前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的建設(shè)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：建設(shè)網(wǎng)絡(luò)安全范文

隨著時(shí)代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對(duì)信息技術(shù)進(jìn)行應(yīng)用時(shí)，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對(duì)醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對(duì)網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會(huì)出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時(shí)內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時(shí)的各個(gè)環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會(huì)對(duì)整個(gè)醫(yī)院的運(yùn)行和管理帶來很大影響，還會(huì)為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計(jì)和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯(cuò)誤，自然災(zāi)害或者人為的破壞等，使計(jì)算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對(duì)策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲(chǔ)制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對(duì)工作人員的安全意識(shí)進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時(shí)間、影響和損失降至最低，形成問題長效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個(gè)信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯(cuò)等措施進(jìn)行解決。其次，對(duì)于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對(duì)主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時(shí)，有效防止出現(xiàn)突況。再次，在對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計(jì)時(shí)，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對(duì)網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲(chǔ)存設(shè)備受到損壞時(shí)，可以在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級(jí)權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對(duì)部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個(gè)關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對(duì)數(shù)據(jù)的審計(jì)、安全日志或者行為等檢測得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對(duì)可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺(tái)，借助虛擬化平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對(duì)其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第2篇：建設(shè)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理

在計(jì)算機(jī)和互聯(lián)網(wǎng)的幫助下，煙草企業(yè)內(nèi)部的訂單交易、貨款支付等均變得更為方便，然而在實(shí)際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn)，企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問題，嚴(yán)重影響了企業(yè)的生產(chǎn)運(yùn)營安全。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ)，簡要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。

一、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因

1、自然原因。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器、電子計(jì)算機(jī)等因質(zhì)量問題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障，或是因?yàn)橥ｋ姟⒒馂?zāi)等自然原因?qū)е聰?shù)據(jù)損毀、丟失。除此之外，網(wǎng)絡(luò)中節(jié)點(diǎn)多元異構(gòu)性和多樣性，電池在網(wǎng)絡(luò)節(jié)點(diǎn)中的實(shí)際續(xù)航能力，以及網(wǎng)絡(luò)設(shè)備耐高溫、抗寒冷能力等也會(huì)對(duì)煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響，而由于自然原因很難進(jìn)行提前預(yù)估和判斷，因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]。

2、信息傳輸。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程當(dāng)中，數(shù)據(jù)很有可能未得到有效的加密保護(hù)，在無線模式或是廣播等方式下，信息在傳輸過程中可能會(huì)遭受黑客的非法入侵，通過非法破解網(wǎng)絡(luò)秘鑰，強(qiáng)行入侵企業(yè)內(nèi)部網(wǎng)絡(luò)；除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷，路由協(xié)議等遭到私自篡改，某些黑客或企業(yè)競爭對(duì)手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息，還有可能會(huì)采取偽造虛假路由信息等方式，這同樣嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)安全。

3、隱私泄露。在物聯(lián)網(wǎng)下，煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無人值守設(shè)備，而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機(jī)密文件大量泄漏，還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件，對(duì)用戶的登錄信息和瀏覽記錄等隱私信息進(jìn)行惡意追蹤，從而進(jìn)行非法勾當(dāng)。物聯(lián)網(wǎng)只有具備極強(qiáng)的安全性和可靠性才能夠有效保護(hù)內(nèi)部隱私信息的安全[2]。

4、自身缺陷。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞，即使是在新技術(shù)不斷發(fā)展進(jìn)步的當(dāng)下，仍然沒有設(shè)計(jì)出一款絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，任何一種網(wǎng)絡(luò)當(dāng)中或多或少會(huì)存在一定安全漏洞，特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下，網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞，甚至有可能導(dǎo)致整個(gè)系統(tǒng)崩盤。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機(jī)。

二、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理

1、安全路由協(xié)議。物聯(lián)網(wǎng)平臺(tái)下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中，各網(wǎng)絡(luò)節(jié)點(diǎn)中均有屬于自己的路由協(xié)議與算法，因此需要以具體的路由算法為基礎(chǔ)對(duì)安全協(xié)議進(jìn)行劃分，譬如說根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等，盡量彌補(bǔ)路由的安全漏洞，以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失。2、隱私信息處理。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下，煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過程當(dāng)中必須注重保障其安全性，防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能，利用電子地圖、衛(wèi)星信號(hào)或手機(jī)移動(dòng)信號(hào)等進(jìn)行位置確定，采用位置偽裝技術(shù)如將IP地址進(jìn)行隱藏或時(shí)空匿名等方式對(duì)查詢、閱覽隱私信息進(jìn)行全方位安全保護(hù)。3、訪問認(rèn)證控制。在物聯(lián)網(wǎng)下，用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時(shí)需要交換會(huì)話密鑰用以確認(rèn)申請(qǐng)者的真實(shí)身份，防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]。另外，還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認(rèn)證功能，只有通過對(duì)對(duì)方真實(shí)身份信息進(jìn)行確認(rèn)之后才能夠同意其訪問申請(qǐng)，利用隨機(jī)密鑰預(yù)分布技術(shù)、公鑰認(rèn)證技術(shù)等物聯(lián)網(wǎng)的認(rèn)證機(jī)制，合法認(rèn)證用戶，確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]。4、采用密鑰系統(tǒng)。煙草企業(yè)內(nèi)部的財(cái)政報(bào)告、數(shù)據(jù)報(bào)表、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進(jìn)行加密，從而有效確保信息數(shù)據(jù)的安全。在傳輸數(shù)據(jù)報(bào)告之前需要對(duì)其進(jìn)行加密處理，在接收數(shù)據(jù)只有進(jìn)行解密才可進(jìn)行閱覽和使用。在物聯(lián)網(wǎng)技術(shù)下，可以采用VPN即虛擬專網(wǎng)保護(hù)遠(yuǎn)程節(jié)點(diǎn)，也就是說各網(wǎng)絡(luò)節(jié)點(diǎn)中的通信節(jié)點(diǎn)在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進(jìn)行管理；也可以通過互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理與分配，盡量使用復(fù)雜的密鑰算法，提高其完全程度，并且將密鑰的周期壓縮至最低，即使已經(jīng)截獲部分密鑰并進(jìn)行破解，也無法生成新的密鑰。

結(jié)論：總而言之，在新技術(shù)發(fā)展的環(huán)境之下，煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計(jì)算機(jī)系統(tǒng)之間的關(guān)系越來越緊密，而在順應(yīng)社會(huì)和時(shí)代潮流，不斷建設(shè)網(wǎng)絡(luò)的過程中，煙草公司需要重點(diǎn)注意其安全性問題，通過定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒查殺以及加密重要數(shù)據(jù)等，切實(shí)做好網(wǎng)絡(luò)管理工作，有效保障企業(yè)內(nèi)部生產(chǎn)運(yùn)營安全。

參 考 文 獻(xiàn)

[1]馬強(qiáng). 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護(hù)，2016，08：93-94.

第3篇：建設(shè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：虛擬局域網(wǎng)；醫(yī)院；網(wǎng)絡(luò)安全；建設(shè)

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號(hào)、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對(duì)網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見，對(duì)虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究，有著十分重要的現(xiàn)實(shí)意義。

1虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段，進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組。可將各個(gè)邏輯組概括為1個(gè)特定的廣播域；各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端，以物理上形成的局域網(wǎng)有著一致的屬性。通常而言，虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分，其優(yōu)點(diǎn)在于可直接定義，劃分便捷，易于實(shí)現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時(shí)，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分，其優(yōu)點(diǎn)在于用戶移動(dòng)時(shí)，虛擬局域網(wǎng)無需重新定義；不足之處則是設(shè)備初始化，要求對(duì)每一位用戶進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分，其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對(duì)虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實(shí)現(xiàn)對(duì)不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng)，其優(yōu)點(diǎn)在于靈活性高，易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1對(duì)網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識(shí)

伴隨信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級(jí)發(fā)展階段，網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題，人們并未對(duì)網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識(shí)，因?yàn)檎J(rèn)識(shí)不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利，因而應(yīng)當(dāng)提高對(duì)網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識(shí)，方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中，諸多安全問題往往會(huì)被忽略，而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識(shí)不足，缺少計(jì)算機(jī)相關(guān)人力、物力的投入，對(duì)網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視，往往會(huì)在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來，醫(yī)院面對(duì)龐大的醫(yī)療數(shù)據(jù)、信息，對(duì)網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會(huì)對(duì)醫(yī)院帶來極大的損失。

2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先，在設(shè)備維護(hù)方面，系統(tǒng)管理人員對(duì)設(shè)備保護(hù)認(rèn)識(shí)不足，未能開展定期清理，長此以往，對(duì)設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對(duì)工作管理制度缺乏足夠重視，應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情，對(duì)設(shè)備運(yùn)行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下，全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐，不斷開展改革創(chuàng)新，強(qiáng)化對(duì)先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒，切實(shí)推動(dòng)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn)：

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢(shì)

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢(shì)，主要包括有：（1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì)發(fā)送出廣播信號(hào)并獲取大量的響應(yīng)，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分，以實(shí)現(xiàn)廣播信號(hào)之間的有效隔離，進(jìn)而切實(shí)解決由于廣播信號(hào)泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時(shí)，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率，提升醫(yī)院網(wǎng)絡(luò)整體性能。（2）促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取，進(jìn)而對(duì)醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒有路由的局域網(wǎng)則會(huì)轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng)，其對(duì)應(yīng)的安全性能同樣可得到有效提升。（3）為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開展集中管理，無需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng)，針對(duì)移動(dòng)的辦公用戶，局域網(wǎng)還對(duì)這一移動(dòng)設(shè)備的接入點(diǎn)進(jìn)行自動(dòng)識(shí)別，其性能與在本單位的局域網(wǎng)中無明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會(huì)對(duì)其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響，進(jìn)而為系統(tǒng)管理員在開展故障排除時(shí)提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡單，易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式，真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng)，同時(shí)逐一對(duì)應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。通過對(duì)三層交換機(jī)的統(tǒng)一應(yīng)用，核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā)；同時(shí)，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級(jí)帶寬。依據(jù)各個(gè)業(yè)務(wù)層，將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應(yīng)的IP地址，某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問，可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)?？蓪膳_(tái)交換機(jī)級(jí)聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來，在交換機(jī)將數(shù)據(jù)包由級(jí)聯(lián)口傳輸出去過程中，會(huì)于數(shù)據(jù)包中做一標(biāo)記，以便于其他交換機(jī)識(shí)別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng)，然后，其他交換機(jī)接收到該數(shù)據(jù)包后，便會(huì)將這一數(shù)據(jù)包傳輸至對(duì)應(yīng)指定的虛擬局域網(wǎng)，進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用，可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，提升網(wǎng)絡(luò)傳輸效率。與此同時(shí)，因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級(jí)安全控制創(chuàng)造了可能，進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4結(jié)束語

總而言之，當(dāng)前時(shí)代背景下，醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此，醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn)，提高對(duì)虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識(shí)，強(qiáng)化對(duì)醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析，強(qiáng)化對(duì)虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

參考文獻(xiàn)：

[1]張劍，張巖．虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．解放軍醫(yī)藥雜志，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J]．醫(yī)學(xué)信息（中旬刊），2011，24（07）：3130－3131．

[3]楊瑾．淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．科技創(chuàng)新與應(yīng)用，2016，16（31）：106．

第4篇：建設(shè)網(wǎng)絡(luò)安全范文

一、 基本網(wǎng)絡(luò)的搭建。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強(qiáng),經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:

1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價(jià)很低,性能價(jià)格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價(jià)高,難以升級(jí);ATM技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價(jià)低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。因此,個(gè)人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全設(shè)計(jì)。

1.物理安全設(shè)計(jì) 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對(duì)本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?大多數(shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì) 針對(duì)這個(gè)問題,我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來實(shí)現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中,即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段,但是它們卻沒有相同的VLAN號(hào),它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來看,根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員,被設(shè)定的端口都在同一個(gè)廣播域中。例如,一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)AAA,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)BBB。這樣做允許各>，！

但是,這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員,其配置過程簡單明了。

3.計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì) 我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測還對(duì)信息的安全性、訪問控制方面起到很大的作用。

第一,防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來,尤其是EMAIL進(jìn)行傳播,傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害,同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制,天下需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后,不但可以做到主機(jī)防范病毒,同時(shí)通過主機(jī)傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。形成的整體拓?fù)鋱D。

第二,防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備,專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別,訪問控制,安全審計(jì),網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),IDS,VPN,應(yīng)用等功能,保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問題。

第5篇：建設(shè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)建設(shè)；網(wǎng)絡(luò)安全設(shè)計(jì)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Analysis of Network Construction and Security on the Contemporary Campus Network

Zhang Xi

(School of Computer and Information Engineering Henan University,Kaifeng475004,China)

Abstract:Nowadays,due to the increasing perfection and popularization of network and the booming development of network application,the attention of network security also constantly improves.In terms of campus network,in order to ensure the security of their network system,firstly,it can use network topology structure and networking technology to construct the network,and then through the design of physics,data information and virus to enhance the security of network system.

Keywords:Campus network;Network construction;Network security Design

眾所周知，網(wǎng)絡(luò)化、信息化是21世紀(jì)尤為重要的特征，以網(wǎng)絡(luò)為核心的信息時(shí)代要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)系統(tǒng)。當(dāng)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的同時(shí)，在孕育知識(shí)的神圣殿堂里，校園網(wǎng)網(wǎng)絡(luò)被“黑客”入侵或被病毒破壞的事件卻頻繁發(fā)生。因此，保證校園網(wǎng)網(wǎng)絡(luò)的安全就應(yīng)該從網(wǎng)絡(luò)的建設(shè)和對(duì)網(wǎng)絡(luò)安全的設(shè)計(jì)這兩方面著手。

一、如何進(jìn)行網(wǎng)絡(luò)建設(shè)

鑒于校園網(wǎng)網(wǎng)絡(luò)具有數(shù)據(jù)流量大和必須滿足擴(kuò)充性、經(jīng)濟(jì)性和穩(wěn)定性強(qiáng)等特性，我們采用以下方案：

（一）運(yùn)用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。什么結(jié)構(gòu)最適合校園中的局域網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是不二選擇。獨(dú)立性高是其最主要的優(yōu)點(diǎn)，如果進(jìn)行監(jiān)測網(wǎng)絡(luò)，可以把網(wǎng)絡(luò)診斷設(shè)備放在結(jié)構(gòu)的中央位置。

（二）運(yùn)用組網(wǎng)技術(shù)。常用的組網(wǎng)技術(shù)有快速以太網(wǎng)、千兆以太網(wǎng)、FDDI和ATM?？焖僖蕴W(wǎng)是我們最熟悉也是最成熟的一種組網(wǎng)技術(shù)，價(jià)格低廉，在性能方面也具有很強(qiáng)的競爭力；FDDI的成熟度較快速以太網(wǎng)低，并且價(jià)格昂貴，技術(shù)運(yùn)用復(fù)雜，升級(jí)也非常困難；ATM組網(wǎng)技術(shù)則是最為理想的多媒體應(yīng)用系統(tǒng)網(wǎng)絡(luò)平臺(tái)，但是較低的網(wǎng)絡(luò)寬帶實(shí)際利用率成為其主要缺陷。因此，進(jìn)行網(wǎng)絡(luò)建設(shè)，應(yīng)選擇以千兆以太網(wǎng)為主干網(wǎng)，快速以太網(wǎng)為輔的方式。

二、如何進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)

（一）物理安全設(shè)計(jì)。物理安全的設(shè)計(jì)，不僅要對(duì)網(wǎng)絡(luò)運(yùn)行的環(huán)境進(jìn)行考察和研究，還需要很嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)規(guī)劃，即便如此，網(wǎng)絡(luò)系統(tǒng)的資源和信息依舊會(huì)在空間中擴(kuò)散。而資源和信息的泄密，往往是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通過電磁輻射截獲的。一些科學(xué)研究也充分表明，這種高科技截獲信息的手段非常強(qiáng)大，嚴(yán)重影響了校園網(wǎng)網(wǎng)絡(luò)資源和信息的保密工作。為了干擾或減少擴(kuò)散出去的信號(hào)，我們需要在物理層面上進(jìn)行研究并設(shè)計(jì)出一套具有有效保障網(wǎng)絡(luò)系統(tǒng)安全的措施，這些措施主要體現(xiàn)在以下三個(gè)方面。

第一，屏蔽處理，主要針對(duì)重要資源信息的存儲(chǔ)，即收發(fā)部門工作時(shí)，形成一個(gè)具有高效屏蔽功能的屏蔽室阻止信號(hào)的外泄。

第二，增強(qiáng)屏蔽室的屏蔽功能，我們需要利用電話線、消防控制線、波導(dǎo)和通風(fēng)等一些隔離措施來確保屏蔽室與外界的連接。

第三，電纜傳輸存在信息輻射，為了有效抑制局域網(wǎng)中傳輸線路的傳導(dǎo)輻射，光纜傳輸方式是最佳選擇。但是如果這些光纜可以在屏蔽室外進(jìn)行傳輸，那么信息輻射就能盡量避免。

（二）網(wǎng)絡(luò)資源安全設(shè)計(jì)。對(duì)于解決這一類問題，通常采用虛擬局域網(wǎng)技術(shù)，而此技術(shù)又需要物理隔離技術(shù)的配合。所謂虛擬局域網(wǎng)技術(shù)，就是為了實(shí)現(xiàn)虛擬工作，把眾多的局域網(wǎng)設(shè)備物理地劃分成一個(gè)個(gè)小網(wǎng)段。如果網(wǎng)絡(luò)管理者希望把物理局域網(wǎng)劃分成不同的廣播域，則可以選擇邏輯地劃分，劃分完成以后，擁有相同需求的計(jì)算機(jī)工作站就會(huì)分配在每個(gè)虛擬局域網(wǎng)中，使其與物理上形成的局域網(wǎng)具有相同的屬性。但是，由于局域網(wǎng)是邏輯地被劃分，因此，同一個(gè)虛擬局域網(wǎng)中的各個(gè)工作站就沒有必要放置在同一個(gè)物理空間內(nèi)，即這些工作站不全屬于同一個(gè)物理局域網(wǎng)網(wǎng)段。與此同時(shí)，即便是兩臺(tái)擁有相同網(wǎng)段的計(jì)算機(jī)，由于沒有相同的虛擬局域網(wǎng)網(wǎng)號(hào)，網(wǎng)絡(luò)內(nèi)部的廣播和單播也不會(huì)從一個(gè)虛擬局域網(wǎng)轉(zhuǎn)發(fā)到其它虛擬局域網(wǎng)中，也包括各自的廣播流。這樣一來，不僅達(dá)到了控制網(wǎng)絡(luò)流量的目的，還縮減了網(wǎng)絡(luò)管理步驟，降低了設(shè)備投資資金，增強(qiáng)了網(wǎng)絡(luò)安全性。

（三）病毒風(fēng)險(xiǎn)控制設(shè)計(jì)。一般情況下，病毒防控技術(shù)和防火墻技術(shù)是解決與計(jì)算機(jī)病毒相關(guān)問題時(shí)所采用的。并且，防火墻技術(shù)是針對(duì)資源、數(shù)據(jù)信息的安全以及外部人員的訪問控制等方面設(shè)計(jì)的。下面我們分析一下這兩種技術(shù)在同一個(gè)領(lǐng)域中發(fā)揮的不同功能。

第一，病毒防控技術(shù)。在因特網(wǎng)上，時(shí)時(shí)刻刻都會(huì)有新的高端病毒出現(xiàn)，它們利用網(wǎng)上資源信息之間的不間歇互換進(jìn)行飛速傳播，而“黑客”們也抓緊利用病毒夾帶各種惡意程序?qū)τ?jì)算機(jī)進(jìn)行攻擊和破壞。為了建立一個(gè)高效地病毒控制機(jī)制保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站不受計(jì)算機(jī)病毒及“黑客”的侵害，基于網(wǎng)絡(luò)的病毒防控技術(shù)則是必不可少的。這些技術(shù)包括：以網(wǎng)關(guān)為載體的病毒防控系統(tǒng)、以服務(wù)器為載體的病毒防控系統(tǒng)和以桌面為載體的病毒防控系統(tǒng)。

第二，防火墻技術(shù)。防火墻技術(shù)，就是通過嚴(yán)格控制不明或非法用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)的訪問來保護(hù)網(wǎng)絡(luò)系統(tǒng)，它提供的保護(hù)措施有：過濾非法服務(wù)和訪問、監(jiān)視因特網(wǎng)安全、控制對(duì)特殊站點(diǎn)的訪問、登記日志文件分析訪問情況、網(wǎng)絡(luò)系統(tǒng)安全認(rèn)證等。利用這些技術(shù)，基本可以確保抵達(dá)校園網(wǎng)內(nèi)部的訪問安全有效，從而提高了網(wǎng)絡(luò)系統(tǒng)的安全。

通過以上的網(wǎng)絡(luò)建設(shè)和安全設(shè)計(jì)，在不久的將來，我們必定會(huì)擁有一個(gè)純凈的校園網(wǎng)絡(luò)。

參考文獻(xiàn)：

第6篇：建設(shè)網(wǎng)絡(luò)安全范文

［關(guān)鍵詞］網(wǎng)絡(luò)安全；校園網(wǎng)；防火墻

前言

東北財(cái)經(jīng)大學(xué)經(jīng)過不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級(jí)。同時(shí)學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動(dòng)辦公等重要業(yè)務(wù)系統(tǒng)，隨著各類應(yīng)用系統(tǒng)的不斷上線，逐步構(gòu)成了一個(gè)服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺(tái)。但另一方面，承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測的技術(shù)手段卻仍然相對(duì)落后。在當(dāng)前復(fù)雜多變的信息安全形勢(shì)下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患，都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來較大壓力。而同時(shí)，勒索病毒爆發(fā)、信息泄露、上級(jí)部門要求、法律法規(guī)監(jiān)管等，都在無形中讓學(xué)校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0標(biāo)準(zhǔn)的要求，在現(xiàn)有的架構(gòu)下對(duì)東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì)，提升了校園網(wǎng)主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。

1現(xiàn)狀及問題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下，學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時(shí)難免遺留一些安全漏洞，目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備，傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對(duì)層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動(dòng)緩沖區(qū)溢出，SQL注入、XSS、CSRF等應(yīng)用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進(jìn)行數(shù)據(jù)竊取和破壞，對(duì)學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對(duì)學(xué)校的各類學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重，如有閃失，在損害學(xué)校師生利益的同時(shí)也造成很大的不良影響和法律追責(zé)問題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬，由電信、聯(lián)通、移動(dòng)、教育網(wǎng)等多家運(yùn)營商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景，互聯(lián)網(wǎng)出口將會(huì)達(dá)到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無法支持大帶寬，老舊設(shè)備無法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡(luò)不兼容，無法平滑升級(jí)，后續(xù)無法滿足國家政策進(jìn)行IPv6改造的規(guī)劃；上網(wǎng)審計(jì)和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能，未能完全滿足網(wǎng)絡(luò)安全法，保障合規(guī)上網(wǎng)；不支持基于應(yīng)用的流量控制，帶寬出口的流量控制效果不佳；對(duì)上網(wǎng)行為缺乏有效管理和分析手段，針對(duì)學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時(shí)等級(jí)保護(hù)2．0也對(duì)云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化，主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性，但現(xiàn)有的120余臺(tái)虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國家新頒發(fā)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0的相關(guān)要求，提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測能力，需要在以下幾個(gè)方面進(jìn)行安全建設(shè)：（1）構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測、網(wǎng)頁防篡改等安全防護(hù)能力，減少威脅的攻擊面和漏洞暴露時(shí)間。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別與威脅檢測。針對(duì)突破或繞過邊界防御的威脅，需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風(fēng)險(xiǎn)監(jiān)測能力，主要技術(shù)手段包括：網(wǎng)絡(luò)流量威脅檢測、僵尸主機(jī)檢測、安全事件感知、橫向攻擊檢測、終端檢測響應(yīng)、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗(yàn)；過濾不良網(wǎng)站和違法言論，保障學(xué)生健康上網(wǎng)和安全上網(wǎng)；全面審計(jì)所有網(wǎng)絡(luò)行為，滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上，需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢(shì)可視的能力。

2網(wǎng)絡(luò)安全加固技術(shù)方案

按原有拓?fù)洌瑢|北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個(gè)安全區(qū)域，并疊加云端的安全服務(wù)。各個(gè)區(qū)域通過核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計(jì)帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務(wù)；數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng)；運(yùn)維管理區(qū)域主要負(fù)責(zé)對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學(xué)校師生使用；另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺(tái)萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測等安全防護(hù)模塊，構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應(yīng)用／服務(wù)、用戶、區(qū)域／地域、時(shí)間等元素進(jìn)行精細(xì)化的訪問控制規(guī)則設(shè)置；提供專業(yè)的漏洞攻擊檢測與防護(hù)能力，支持對(duì)服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù)，同時(shí)IPS模塊可結(jié)合最新威脅情報(bào)對(duì)高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測；提供專業(yè)的Web應(yīng)用防護(hù)能力，針對(duì)SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù)，同時(shí)提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護(hù)能力，全面保障Web業(yè)務(wù)安全；提供內(nèi)網(wǎng)僵尸主機(jī)檢測能力，通過雙向流量檢測和熱門威脅特征庫結(jié)合，實(shí)現(xiàn)對(duì)木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識(shí)別，快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對(duì)校園網(wǎng)出口流量進(jìn)行全面管控，上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間，所有流量都通過上網(wǎng)行為管理處理，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能，設(shè)備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設(shè)趨勢(shì)下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì)，設(shè)備選型必須能夠全面識(shí)別各種應(yīng)用：（1）支持千萬級(jí)URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應(yīng)對(duì)互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識(shí)別技術(shù)；（2）擁有強(qiáng)大的應(yīng)用識(shí)別庫；（3）識(shí)別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測：IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP／IP協(xié)議等；（5）通過P2P智能識(shí)別技術(shù)，識(shí)別出不常見、未來可能出現(xiàn)的P2P行為，進(jìn)而封堵、流控和審計(jì)。通過強(qiáng)大的應(yīng)用識(shí)別技術(shù)，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對(duì)上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時(shí)，也要提供網(wǎng)絡(luò)流量可視化方案，管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì)，借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等，幫助管理員了解流量用戶排名、應(yīng)用排名等，并自動(dòng)形成報(bào)表文檔，全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時(shí)支持多線路復(fù)用和智能選路功能，通過多線路復(fù)用及帶寬疊加技術(shù)，復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù)，將網(wǎng)流量自動(dòng)匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能，支持對(duì)內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄，滿足《網(wǎng)絡(luò)安全法》的要求，能有效防范學(xué)生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風(fēng)險(xiǎn)行為，規(guī)避法律風(fēng)險(xiǎn)。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個(gè)虛擬化服務(wù)器集群上每臺(tái)虛擬機(jī)安裝EDR客戶端，針對(duì)終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務(wù)器、Vmware集群和超云集群，進(jìn)行統(tǒng)一的主機(jī)／虛擬機(jī)邏輯安全域劃分，同時(shí)實(shí)現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計(jì)算擴(kuò)展項(xiàng)要求。通過部署EDR構(gòu)建立體可視的端點(diǎn)安全能力，實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)可視，展示全網(wǎng)終端狀態(tài)分布，顯示當(dāng)前安全事件總覽及安全時(shí)間分布全網(wǎng)終端安全概覽，支持針對(duì)主機(jī)參照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺(tái)VM上的端點(diǎn)agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進(jìn)行檢測與響應(yīng)，EDR與虛擬化底層平臺(tái)解耦合，解決多虛擬化環(huán)境下的兼容性問題，構(gòu)建動(dòng)態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架，EDR平臺(tái)內(nèi)置文件信譽(yù)檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結(jié)語

通過該方案，提升了威脅防護(hù)、風(fēng)險(xiǎn)應(yīng)對(duì)能力。能夠從容應(yīng)應(yīng)對(duì)勒索病毒、0Day攻擊、APT攻擊、社會(huì)工程學(xué)、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運(yùn)維壓力，可以極大降低運(yùn)維的復(fù)雜度，提升安全治理水平，達(dá)到了設(shè)計(jì)要求。

參考文獻(xiàn)

［1］李鍇淞．對(duì)于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討［J］．?dāng)?shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運(yùn)營探索［J］．網(wǎng)絡(luò)安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡(luò)安全防控［J］．計(jì)算機(jī)產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）．

第7篇：建設(shè)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)；安全體系；建設(shè)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會(huì)穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級(jí)學(xué)科、頒發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴(yán)峻，具體來說，主要包括以下4個(gè)方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護(hù)自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護(hù)技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對(duì)之策。目前網(wǎng)絡(luò)空間安全防護(hù)體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動(dòng)防御策略為主，通過封堵端口、修補(bǔ)漏洞、邊界防護(hù)等方法實(shí)現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護(hù)體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實(shí)威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標(biāo)準(zhǔn)規(guī)范大多靠國外引進(jìn)，90%以上的CPU和存儲(chǔ)單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺(tái)研制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測，2016年，中國境內(nèi)有1699萬余臺(tái)主機(jī)被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個(gè)網(wǎng)站被篡改、8.2萬余個(gè)網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴(yán)峻的安全威脅。

三是安防機(jī)構(gòu)機(jī)制不全。我國2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動(dòng)網(wǎng)絡(luò)安全防護(hù)管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，對(duì)國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)的職責(zé)進(jìn)行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機(jī)制也還沒有完全建立，同時(shí)，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護(hù)等現(xiàn)象在一定程度上還存在。

四是安防責(zé)任意識(shí)不強(qiáng)。在日常應(yīng)用中將用戶密碼設(shè)置為簡單數(shù)字、或者設(shè)置與用戶名同名，通過即時(shí)通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時(shí)常存在；在非密級(jí)互聯(lián)網(wǎng)交流平臺(tái)談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時(shí)，信息服務(wù)提供商的安全意識(shí)也不強(qiáng)，2016年12月雅虎先后證實(shí)總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計(jì)、運(yùn)維管理人員，都存在安全意識(shí)不強(qiáng)的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強(qiáng)力推進(jìn)技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強(qiáng)力推進(jìn)自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計(jì)算機(jī)、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實(shí)現(xiàn)從被動(dòng)防護(hù)到主動(dòng)防護(hù)、從靜態(tài)防護(hù)到動(dòng)態(tài)防護(hù)、從局域防護(hù)到全域防護(hù)的轉(zhuǎn)變。

二是通過示范試點(diǎn)強(qiáng)力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強(qiáng)的用戶體驗(yàn)性，長期處于實(shí)驗(yàn)室驗(yàn)證階段，難以促進(jìn)產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗(yàn)，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點(diǎn)，研發(fā)單位動(dòng)態(tài)跟進(jìn)，不斷優(yōu)化升級(jí)，不斷修改完善。對(duì)于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實(shí)際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實(shí)現(xiàn)真正有效的安全防護(hù)，僅靠幾個(gè)產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護(hù)。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級(jí)構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實(shí)現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強(qiáng)化運(yùn)維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報(bào)、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風(fēng)險(xiǎn)評(píng)估、監(jiān)察預(yù)警、攻擊測試、應(yīng)急響應(yīng)、安全審計(jì)、檢查評(píng)比、強(qiáng)制整改等方式，不斷加強(qiáng)對(duì)網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強(qiáng)化制度管理和全員安全教育。運(yùn)維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對(duì)于一個(gè)具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細(xì)具體、針對(duì)性更強(qiáng)的制度措施，并定期有計(jì)劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運(yùn)維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強(qiáng)化內(nèi)部管控和各項(xiàng)技術(shù)手段運(yùn)用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項(xiàng)規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進(jìn)行有機(jī)組合，形成有效的結(jié)構(gòu)化立體安全運(yùn)維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運(yùn)維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時(shí)發(fā)現(xiàn)、主動(dòng)防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強(qiáng)化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運(yùn)維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點(diǎn)，使得人才的價(jià)值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護(hù)隊(duì)伍，既是社會(huì)發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實(shí)需要。因此，國務(wù)院學(xué)位委員會(huì)、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，加快推進(jìn)網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅(jiān)持科學(xué)籌劃、整體部署、突出重點(diǎn)、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長特點(diǎn)規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊(duì)伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識(shí)能力結(jié)構(gòu)和培養(yǎng)目標(biāo)，建立良好的網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)機(jī)制，努力培養(yǎng)一批會(huì)管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻(xiàn)

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實(shí)現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢(shì)及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.

第8篇：建設(shè)網(wǎng)絡(luò)安全范文

一、指導(dǎo)思想

以黨的十七大精神和科學(xué)發(fā)展觀為指導(dǎo)，以保障人民群眾生命財(cái)產(chǎn)安全為根本出發(fā)點(diǎn)，緊緊圍繞“和諧社會(huì)”和“平安*”建設(shè)大局，堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)制，完善網(wǎng)絡(luò)，齊抓共管，強(qiáng)化安全宣傳教育，推進(jìn)安全綜合治理，做到服務(wù)與監(jiān)管并舉、規(guī)范與提高并重，全面推進(jìn)城鎮(zhèn)社區(qū)和農(nóng)村安全生產(chǎn)基層基礎(chǔ)工作。

二、工作目標(biāo)

按照“示范帶動(dòng)、全面展開、統(tǒng)一標(biāo)準(zhǔn)、分批實(shí)施、積極推進(jìn)、限期達(dá)標(biāo)”的工作要求，2009年底前全區(qū)所有村(居)安全網(wǎng)絡(luò)建設(shè)達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。具體目標(biāo)為：

今年10月底前，各村（居）安全監(jiān)督管理辦公室機(jī)構(gòu)、人員、場所、必要的設(shè)備及工具配備到位，全區(qū)村（居）安全監(jiān)督員的安全培訓(xùn)教育全部完成，確保參訓(xùn)率達(dá)到100%，村（居）安全網(wǎng)絡(luò)基本形成，安全排查、事故預(yù)防等基礎(chǔ)工作全面展開。到今年年底，村（居）安全管理得到規(guī)范，村（居）民安全意識(shí)明顯提高，安全基礎(chǔ)設(shè)施相對(duì)完備，公共安全切實(shí)加強(qiáng)，村（居）安全建設(shè)與經(jīng)濟(jì)社會(huì)和諧發(fā)展，安全狀況根本好轉(zhuǎn)，安全生產(chǎn)、公共安全水平全面提高，生產(chǎn)安全事故發(fā)生率有較大幅度下降，全區(qū)所有村（居）基本達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。

三、主要任務(wù)及措施

（一）明確工作職責(zé)，健全工作機(jī)制

1、各鄉(xiāng)鎮(zhèn)（街道）具體負(fù)責(zé)本轄區(qū)內(nèi)村（居）安全網(wǎng)絡(luò)創(chuàng)建工作，按照安全工作規(guī)范標(biāo)準(zhǔn)，認(rèn)真組織實(shí)施。

2、區(qū)直有關(guān)部門根據(jù)職責(zé)分工，做好村（居）安全創(chuàng)建活動(dòng)的業(yè)務(wù)指導(dǎo)工作。

3、區(qū)安委會(huì)辦公室負(fù)責(zé)村（居）安全網(wǎng)絡(luò)創(chuàng)建活動(dòng)的督促協(xié)調(diào)工作。

4、區(qū)安委會(huì)建立村（居）安全網(wǎng)絡(luò)創(chuàng)建工作聯(lián)席會(huì)議制度，及時(shí)組織區(qū)安委會(huì)各成員單位召開聯(lián)席會(huì)議，協(xié)調(diào)解決創(chuàng)建過程中遇到的問題，研究、分析、部署下一步工作；實(shí)行履職報(bào)告和通報(bào)制度，各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門要及時(shí)向區(qū)安委會(huì)辦公室報(bào)送安全村（居）創(chuàng)建工作情況，區(qū)安委會(huì)辦公室要及時(shí)通報(bào)創(chuàng)建工作情況，確保創(chuàng)建工作實(shí)效。

（二）完善安全工作網(wǎng)絡(luò)，建立安全責(zé)任體系

1、完善安全工作網(wǎng)絡(luò)。各鄉(xiāng)鎮(zhèn)（街道）要建立由鄉(xiāng)鎮(zhèn)（街道）、村(居)委會(huì)、自然村、村辦（私人）企業(yè)組成的安全生產(chǎn)工作網(wǎng)絡(luò)。各村(居)委會(huì)要設(shè)立安全監(jiān)督管理辦公室，成立安全工作領(lǐng)導(dǎo)小組，組長分別由村(居)委會(huì)主任擔(dān)任。各行政村至少要明確2名安全監(jiān)督員，社區(qū)居委會(huì)至少明確1名安全監(jiān)督員。安全監(jiān)督員應(yīng)具備與村（居）安全工作相適應(yīng)的安全知識(shí)和管理能力。要完善辦公條件，各村(居)委會(huì)安全監(jiān)督管理辦公室要有固定的辦公場所和宣傳教育場地，配備必需的安全防護(hù)服、安全檢查設(shè)備和工具。

2、健全安全管理制度。要切實(shí)加強(qiáng)村（居）安全工作制度建設(shè)和安全檔案資料管理工作。各鄉(xiāng)鎮(zhèn)（街道）要具體指導(dǎo)各村（居）委會(huì)制定安全例會(huì)、安全日常檢查、安全隱患排查治理、事故報(bào)告、安全教育培訓(xùn)等制度。建立安全會(huì)議臺(tái)賬、轄區(qū)內(nèi)生產(chǎn)經(jīng)營單位臺(tái)賬、安全生產(chǎn)日常檢查臺(tái)賬、安全隱患整改銷案臺(tái)賬，做到安全管理制度完善，安全資料臺(tái)賬齊全。

3、建立安全責(zé)任體系。各鄉(xiāng)鎮(zhèn)（街道）要建立由各村(居)委會(huì)主任為本轄區(qū)安全管理第一責(zé)任人的責(zé)任體系，村(居)委會(huì)主任對(duì)本轄區(qū)的安全負(fù)總責(zé)。要與所屬各村(居)委會(huì)簽訂安全管理目標(biāo)責(zé)任書。各村(居)委會(huì)要把轄區(qū)內(nèi)生產(chǎn)經(jīng)營單位的安全納入管理范圍，與村辦企業(yè)、私人企業(yè)、九小場所等生產(chǎn)經(jīng)營單位簽定安全工作目標(biāo)責(zé)任書；與村（居）房屋拆建戶、居民樓院、所住單位、房屋出租戶(租賃戶)簽訂生產(chǎn)安全、消防安全保證書。

（三）突出重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，強(qiáng)化安全監(jiān)管

各鄉(xiāng)鎮(zhèn)（街道）、村（居）、企業(yè)要按照上級(jí)安排和要求，開展經(jīng)常性的安全檢查，鄉(xiāng)鎮(zhèn)（街道）每季度至少組織一次全面檢查，村（居）每月要對(duì)管轄范圍內(nèi)各單位進(jìn)行一次全面的安全檢查，企業(yè)要開展經(jīng)常性檢查。對(duì)發(fā)現(xiàn)的安全隱患要落實(shí)責(zé)任人、整改措施、整改資金、整改期限進(jìn)行認(rèn)真整改，確保安全事故隱患及時(shí)消除。

1、加強(qiáng)“九小”場所和“三合一”建筑安全管理。要切實(shí)加強(qiáng)對(duì)“九小”場所（小餐館、小商場、小旅館、小網(wǎng)吧、小學(xué)校、小診所、小歌舞娛樂、小美容洗浴、小生產(chǎn)加工作坊）和“三合一”建筑（集生產(chǎn)經(jīng)營、儲(chǔ)存、居住等功能為一體的建筑）的安全管理，落實(shí)責(zé)任，積極開展排查摸底，建立健全管理檔案。定期對(duì)“九小場所”和“三合一”建筑的用電線路、消防通道、疏散通道、指示標(biāo)志、應(yīng)急照明、滅火器配備等內(nèi)容是否達(dá)到安全標(biāo)準(zhǔn)進(jìn)行嚴(yán)格檢查，發(fā)現(xiàn)問題及時(shí)落實(shí)防范和整改措施，確保隱患消除。要加強(qiáng)對(duì)“九小場所”和“三合一”建筑主要負(fù)責(zé)人及從業(yè)人員的安全教育，提高主要負(fù)責(zé)人和從業(yè)人員的安全防范意識(shí)。

2、規(guī)范危險(xiǎn)物品安全管理。合理布局城鎮(zhèn)和農(nóng)村液化氣充裝點(diǎn)、加油點(diǎn),要嚴(yán)厲打擊非法液化氣充裝點(diǎn)、加油點(diǎn)。強(qiáng)化對(duì)城鎮(zhèn)社區(qū)高層建筑和餐飲單位瓶裝液化氣使用的安全管理，加強(qiáng)對(duì)農(nóng)藥、鼠藥及危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存、銷售和使用的監(jiān)督管理,嚴(yán)禁生產(chǎn)、銷售和使用毒鼠強(qiáng)等國家明令禁止的危險(xiǎn)物品。

3、加強(qiáng)村（居）交通安全工作。農(nóng)村道路要建設(shè)配套的安全交通設(shè)施并保證完整有效。在學(xué)校附近、危橋、人員密集的路段應(yīng)當(dāng)設(shè)置警示標(biāo)志和必要的減速設(shè)施,交通干道應(yīng)當(dāng)設(shè)置必要的人車分流設(shè)施，要切實(shí)加強(qiáng)湖區(qū)、庫區(qū)水上交通安全管理，確保水上交通安全。

4、加強(qiáng)煙花爆竹安全管理。村（居）委會(huì)要全面加強(qiáng)煙花爆竹生產(chǎn)、運(yùn)輸、儲(chǔ)存、銷售、燃放工作。未經(jīng)許可不得從事煙花爆竹的生產(chǎn)、運(yùn)輸、儲(chǔ)存和銷售，嚴(yán)厲打擊非法生產(chǎn)、經(jīng)營、儲(chǔ)存、銷售煙花爆竹的小作坊、小商店。要規(guī)范燃放活動(dòng),做好兒童等重點(diǎn)人群煙花爆竹燃放安全教育,嚴(yán)禁在易燃、易爆場所及周邊燃放煙花爆竹，集中燃放煙花爆竹的，要制定燃放安全方案和應(yīng)急預(yù)案，嚴(yán)格現(xiàn)場安全管理，確保公眾安全。

5、加強(qiáng)村（居）集會(huì)安全管理。對(duì)商品交易會(huì)、夜市、燈會(huì)、慶典、廟會(huì)、集會(huì)等活動(dòng),應(yīng)當(dāng)完善審批程序，按照“誰主管、誰負(fù)責(zé)”和“屬地管理”的原則,制定安全方案和應(yīng)急措施,活動(dòng)選址與公路、易燃易爆場所保持安全距離,要加強(qiáng)交通疏導(dǎo)和銷售攤點(diǎn)、進(jìn)場人員的現(xiàn)場管理,確保安全。

6、加強(qiáng)村（居）房屋安全管理。加強(qiáng)對(duì)村（居）中小學(xué)校、幼兒園、衛(wèi)生院、診所等危房的排查,加大危房改造力度,提高房屋安全等級(jí)。村委會(huì)應(yīng)當(dāng)加強(qiáng)對(duì)農(nóng)村拆建房的安全管理,與業(yè)主簽訂安全保證書,保證施工安全和房屋質(zhì)量。農(nóng)村拆建房施工隊(duì)?wèi)?yīng)當(dāng)具備相應(yīng)的資質(zhì)條件,拆建房有防護(hù)網(wǎng)(欄)等安全防護(hù)措施。加強(qiáng)對(duì)房屋出租的登記管理,禁止將房屋出租用于生產(chǎn)、銷售、儲(chǔ)存易燃易爆等危險(xiǎn)物品。嚴(yán)禁生產(chǎn)經(jīng)營單位“二合一”、“多合一”。

7、加強(qiáng)村（居）防火安全管理。發(fā)揮公安消防機(jī)構(gòu)的作用,大力發(fā)展鄉(xiāng)鎮(zhèn)（街道）、村（居）民義務(wù)和駐地企業(yè)聯(lián)辦等多種形式的消防隊(duì)伍,配備消防設(shè)備,落實(shí)家庭、企業(yè)和森林防火措施,禁止農(nóng)村“三夏”、“三秋”季節(jié)燃燒農(nóng)作物秸桿，控制消除火災(zāi)隱患源頭。

8、規(guī)范村（居）用電安全管理。供電單位要加強(qiáng)村（居）供電設(shè)施安裝、維修、調(diào)整、試驗(yàn)、進(jìn)網(wǎng)作業(yè)管理，定期組織村（居）供電線路安全巡查,指導(dǎo)村民加強(qiáng)自有電器的安全檢查,及時(shí)消除用電隱患。變壓器有護(hù)欄和警示標(biāo)志,線路規(guī)范,用電設(shè)備各項(xiàng)性能和指標(biāo)符合銘牌標(biāo)示和安全標(biāo)準(zhǔn)。嚴(yán)禁私拉亂扯電線,杜絕使用老化線路,建筑物內(nèi)嚴(yán)禁使用電線。

9、加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)用車輛安全管理。加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)村車輛的年檢、駕駛?cè)藛T資格年審和管理工作。所有農(nóng)村運(yùn)輸車輛和大型農(nóng)業(yè)機(jī)械都要依法登記,按要求檢驗(yàn)合格,駕駛?cè)藛T持證上崗。杜絕無牌無證、脫檢脫審、無作業(yè)證和持假作業(yè)證等嚴(yán)重違章行為。嚴(yán)肅查處無證車輛上路和農(nóng)用車載客等違章行為，嚴(yán)厲打擊非法改裝車輛行為。

10、加強(qiáng)農(nóng)村中小學(xué)安全管理。健全完善學(xué)校安全管理制度,定期排查治理學(xué)校危房,嚴(yán)禁用危房作教室、實(shí)驗(yàn)室，加強(qiáng)學(xué)校食堂食品衛(wèi)生安全管理;公安消防、交通管理等部門應(yīng)當(dāng)定期深入中小學(xué)校進(jìn)行交通、防火等安全知識(shí)教育,提高廣大師生的安全意識(shí)和自我防范能力。嚴(yán)禁中小學(xué)校在馬路上上體育課、跑操和從事其它體育活動(dòng)。接送學(xué)生車輛必須經(jīng)檢驗(yàn)合格后方可使用，從嚴(yán)查處超載等違章行為。

11、加強(qiáng)開山采石和農(nóng)田機(jī)井安全管理。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要切實(shí)加強(qiáng)對(duì)采石行為的安全管理，在采石場周圍劃定保護(hù)區(qū)域，嚴(yán)防飛石傷人；對(duì)積水坑塘，應(yīng)當(dāng)依法加強(qiáng)管理，設(shè)置安全警示標(biāo)志，嚴(yán)防溺水傷亡事故的發(fā)生。對(duì)農(nóng)田現(xiàn)有機(jī)井要逐一排查登記，采取專人負(fù)責(zé)、設(shè)置警示標(biāo)志或安裝防護(hù)蓋等辦法，防止行人誤入。

12、搞好各種自然災(zāi)害的防范工作。各鄉(xiāng)鎮(zhèn)（街道）要建立覆蓋轄區(qū)內(nèi)所有村（居）的自然災(zāi)害預(yù)警信息聯(lián)動(dòng)機(jī)制，組織指導(dǎo)村（居）有針對(duì)性地組織排查、分析自然災(zāi)害可能對(duì)本村（居）人民生命財(cái)產(chǎn)安全造成的危害，科學(xué)制定防范自然災(zāi)害應(yīng)急預(yù)案，定期組織應(yīng)急演練，適時(shí)對(duì)村（居）民進(jìn)行防范自然災(zāi)害的教育，提高應(yīng)對(duì)自然災(zāi)害及其引發(fā)事故災(zāi)難的能力。

（四）強(qiáng)化安全培訓(xùn)教育，努力提升群眾安全意識(shí)

1、深入開展安全培訓(xùn)。各鄉(xiāng)鎮(zhèn)（街道）要切實(shí)加強(qiáng)村（居）安全監(jiān)督員的安全培訓(xùn)教育，增強(qiáng)安全監(jiān)督員的責(zé)任意識(shí)、安全意識(shí)，提高安全監(jiān)督員發(fā)現(xiàn)問題和解決問題的能力，確保參訓(xùn)率達(dá)到100％。要結(jié)合農(nóng)村勞動(dòng)力轉(zhuǎn)移培訓(xùn)“陽光工程”，開展農(nóng)村安全和務(wù)工安全培訓(xùn)，提高村民和農(nóng)民工的安全防護(hù)技能。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要明確專人負(fù)責(zé)統(tǒng)計(jì)農(nóng)民工、村民參加安全培訓(xùn)情況，并逐級(jí)上報(bào)有關(guān)部門。

2、加強(qiáng)安全宣傳教育。要把“安全生產(chǎn)月”、“119”消防日等安全宣傳活動(dòng)向村（居）延伸，充分利用廣播、電視、宣傳板報(bào)、報(bào)紙等新聞媒體，加強(qiáng)安全常識(shí)宣傳，普及安全生產(chǎn)事故預(yù)防、自防自救和應(yīng)急處理知識(shí)。要在各村（居）委會(huì)、城鎮(zhèn)居民小區(qū)、自然村的醒目位置設(shè)置安全宣傳欄、安全畫廊和村民安全公約，在居民小區(qū)和農(nóng)村關(guān)鍵部位、重要地段設(shè)置安全警示標(biāo)志，強(qiáng)化安全知識(shí)宣傳工作。

3、開展安全文化“六進(jìn)”活動(dòng)。結(jié)合科技、文化、衛(wèi)生“三下鄉(xiāng)”等活動(dòng)，編印安全手冊(cè)和宣傳資料，送安全常識(shí)、安全法規(guī)進(jìn)企業(yè)、進(jìn)村（居）、進(jìn)集市、進(jìn)田頭、進(jìn)家庭、進(jìn)校園“六進(jìn)”活動(dòng)，提高廣大農(nóng)民和從業(yè)人員的守法意識(shí)和安全防護(hù)能力。加強(qiáng)中小學(xué)生安全教育，確保受教育率達(dá)到100%，努力實(shí)現(xiàn)教育一個(gè)學(xué)生，帶動(dòng)一個(gè)家庭，影響一片群眾的安全教育效果。

（五）建立應(yīng)急救援體系，提高處置安全事故能力

各鄉(xiāng)鎮(zhèn)（街道）要指導(dǎo)轄區(qū)內(nèi)的村（居）根據(jù)本地安全工作實(shí)際，制定安全應(yīng)急救援預(yù)案,并納入鄉(xiāng)鎮(zhèn)（街道）和區(qū)級(jí)應(yīng)急救援體系。要整合社會(huì)應(yīng)急救援資源,加強(qiáng)村（居）事故應(yīng)急救援隊(duì)伍建設(shè)，大力推動(dòng)以地方力量為主體專群結(jié)合的應(yīng)急救援隊(duì)伍建設(shè),擴(kuò)大救援隊(duì)伍覆蓋和服務(wù)范圍。加強(qiáng)農(nóng)村和城鎮(zhèn)社區(qū)安全與社會(huì)治安、醫(yī)療救護(hù)等工作的協(xié)調(diào)，實(shí)現(xiàn)險(xiǎn)情預(yù)警、社會(huì)動(dòng)員、快速反應(yīng)、應(yīng)急處理的整體聯(lián)動(dòng)。積極建立村（居）義務(wù)消防隊(duì)伍，各鄉(xiāng)鎮(zhèn)（街道）要加強(qiáng)對(duì)應(yīng)急救援隊(duì)伍的指導(dǎo)，充分發(fā)揮其應(yīng)急搶險(xiǎn)作用，有條件的鄉(xiāng)鎮(zhèn)（街道）應(yīng)配備消防專用車，努力做好應(yīng)急搶險(xiǎn)工作，提高村（居）安全保障的能力。

（六）加強(qiáng)安全規(guī)劃，推進(jìn)安全村（居）創(chuàng)建工作

村（居）規(guī)劃應(yīng)符合有關(guān)安全要求，農(nóng)村建設(shè)規(guī)劃應(yīng)當(dāng)借鑒城鎮(zhèn)規(guī)劃經(jīng)驗(yàn)，將生產(chǎn)、生活等功能區(qū)分開，嚴(yán)禁在重大危險(xiǎn)源和易燃易爆場所安全距離內(nèi)以及在煤礦塌陷區(qū)、采石場和水庫附近等區(qū)域內(nèi)建設(shè)村民居住區(qū)和公共聚集場所，嚴(yán)禁違章占?jí)禾烊粴?、煤氣等危險(xiǎn)物品運(yùn)輸管線，不得在村民居住區(qū)及其周邊建設(shè)易燃易爆等危險(xiǎn)物品生產(chǎn)、經(jīng)營和儲(chǔ)存場所。對(duì)城鎮(zhèn)液化氣充裝站要合理布局、統(tǒng)一充裝，城鎮(zhèn)建設(shè)應(yīng)當(dāng)同步建設(shè)消防等公共安全基礎(chǔ)設(shè)施，居民小區(qū)、農(nóng)民住房道路建設(shè)應(yīng)當(dāng)滿足消防車輛通過等安全要求。

四、工作要求

（一）加強(qiáng)組織領(lǐng)導(dǎo)。各鄉(xiāng)鎮(zhèn)（街道）、各部門要充分認(rèn)識(shí)加強(qiáng)村（居）安全工作的重大意義，切實(shí)加強(qiáng)對(duì)村（居）安全工作的領(lǐng)導(dǎo)，把村（居）安全工作擺上重要議事日程，納入社會(huì)主義新農(nóng)村（社區(qū)）建設(shè)整體規(guī)劃，列入“平安*”創(chuàng)建活動(dòng)總體布局，將村（居）安全工作與其它工作同步規(guī)劃、同步實(shí)施、協(xié)調(diào)推動(dòng)。

（二）加大支持力度。各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門要切實(shí)加大對(duì)村（居）的安全投入，設(shè)立公共安全隱患整改專項(xiàng)資金，推動(dòng)安全隱患及時(shí)消除。同時(shí)，積極拓寬村（居）安全投入渠道，積極引導(dǎo)和鼓勵(lì)生產(chǎn)經(jīng)營單位、村辦企業(yè)進(jìn)行村（居）安全投入。各村（居）要設(shè)立事故預(yù)防基金，公布舉報(bào)電話，鼓勵(lì)村（居）民和職工舉報(bào)事故隱患和事故，對(duì)舉報(bào)人進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，各鄉(xiāng)鎮(zhèn)（街道）對(duì)村（居）安全監(jiān)督員要給予一定的崗位補(bǔ)助。

第9篇：建設(shè)網(wǎng)絡(luò)安全范文

目前，多學(xué)校安裝了校園網(wǎng)絡(luò)或者裝備了現(xiàn)代教育的基本設(shè)備，如何利用信息技術(shù)為學(xué)校安全建設(shè)服務(wù)是我們要認(rèn)真研究探討的課題。

一、安全教育網(wǎng)絡(luò)

安全教育是學(xué)校建設(shè)和諧校園的重要環(huán)節(jié)。特別是小學(xué)生年齡低，生活經(jīng)驗(yàn)、社會(huì)經(jīng)驗(yàn)以及鑒別、判斷能力都不夠豐富和完善。所以，亟須通過豐富多彩的安全教育使他們?cè)鰪?qiáng)抵制不良信息的能力，鑒別真?zhèn)蔚哪芰Γ辉鰪?qiáng)安全防范和遵紀(jì)守法，遵守交通規(guī)則的意識(shí)。目前，多學(xué)校利用板報(bào)、畫廊、學(xué)生手抄報(bào)等宣傳工具進(jìn)行了交通安全、飲食安全、人身安全以及預(yù)防疾病和應(yīng)對(duì)突發(fā)事件等方面的教育和有關(guān)知識(shí)的宣傳，較好地預(yù)防和杜絕了威脅學(xué)生安全的事件發(fā)生，使學(xué)生能夠在安全和諧的校園內(nèi)愉快地學(xué)習(xí)。創(chuàng)設(shè)了學(xué)生健康成長的環(huán)境。但是要把安全教育繼續(xù)深入下去，使其更加廣泛、全面、持久，更加吸引學(xué)生積極地參與，就必須進(jìn)一步優(yōu)化安全教育的內(nèi)容、形式、方法和手段。其主要的渠道是依托信息技術(shù)建設(shè)全方位的安全教育網(wǎng)絡(luò)。

學(xué)校安全教育網(wǎng)絡(luò)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。并且要依托硬件系統(tǒng)發(fā)揮軟件系統(tǒng)的作用。也可以說，軟件系統(tǒng)通過硬件系統(tǒng)發(fā)揮安全教育的作用。軟件系統(tǒng)是指參與學(xué)生安全教育的工作者，是由學(xué)校的班主任、團(tuán)委、大隊(duì)輔導(dǎo)員、學(xué)校負(fù)責(zé)安全工作的校長及校外的輔導(dǎo)員、民警、交警、社區(qū)工作人員組成。這些人組成一支關(guān)心學(xué)生安全，幫助學(xué)生提高安全意識(shí)，積極查找安全隱患，杜絕意外事故發(fā)生的安全教育組織。硬件系統(tǒng)是指學(xué)校的校園網(wǎng)絡(luò)，包括學(xué)校計(jì)算機(jī)局域網(wǎng)、學(xué)校的校園廣播、學(xué)校的板報(bào)欄等。

安全教育組織機(jī)構(gòu)要根據(jù)學(xué)校的特點(diǎn)，學(xué)生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內(nèi)容的安全教育材料，對(duì)學(xué)生進(jìn)行積極人生觀、世界觀、價(jià)值觀的教育。通過組織豐富多彩的活動(dòng)，通過硬件系統(tǒng)作用的發(fā)揮積極滲透交通安全教育、消防安全教育、社會(huì)治安教育、食品衛(wèi)生及疾病預(yù)防教育、預(yù)防觸電、溺水、煤氣中毒教育、校內(nèi)活動(dòng)安全教育、校外活動(dòng)安全教育等。例如：通過校園網(wǎng)絡(luò)播放有關(guān)安全教育的電視片。聘請(qǐng)交警、民警進(jìn)行電視講座，宣傳交通安全知識(shí)、宣傳預(yù)防詐騙、拐賣、綁架等安全知識(shí)；利用校園廣播在課間時(shí)間播放安全常識(shí)等。

二、安全防范網(wǎng)絡(luò)

安全防范網(wǎng)絡(luò)是保障學(xué)校安全的重要舉措。目前，有關(guān)部門要求各級(jí)各類學(xué)校在學(xué)校的重要位置安裝監(jiān)控設(shè)備，時(shí)刻監(jiān)控學(xué)校周邊發(fā)生的事件，為解決突發(fā)事件提供客觀真實(shí)的依據(jù)。這是信息技術(shù)手段在學(xué)校安全方面的充分利用，也是學(xué)校信息網(wǎng)絡(luò)的組成部分。當(dāng)然，這項(xiàng)建設(shè)需要社會(huì)各界的支持，需要資金，需要技術(shù)，特別是需要與公安部門網(wǎng)絡(luò)的鏈接，監(jiān)控設(shè)備拍攝、記錄下來的突發(fā)事件直接在公安部門監(jiān)視器上呈現(xiàn)畫面，可以在最短的時(shí)間內(nèi)得到警力的支持，盡快制止事態(tài)的惡化。這就需要學(xué)校與公安部門達(dá)成一致，建立警民共建網(wǎng)絡(luò)系統(tǒng)，形成一個(gè)堅(jiān)不可摧的安全防范的防線，有情況立即行動(dòng)，強(qiáng)有力地打擊犯罪，保證學(xué)校安全，保證師生安全。這是信息技術(shù)安全防范網(wǎng)絡(luò)的優(yōu)勢(shì)。此外，常規(guī)的防范網(wǎng)絡(luò)建設(shè)也是不容忽視的。一是制定安全規(guī)章制度，深入貫徹，認(rèn)真執(zhí)行。二是認(rèn)真排查安全隱患，并且及時(shí)解決。三是加強(qiáng)學(xué)校安全管理，設(shè)立學(xué)校領(lǐng)導(dǎo)帶班的安全協(xié)管員門衛(wèi)執(zhí)勤制度，嚴(yán)禁外來人隨便進(jìn)入校園。四是制定防范措施和應(yīng)急預(yù)案。五是建立責(zé)任追究制。使每一所學(xué)校在信息技術(shù)的支持下，在常規(guī)管理的保障條件下建設(shè)成有領(lǐng)導(dǎo)、有計(jì)劃、有組織、有預(yù)案的安全防范網(wǎng)絡(luò)。

三、安全信息網(wǎng)絡(luò)