前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇構(gòu)建網(wǎng)絡(luò)安全防護體系范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

構(gòu)建網(wǎng)絡(luò)安全防護體系范文第1篇

關(guān)鍵詞：局域網(wǎng)；誘因；辦法

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

隨著社會前進(jìn)的步伐，計算機網(wǎng)絡(luò)誕生了。它的誕生徹底改變了人們的生活，也把社會推向了一個新的。并且現(xiàn)在它在人們生活中占據(jù)了越來越重要的位置。但同時它的存在也給社會帶來了更大的挑戰(zhàn)。尤其是在局域網(wǎng)絡(luò)中出現(xiàn)的不安全因子倍受關(guān)注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問題。

1 概述局域網(wǎng)

所謂局域網(wǎng)（Local Area Network，LAN）是指在一個局部的地理范圍內(nèi)（如一個學(xué)校、工廠和機關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計算機、外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)[1]。一般來說，只有無線局域網(wǎng)與有線局域網(wǎng)是它的分集。局域網(wǎng)通常是利用專門的數(shù)據(jù)電路或者是通信網(wǎng)，同其它的局域網(wǎng)或者處理中心等等進(jìn)行銜接，從而形成一個覆蓋面較寬的系統(tǒng)。通常情況下，它是由本系統(tǒng)內(nèi)眾多的計算機組合而成的非開放性的網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)，進(jìn)行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網(wǎng)絡(luò)拓?fù)?、介質(zhì)訪問的控制方法以及傳輸介質(zhì)是局域網(wǎng)絡(luò)的非常重要的技術(shù)決定要素。之所以局域網(wǎng)受到大眾的喜愛，不僅僅是因為它價格便宜，能夠活躍在較小的地理范圍中，關(guān)鍵是它對數(shù)據(jù)的傳輸率很高，傳輸時延誤的時間小，并且誤碼率很低，對各大企業(yè)來說，是個很好的選擇。

2 致使局域網(wǎng)絡(luò)存在安全隱患的誘因

造成網(wǎng)絡(luò)存在安全隱患的內(nèi)因與外因，只要人們稍微不注意便會如雨后般春筍似的出現(xiàn)。

2.1 內(nèi)部局域網(wǎng)絡(luò)相關(guān)機制不完善

曾有一份關(guān)于利用計算機進(jìn)行犯罪的調(diào)查報告稱，網(wǎng)絡(luò)安全的犯罪有83%的是由于內(nèi)部的人員勾結(jié)外面的人所犯下的，并且這數(shù)值一直呈居高不下的趨勢[2]。在內(nèi)部局域網(wǎng)絡(luò)中，由于相關(guān)的管理機制的缺乏，再加上網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的安全管理的嚴(yán)重忽視，操作極不規(guī)范，甚至其他人員的非法進(jìn)入等等，從而引起失密等事件的發(fā)生。

2.2 網(wǎng)絡(luò)設(shè)備及運行環(huán)境的好壞對網(wǎng)絡(luò)是否安全也產(chǎn)生很大的影響

往常，很少有人能夠注意到網(wǎng)絡(luò)設(shè)備、自然環(huán)境等對網(wǎng)絡(luò)的影響。就因為這樣才會造成許多不必要的浪費與損失。更為嚴(yán)重的是，這種破壞極有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)成為一攤爛泥。再有就是因為被放置在開放性的位置的某些通信的設(shè)備等沒有得到較好的保護，致使泄密事件發(fā)生的可能性得到大幅提高，從而也讓網(wǎng)絡(luò)安全系數(shù)無法保持在較高的位置。

2.3 快速更新的各種網(wǎng)絡(luò)系統(tǒng)成了引起網(wǎng)絡(luò)安全系數(shù)低的又一誘因

隨著快節(jié)奏的生活，各種網(wǎng)絡(luò)系統(tǒng)的更新速度也是相當(dāng)?shù)捏@人。而越新的產(chǎn)品，它的功能性就強，客戶們也會覺得更加好上手。操作系統(tǒng)、軟件等無法避免地讓安全漏洞存活于其中。只要漏洞不顯現(xiàn)，人們就會任其存在。只有待其如刺猬般扎人，大家才會醒悟，然后想辦法去彌補，去修復(fù)。而往往到了那個時候，網(wǎng)絡(luò)早已受到了或輕或重的不可挽回的損傷。

3 采用良好辦法，成就安全網(wǎng)絡(luò)防護體系的構(gòu)建

要構(gòu)建強大的安全網(wǎng)絡(luò)防護系統(tǒng)并非易事，還需從導(dǎo)致其產(chǎn)生不安全隱患的誘因來著手解決。

3.1 加強局域網(wǎng)絡(luò)管理

局域網(wǎng)絡(luò)管理存在重大缺陷，對此我們必須做出相應(yīng)的調(diào)整。

（1）要有相應(yīng)的法律來提高人們的意識。有法律的約束，就可盡量避免人為因素帶來的影響。（2）對于單位內(nèi)的員工，讓其提高意識。必須加大對安全網(wǎng)絡(luò)管理的宣傳力度，并且對員工進(jìn)行必要的培訓(xùn)，以使員工掌握正確的操作方法，減少不規(guī)范操作。（3）加大對服務(wù)器等各大網(wǎng)絡(luò)設(shè)備的管理與監(jiān)測。應(yīng)該明文規(guī)定對于網(wǎng)絡(luò)中的重要物件，如磁帶等等物件，其他人不可接觸，只能由專門人士保管或銷毀。只有確立安全負(fù)責(zé)制，對設(shè)備的監(jiān)管到位，才能降低安全隱患的存在。（4）對于重要物件，實行加密。對物件進(jìn)行加密，比如路由器等，可以減少數(shù)據(jù)泄露的可能，降低危險度。（5）建立工作檔案。采用工作記錄制，對所有行為人都進(jìn)行詳細(xì)的記錄并且經(jīng)常性給予抽查，這樣做可達(dá)到遇到問題能找得人的目的。

3.2 針對存有安全漏洞的網(wǎng)絡(luò)系統(tǒng)必須采取有效的方法來規(guī)避

網(wǎng)絡(luò)系統(tǒng)的漏洞無所不在，要想盡量讓它不帶來麻煩，就必須做些工作。

（1）安裝良好的殺毒軟件。網(wǎng)絡(luò)病毒幾乎每天都有出新。它能夠經(jīng)過多種途徑來襲，就像瘟疫一樣來得快，常讓人措手不及。可以它的殺傷力有多大。為了減少它引起的麻煩，通常我們都是安裝一個較好的殺毒軟件，并且開啟實時的監(jiān)控功能，讓病毒無懈可擊。但是在Windows下單一運行的殺毒軟件無法在被破壞了的系統(tǒng)中運行。因此，最好使用在同一操作系統(tǒng)中能進(jìn)行雙模式殺毒的跨平臺雙模式殺毒[3]。（2）相關(guān)軟件不能滯后，要隨時進(jìn)行更新?，F(xiàn)在我們都知道無論是操作系統(tǒng)，亦或是服務(wù)器，每天都被那些不安全的因素包圍著，隨時它們都有被侵襲的危險。因此，倘若我們不時刻關(guān)注與其相關(guān)的軟件，并隨時進(jìn)行更新、升級，那么它們被安全漏洞惡意利用的命運就無法擺脫。（3）對網(wǎng)絡(luò)的安全問題進(jìn)行檢測。擁有良好的檢測系統(tǒng)對保證網(wǎng)絡(luò)的安全會起到有效的作用。通常我們把這種系統(tǒng)叫做入侵檢測系統(tǒng)，它是一種能對計算機進(jìn)行主動防御的軟件，能夠回應(yīng)各種網(wǎng)絡(luò)訪問，對那些應(yīng)用系統(tǒng)如財物軟件等起到不錯的保護作用。它通常是通過對計算機網(wǎng)絡(luò)系統(tǒng)的檢測來發(fā)現(xiàn)系統(tǒng)中所存在的各種對網(wǎng)絡(luò)安全構(gòu)成威脅的漏洞，然后提出相關(guān)的拯救辦法，減少黑客對數(shù)據(jù)的侵襲。（4）在進(jìn)行數(shù)據(jù)的傳輸過程中，要保證其封閉性。一般情況下，我們都是使用很明顯的傳送方式來傳輸數(shù)據(jù)，再加上對其的驗證陣容不夠強大，這就為那些有所企圖的黑客提供了方便。為了保證數(shù)據(jù)的安全性，我們需要對傳輸數(shù)據(jù)進(jìn)行適當(dāng)?shù)募用?，加強其驗證功能，這樣就可以較好地處于一種完全地帶，同時也可以讓傳輸速度得到提高。

3.3 應(yīng)用防火墻技術(shù)等來加強網(wǎng)絡(luò)安全性

眾所周知，應(yīng)用訪問控制等技術(shù)能更好地保障局域網(wǎng)絡(luò)的安全系數(shù)。

（1）充分利用虛擬局域網(wǎng)（VLAN）手段。這種手段能夠得到很好發(fā)展，是因為它能夠使網(wǎng)絡(luò)流量得到良好控制。而且一個子網(wǎng)的攻破并不能讓所有的子網(wǎng)都受到影響，能有效地控制黑客對子網(wǎng)的訪問。（2）設(shè)立防火墻。防火墻的利用現(xiàn)在是非常普遍的事情，它的作用相等同于網(wǎng)絡(luò)系統(tǒng)的入口的門衛(wèi)，因為它能夠有效地建立監(jiān)控系統(tǒng)，對各種非法的訪問進(jìn)行阻斷，從而形成一個有效的屏障，同時防火墻還可有效地過濾出現(xiàn)在網(wǎng)絡(luò)中的各種數(shù)據(jù)包，對網(wǎng)絡(luò)中的訪問行為進(jìn)行有效的管理，還可有效地堵截網(wǎng)絡(luò)中的一些訪問行為，對通過了防火墻的信息進(jìn)行詳細(xì)記錄，對網(wǎng)絡(luò)中的攻擊行為發(fā)出警告與定期的檢查[4]。從而對外部的侵入與內(nèi)部重要信息的泄露起到防控作用。對防火墻的使用，我們都要遵循一個基本的守則：通常情況下實行禁止，除非它已明確允許操作。（3）實行身份驗證制，保證網(wǎng)絡(luò)安全。為了控制訪問權(quán)限，減少不必要的浪費與損失，對內(nèi)部使用用戶都必須進(jìn)行身份驗證，這樣才能更好地降低網(wǎng)絡(luò)安全危險系數(shù)，讓非法分子沒有可乘之機。

4 總結(jié)

局域網(wǎng)的安全問題越來越受到廣大人們的關(guān)注。對我們來說，保障它的足夠安全是件不。并且無論我們做什么，只是要為了提高局域網(wǎng)絡(luò)的安全，降低它的危險度，那都必須得讓網(wǎng)絡(luò)效率成為犧牲品，還要以加大各種投入作為代價。在如今的形勢下，我們只有從人員管理與各種技術(shù)管理及技術(shù)的應(yīng)用方面等來進(jìn)行綜合考衡，以求能夠有效地構(gòu)建一個良好的局域網(wǎng)絡(luò)防護體系，創(chuàng)造一個和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]胡道元.計算機局域網(wǎng)[M].北京：清華大學(xué)出版社，2010，11.

[2]宋瑩瑩.構(gòu)建安全的局域網(wǎng)策略[J].電腦知識與技術(shù)，2009（16）：49.

[3]譚再峰，劉彩玉.企業(yè)級局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)探討[J].黑龍江科技信息.2010（30）：95.

構(gòu)建網(wǎng)絡(luò)安全防護體系范文第2篇

1.1物理層邊界限制模糊

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護規(guī)范，安全策略落實不到位。

2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系

2.1企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建目標(biāo)

結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體、性質(zhì)等因素，合理劃分企業(yè)邏輯子網(wǎng)，對不同的邏輯子網(wǎng)設(shè)置不同的安全防護體系，加強網(wǎng)絡(luò)邊界控制和安全訪問控制，保持區(qū)域之間的信任關(guān)系，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護體系，實現(xiàn)網(wǎng)絡(luò)安全目標(biāo)：第一，將大型的、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問題轉(zhuǎn)化為小區(qū)域的、簡單的安全防護問題，有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險，提高網(wǎng)絡(luò)安全；第二，合理劃分企業(yè)網(wǎng)絡(luò)安全域，優(yōu)化網(wǎng)絡(luò)架構(gòu)，實現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計、規(guī)劃和入網(wǎng)；第三，明確企業(yè)網(wǎng)絡(luò)各個區(qū)域的安全防護難點和重點，加大安全設(shè)備投入量，提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率；第四，加強企業(yè)網(wǎng)絡(luò)運行維護，合理部署企業(yè)網(wǎng)絡(luò)的審計設(shè)備，提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)，為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護體系提供重要參考。

2.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護范圍和對象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護等級和系統(tǒng)行為，細(xì)分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來防護網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

2.3基于入侵檢測的動態(tài)防護

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化，網(wǎng)絡(luò)攻擊手段日益多樣化，新病毒不斷涌現(xiàn)，因此企業(yè)網(wǎng)絡(luò)安全防護體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化，綜合考慮工作人員、防護策略、防護技術(shù)等多方面的因素，實現(xiàn)基于入侵檢測的動態(tài)防護?；谌肭謾z測的動態(tài)防護主要包括備份恢復(fù)、風(fēng)險分析、應(yīng)急機制、入侵檢測和安全防護，以入侵檢測為基礎(chǔ)，一旦檢測到企業(yè)網(wǎng)絡(luò)的入侵威脅，網(wǎng)絡(luò)系統(tǒng)立即啟動應(yīng)急機制，如果檢測到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞，可利用備份恢復(fù)機制，及時恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置，確保企業(yè)網(wǎng)絡(luò)的安全運行。通過動態(tài)安全防護策略，利用動態(tài)反饋機制，提高企業(yè)網(wǎng)絡(luò)的風(fēng)險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業(yè)網(wǎng)絡(luò)安全防護最常見的是設(shè)置防火墻，但是網(wǎng)絡(luò)安全風(fēng)險可能存在于企業(yè)網(wǎng)絡(luò)的各個層次，防火墻的安全防護作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護策略，保障網(wǎng)絡(luò)安全防護的深度和廣度，構(gòu)建高效、綜合、全面的安全防護體系，對于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層、數(shù)據(jù)層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層分別采用信息保護、應(yīng)用系統(tǒng)安全防護、數(shù)據(jù)庫安全防護、操作系統(tǒng)安全防護、網(wǎng)絡(luò)保護、物理安全保護等防護手段，根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點，有針對性地進(jìn)行安全防護，例如，在網(wǎng)絡(luò)層可利用資源控制模塊和訪問控制模塊，加強對網(wǎng)絡(luò)節(jié)點的訪問控制，在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)，避免用戶的違規(guī)操作和越權(quán)操作。又例如，由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層，設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測模塊，保護企業(yè)網(wǎng)絡(luò)的服務(wù)器，防止權(quán)限濫用和誤操作。

3.結(jié)語

構(gòu)建網(wǎng)絡(luò)安全防護體系范文第3篇

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時刻緊隨時展步伐，對網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級保護與分級保護措施，維護網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求，實時更新并優(yōu)化安全防護措施，實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護體系。這三個安全防護體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護體系理念，是當(dāng)前國際上最為先進(jìn)、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業(yè)的信息安全防護與控制中心，實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)，信息安全防護應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時，應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，了解信息安全防護技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護的意識與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級防護管理方面，對信息系統(tǒng)安全防護安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面，結(jié)合自身實際需求，設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對安全管理責(zé)任進(jìn)行分解與落實，做好人員錄用、人員調(diào)動、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運用先進(jìn)安全防護技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險，作出安全示警，及時響應(yīng)并采取有效的安全防范技術(shù)，實現(xiàn)網(wǎng)絡(luò)安全防護層次進(jìn)行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運行情況。

2.2.2文件加密技術(shù)

對稱加密技術(shù)是常見的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時，以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實際應(yīng)用過程中，一次能夠加密一個數(shù)據(jù)塊。對對稱加密技術(shù)的優(yōu)化與改進(jìn)，主要可采用密碼塊鏈的模式加以實現(xiàn)，即通過私鑰及初始化向量進(jìn)行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時，也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護人才團隊。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中，可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護相關(guān)信息數(shù)據(jù)的安全性。

構(gòu)建網(wǎng)絡(luò)安全防護體系范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息信息安全信息傳播保障體系

隨著網(wǎng)絡(luò)信息資源越來越豐富，垃圾信息和不健康信息也在迅速增加，計算機病毒、垃圾郵件、網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)違法犯罪、著作權(quán)保護等問題日漸突出，而監(jiān)管體制機制又相對落后。如何讓優(yōu)秀的、積極的、先進(jìn)的信息占領(lǐng)網(wǎng)絡(luò)傳播陣地，如何構(gòu)建網(wǎng)絡(luò)信息傳播保障體系，是世界各國都面臨的緊迫課題。然而，國內(nèi)外對此問題的研究還比較少，不夠完善。本文在分析了構(gòu)建網(wǎng)絡(luò)信息傳播保障體系應(yīng)遵循的原則的基礎(chǔ)上，結(jié)合分析研究實際情況，提出并系統(tǒng)地分析了網(wǎng)絡(luò)信息傳播保障體系的結(jié)構(gòu)框架及其工作流程圖。

一、構(gòu)建網(wǎng)絡(luò)信息傳播保障體系遵循的原則

1、實用性原則

構(gòu)建網(wǎng)絡(luò)信息傳播保障體系的最終目的是“用”，應(yīng)本著旨在破解網(wǎng)絡(luò)信息傳播存在的難題的目的，向此目標(biāo)努力，盡可能發(fā)揮體系的重要作用，注重體系實施的實際效用。因此，要運用系統(tǒng)工程的觀點、方法，結(jié)合實際情況，分析網(wǎng)絡(luò)信息傳播存在的問題，制定具體措施。

2、平衡性原則

網(wǎng)絡(luò)信息傳播具有的強大的威力和威脅就是信息的自由性。所以，在構(gòu)建網(wǎng)絡(luò)信息傳播保障體系的過程中，應(yīng)考慮在管理和控制網(wǎng)絡(luò)信息的傳播時要保持信息的“自由”與“平衡”，即盡量保持信息“自由”與“管理”的平衡。

3、多層性、多樣性原則

任何安全保護措施都不是絕對安全的，都可能被攻破，所以網(wǎng)絡(luò)信息傳播保障不應(yīng)只依賴一種安全機制，應(yīng)建立多層安全機制、多種防御體系，各防御層及體系相互補充保護，相互支撐以達(dá)到盡可能安全的目的。

4、整體性、綜合性原則

一個保障體系包括個人、設(shè)備、軟件等環(huán)節(jié)，它們在網(wǎng)絡(luò)信息傳播安全中的地位和影響作用，只有從系統(tǒng)的整體角度去看待和分析，才可能獲得有效、可行的措施。

而且網(wǎng)絡(luò)信息傳播保障體系又是一個復(fù)雜的系統(tǒng)工程，需要各種保障方法和工作程序的綜合協(xié)調(diào)一致。為了實現(xiàn)網(wǎng)絡(luò)信息傳播全方位保障，建立網(wǎng)絡(luò)信息傳播保障體系必須考慮技術(shù)保障、管理保障、法律保障、人才保障、主觀認(rèn)知保障的綜合作用，同時，通過全社會的共同努力，實現(xiàn)與提升信息安全防護與保障能力。

5、協(xié)調(diào)性、協(xié)同性原則

網(wǎng)絡(luò)信息傳播保障體系構(gòu)建的重要前提和基礎(chǔ)是網(wǎng)絡(luò)信息開放共享，而在信息的開放共享和保密的法律法規(guī)不健全的情況下，如果將部分信息公開披露，既缺乏相應(yīng)的法律依據(jù)，同時又會帶來一系列實際問題。因此在網(wǎng)絡(luò)信息傳播保障體系構(gòu)建的過程中，要注意解決網(wǎng)絡(luò)信息的披露與保密之間的矛盾，堅持網(wǎng)絡(luò)信息開放共享和保密相協(xié)調(diào)的原則。

網(wǎng)絡(luò)信息傳播保障體系的構(gòu)建不是哪一個體單獨努力就能完成的，它是一個復(fù)雜的社會系統(tǒng)工程，需要政府、企業(yè)、社會團體、個人及司法等多方協(xié)調(diào)配合、全方位努力。網(wǎng)絡(luò)信息傳播保障體系構(gòu)建的過程中堅持政府、企業(yè)、個人分工合作、協(xié)同作戰(zhàn)是個非常重要的原則，必須明確各自的地位和作用。

二、網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架及工作流程圖

構(gòu)建網(wǎng)絡(luò)信息傳播保障體系是一個巨大復(fù)雜的系統(tǒng)工程，不僅僅是購買技術(shù)或開發(fā)信息安全技術(shù)的問題，而是一個體系建設(shè)過程，這個體系主要包括檢測體系，安全防護體系和管理體系，主要內(nèi)容有政策、法律法規(guī)建設(shè)、管理、技術(shù)、產(chǎn)品、人才培訓(xùn)、資金保障、領(lǐng)導(dǎo)重視、人們的認(rèn)知觀念等內(nèi)容。在構(gòu)建保障體系的過程中，認(rèn)知是前提，技術(shù)是基礎(chǔ)，管理是生命線，法律是保證，還要需要政策、資金、人才的支持。網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架見圖1。

網(wǎng)絡(luò)信息傳播保障體系個各體系之間、體系的各個組成部分之間是如何相互配合協(xié)調(diào)工作的呢?本文根據(jù)申農(nóng)通信系統(tǒng)模型原理，借鑒國內(nèi)外對信息安全保障體系模型的研究成果，提出網(wǎng)絡(luò)信息傳播保障體系工作流程圖，見圖2。

三、網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架及工作流程圖分析

下面分別從檢測體系、安全防護體系和管理體系三個方面，依照網(wǎng)絡(luò)信息傳播保障體系工作流程的順序，結(jié)合網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架中各個要素，對網(wǎng)絡(luò)信息傳播保障體系結(jié)構(gòu)框架及工作流程圖進(jìn)行分析闡述。

1、檢測體系

檢測中心數(shù)據(jù)庫主要存儲兩大類信息記錄：黑客、病毒等的入侵記錄，網(wǎng)絡(luò)信息傳播保障體系的安全策略。

1．1黑客、病毒等的入侵記錄

構(gòu)建網(wǎng)絡(luò)信息傳播保障體系首先要對網(wǎng)絡(luò)信息傳播進(jìn)行風(fēng)險分析與評估，遵守相關(guān)的規(guī)章制度、合同、法律等安全標(biāo)準(zhǔn)，將歷史性和新出現(xiàn)的黑客人侵記錄以及病毒、垃圾信息等記錄形成相應(yīng)的安全策略，并存儲于檢測中心的數(shù)據(jù)庫中。從信源發(fā)出的網(wǎng)絡(luò)信息進(jìn)入保障體系時，首先要通過監(jiān)測體系得檢測，如果該信息與檢測中心數(shù)據(jù)庫中的某信息特征匹配，則予以攔截；反之，數(shù)據(jù)庫中無此相似記錄，則要通過保障體系的安全防護體系的進(jìn)一步檢測防護。

1．2安全策略的規(guī)劃

網(wǎng)絡(luò)信息傳播是一個動態(tài)的循環(huán)的過程，所以安全策略的制定注定是一個循序漸進(jìn)、不斷完善的過程。因為不可能制定一個安全策略就能夠永遠(yuǎn)符合、完全適應(yīng)某個網(wǎng)絡(luò)環(huán)境和信息系統(tǒng)的需求，所以設(shè)計時要充分考慮其動態(tài)性和可操作性。

2、安全防護技術(shù)體系

安全防護體系對網(wǎng)絡(luò)信息進(jìn)行檢測，如果發(fā)現(xiàn)為異常的信息則給予攔截，反之則再由管理體系進(jìn)行檢測。安全防護技術(shù)體系主要應(yīng)用信息安全技術(shù)對網(wǎng)絡(luò)信息進(jìn)行防護。

(1)基于PKI／PMI的信任體系和授權(quán)體系：公鑰基礎(chǔ)設(shè)施技術(shù)(PKI)以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)及密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。

(2)訪問控制機制：包括防止非法用戶的非法訪問和合法用戶的非授權(quán)訪問2個方面。

(3)防火墻：防火墻系統(tǒng)主要目標(biāo)是控制人、出一個網(wǎng)絡(luò)的權(quán)限，它迫使所有的連接都通過防火墻，以便接受檢查。

(4)入侵檢測系統(tǒng)：對透過防火墻的攻擊進(jìn)行實時檢測并及時做出相應(yīng)的反應(yīng)。

(5)安全審計系統(tǒng)：網(wǎng)絡(luò)安全審計系統(tǒng)是一種基于信息流的數(shù)據(jù)采集、分析、識別和資源審計封鎖軟件。通過實時審計網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶設(shè)定的安全控制策略，對受控對象的活動進(jìn)行審計。

(6)網(wǎng)絡(luò)病毒防治體系：針對網(wǎng)絡(luò)上病毒、蠕蟲、木馬和惡意代碼的危害性大并且傳播迅速的現(xiàn)狀，網(wǎng)絡(luò)信息傳播保障體系應(yīng)采用相應(yīng)的整改措施。

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展進(jìn)步，安全防護技術(shù)體系也會隨之更新，它是網(wǎng)絡(luò)信息進(jìn)入網(wǎng)絡(luò)信息傳播保障體系的一個重要“門檻”。

3、管理體系

檢測體系和安全防護體系均采用必要的信息安全技術(shù)對網(wǎng)絡(luò)信息給予硬性的安全防護，管理體系則在人的參與下對網(wǎng)絡(luò)信息進(jìn)行管理，對于技術(shù)不能發(fā)現(xiàn)和攔截的網(wǎng)絡(luò)信息，則通過人為手段進(jìn)行防護。根據(jù)信息的接受者的反饋，如果得到他們的滿意，達(dá)到了預(yù)期的目標(biāo)，則網(wǎng)絡(luò)信息安全保障體系取得實效；反之，則通過事故響應(yīng)及補救機制給予補救，并修改網(wǎng)絡(luò)信息傳播保障體系。

3．1法律法規(guī)制度體系

政策、法律法規(guī)等的建立規(guī)范必須建立在支持和鼓勵網(wǎng)絡(luò)信息傳播健康發(fā)展的前提下，通過立法和監(jiān)督，打擊和淘汰違規(guī)網(wǎng)絡(luò)信息傳播者，創(chuàng)建的良好的信息法制環(huán)境，做到有法可依，有法必依，更好地維護網(wǎng)絡(luò)信息傳播的發(fā)展。

(1)網(wǎng)絡(luò)信息傳播立法。如今，網(wǎng)絡(luò)立法應(yīng)更加注重于對網(wǎng)絡(luò)信息安全即對網(wǎng)絡(luò)信息傳播行為的規(guī)范。網(wǎng)絡(luò)信息傳播立法，在網(wǎng)絡(luò)有害信息的責(zé)任認(rèn)定問題及可操作性等立法質(zhì)量上，尚存在有待改進(jìn)的地方。如何發(fā)揮網(wǎng)絡(luò)媒體傳播優(yōu)勢，使公民的言論自由得以充分實現(xiàn)，同時又不至危害國家、社會和個人的合法權(quán)益，應(yīng)該是網(wǎng)絡(luò)信息傳播立法的根本所在。

在立法原則上，我國的網(wǎng)絡(luò)立法與其他國家一樣，就是承認(rèn)現(xiàn)行的傳統(tǒng)法律原則都適應(yīng)于網(wǎng)絡(luò)傳播環(huán)境?！盎ヂ?lián)網(wǎng)立法的前提就是承認(rèn)現(xiàn)行的傳統(tǒng)的法律原則都應(yīng)該適用于互聯(lián)網(wǎng)空間?；ヂ?lián)網(wǎng)沒有也不可能改變現(xiàn)實社會基本制度以及受這個制度保護的基本社會關(guān)系。互聯(lián)網(wǎng)上的虛擬世界是從現(xiàn)實世界生成的，并且無時不在對現(xiàn)實世界發(fā)生影響，所以虛擬世界說到底還是現(xiàn)實世界的一部分，虛擬世界里的關(guān)系無非是現(xiàn)實世界的社會關(guān)系的延伸，仍然要受現(xiàn)實世界中現(xiàn)行法律的規(guī)范和調(diào)整”。

網(wǎng)絡(luò)信息傳播法制的主要內(nèi)容：“從事互聯(lián)網(wǎng)信息服務(wù)實行許可備案制度；開辦互聯(lián)網(wǎng)電子公告服務(wù)實行專項申請、備案制度；互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)實行審批制度；網(wǎng)絡(luò)信息傳播禁載內(nèi)容；網(wǎng)絡(luò)服務(wù)提供者的義務(wù)、責(zé)任等”。

(2)網(wǎng)絡(luò)信息傳播規(guī)章制度。網(wǎng)站信息安全的管理，除了采用必要的技術(shù)措施以外，還需要建立健全管理制度，落實信息安全管理責(zé)任。網(wǎng)絡(luò)信息傳播安全管理規(guī)范包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

(3)網(wǎng)絡(luò)道德規(guī)范。網(wǎng)絡(luò)道德規(guī)范體系，對思想境界不同的個體，設(shè)立層次不同的規(guī)范，結(jié)合網(wǎng)絡(luò)的特點對傳統(tǒng)道德規(guī)范進(jìn)行適當(dāng)改造再植入網(wǎng)絡(luò)空間，如誠信規(guī)范、公平規(guī)范、平等規(guī)范等都可以經(jīng)過改造后成為網(wǎng)絡(luò)信息傳播中重要的道德規(guī)范。如誠信規(guī)范的建立，傳播及使用網(wǎng)絡(luò)信息就有了一把誠信評判的標(biāo)尺，使得我們可以更好的對網(wǎng)絡(luò)信息活動參加者的誠信程度進(jìn)行評價和判斷。同時，也就樹立了開展網(wǎng)絡(luò)信息活動的行為準(zhǔn)則，促使人們在網(wǎng)絡(luò)信息活動過程中更好的遵守網(wǎng)絡(luò)信息活動規(guī)則，可以有效減少誠信缺失現(xiàn)象的發(fā)生。另外，網(wǎng)絡(luò)道德規(guī)范還必須推陳出新，適應(yīng)網(wǎng)絡(luò)的發(fā)展。

3．2網(wǎng)絡(luò)“把關(guān)”體系

任何網(wǎng)絡(luò)信息傳播活動都是一個信息搜集、加工、的過程，這個過程離不開人的勞動，無法由某一技術(shù)或者程序自動完成。而傳播活動中只要有人的參與，就一定會有人為因素的影響，網(wǎng)絡(luò)“把關(guān)入”作用也就不可能消失。因此作為傳播者個人或者組織機構(gòu)的“把關(guān)人”作用也始終存在于網(wǎng)絡(luò)信息傳播過程之中。

網(wǎng)絡(luò)中的把關(guān)體系主要從宏觀層面的把關(guān)和微觀層面的把關(guān)進(jìn)行。

(1)宏觀層面的把關(guān)。宏觀層面的把關(guān)，仍是政府的直接把關(guān)。網(wǎng)站進(jìn)行信息傳播，實際是獲得了網(wǎng)絡(luò)行政主管部門給予的權(quán)利。例如，對于惡意網(wǎng)站要用技術(shù)手段對其“封殺”。

(2)微觀層面的把關(guān)。微觀層面的把關(guān)，即一個網(wǎng)站的把關(guān)以及受眾的把關(guān)。對信息內(nèi)容的把關(guān)，主要工作有：①分析傳播內(nèi)容短期或中長期的發(fā)展趨勢；②研究傳播內(nèi)容是否符合有關(guān)法規(guī)和政策；研究傳媒借助傳播內(nèi)容實現(xiàn)的宣傳策略、宣傳方法以及某一方使用的宣傳戰(zhàn)術(shù)；③了解和解決科技、文化等特殊信息在傳播中的問題和困難，兼及受傳者的類型和數(shù)量等。

3．3事故響應(yīng)及補救機制

安全的相對性注定了事故的發(fā)生是不可避免的，因而建立一個事故響應(yīng)小組，建立數(shù)據(jù)備份、制定不同的緊急響應(yīng)計劃和操作流程，能夠?qū)Πl(fā)生的事故再第一時間作處理，努力將損失降到最低點。

構(gòu)建網(wǎng)絡(luò)安全防護體系范文第5篇

網(wǎng)絡(luò)系統(tǒng)中保存的軟件和數(shù)據(jù)，不會由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網(wǎng)絡(luò)系統(tǒng)正常、連續(xù)和可靠的運行，并且不會中斷網(wǎng)絡(luò)服務(wù)器的連接就是所謂的網(wǎng)絡(luò)安全。威脅到網(wǎng)絡(luò)信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯誤，它主要是依據(jù)計算機網(wǎng)絡(luò)所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務(wù)等在內(nèi)的對數(shù)據(jù)進(jìn)行監(jiān)視或偷聽的行為指的是被動攻擊，被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計算機網(wǎng)絡(luò)信息安全性。

2如何構(gòu)建網(wǎng)絡(luò)信息的安全防護體系

2.1對網(wǎng)絡(luò)的防火墻功能進(jìn)行完善

網(wǎng)絡(luò)層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運作的一種IP封包過濾器，同時又是一個分析器，它能夠確保內(nèi)部網(wǎng)絡(luò)不被侵害的同時可以行之有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動。它為了保證內(nèi)部網(wǎng)絡(luò)的安全運行，不被外部網(wǎng)絡(luò)干擾可以把互聯(lián)網(wǎng)方面的風(fēng)險區(qū)域和安全區(qū)域有效的隔離。另外，網(wǎng)絡(luò)防火墻除了起到對某些禁止的業(yè)務(wù)進(jìn)行封堵、對進(jìn)出的訪問行為進(jìn)行管理以及發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時能夠及時的進(jìn)行檢測和報警的作用，還能夠在有信息內(nèi)容和活動通過防火墻時，做到及時的分析和記錄。

2.2加強殺毒軟件的安裝

在計算機上安裝殺毒軟件，對于保護好網(wǎng)絡(luò)信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對計算機的實時監(jiān)控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等，目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復(fù)的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構(gòu)成了計算機的防御系統(tǒng)，殺毒軟件是計算機防御系統(tǒng)中極其重要的一部分。

2.3加強虛擬專用網(wǎng)絡(luò)

隧道技術(shù)、加解密技術(shù)和密鑰管理技術(shù)構(gòu)成了虛擬專用網(wǎng)絡(luò)。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過程中所用到的技術(shù)就是隧道技術(shù)，隧道技術(shù)已經(jīng)允許授權(quán)了一些移動用戶，加上已授權(quán)的非移動用戶，他們在瀏覽企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息時，沒有時間和IP地址的限制。加密技術(shù)作為一個相當(dāng)成熟的數(shù)據(jù)通信，已經(jīng)被廣泛的應(yīng)用在互聯(lián)網(wǎng)數(shù)據(jù)傳遞中。為了保證未授權(quán)的用戶不能獲得相關(guān)的網(wǎng)絡(luò)信息，加密技術(shù)是必不可少的一項措施。密鑰管理技術(shù)有效保證了在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取。密鑰管理技術(shù)在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分，后者則主要是在網(wǎng)絡(luò)上傳輸?shù)拿荑€。

2.4完善網(wǎng)絡(luò)信息安全機制網(wǎng)絡(luò)信息安全機制的主要作用

是從管理上和技術(shù)上保證網(wǎng)絡(luò)安完整準(zhǔn)確的安全。保障網(wǎng)絡(luò)信息安全的關(guān)鍵是建立一個完善的網(wǎng)絡(luò)信息安全機制。在完善網(wǎng)絡(luò)安全機制的過程中，除了要做到建立良好的網(wǎng)絡(luò)數(shù)字簽名機制、數(shù)據(jù)完整性機制、安全加密機制、訪問控制機制以外，還要對鑒別交換機制、公正機制、通信業(yè)務(wù)流填充機制以及路由控制機制等進(jìn)行不斷的完善。

2.5加強網(wǎng)絡(luò)的安全管理

從日前的數(shù)據(jù)來看，超過百分之六十的信息安全出現(xiàn)了問題都?xì)w咎于管理方面。職責(zé)分離原則、任期有限原則以及多人負(fù)責(zé)原則是安全管理網(wǎng)絡(luò)信息系統(tǒng)上的三個原則。加強網(wǎng)絡(luò)的安全管理不但要求管理網(wǎng)絡(luò)的人員提高其監(jiān)督意識，既要加強使用人員的安全意識還要設(shè)置計算機的系統(tǒng)口令，非專業(yè)人員不得訪問。網(wǎng)絡(luò)管理人員也要做到盡職盡責(zé)，按照自己的職責(zé)與權(quán)限，對不同的系統(tǒng)設(shè)置不同的口令，在操作的過程中要保證其合法性，嚴(yán)格限制有些用戶對網(wǎng)絡(luò)資源進(jìn)行非法的訪問和使用。

2.6加強法律法規(guī)的宣傳

在現(xiàn)階段的統(tǒng)計數(shù)據(jù)中可以看出，在我國有一百多條正在使用的國際國內(nèi)信息安全相關(guān)的準(zhǔn)則。信息安全保障體系是在網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上建立的，保證了政府能夠?qū)W(wǎng)絡(luò)進(jìn)行合理有效的宏觀調(diào)控。目前，信息安全起著至關(guān)重要的作用，沒有網(wǎng)絡(luò)信息安全，國家的利益和人民的安全便得不到保證。網(wǎng)絡(luò)信息安全有利于產(chǎn)品實現(xiàn)互相操作和互相連接，是網(wǎng)絡(luò)安全產(chǎn)品更加可信。現(xiàn)如今，由于網(wǎng)絡(luò)不安全所產(chǎn)生的問題越來越多，網(wǎng)絡(luò)違法的行為時常發(fā)生在我們身邊，有些甚至因為網(wǎng)絡(luò)糾紛而鬧到了法庭。因此，必須加強與網(wǎng)絡(luò)相關(guān)的法律法規(guī)的宣傳，保證網(wǎng)絡(luò)能在健康的環(huán)境下運行，切實保障國家和人民的利益得以實現(xiàn)。當(dāng)我們遇到網(wǎng)絡(luò)信息安全的糾紛時，必須走法律的途徑，用法律的手段維護自身利益，打擊網(wǎng)絡(luò)違法犯罪行為。

結(jié)語