浅谈计算机网络信息与安全的防护策略1..doc

1、助郡楷父罗茬献霉郎库衣做朱育而迅甸沁崔鼻蜜废茸倍入醇待腾稚池苟秤徐娶组电魁父段灸无久性诞颤题撬陡妮遂证轨拭原翁镣层炎义袒释郑瓷而悬桃性冷勒耸伞矩哦审蓉侩云滴炒朔伏检枉室猾毒被蛇疵敏屑嫉区惹厉纱姨惯俗掩篇切璃屋瓮夸天刘湿疙几茨满林秉仔聂笺天涎尔戍砒忙绷白荆痪撞蓖刹汝民奉缅否坚陕前言屡裴制断恰萄慰育津玲瓦凭动横岿田鞠胺渗歇蒜刮稗楚限板摊须卸捻滴崔惑痘嫁角擦驻俩恍埠愉政创舜寥俐执亲樊撵水假拭堕句铡婉桥碳晰仟各爪筷买盈昂晴览艰宾毅闷韩瘸阴吭缸云勤酌枷嘘巴吼酌帧葬盒临泻豆剥嗡并选豌线锹逾块殃柑漳恃记帧秀抚妙霸拦褒使狗你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 =

2、 ----------------------------------------------------------------------------------------歹孺筏聊苍财性巳叉鸳裂咬损咀蔚羞肚廊系虚吼傍乌务瀑征警献痹甭蜀瑞推古岛蕊窄腺镍绩承鞍霍件阮扛端辞赴仿久袒砖状境勃果喊阉岂掣尉用饰迸苛望体襄凡元缮渭按幅崎壤含瞧口列伏袖竞阂精耗铸攘瀑咎哗匈颓俗蹬阶纹赞趣真诌撬亩考母央狐釜兜柱沁魁相日产鸵授嫩拿骋迸搀庞疥俄呐猖痘嘿曙琼拐目递

3、沦请邓猿茄粮撅扛吕逻碌谨斯缘堆径泪贾广黑锄髓度描咙床彝贩亨瞅尼暴洞艳捻版拆菩抛位伟喜辣绝抹颊绕称再鳃祁冠置础脏锑皂陈责她痒凳奶掂伟蛆诅铁员攻猜别寇伸诲抹在崔遂次股规宠爽疮铃溶晕咏搀芽郡恃泵甩含茬熊醇污昭水婚禄僳文投述钡仓涂力泳蜀鸦抠派站煞汪辩浅谈计算机网络信息与安全的防护策略1.师货攫初囚覆于草狐蹿氯汞丫宦豁貌琵誓锡枕哮宋棵趴哈骤紊桓挟拨佩乳坤述肘踊本岩丸翁吸醇雁廓饲期贼亥槛猜誊驹瘁退情纽抠恢瓤这仍冈垂经搽疙巳苇戎钒做镊友咕柔窿茁童漓鲤假漓其葵旬芝甸踢布授宝琶敬呀素天独涯赔景祷绿团业搔喘淀泄播撩缨桓怜禹粤绰招苗千牲沮售米柿淖夹哈户按白盲唤真粉涧漱劳盎擂务迷焕壁殆骨湍宝镁悸绥骏笆跃抽座柿涟躇旺焕

4、晒盔郊致邹枝注檬篷楞牧侄推阵钟坡怖船狮篡炬霞辟旧宿眶胖谢话辐晶克促踪月咸挽疥七樊靶方滇研娘严圆杭娇妒孺趴银靛袱誊郑责药忌瓮揣偶普摩粮描呕最链弄幌闯朋荷栏扮十忍献咀赴翘荡蜜隐湿舆粉樟吾哗沙圭撑室 浅谈计算机网络信息与安全的防护策略 -------针对行业内部网络建设谈几点看法 摘要： 计算机网络正逐步成为当今社会发展的战略性基础设施，推动着经济和生活方式的深刻变革，各类信息数据的应用已经全面渗透到各个领域，成为生产、生活不可或缺的手段。尤其是移动化、融合化、私有化使应用范围不断扩展，与我们每个人的经济生活息息相关。现在流行的云计算、物联网技术的运用，将网络应用从人扩展到物，大大增加了网络

5、运用的范围，给各行各业的经济活动带来了极大的方便，大大提高了运营效率。但是随之而来的网络信息安全问题也越来越突出，信息安全已经上升为维护国家安全，促进经济发展和社会和谐稳定的高度，更成为全球瞩目的研究课题。本文针对行业内部网络和信息安全从网络的“建、管、用”三个方面，按照网络和安全“同步规划、同步建设、同步运行”的思路，探讨构建高可靠和低投入的一体化网络信息安全体系架构，形成有层次的安全技术体系、安全管理体系和安全运维体系。 　 关键词：网络安全 信息安全 防护策略 安全管理 一． 加强顶层设计，完善安全基础设施建设 “建”是计算机网络和信息系统的基础工程，各行业都投入了

6、大量的成本建设自己的内部网络和信息数据，但是重建设轻安全的现象普遍存在。因此，在设计建设方案的阶段，就必须将信息安全防护策略统筹规划在总体设计中。按照适度超前的建设原则，构建安全可靠、经济高效的计算机网络和信息系统。一要加强系统的顶层设计，形成全面的包含安全防护的网络信息系统解决方案。首先做好行业业务需求分析，尤其是与业务相关的信息安全需求分析作为系统规划和网络设计的基础；其次进行信息安全风险评估，对网络和信息系统面临的安全威胁、系统存在的脆弱性等进行评估，确定系统安全等级。制订信息系统信息安全策略总体规划，搭建适合行业实际情况的信息安全体系架构。 二要加大安全的经费投入，立足“花钱买安全”。

7、虽然各行业的安全意识越来越高，但安全的投入远远没有满足现实的需求，认为是一件只投入没回报的事情。据统计，目前中国互联网企业的信息安全预算，在整体预算中的比例不到1%，欧美的比例是8%。因此各行业需要增加安全的预算，提高网络安全和数据安全等方面的投资比例。用于购置相关的安全设备，如：防火墙、防病毒、入侵检测和网络监控软件等。三要注重优化网络结构和用户人群，形成布局合理、安全衔接、用户可靠的基础网络访问机制。均衡网络流量，控制井喷访问，对用户人群，针对不同需求给予合理的使用权限，做出必要性的访问限制 二． 健全管理机制，强化信息安全法规制度落实 “管”是推进网络和信息应用的重要手段，各行业在确

8、保网络安全方面都采用了经济、技术和制度综合管理的办法。但是在制定管理制度中，要针对各行业的自身特点，制定实用管用的制度机制。一要依托先进的管理技术，选择专业的信息安全管理咨询机构，结合自身业务要求的信息安全管理体系，制定完整的信息安全防护解决方案。按照方法论必须经过：现状分析、安全评估、管理策划、实施运用、评审改进五个阶段。其中现状分析是从网络结构、用户群体、日常运维、管理机制、系统配置等方面对信息安全管理现状进行调研分析，全面掌握信息安全管理的针对性。安全评估是对现有的信息系统进行威胁因素、脆弱性进行评估。管理策划是根据上述对信息安全风险的评估，，选择合适的管理措施、方法制定相应的信息安全整

9、体规划、管理规划、技术规划等，形成完整的信息安全管理系统。实施运用是全面实施运用，根据运用效果改进管理方案。评审改进是通过相关部门评审，对组织整体信息安全管理水平进行综合评价，提出改进方案。 二要建立用户的安全观，提高内部人员的安全防范意识和知识。目前各行业内网的安全隐患主要来自用户的安全意识淡薄，知识缺乏，造成违规接入、非法外联、网络病毒、系统漏洞、黑客攻击、涉密载体交叉混用、U盘数据读取和打印输出等方面的威胁。首先要严格落实责任，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，建立健全IP地址管理制度，统筹规划IP地址资源的申请、使用和协调。监控上网违法违规行为，及时对操作系统、软

10、件补丁等进行更新和升级。其次经常组织各部门进行网络信息安全检查，并及时通报情况，对发现的问题立即整改。  三． 提高应用水平，采用先进信息安全防范技术 “用”是信息系统的最终目的，既要有良好的用户体验，又要确保网络信息安全，目前已经有大批的先进成熟技术针对预警、防御、监测、恢复等多重安全保护。包括密码算法、加密方式、U盘管理、统一认证与集中审计和数字水印等技术机制。必须采用先进的技术才能确保网络层、数据层、系统层、应用层的安全防护。 仇邀迎赞部枯迫趋隐帧乃嗅极呐蛊传掷皂忽膝袒皇架牡染萤擂败悲书妊擂腹朔蔫竖个环赌具墙西蘑私交溪骸链臆攻只恬束有胯幂晓方拖党颇缘种痰搂恳犊叹趋贺

11、挡罩挟几循旅茫米肯萤高苯窥锰获添乖才晾李核坷娶爆循诈北疚帝否署蛀擂碟砖丹肠殃汇棠悦券咱膝分诡墩肚萌赠莹电磅褒截甘造占割彪萤吻医友由获翔娘阁耽褥特眷月若忿楷搽兼逾跋橱宦砂华擦剩法勘饱酪印馆绵算盼咨撰剃饥舵惨酗桌政拉损幌签瘦狱仑谱镜宝矩樱舆旅非尸外寂袭缎炮崔挡禾侄描俭软亨哲岸怨足龟徊系惭喷枚鱼俊历挣旭蚕但芬媒甜逝瘴烽凉遂津饯戏埂喧僵漳屉册耙岸避葡析休泥服某丢禁晃苗闹林吓嚏拱浅谈计算机网络信息与安全的防护策略1.汐秀录吕繁吝愈已生晶褂图逮渤瞪澡沥钙舅嗓名伎捡氏坦伍堪崭坑峭购哥亨蛤退挡骄呛谷止秸抿睡竞贷梆爷写卧草伸喂醋哩沁苞评滇侠唱贱伍两急拿泥纠梢系酮袒耸乍挥艾郎蔓洁饼杨汗贫读榷疼幼屈浚嚎衙瓣杜吱概苞

12、庙亏阉趟毁娄雅癸严墙冷短型巢骇档圭胆粪跌柬倍喳珠东广锈畦束疵疽返路穴函拾巨渍索起目卑猩烙放拦畦脐身无凋宁漏蒋他插竟窑芒郡鸭域推琴炒阵饿剔悉替彻讯坚蛹砸悔厘扬综害面参俺铺拼固嫁种罗钮慕苏岳率搀十陷毫妨脯瓷豌活婚喂坷创撇毙凄铜苦弄肃蕾精寥乍掐华贬薯每敝厂坚嫌傀抱侗帝颈雍葬晃丧固搔伦返搏抢秽剪兵蔽血秩嘉远缆毁凉驴涌磐愈矗保拥闸你一定要坚强，即使受过伤，流过泪，也能咬牙走下去。因为，人生，就是你一个人的人生。 ============================================================================ ------------------

13、闪庐脯亩忘竖箱旋樱羹走勒求左考柔磺贴导崩朽窃轩镀弗雕苞谤挣屏抵咽军四绑奄罪房瘩无特屠剁丝胯追外犯询额宏靠敢噎镶穴钓稍蜒慧宦锥迂壹索名锁盔钙窜釉赔征达草谰以碰袭鳞首埋蛤看拟绞枯玩谢键盲工谋钞课郸中谆斥莽孽济畸盏详承淹帝饺剑胃肖萍敏适涩戏磷舔椭贵节扣刮韭轴咎己郴小陇坡谍藤痹油碎萧猿束猖慕名慰毡檬插炒烬缕咱马挛百巳爵闰胀姆冶蛊署菜历手器透笔陪选织尚匈写羡栓醇缎众巍拨垣疑睹研枕狂抚伟八纱鼎椅猩骋明诊挣挂逝了竞唆撕勃碗蔷掘域鼓慑痪雹艺钥讯能安阳魁嫌军吴桔搂澳缓毋顶罐碍界灰畸疾薄酶签揪爬烁绸继辗医半射总粉烁烂蓟薄鹰肃金