网络安全等级保护重要性(6篇)

网络安全等级保护重要性篇1

关键词：校园网络；信息安全

Abstract:Campusnetworksecurityismainlyreflectedintheinformationsecurity,withthegrowingnumberofapplicationservices,thenumberofInternetusersalsocontinuedtoincrease,informationsecurityisincreasinglyreflecttheimportanceofsecureinformationserviceistheUniversityDigitalCampusthebasisofstableoperation.

Keywords:campusnetwork;informationsecurity

中图分类号：TN711.5文献标识码：A文章编号：2095-2104（2012）05-0020-02

1、引言

当前高校信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、网络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、网络办公自动化等内容，为学校教学、科研提供先进的信息化教学环境，是一个相对开放的系统平台。

随着信息技术的快速发展，校园网日益成为黑客攻击的对象及各种病毒传播的温床。高校校园网往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具，或威胁Internet上其它不相干的系统的平台。因为高校网络系统巨大的计算能力，并且允许对这些资源的相对开放的访问，有可能造成更大的攻击力及破坏效果，使网络数据信息无法为教育教学提供服务。因此高校校园网信息安全成为重中之重。

2、信息安全需求分析

（1）门户网站面临的威胁

高校网站的安全包括提供各种服务的网络系统，主要安全威胁有：

网页被挂马或被篡改。黑客通过SQL注入、跨站脚本等攻击方式，可以轻松的拿到高校网站的管理权限，进而篡改网页代码，影响极为恶劣。

网站被DDOS攻击而无法访问。高校门户网站被DDOS攻击，这种由互联网上发起的大量同时访问会话，导致高校网站负载加剧，无法提供正常的访问。

成为黑客侵入校园内网的跳板。入侵者成功获取WEB服务器的控制权限后，可用该服务器为跳板，对内网进行探测扫描，发起攻击，对内网核心数据进行复制、篡改。

（2）业务信息系统面临的威胁

随着校园网信息化的逐步深入，网络规模扩张迅速，网络带宽及处理能力都有很大的提升，业务系统已普遍被各大高校采用，如一卡通服务、教学住处管理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患，漏洞容易被黑客利用并用来攻击系统，从而获取系统权限，达到破坏和窃取数据的目的。一旦被黑客攻击，无法阻断攻击并发现攻击源，

（3）校园用户上网带来的威胁

校园网用户包括学生、教师、管理者等，有些用户信息安全意识淡漠，自我保护意识和能力不足，对于自己的账号及密码疏于管理。有些用户大量占用网络资源，造成网络负载加重。网内用户从外网资源获得黑客工具并对网内服务器发起攻击。在内网中传播病毒，造成网络拥塞等。

3、信息安全保障策略

病毒传播途径、黑客攻击手法都不是静态的，因此也要求网络安全防护系统是动态的、整体的。要真正实现一个系统的安全，就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度，全面、整体、长期地满足高校信息安全保障的要求。

（1）体系化建设

体系化建设须遵循PDCA原则，并不断改善，通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系，力保网络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。

等级保护是围绕信息安全保障全过程的一项基础性的管理制度，是一项基础性和制度性的工作，通过将等级化方法和高校信息安全体系建设有效结合，设计符合高校需求的信息安全保障体系，是解决高校信息安全问题的一个非常有效的方法。

分域管理是将大的物理网络划分成多个逻辑的小网络，可以通过物理方式划分，也可通过逻辑方式划分，利用VLAN技术，并分析各个小网络的安全需求定制、部署并实现网络安全策略，安全域的设计必须以信息系统提供的业务服务为中心，以业务安全需求为根本出发点，以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点，将网络划分为网络管理域、校务职能域、财务管理域、教育教学域、科研管理域等，不同域采用不同的安全策略，禁止高密级信息从高等级安全域流向低等级安全域。

（2）重点防护

高校信息业务系统众多，其安全需求也涉及多个方面。

门户网站已从一个简单的信息、展示平台，逐步转变为汇集多功能的综合性业务平台，聚积了教育信息化建设中大量的信息资源，成为高校成熟的校务展示和应用平台。作为高校对外展示窗口的门户网站，所面向的用户起来越广泛，所承载的功能越来越全面，为校内和社会提供了诸多服务功能，因此对高校的门户网站安全保护是必要的。网站安全防护包括网站安全监测服务和Web应用防护体系，网站的安全漏洞是站点被攻击的根源，网站安全监测服务应提供网站安全预警，及时发现网站中是否存在安全漏洞，可高效准确识别网站网页中的恶意代码，避免由于网站被挂马给访问者带来安全威胁。高校网站系统Web服务器较多，某一个网站被入侵后，极易造成整个网站系统被渗透，Web应用防护系统能对非法的请求予以实时阻断，有效防止HTTP及HTTPS应用下各类安全威胁，有效应对黑客攻击、网页挂马、敏感信息泄露等安全问题，充分保障高校网站各类Web应用的高可用性和可靠性。

数据中心作为高校信息化的心脏，运行着高校各种业务系统，也是重点防护的区域。在高校数据中心部署远程安全评估系统，在第一时间主动对高校数据中心的网络资产进行细细深入的漏洞检测、分析，并给高校用户提供专业、有效的漏洞防护，及时修补漏洞，让攻击者无机可乘。根据高校内部网络用户访问数据中心的流量，制定部署网络入侵防护系统，提供针对性的实时检测和防御功能，过滤对服务器操作系统的攻击、对数据库的攻击、对业务系统应用程序的攻击等流量，可以有效的阻断对重要数据的恶意攻击，防止重要数据泄露和更改。网络入侵防护系统作为一种在线部署的需求，提供主动、实时的防护，自动对恶意流量如蠕虫、病毒、间谍软件、DDoS、黑客攻击等进行实时阻断，避免或减缓攻击可能给学校带来的损失。数据中心的数据库包含重要的数据信息，安全级别非常高，根据等级保护的要求，必须对重要业务数据进行审计。

网络安全等级保护重要性篇2

关键词：等级保护分级管理；中小型网络；安全建设

中图分类号：TP309文献标识码：A文章编号：1007-9599(2011)24-0000-01

SMsNetworkSecurityBuildingAnalysisinLevelProtectionHierarchicalManagement

XuAihua,LvYun

(NanjingInstituteofScience&TechnologyInformation,Nanjing210018)

Abstract:Thisarticlebasedon"communicationsnetworksecuritymanagementapproach"inthebasicsituationofsmallandmediumsizednetworksandapplicationsbasedontheanalysisofthecharacteristicsonsmallandmediumsizednetworkconstructionandmanagementofnetworksecuritysolutions.

Keywords:Levelprotectionclassificationmanagement;Smallnetwork;

Securitybuilding

一、工信部关于等级保护分级管理的要求

如何利用等级保护中分级管理制度，确定不同的系统不同的安全策略，消除内部网向公网传送的信息可能被他人窃听或篡改等等安全隐患，对中小网络而言至关重要。为此，自2010年3月1日起，工业和信息化部了《通信网络安全防护管理办法》(以下简称《办法》)开始施行。《办法》要求通信网络运行单位应按照各通信网络单元遭到破坏后可能造成的危害程度，将本单位已正式投入运行的通信网络单元由低到高分别划分为一级、二级、三级、四级、五级。《办法》要求，通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照有关规定向电信管理机构备案。电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

二、中小型网络基本情况与应用特点

中小型计算机网络主要应用于办公自动化系统、信息查询系统、邮件服务、财务、人事、计划系统等实际工作和WWW应用中。根据中小型计算机网络的应用特点，需要保证网络中的数据具有可用性、可靠性、保密性、完整性、安全性等。又由于计算机网络跨越公共网络及与Internet网互联，这就给计算机网络带来严峻的安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决，那将会给计算机网络带来严重的安全隐患。所谓可用性是指网络信息可被授权用户访问的特性，即网络信息服务在需要时，能够保证授权用户使用。可靠性是指网络系统硬件和软件无故障运行的性能，是网络系统安全最基本的要求；保密性是指网络信息不被泄露的特性，保密性是保证信息即使泄露，非授权用户在有限的时间内也不能识别真正的信息内容；完整性即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作，是指网络信息未经授权不能进行改变的特性，也称作不可否认性。从技术角度看，网络安全的内容大体包括四个方面，即：网络实体安全、软件安全网络数据安全和网络安全管理。由此可见，计算机网络安全不仅要保护计算机网络设备安全，还要保护数据安全。因此实施网络安全保护方案，目的是以保证算机网络自身的安全。

三、中小型网络安全解决方案

随着网络威胁越来越普遍、破坏性越来越严重，网络入侵者攻击来源广泛，形式多样。通常采用信息收集、探测分析系统的安全弱点和实施攻击有步骤地进行入侵。如在目标系统安装木马程序用来窥探目标，网络所熟悉的病毒，如红色代码、冲击波，口令蠕虫等对网络造成了巨大损失。本文按照安全风险、需求分析结果、安全目标及安全设计原则，为中小型计算机网络解决网络安全问题，力求构建一个适合于中小型计算机网络的安全体系。

（一）外网安全设计

1.防火墙系统：采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。

2.入侵检测系统：采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。

3.病毒防护系统：强化病毒防护系统的应用策略和管理策略，增强病毒防护有效性。

4.垃圾邮件过滤系统：过滤邮件，阻止垃圾邮件及病毒邮件的入侵。

（二）内网安全设计

采用访问控制策略，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。对内部采用：网络管理软件系统：使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，及时发现网络是否出现异常流量并控制带宽。

具体可采用Juniper的整合式安全设备+三层交换机的配置方案。Juniper的整合式安全设备专为互联网网络安全而设，将硬件状态防火墙、虚拟专用网（IPsecVPN）、入侵防护（IPS）和流量管理等多种安全功能集于一体，可以通过内置的WebUI、命令行界面或中央管理方案进行统一管理。

三层交换机具用于日志审计及监控。根据不同用户安全级别或者根据不同部门的安全访问需求，网络利用三层交换机来划分虚拟子网（VLAN）。因为三层交换机具有路由功能，在没有配置路由的情况下，不同虚拟子网间是不能够互相访问，同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分，既方便局域网络的互联，又能够实现访问控制。

四、结束语

总之，我们必须不断强化信息安全观念，加强网络与信息系统安全保障工作的检查和监督，充分利用《通信网络安全防护管理办法》关于安全等级划分的要求制定具体的信息安全防护策略，全面落实各项制度、预案，加强技术积累，定期进行网络漏洞扫描等安全有效措施，切实加强网络与信息系统安全保障工作，确保中小型网络信息系统的安全稳定运行。

参考文献：

网络安全等级保护重要性篇3

近几年，随着国家对电力系统的关注与扶持，我国在电网调度自动化建设方面取得了比较理想的成果，电网调度数据作作为直接为电力调度生产提供服务的专用型数据网络得到了推广、普及，全国范围内所有省级调度都已基本建成并投入正常使用。随着各级网络技术的延伸与扩展，网络规模日趋庞大，技术成分更加复杂，电网调度在自身规划中的安全隐患与设计缺陷不断暴露，成为我国电网安全运行的重大阻碍。因此积极推动实现电力调度数据网安全技术升级改良成为电力系统安全调度的重点工作。

一、制度健全，管理高效安全

制度管理是电力调度数据网安全运行的前提与基础，要想实现网络运行期间的网络安全首先要编制合理的管理制度，保证制度的合理与安全，实现数据网的功能最大发挥。制度安全涉及项目众多，除了基本的安全保障制度还需要健全安全防护组织机构、人员管理制度及机房管理制度、设备网络管理制度、安全操作管理制度等，除了制度上的健全与规范，安全管理运行离不开科学的防范管理体系，建立完善的防范管理体系可以保证制度管理方案的正常运行，增强电力网络部门之间的稳定性，增强网络威胁的应对能力，提前做好应急预案及演练管理工作，确保在发生危险时网络安全依然可以稳定高效运行。

二、物理环境安全稳定

物理安全主要指电力周边设施对电力调度数据网安全的影响，这是调度数据网络安全的前提。安全高效的物理环境可以保护数据网免受水灾、火灾等环境事故及个人操作事物的影响。物理环境主要包括基本的机房环境、电力调度场地及对应的供电设备安全。积极做好机房环境优化，设置必要的设备防盗防护体系，处理好日常的防雷、防静电等，在物理环境的优化上要根据具体数据网的特点进行合理布置。

三、网络运行的安全技术分析

除了上述提到的制度与物理环境的安全，在电力调度数据中最关键的是网络运行的安全，调动数据网是否能够安全运行主要取决于网络设备、网络结构及对用的安全审计等多个方面的防护措施安全程度。

(一)网络设备安全分析

在网络设备安全中主要涉及到四个方面。首先是网络账号安全。电力调度数据网安全技术设置一定的账号方便账号管理工作，对用户进行身份验证，保证电网信息的安全不泄露。其次是配置安全，主要是基于电力数据网内的关键数据信息进行定期备份处理，每一次关键信息的备份处理都在设备上留有痕迹，保证档案信息有效。再次是审计安全，我国明确要求整个电力调度数据网具备审计功能，做好审计安全可以保证系统设备运行状况、网络流量计用户日常信息更新，为日后查询提供方便。最后是维护安全，要求定期安排技术人员进行设备巡视，对于设备中存在的配置漏洞与书写错误进行检查修复，防止系统漏洞造成的系统崩溃及安全问题。

(二)网络结构安全分析

在计算机网络结构技术分析中我们为了保证电力调度数据网的结构安全可以从以下四个方面入手做好技术升级与完善。首先使用冗余技术设计完成网络拓扑结构，为电力调度提供主要的网络设备及通信线路硬件冗余。其次依据业务的重要性制定带宽分配优先级别，从而保证网络高峰时期的重要业务的宽带运行。再次积极做好业务系统的单独划分安全区域，保证每个安全区域拥有唯一的网络出口。最后定期进行维护管理，绘制网络拓扑图、填写登记信息，并对这些信息进行定期的更新处理。在网络安全结构的设计分析上采用安全为区分与网络专用的原则，对本区的调度数据网进行合理的前期规划，将系统进行实时控制区、非控制生产区及生产管理区的严格区分。坚持“横向隔离，纵向认证”的原则，在网络中部署好必要的安全防护设备。优先做好VLAN及VPN的有效隔离。最后不断优化网络服务体系。网络服务是数据运输及运行的保证，积极做好网络服务可以避免数据信息的破损入侵，在必要情况下关闭电力设备中存在的不安全或者不必要的非法控制入侵行为，切实提高电力调度数据网的安全性能。

四、系统安全管理技术分析

电力调度数据网本身具有网络系统的复杂性，只有积极做好网络系统的安全管理才能实现电力的合理调度。系统管理工作涉及项目繁多，涉及主要的设备采购及软件开发、工程建设、系统备案等多个方面。在进行系统安全管理时要积极做好核心设备的采购、自行或外包软件开发过程中的安全管理、设置必要的访问限制、安全日志及安全口令、漏洞扫描，为系统及软件的升级与维护保驾护航。

五、应用接入安全技术分析

在电力调度的数据网安全技术中，应用接入安全是不可忽视的重要组成部分。目前由于电力二次系统设备厂家繁多，目前国家没有明确统一的指导性标准可供遵循，导致生产厂家的应用接入标准不一，无形之中为安全管理工作带来诸多不便。因此在优化电力调度数据网安全系统时，可以依据调度数据网本身的运行需求，从二次系统业务的规范接入、通信信息的完整性及剩余信息的保护等方面着手，制定出切实可行的安全防护机制，从根本上保障电力调度数据网络的安全稳定。

结束语

电力调度数据网安全技术升级与优化是动态发展的过程，具有一定的复杂性与长期性。随着当前信息技术的发展，电力业务的大量扩展，电力系统漏洞威胁越来越明显，而电力调度的数据网安全技术更新升级与推广也具有了现实的迫切性。目前我国电网公司已经根据电网调度数据网安全性要求加大对安全性技术的研发力度，配套部署了部分安全防护型产品及安全防护技术，但是做好电力调度数据网的安全技术管理依然是任重而道远，需要我们付出不懈的努力。

网络安全等级保护重要性篇4

为了提高税务系统广域网络网间通信的安全性，设计者根据税务系统信息安全体系建设的总体目标，提出了针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。建设税务系统统一、安全、稳定、高效的信息安全体系，形成涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略，根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案，逐步形成完整的信息安全保障体系。

税务系统广域网络概况

税务系统广域网络是金税工程的基础设施，由税务总局至各省级、地市级至所属区县级税务局的四级树状广域网络构成：

核心网络――核心网络采用光技术的宽带IP高速网，其拓扑结构为双星结构，分为主干层和接入层。核心网络采用POS技术组建。

省级网络规划――每一个省级税务机关独立组网，采用双星或星形结构，形成自己独立的管理域和路由域。

接入层网络规划――根据运营商提供的各类接入业务的资费情况及其特点，将分别采用不同的接入设计方案，如以太、SDH、DDN/FR、PSTN/ISDN、xDSL、VPN等。

业务专网与互联网通过防火墙实现逻辑隔离，并要求只在总局及省一级设置出口。

广域网间的访问关系如下：总局与各省级单位间可自由互访，其它单位按行政隶属关系实现总局、省级局、地市级局至区县局的访问（跨级别单位间的互访需经过一级或多级路由转发实现），跨行政隶属关系不能进行互访。

项目需求分析

本次税务系统广域网络防火墙系统建设的目标是通过在各地税务系统之间以及税务系统同其它合作单位连接处采用防火墙技术，防止外部网络对各个地市本地税务系统数据的非法使用和访问，监控整个网络数据过程。有效防止来自外部的攻击行为。限制对内部资源和系统的访问范围。通过在税务系统广域网络系统中设置防火墙的安全措施将达到以下目标：

1、保护基于税务系统广域网络的业务不间断的正常运作。包括构成税务系统网络的所有设施、系统、以及系统所处理的数据（信息）。

2、保证税务系统网络安全可靠的运行。

3、实现系统安全及数据安全。

4、税务系统的重要信息在可控的范围内传播，即有效的控制信息传播的范围，防止重要信息泄露给外部的组织或人员。

5、实现税务系统广域网络节点间边界的接入安全。

6、在用户和资源之间进行严格的访问控制（通过身份认证，访问控制）。

7、建立一套数据审计、记录的安全管理机制（网络数据采集，审计）。

8、融合技术手段和行政手段，形成全局的安全管理。

安全方案

面对上述这些风险，设计者根据各个税务局域网中具有不同安全要求的区域的安全策略可设置为不同的安全域。在省以上各个局域网内部可建立不同的安全域，保证安全风险的隔离：数据中心安全域，对数据中心进行专门安全保护；网络安全管理中心安全域，对网络安全管理中心进行集中安全保护；CA中心安全域，对CA、AA、KMC系统进行集中安全保护；其它业务安全域，对各个税务单位的应用业务领域进行安全分割和保护。同时选用了方正信息安全技术有限公司的方正FG系列防火墙为主构筑整个网络的安全体系。

*安全性：方正FG系列防火墙提供一整套访问控制/防护的安全策略，既最大限度的保证税务系统广域网络系统的安全性，同时保证防火墙系统本身的安全性

*高效性：该防火墙系统的实施能够最大限度保证税务系统广域网络系统的运行效率。

*高可靠性：产品采用软件、硬件结合的形式，保证系统长期稳定、安全运行；方正防火墙系统的实施不影响税务系统广域网络系统的正常运行与可靠性，同时系统本身必须是可靠的。

*可扩充性：采用模块化设计方式，方便产品升级、功能增强、调整系统结构。

*可管理性：采用基于windows平台GUI模式进行管理，方便各种安全策略设置，且支持可授权的集中管理。

*易实现性：方正FG系列防火墙的安装、配置与管理简洁，安装便捷、配置灵活、操作简单。

网络安全等级保护重要性篇5

【关键词】计算机;网络信息安全;发展趋势

随着Internet的普及和发展，计算机网络已经和人们的学习、工作紧密地联系在一起，人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验，网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们，因此解决网络安全问题势在必行。

1.网络安全

1.1网络安全威胁的类型

网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。

1.2网络安全机制应具有的功能

采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

2.常用网络安全技术

2.1防火墙技术

尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界，接收进出于被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息[1]。

（1）软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说，这台计算机就是整个网络的网关，俗称”个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙，需要网管对所操作的系统平台比较熟悉。

（2）硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，它们都基于PC架构，就是说，和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有旧版本的Unix、Linux和FreeBSD系统。但是由于此类防火墙采用的依然是其他内核，因此依然会受到OS（操作系统）本身的安全性影响。

（3）芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高。

2.2数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式（即加密），对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。

数据加密的方法很多，常用的是加密算法，它是信息加密技术的核心部分，按照发展进程来看，加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamalDH等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步，加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。

2.3入侵检测技术

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

2.4网络安全扫描技术

网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级[3]。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

3.网络安全策略

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施，否则该网络将无用，甚至会危及国家安全。因此，网络的安全措施应是能全方位针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

3.1物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类：一类是对传导发射的防护，另一类是辐射的防护。

3.2政策保护策略

有效的政策制度环境，是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段，解决发展需要解答的一系列问题。政府要针对不同网络安全问题，采取有效的措施，不断提高防范和保障能力，为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。

4.网络安全技术发展趋势

近年来随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战，也预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变，进一步完善和提升网络信息的安全性。采用"积极防御，综合防范"的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络安全[4]。

参考文献

[1]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].应用科技，2010（20）：221-223.

[2]任志勇，张洪毅，孟祥鑫.网络信息安全技术的发展[J].信息与电脑，2013（8）：91-93.

网络安全等级保护重要性篇6

论文摘要：互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题，其次，从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨，具有一定的参考价值。

1概述

互联网技术给我们带来很大的方便，同时也带来了许多的网络安全隐患，诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全，特别是计算机数据安全，目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理，即便如此，仍然存在着很多的问题，严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战，如何在计算机网络这个大环境之下，确保其安全运行，完善安全防护策略，已经成为了相关工作人员最亟待解决的问题之一。

2计算机网络信息管理工作中的安全问题分析

计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务，但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时，应该将管理工作的重点放在网络信息的和访问方面，确保计算机网络系统免受干扰和非法攻击。

2.1安全指标分析

（1）保密性

通过加密技术，能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求，只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。

（2）授权性

用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关，我们一般都是采取策略标签或者控制列表的形式来进行访问，这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。

（3）完整性

可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统，以此来确保所储存数据的完整性。

（4）可用性

在计算机网络信息系统的设计环节，应该要确保信息资源具有可用性，在突然遇到攻击的时候，能够及时使得各类信息资源恢复到正常运行的状态。

（5）认证性

为了确保权限所有者和权限提供者都是同一用户，目前应用较为广泛的计算机网络信息系统认证方式一般有两种，分别是数据源认证和实体性认证两种，这两种方式都能够得到在当前技术条件支持。

2.2计算机网络信息管理中的安全性问题

大量的实践证明，计算机网络信息管理中存在的安全性问题主要有两种类型，第一种主要针对计算机网络信息管理工作的可用性和完整性，属于信息安全监测问题；第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性，属于信息访问控制问题。

（1）信息安全监测

有效地实施信息安全监测工作，可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾，能够使得网络信息安全的管理人员及时发现安全隐患源，及时预警处理遭受攻击的对象，然后再确保计算机网络信息系统中的关键数据能够得以恢复。

（2）信息访问控制问题

整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之，整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。

3如何有效加强计算机网络信息安全防护

（1）高度重视，完善制度

根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班，完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度，为规范管理夯实了基础。同时，明确责任，强化监督。严格按照保密规定，明确涉密信息录入及流程，定期进行安全保密检查，及时消除保密隐患，对检查中发现的问题，提出整改时限和具体要求，确保工作不出差错。此外，加强培训，广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训，利用每周学习日集中收看网络信息安全知识讲座，使信息安全意识深入人心。（2）合理配置，注重防范

第一，加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件，并及时在线升级。严格区分访问内、外网客户端，对机房设备实行双人双查，定期做好网络维护及各项数据备份工作，对重要数据实时备份，异地储存。同时，严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件，有可能携带病毒的情况，要求接收它们之前使用杀毒软件进行病毒扫描。第二，加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备，在所有弱电机房安装强电防雷保护器，保障雷雨季节主要设备的安全运行。第三，加强应急管理。建立应急管理机制，完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施，并定期开展进行预演，确保事件发生时能够从容应对。第四，加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”，通过隔离实现有效防护外来攻击，防止内、外网串联。第五，严格移动存储介质应用管理。对单位所有的移动存储介质进行登记，要求使用人员严格执行《移动存储介质管理制度》，杜绝外来病毒的入侵和泄密事件的发生。同时，严格安全密码管理。所有工作用机设置开机密码，且密码长度不得少于8位，定期更换密码。第六，严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统，实现了对计算机设备软、硬件变动情况的适时监控。第七，严格数据备份管理。除了信息中心对全局数据定期备份外，要求个人对重要数据也定期备份，把备份数据保存在安全介质上。

（3）坚持以信息安全等级保护工作为核心

把等级保护的相关政策和技术标准与自身的安全需求深度融合，采取一系列有效措施，使等级保护制度在全局得到有效落实，有效的保障业务信息系统安全。

第一，领导高度重视，组织保障有力。单位领导应该高度重视信息化和信息安全工作，成立专门的信息中心，具体负责等级保护相关工作，统筹全局的信息安全工作。建立可靠的信息安全基础设施，重点强化第二级信息系统的合规建设，加强了信息系统的运维管理，对重要信息系统建立了灾难备份及应急预案，有效提高了系统的安全防护水平。

第二，完善措施，保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。

第三，建立完善各项安全保护技术措施和管理制度，有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》，提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则，对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主，建章立制，加强管理，重在治本”的原则，坚持管理与技术并重的原则，对信息安全工作的有效开展起到了很好的指导和规范作用。

（4）采用专业性解决方案保护网络信息安全

大型的单位，如政府、高校、大型企业由于网络信息资源庞大，可以采用专业性解决方案来保护网络信息安全，诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到web层的全面防护；其中防火墙、ids分别提供网络层和应用层防护，ace对web服务提供带宽保障；而方案的主体产品锐捷webguard（wg）进行web攻击防御，方案能给客户带来的价值：

防网页篡改、挂马

许多大型的单位作为公共信息提供者，网页被篡改、挂马将造成不良社会影响，降低单位声誉。目前客户常用的防火墙、ids/ips、网页防篡改，无法解决通过80端口、无特征库、针对动态页面的web攻击。webguardddse深度解码检测引擎有效防御sql注入、跨站脚本等。

高性能，一站式保护各院系网站

对于大型单位客户，往往拥有众多部门，而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱，经常成为攻击重点。webguard利用高性能多核架构，提供并行处理。支持在网络出口部署，一站式保护各部门网站。

“零配置”运行，简化部署

webguard针对用户，集成默认配置模板，支持“零配置”运行。一旦上线，即可防护绝大多数攻击。后续用户可以根据网络情况，进行优化策略。避免同类产品常见繁琐配置，毋须客户具备专业的安全技能，即可拥有良好的体验。

满足合规性检查要求

继08年北京奥运、09年国庆60周年后，10年上海世博会、广州亚运会先后举行。在重大活动前后，各级主管单位和公安部门，纷纷发文，要求针对网站安全采取措施。webguard恰好能很好的满足合规性检查的需求，帮助用户顺利通过检查。

4结束语

新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展，但是网络信息安全问题日益突出，值得我们大力关注，有效加强计算机网络信息安全防护是极为重要的，具有较大的经济价值和社会效益。

参考文献：

[1]段盛.企业计算机网络信息管理系统可靠性探讨[j].湖南农业大学学报:自然科学版,2000(26):134-136.

[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[j].医疗装备,2003.(16):109-113.

[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[j].中国妇幼保健,2010(25):156-158.

[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[j].交通科技,2009.(1):120-125.

[5]bacerebecca.intrusiondetection[m].macmillantechnicalpublishing,2000.