展针对性的研究工作,提高网络防御研究的针对性,还要具有研究的前瞻性,针对可能出现攻击的薄弱环节进行超前研究,防患于未然。

3.2 完善网络安全管理。要进一步完善计算机与网络管理的制度,强化主动预防,凡是计算机均要严格按照物理隔绝以及网络防御要求落实到位。凡是补丁程序要及时安装,提高计算机系统的防御水平,要借助于网络安全管理制度的落实来提高安全管理水平。

3.3 强化人员技术培训。要对相关计算机操作使用岗位的人员进行防网络攻击专门业务培训,对于不同类型、级别的计算机防网络攻击工作,实施相应的培训,同时要开展防御知识普及工作,提高全民防网络攻击意识与能力水平。

综上所述,在当前信息化社会背景下,网络攻击行为不可避免,国内相关机构与群众应当提高防御意识,掌握基本技术与手段,保护好信息安全,将因信息失密造成的损失降到最低。

参考文献

[1]黄慧,陈闳中.针对黑客攻击的预防措施[J].计算机安全,2005(09).

[2]王丽辉.网络安全及相关技术[J].吉林农业科技学院学报,2005(02).

[3]何万敏.网络信息安全与防范技术[J].甘肃农业,2005(01).

[4]张先红,编著.数字签名原理及技术[M].机械工业出版社,2004.

篇7

关键词:网络安全;病毒;网络技术实训室;计算机

电子计算机技术和我们日常的生活息息相关,相关人才的需求也就越来越大,很多学校都开设了相关的计算机学习课程。而计算机网络技术实训室就是学习计算机课程的重要场所。

学生日常的计算机基础课、计算机专业课,以及一些上机实验课和各种计算机考试等都需要在计算机网络技术实训室中进行。但是随着网络技术实训室使用频率不断增加,很多安全管理问题也逐渐暴露出来,这些问题往往会带来很多的损失,所以,需要对计算机网络技术实训室的有效安全管理能力措施进行分析和探究。

1 计算机网络安全的重要性

计算机的发明和普及为人们的日常生活带来了翻天覆地的变化,计算机网络技术也被广泛的应用在各个行业之中,随着应用范围的不断扩大,一些弊端也显现出来。一些重要的秘密信息被网络入侵者窃取,还有一些人利用网络对别人的系统和数据进行干扰和破坏。除了其他因素对网络的破坏,一些系统自身的弊端也会造成非常巨大的损失。在网络技术实训室的教学中也存在着许多的问题,例如计算机类实训室系统软件自身的漏洞问题、计算机病毒和木马等恶意程序的威胁、个人安全保护意识不强等等问题,这些问题对于教学非常的不利,也容易产生其他的问题,所以探究对计算机网络技术实训室的安全管理具有十分重要的意义。

2 当前计算机类实训室存在的主要网络安全威胁

2.1 计算机类实训室系统软件的漏洞问题

现在一般网络技术实训室使用的都是Windows操作系统,主要包括Windows XP,Windows2003 Server,Windows7等等[1]。Windows操作系统本身就存在着一些漏洞,这些漏洞往往就成为网络黑客的侵入点,虽然Windows操作系统本身也会不断的更新来完善系统,但是系统毕竟不会经常进行更新,一旦在系统更新之前出现了漏洞,很容易造成数据丢失或者网络瘫痪,带来巨大的损失。除了系统之外,很多软件自身都存在着很多的漏洞,例如Microsoft Office就经常会出现文件数据丢失,或者编辑时程序忽然中断,从而导致编辑好的文字和数据丢失。这些问题都会对教学产生影响,严重时也可能造成更大的损失。

2.2 计算机病毒和木马等恶意程序的威胁

系统自身的漏洞还可以通过不断更新进行弥补,那么一些病毒和木马就很难避免了。首先网络上就有很多的木马和病毒,有一些不良网站和一些链接里就带有木马和病毒[2]。其次W生经常会携带U盘出入计算机网络技术实训室,U盘中很可能就携带了一些病毒,这些病毒通过U盘感染了某一台电脑之后,就会通过网络连接使所有的电脑感染病毒,影响一些数据的读取和软件的使用名,最终甚至会造成整个网络的瘫痪,对教学产生非常大的影响。

2.3 个人安全保护意识不强

此外,计算机网络安全管理中还有一个非常重要的隐患就是因为一些教师和学生的个人安全意识非常薄弱,例如没有为电脑设置密码的习惯,或者给自己的QQ和邮箱等设置非常简单的密码,很容易就被人破解了,从而导致自己的号码被盗用,造成个人的损失。很多计算机没有安装杀毒软件,使电脑很容易被病毒侵袭,而且没有定期更换密码的习惯,在其他电脑上登录了自己的账号也没有及时清除记录的习惯,这些行为都会对个人和电脑造成非常严重的威胁,增加了计算机被病毒侵害的风险。

3 计算机类实训室网络安全的防范措施

3.1 定期扫描更新系统软件的漏洞

为了防止系统漏洞造成的危害,应该对网络技术培训室的计算机定期进行系统更新,同时对系统漏洞进行扫描,保证系统的安全。需要注意的是,一般网络技术培训室中的计算机往往都会安装原卡,根据系统提示进行更新的时候往往会占据很多的资源,而且整个培训室的电脑数量众多,如果同时更新,可能会拖慢网络速度。所以为了让培训室中的电脑系统能获得及时的更新又不影响上网速度可以新增一个补丁升级服务器,把一些用于更新系统的补丁和常用软件更新的安装包都下载到补丁升级服务器之中[3]。然后需要更新系统的计算机再利用这个服务器下载所需要的内容,这样既能够保障系统的及时更新,也不会影响到网络。

3.2 制定严格的实训室管理制度

相关数据表明,目前实训室中出现的很多问题都和操作不规范有着密切的关系。所以想要为学生创造更好的课堂环境,还需要建立一套完备合理的实训室管理制度。这就需要制定关于网络安全的管理制度、登录账号管理规则、实训室标准操作规范,以及学生每次上机的注意事项和禁忌事项等等,这些规范制定好之后打印出来贴在墙上公示,实训室的维护人员、教师和学生都必须按照相关的规章制度执行和操作。为了方便管理也为了避免学生因为争夺机位而发生矛盾,教师应该为学生安排固定的座位。同时每节课的教师都应该对实训室的使用时间和用途进行详细的记录,同时对于一些设备的故障和其他的问题也要进行细致的记录,并通知维护人员进行维修。

3.3 提高学生计算机网络安全防范意识

学生网络安全意识淡薄也是对计算机网络安全造成威胁的主要原因。为了给学生创造一个更加安全的网络环境,也需要提高学生对于网络安全的重视程度,培养相关的安全意识。加强网络安全意识的宣传,建议学生更改更复杂的密码,并养成定期清除账号记录和定期更换密码的习惯。培养学生正确使用网络的观念,让学生将学到的知识和操作应用到工作和学习中,防止学生使用网络进行犯罪。

3.4 密码访问技术的使用

密码访问技术就是在每次学生或教师使用电脑时,都需要利用账号和密码对学生和教师的身份进行核实和认证,只有认证成功之后,才可以对电脑和网络进行使用。这样能够有效的防止其他人员进入网络技术培训室之后对培训室的计算机进行恶意的破坏,或向电脑中植入病毒和木马等行为,保障了实训室中计算机设备的安全。摘 要:随着社会的不断发展,计算机网络技术在人们的生活中发挥着越来越大的作用,国家也越发地重视对相关人才的培养。计算机网络技术实训室,就是培养计算机人才的重要场地。近年来在网络技术实训室进行教学的过程中,往往会由于网络安全问题带来很多的损失,所以对计算机网络技术实训室的安全管理就成为了非常重要的一个环节,文章的写作目的就是对当前网络技术实训室安全管理中存在的一些问题进行分析,并提出相应的对策。

关键词:网络安全;病毒;网络技术实训室;计算机

计算机课程是一门非常重要的科目,也是每个学生都应该掌握的一门技能。为了保证在网络技术实训室中的教学效果,就需要为学生营造一个安全的上网环境。现在网络实训室中还存在着系统漏洞、木马和病毒的威胁、学生和教师网络安全意识淡漠等问题。这就要求相关负责人要定期为计算机设备进行系统更新,建立病毒库对电脑定期进行杀毒,利用密码访问技术防止外来人员的非法入侵等等。只有把这些问题都一一解决,才更有可能为学生创造一个安全的网络学习环境,让学生更好的进行计算机学习。

参考文献

[1]唐垒,冯浩,封宇华.计算机网络管理及相关安全技术分析[J].电子世界,2012(3):136-137.

[2]何江.浅谈计算机网络管理技术的发展趋势[J].山西电子技术,2014(2):94-95.

篇8

【关键词】计算机;网络技术;安全策略;防范技术

我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

(1)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。

(2)人为因素。无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。利用网络软件的漏洞和“后门”进行攻击。软件的“后门”都是软件公司的编程设计人员为了自己方便而设置的,一般不为外人所知,一旦“后门”被洞开,所造成的后果不堪设想。黑客攻击。这是计算机网络所面临的最大威胁。此类攻击又可分为两种:一种是网络攻击,就是以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,就是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

网络防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:

(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。

(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。

(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按

及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证,计算机网络技术的高速发展,计算机系统功能日渐复杂,网络体系也日渐强大,对社会及人们的生活产生了巨大的影响,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,网络的安全问题越来越严峻。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献:

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.

篇9

局域网能够实现区域内部资源共享和信息传输等,提高了工作效率,因此局域网的安全受到了企业的重视。局域网安全方面问题主要包括黑客的入侵攻击,例如,公司的局域网大多包含着公司的信息、重要机密文件,被黑客侵入就会为公司带来难以估量的损失,这是局域网安全方面的主要问题,除此之外还有病毒危害、管理漏洞等,病毒对于系统的损坏是毋庸置疑的,局域网一旦被病毒入侵就会导致信息丢失,严重的会导致系统瘫痪,影响局域网的正常使用。管理方面的漏洞可以在是三个方面体现出来,第一是对于局域网制度的制定不完善,第二是局域网安全技术以及相关的硬件和软件设备比较旧,不能适应新的安全管理的需要,第三是在局域网的安全维护中,存在着或多或少的问题。这些安全方面的问题都威胁着局域网的安全。

二、局域网网络安全综合体系的构建

对于安全综合防御体系的构建要针对安全方面存在的问题,以及当前科技发展的特征,结合技术、管理、人才等要素,创建出一套适合当前网络的体系。技术防御体系是整个体系的核心,因为只有技术作保障,才能将这个体系做好,要实施各种策略来保障局域网的安全,包括物理方面、网络方面、系统方面和应用方面。物理安全是对于硬件设备的保护,硬件不损坏是局域网正常运行的基础,要从环境、线路等等方面保障设备的安全,同时也要防止人为因素的影响,因为许多的设备损坏问题都是人为操作失误造成的。系统和应用的安全,主要是对系统和软件进行定时更新,及时修复漏洞,防止黑客利用漏洞进行攻击,从整体上做到技术保障。

管理保障体系是对于整个安全体系起着执行和监督管理的体系,与技术执行的过程息息相关,要建立完善的管理制度,管理制度是局域网安全稳定运行的重要保障,要有严格的规章制度进行制约,对管理人员进行严格的筛选,确保其责任心、专业技术都到位,这样能够极大程度地降低管理方面的漏洞,从而将网络安全中存在的问题减少到最低。建立各种组织机构,维护日常安全管理,定期召开会议,针对网络安全中存在的问题进行讨论,及时解决。人才是每个企业都需要的,只有团队中技术人员的技术够硬,才能够有效地保障局域网的安全,才能将其他两个体系的作用完全发挥出来,研发新技术,高效解决问题这些都需要人才作保障,在用人的过程中要提高门槛,保障质量,同时还要有奉献精神,全心全意投入到工作中去,要及时对工作人员进行相关的技术培训,让他们及时接触最新的技术,确保能够应对最新的网络问题。

三、局域网网络安全综合体系的分析

网络安全体系对于局域网的安全有着很重要的作用,整个体系由技术防御体系、管理保障体系、人才保障体系几部分组成。技术、管理、人才是我们整个体系的核心组成部分,技术是我们整个体系的支撑,对于局域网的安全有着很重要的作用,毕竟,我们在发现问题后,只有技术过硬才能解决问题。管理能够保证整个体系的正常运行,在各个方面进行限制,避免体系的形式化。人才是一个企业的源泉,局域网领域也是如此,只有人才作保障,才会使得整个体系充满活力与激情,从而保证局域网的安全。当然随着技术的不断进步,各种新型的网络攻击使得局域网的安全面临着巨大的挑战,安全防御体系是基于当前的网络安全问题的基础上建立起来的,当然体系不是一成不变的,需要不断地优化和发展,体系的研究和开发是我们今后重点考虑的内容,技术进步意味着体系的不断改进。

四、总结

篇10

电子政务的呈现让我国政府部门的社会服务能力患上到了显着的提高,但因为它的信息传布与同享均需要由互联网作为载体,并且在当前的信息时期之中互联网技术的普及速度变患上愈来愈快,从而在无形之中增添了电子政务信息所面临的各类安全风险。此外,电子政务信息中存在着良多有关于国家秘要与核心政务的内容,其不但关乎到国家政府部门的正常运作,同时还直接挂钩国家财政部门的经济利益,所以说电子政务信息的安全保密管理工作是当前政府需要去当即完成的1项首要任务。

2、电子政务与信息安全概述

首先,电子政务所指的即为政府部门应用高科技信息技术,针对于原有!的政府组织结构与业务流程进行从新组合与分配。此种新型的政务方式1方面能够打破原本的时间与空间等因素限制,另外一方面则能够有效提高政府部门的服务能力,增添政府部门同社会民众之间的粘性程度。其次,信息安全所代表的即为国家的秘要信息内容与信息技术体系不会遭到歹意泄露或者是非法袭击,在具体的信息安全管理工作中,互联网安全与计算机安全都属于信息安全系统的范畴之中。其中网络安全主要着重于信息在互联网环境中进行传布时所面临的各类安全隐患;而计算机安全则是更为重视信息的存储环境与处理方式的规范性。在《中华人民共以及国计算机信息系统安全维护条例》中针对于信息安全做出了如下的陈说:“保障计算机及其相干的配套装备、设施的安全,运行环境的安全,保证信息安全,保障计算机功能的正常施展,和保护计算机信息系统的安全”。基于此,咱们大体可以将电子政务信息安全解读为:确保国家政府首要保密信息的安全性、用于电子政务计算机装备的可靠性、互联网环境的畅通性和安保工作的全面性等等。

3、电子政务信息安全保密的管理措施

(1)基础建设与安全管理要“左右开弓”

首先,加大对于信息安全防御资源的整协力度。为了能够将资源挥霍与信息孤岛现象彻底杜绝,应该针对于现有的信息防护资源进行全方位的整合与筛选,并且在此基础之上制订出1个统1的信息安全防护目标。此外,待战略目标肯定以后,应选择同知名度较高且专业性较强的信息安全技术企业达成合作共鸣,而后再结合单位的实际情况来展开下1步的安保规划制订。其次,进1步完美安保系统的管理体系。应该依据制订完成的战略目标将安保轨制彻底融入到信息系统之中,并时常性的学习以及采纳其他先进国家的优秀管理经验,确保整个信息系统从开发、运行和保护等所有阶段中的安全管理工作均可以到达1流标准。另外,还需要在完美安全系统管理体系的进程中尽快构成风险预估与应急处理机制,确保整个安保系统的不乱性。最后,进1步加大对于专业人材的培育力度。安全保密管理体系建设的主要利用对于象是人,也就是说相干安全管理人员的个人素质与专业技巧直接关乎到整个安保管理体系水平的高度。基于此,在今后的建设工作中1方面要针对于现任的管理人员展开专业技术培训,另外一方面则需要从根本上提高所有政务信息管理工作者的工作责任感与保深情识,通过展开座谈会、教育讲座和聘用专家演讲等方式来让政务信息管理工作者能够从根本上意想到安保工作的首要性。

(2)科学利用信息安全技术

安全技术是整个电子政务安全防护体系中的重中之重,其中包含了网络安全、数据安全、传输安全和存储安全等等。安全技术体系中的网络安全包含湖互联网入侵、互联网漏洞、网闸、接入管理、病毒库管理、防火墙和网络用户审计等等;而数据、传输与存储安全则主要包含了信息数据的备份、存储、恢复、PMI和PKI/CA等等。在实际的电子政务信息安保体系中,凡是能够同安全保密工作有关的产品都需要在保证科学布置的基础上,全面的斟酌到其所应具备的自主选择权力与自主节制权力。特别是在针对于先进技术的引进、管理模式的改革、经营范围的扩展和服务理念上的更新等首要环节来讲,更为需要进1步加大相干人力与物力资源与本钱的投入,尽量运用较短的时间来研发出自有的计算机芯片与信息操作系统,从根本上将政务信息的网络安全等级晋升到1个新的高度。除了此以外,为了能够保证安全产品可以逐步朝向产业化的方向所发展以及进步,各个处所上的政府部门应该在今后构建电子政务信息系统的进程当选择同国内的技术企业进行合作,争夺早日研发出水平1流且品牌知名度高的信息安全产品。