引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全體系建設范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：安全；信息化；規劃

中圖分類號：TP393　文獻標識碼：A

1　校園網安全運行現狀與需求

1.1校園網安全建設現狀分析

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。隨著高校的發展，用網人數的增加，校園網用戶對信息與網絡安全的要求也越來越高。大部分高校以往的網絡建設，重點是“建設”，強調網絡的覆蓋范圍，出口帶寬，基礎應用等，而對網絡安全的關注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統、全面、高效的網絡安全體系。隨著高校“信息化”建設的呼聲越來越高，網絡安全體系的建設也在逐步受到學校各級領導的重視。

1.2校園網安全體系建設需求

網絡安全建設一直是各高校網絡建設的難點和薄弱環節，一方面，技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度；另一方面，校園網用戶甚至是系統管理員的安全意識淡漠，以及學生用戶網絡行為的不確定性成為各高校網絡安全工作的瓶頸。因此，網絡中心需要通過采取一系列的網絡安全措施、制定一系列的網絡安全管理制度，在提高網絡管理技術手段的同時，逐步增強用戶的網絡安全意識，構建穩定、安全、綠色的校園網。

2　網絡安全體系建設規劃

隨著學校網絡與信息化建設的逐步深入，網絡安全問題、信息數據安全問題日益突出。建立一套網絡安全體系，是各高校在信息化過程中的重要任務之一。

2.1校園網安全建設規劃

根據各高校網絡建設規劃，結合現有的網絡安全技術手段，應從以下幾個方面做好校園網安全建設工作。

2.1.1加強網絡設施安全建設

網絡設施安全主要指網絡設備、服務器等硬件設備的物理安全。某高校網絡中心曾經發生過同批次多塊硬盤損壞，機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設中，保證設備的物理安全尤為重要。

建立機房、設備間的防火、防盜、監控和報警方案：

對一些關鍵設備。系統和鏈路，應設置冗余備份系統，避免網絡設備因天災或人為因素對網絡造成的影響。

2.1.2終端安全防范措施

隨著各高校網絡覆蓋范圍的逐步增加，用網人數不斷增多(如某高校校園網同時在線用戶已經達到4500人)，用戶終端的安全問題成為校園網內網安全的主要問題之一。由于用網人員的計算機水平參差不齊，以及學生用戶網絡行為的不可控性，給網絡安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網絡版殺毒軟件，以及校內WSUS服務，逐步建立“沒有殺毒軟件”、“不打系統補丁”不上網的安全意識；

對校內突發的終端安全事故進行監控，及時提供必要的專殺工具、漏洞補丁：

提高技術人員的技術水平，采取相應的檢測手段，利用先進的儀器設備，減少用戶端安全事故的排查和定位時間。

2.1.3應用服務器安全措施

應用服務器是數字化校園的基礎，是各個業務系統的載體，所以它的安全是至關重要的，因此，系統管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。

制定相關技術文檔，規范應用服務器上線前的安全檢查，督促管理員使用正版操作系統、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統漏洞，更改系統密碼。保證操作系統安全；

建立完善可靠的容災恢復方案，對關鍵服務器采用雙機熱備方式，并且提供可靠的數據備份系統，如采用RAID技術以及利用磁帶備份數據，確保事故發生時業務數據不丟失，系統能夠快速恢復；

建立授權控制體系，對不同管理員設定不同的系統、數據庫管理權限：

完善訪問日志分析系統，定期對日志進行整理和分析，制定相應的安全策略。

2.1.4網絡出口及邊界安全

目前高校網絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備，網絡出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面，需要在出口及邊界設備的管理中做到以下幾點：

建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細的ACL策略，限制登錄設備的IP地址；

采取NAT機制。在保證校內用戶正常上網的同時，繼續優化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規劃SSL VPN的用戶權限；

建立IDS+IPS的聯動機制。完善網絡監控與入侵防范；

建立出入雙向的訪問日志系統。

2.1.5應用分析控制技術的應用

在網絡安全管理中，網絡流量、網絡應用的分析至關重要，網絡管理人員需要明確地知道網絡中有哪些網絡應用，各種應用在網絡中所占的帶寬以及是否存在不良應用，如圖1。

隨著上網人數的增多，網絡出口不可避免地出現擁堵現象，因此，需要進一步對網絡應用進行分析，并制定有效的控制策略。

實時記錄出口帶寬使用情況，對惡意占用帶寬的應用進行限制，確保基本應用的高效運行；

對網絡流量進行監控，利用相關協議分析工具對網絡應用進行深層坎的分析。

2.2信息安全建設規劃

信息安全指保證系統中的信息不被破壞、不被竊取、不被非法復制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實名上網制度，并且與各系統的日志配合，建立“上網ID+上網時間+上網IP+上網入”的一一對應關系；

建立合理的文件上傳、審查制度，對關鍵數據采取數字簽名技術，做到誰上傳誰負責，安全事故責任到人；

對論壇、留言板等提供用戶交流的版塊加強監管力度。對有害和敏感信息進行監控；

數字校園關鍵服務器問數據傳輸采取加密方式，防止網絡竊聽、數據泄露等安全事故的發生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。

2.2.2數據安全建設

隨著高校信息化建設的推進，各部門工作信息化的程度也將越來越高，如何保證數據安全，提高管理信息系統(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關管理制度：

制定MIS系統數據備份、災難恢復方案；

定期對MIS漏洞進行修補。防止數據泄露。

2.3全局安全體系建設

根據對網絡體系分層的概念，針對不同的層次制定不同的網絡安全措施。做到有的放矢，從技術上實現檢測、上報和控制一體化。例如銳捷公司提出的全局安全網絡(GSN)，如圖2。

整合已建立的安全措施，增加針對上網用戶的準入策略。在用戶連入網絡之前先進行客戶端病毒及漏洞掃描，保證連入網絡的客戶端的安全性，從而最大限度地降低網絡安全風險：

建立統一的安全管理平臺(SMP)，通過下發警告消息，下發修復程序，下發阻斷或者隔離策略等手段智能處理安全事件。

第2篇

關鍵詞：電力信息網絡；安全防護；策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

The Network Security System Construction and Improvement for Power System

Shen Fanyun

(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)

Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.

Keywords:Power Information Network;Security;Strategy

一、電力信息網絡的主要分類和特點

電力系統中網絡應用的分類有許多種，根據業務類型、實時等級、安全等級等因素可分為生產數據傳輸和管理信息傳送兩大類，其它應用還包括音頻傳輸和對外服務等。不同的應用系統對安全有不同的要求：如生產控制類基于TCP/IP的數據服務業務實時性較強，遙控遙調更與電網安全直接相關，可靠性要求較高；與計費相關的電力市場業務對安全性有特殊要求，不僅要可靠，還要保密；管理信息類業務突發性強、速率較高、實時性不強，但對保密性要求又較高。無論對于何種應用，都要求電力信息網絡的防護措施能按各類業務的具體要求保證其安全運行。

二、電力調度系統對網絡安全防護體系的要求

近年來，特別是隨著電力市場化進程的加快，電力調度自動化的內涵也有了較大的延伸，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、遙測、電力市場技術支持和調度生產管理系統等。電力信息網絡是支持調度自動化系統的重要技術平臺，實時性要求秒級或微秒級。其中發電報價系統、市場信息等電力市場信息系統由于需要與公網連接，因而還要求做加密和隔離處理。因此，要保障調度自動化的安全運行，就需要信息網絡從應用系統的各個層面出發，按照其不同的安全要求，制定相應的防護策略，形成一整套完善的防護體系。

三、電力系統網絡安全體系

（一）安全系統建設。安全系統的建設，是根據網絡應用的安全需求，建立包括網絡防火墻、入侵檢測、漏洞掃描、安全審計、撥號網絡安全、安全電子郵件和敏感數據保護、計算機防病毒、流量監控等在內的安全系統。安全系統建設中最重要環節的是整體系統規劃。

（二）安全管理建設。在信息系統安全上，安全不僅僅是技術問題，更是一個管理的問題。因此，信息安全保障體系建設的下一個階段就是安全管理建設。安全管理建設與安全策略建設密不可分，管理是在策略的指導下進行的，而管理經驗和運行？管理之間的互動則為策略的制定提供依據。為此，有必要建立集中式、全方位、動態的安全管理中心。其目標在于：將與整體安全有關的各項安全技術和產品捏合在一個規范的、整體的、集中的安全平臺上的同時，使技術因素、策略因素以及人員的因素能夠更加緊密地結合在一起，從而提高用戶在安全領域的各種分散投資的最終整體安全效益。

（三）安全策略建設。關于安全策略建設，尤其是安全策略的電子化和自動化管理，正在進行一個全方位的、動態的、持續的過程，遵循均衡、動態和立體性的原則，安全系統建設是基礎，在恰當有效的安全策略的指導下，實施集中式、全方位、動態的安全管理是實現信息系統整體安全的有效保障。

四、對安全體系建設和完善的幾點思路

信息系統安全保障體系的建設是一個全方位的、動態的、持續的過程，要完善已有的安全保障體系，滿足企業網上應用系統安全需求，提出有效的安全解決方案，應從如下幾個方面進行深入和細致的工作。

（一）對電力企業網絡結構模型的分析。企業的網絡結構模型可分為兩層，一層是企業互聯網絡，一層是企業內部網絡。所產生的安全需求也不同，那么相應的安全解決方案就不一樣。

無論是公司本部或是下屬企業，其內部網絡的結構大同小異。均具有一個中心網絡，提供公共應用服務，同時行使網絡管理權利。各局域網也具有自己的服務器，或Web或應用服務器。這些局域都是直接連接到中心網絡，共享公共應用服務，同時也提供自己的信息給其他單位共享。

（二）對網絡層風險的分析。1.網絡風險來源：（1）網絡中心連通Internet之后，企業網可能遭受到來自Internet惡意攻擊；（2）在Internet上廣為傳播的網絡病毒將通過Web訪問、郵件、新聞組、網絡聊天以及下載軟件、信息等傳播，感染企業網內部的服務器、主機；更有一些黑客程序也將通過這種方式進入企業網；（3）企業網內部連接的用戶很多，很難保證沒有用戶會攻擊企業的服務器。事實上，來自于內部的攻擊，其成功的可能性要遠遠大于來自于Internet的攻擊，而且內部攻擊的目標主要是獲取企業的機密信息，其損失要遠遠高于系統破壞。

2.回避風險措施。基于以上風險，在上述兩層網絡結構中，網絡層安全主要解決企業網絡互聯時和在網絡通訊層安全問題，需要解決的問題有：（1）企業網絡進出口控制（即IP過濾）；（2）企業網絡和鏈路層數據加密；（3）安全檢測和報警、防殺病毒。

重點在于企業網絡本身內部的安全，如果解決了各個企業網的安全，那么企業互聯掃安全只需解決鏈路層的通訊加密。

五、結束語

電力是關系到國計民生的基礎產業，有很強的信息保密與安全需求。由于自身業務的需要，實現內部網絡的互通，以及內部網絡與Internet的互通，要求建立一個權限清晰、服務完善、安全到位的網絡。由于不可避免地與外網相連，就必須時刻防備來自外部的黑客、病毒的威脅。為了維護電力信息安全，確保信息網絡系統穩定可靠，網絡安全體系建設極為重要。

參考文獻：

第3篇

關鍵詞： 縣級供電企業；信息網絡；安全體系；安全建設

中圖分類號：C29 文獻標識碼：A 文章編號：

前言

隨著電力信息網的互聯和完全溶進Internet，電力信息網絡面臨日益突出的信息系統安全問題。國家電力產業體制開始向市場轉變，各級供電企業紛紛建立信息系統和基于Internet的管理應用，以提高勞動生產率，提高管理水平，加強信息反饋，提高決策的科學性和準確性，提高企業的綜合競爭力。目前我國電力企業網絡安全建設的發展很不平衡，總體來看，存在以下薄弱環節。因此，必須采取更加科學有效的方法和思路，加快縣級供電企業網絡建設及網絡安全建設的步伐。

1 縣級供電企業信息網絡安全防范體系概述

1.1 安全策略

總的來說，其基本策略包括網絡系統的防護策略、對主機的防護策略、對郵件系統的防護策略、對終端的防護策略、對數據安全的防護策略以及建立集中控制平臺等。

1.2 安全技術

從技術的層面上，則是通過采用包括建設安全的主機系統和安全的網絡系統，同時配備適當的安全產品的方法來實現，其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數據加密、數據備份以及身份認證等這些方面。

1.3 安全培訓

通過在線模擬考試功能和題庫，實現對培訓記錄、培訓師資隊伍、培訓資料以及考試成績的電力化管理，并對培訓結果進行在線統計分析。

2 縣級供電企業信息網絡整體安全建設

2.1 物理層安全建設

物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面。從技術上，可以進行對設備的備份、防災害和防干擾的能力、設備的運行環境的調配以及保持電源的正常使用等這些方面。

2.2 網絡層安全建設

網絡層安全建設所指的是網絡方面的安全性建設，它可以通過實行身份認證、訪問控制、數據的完整性和保密性、域名系統及路由系統的安全、入侵檢測及防火墻等技術來實現。

2.3 系統層安全建設

系統層安全建設所指的是在進行網絡使用時，關于操作系統安全的建設。對于系統自身而引起的系統漏洞可以通過身份認證、訪問控制、系統漏洞修復等手段來進行。

2.4 用戶層安全建設

用戶層安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。

2.5 管理層安全建設

管理層安全建設主要是通過供應商使用應用軟件和數據的安全性的建設，包括對Web服務、電子郵件系統、DNS等方面進行優化。此外，還包括病毒對系統的威脅。

2.6 數據層安全建設

首先應考慮對應用系統和數據進行備份和恢復措施，應用系統的安全涉及到數據庫系統的安全，數據庫系統的安全性很大程度上依賴于數據庫管理系統，如果數據管理系統安全機制非常強大，則數據庫系統的安全性就較好。

在以上的各個層面上，每個層面都應該有不同的技術來達到相應的安全保護。如表1所示。

表1 根據安全層面技術來進行縣級供電公司信息網絡整體安全建設

3 縣級供電企業如何有效進行信息網絡安全體系建設

（1）整合現有系統，實現生產實時信息與管理信息的集成，建立電網信息一體化平臺。看似簡單的數據交換和信息共享，由于沒有統一的信息平臺，形成企業信息化發展的瓶頸。縣級供電企業以后的重點工作是整合、集成現有的各子信息系統，搭建統一的運行平臺，規范、整理、合并各種基礎數據，逐步建立集中、統一、開放式中心數據庫，實現各信息系統的無縫連接。對縣級供電企業網絡來講，網絡整體穩定性要求非常高，網絡應該提供多種冗余備份的方式，確保業務的連續。在縣局網絡平臺搭建好之后，這要考慮到未來系統的擴展性。縣級供電企業的信息化建設是一項復雜的系統工程，只有以企業效益為核心，通過構建統一的信息化基礎平臺，部署企業一體化應用系統，才能適應縣域經濟發展，滿足人民群眾對電力的需要，才能提高企業的核心競爭力，才能信步于未來的信息化發展之路。并以信息化帶動企業內部管理機制的改革，實現機制創新、管理創新、技術創新，努力發揮信息化對企業可持續發展的支撐作用。

（2）運用現代網絡技術，構建技術先進、穩定可靠的信息化通道。網絡安全裝置、服務器、PC機等不同種類配置不斷出新的發展。信息安全技術管理方面的人才無論是數量還是水平，都無法適應企業信息安全形勢的需要。隨著電力體制改革的不斷深化，計算機網絡系統網絡上將承載著大量的企業生產和經營的重要數據。因此，保障計算機網絡信息系統安全、穩定運行至關重要，通常可以采取新的技術，如桌面安全管理系統等對終端行為進行管理，從而保證整個內網的可信任和可控制。目前，大部分病毒是通過計算機系統的漏洞來進行肆意的傳播，為此，對于計算機系統的供應商而言，應該要對大部分的漏洞進行及時地提供相應的補丁系統，而對于使用者而言，則需要通過不斷地更新服務的系統來進行對系統的更新。

（3）加強技術和應用培訓，為發展縣級供電企業信息化建設提供基礎保障。先進的管理方式對員工素質提出了更高的要 求，推行信息化建設不但要有“科技興企、人才先行”的觀念，而且還需要既懂電力知識又懂信息技術的人才。管理信息系統的生命力很大程度上取決于應用。信息化建設既是階段性工程又是一種長期行為，對待信息化建設要有長遠眼光，動態地考慮和評價信息化建設問題，不能只看到眼前利益，急于求成。

（4）加強信息制度和信息化安全建設，為縣級供電企業信息化的建設提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析，從而提出各個層面的安全保障，為此，信息安全它包括的是策略、技術以及管理的安全體系。供電企業在實現網絡信息安全的有效途徑的時候，需要從技術的層面以及管理的良好配合才得以實現，從而才能為縣級供電企業信息化的建設提供根本性的保證。

4、結束語

電力企業的各個業務對網絡的依賴性越來越強，對信息網絡安全性的要求也越來越高，電力系統信息網絡安全已經成為電力企業生產、經營和管理的重要組成部分。電力企業必須運用現代網絡技術，加強信息制度和信息化安全建設，確保信息系統的安全運行，為企業的安全生產提供有力的保證，從而打造更加穩固堅強的管理技術支撐平臺。

參考文獻：

[1]徐偉鋒、張虹、李莉.構建電力企業的網絡信息安全[J].陜西電力,2007

[2]王廣河，縣級供電公司信息網絡的安全風險與防護策略[J].電力安全技術，2008

第4篇

隨著電子政務的飛速發展，其承載的政府管理和服務系統日趨龐雜，這就對電子政務網絡系統的安全性提出了更高的要求。因此，建立與網絡信息安全相適應的安全策略和安全設施，構筑完整的網絡安全體系，是電子政務發展的一個重要內容。

2 電子政務網絡面臨的安全問題

（1）網絡的規劃缺乏合理性。由于技術和資金投入方面的原因，電子政務網絡在規劃建設時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務應用需求的與日俱增，這些問題直接表現為網絡在功能上和性能上的相對滯后。

（2）網絡病毒問題比較突出。病毒問題對電子政務網絡的安全應用造成了很大的威脅，在實際中往往會忽視全網防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網絡攻擊事件日益增多。隨著網絡攻擊技術的發展，對電子政務網絡的攻擊行為日益增多，包括物理通路竊聽、鏈路數據被截獲、非法用戶入侵、政府網頁被惡意篡改等等，都對電子政務網絡的安全性提出了更高的要求。

（4）災難恢復機制不夠完善。在電子政務網絡建設中，存在著單點故障的隱患，這些都是電子政務網絡在安全防范和恢復能力方面存在的薄弱環節。

（5）網絡安全管理相對滯后。電子政務網絡的安全三分靠建設、七分靠管理，而在目前的電子政務網絡建設中，與網絡安全相關的規范、措施、預案相對較少，安全管理的意識還很淡薄。

3安全體系的設計

電子政務網絡安全是個復雜的綜合性問題，不能簡單地理解成為一些安全產品的集合，而是要形成體系化的建設，可以從安全技術和安全管理兩個方面實現：

（1）安全技術

安全技術是實現電子政務網絡安全最直接、最普遍的方法，因而在電子政務網絡安全保障上應考慮以下安全技術的應用：應用防火墻技術，隔離內外網絡、控制訪問權限，防止非法訪問和惡意攻擊；應用主動入侵防御技術保護核心服務器和內部網絡，進行深層防御、精確阻斷；應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估，保持網絡系統安全的一致性和連續性；應用審計技術對業務數據流和人員上網行為進行審計，防止網絡濫用情況的發生，進一步規范上網行為；應用流量分析技術，優化網絡帶寬，實現網絡資源和網絡應用的可控制性；應用網絡負載均衡技術，提高不同網絡之間訪問速度；應用統一管理技術，實現對網絡設備、服務器和基礎設施的統一監測管理。

（2）安全管理

網絡安全的核心是安全管理，安全管理是確保安全技術得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區、本部門的電子政務網絡安全管理規范，充分發揮網絡在信息化建設中的基礎性作用，促進信息化建設健康、快速、協調發展；二是制定電子政務網絡突發事件應急預案，建立起完善的電子政務網絡系統保障和恢復應急工作機制，有效預防、及時控制和最大限度地消除突發網絡事件的危害和影響，確保電子政務網絡系統的安全、穩定運行。

4安全體系的建設原則

（1）完整性。單一的技術手段或管理手段對安全問題的發現、處理、控制等能力各有優劣，所以應該從整體安全性的角度考慮需要不同安全策略和安全設施之間的安全互補，提高對安全事件響應的準確性和全面性。

（2）經濟性。安全體系建設要因地制宜，從本地區、本部門電子政務網絡建設發展的實際出發，根據對安全方面的需求，制定合理的保護策略，使安全和投資達到均衡，做到低投入、高產出。

（3）動態性。網絡的安全是一個全動態的過程，無論是安全產品的選用，還是安全策略的制定，都必須具有延續性和前瞻性，能夠針對新的安全需求，不斷地進行技術和設備的升級換代，進行安全策略的調整，以適應新的發展需要。

（4）標準性。在電子政務網絡安全體系建設中，要遵守國家標準、行業標準以及國際相關的安全標準，這是構建系統安全的保障和基礎。

（5）可操作性。安全體系的任何一個環節都應該有很好的可控性，包括安全產品的易用性、安全技術手段的針對性、安全管理制度規范的可實施性，確保安全體系建設能收到良好的實際效果。

5 結束語

網絡安全是相對的，安全體系的建設也并非一勞永逸。隨著電子政務的進一步發展，必然會對網絡安全提出更高的要求，這就需要用動態的、前進的、創新的眼光來認識安全，定期進行安全評估、合理運用安全技術、加強安全管理措施，建立起更加完善的電子政務網絡安全體系。

參考文獻

第5篇

本文闡述了國內煙草企業面對的網絡信息安全的主要威脅，分析其網絡安全防護體系建設的應用現狀，指出其中存在的問題，之后，從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業網絡安全防護體系建設的策略，希望對相關工作有所幫助。

關鍵詞：

煙草企業；網絡安全防護；體系建設

隨著信息化的逐步發展，國內煙草企業也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此，越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。

1威脅煙草企業網絡信息體系安全的因素

受各種因素影響，煙草企業網絡信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網絡安全設備投資方面，行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發展迅速，超出防火墻屏蔽能力等，都使企業安全防護網絡遭受嚴重威脅。

1.3結構性因素

煙草企業現有的網絡安全防護體系結構，多數采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2煙草企業網絡安全防護體系建設現狀

煙草企業網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1業務應用集成整合不足

不少煙草企業防護系統在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協同性，安全防護信息沒有實現跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2信息化建設特征不夠明顯

網絡安全防護體系建設是現代煙草企業的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合，對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協調，致使在信息化建設中，業務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業信息化建設的各個環節，加上企業信息化治理模式構建不成熟等原因，制約了企業安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3加強煙草企業網絡安全防護體系建設的策略

煙草企業應以實現一體化數字煙草作為建設目標，秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則，始終堅持兩級主體、協同建設和項目帶動的模式，按照統一架構、安全同步、統一平臺的技術規范，才能持續推動產業發展同信息化建設和諧共生。

3.1遵循網絡防護基本原則

煙草企業在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現的安全問題進行認真分析，并歸類統計，大的問題盡量拆解細分，類似的問題歸類統一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業內部網絡來說，應以功能為界限來劃分，以劃分區域為安全防護區域。同時，要不斷地完善安全防護體系建設標準，打破不同企業之間網絡安全防護體系的壁壘，實現信息資源更大程度上的互聯互通，從而有效地提升自身對網絡威脅的抵御力。

3.2合理確定網絡安全區域

煙草企業在使用網絡過程中，不同的區域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時，對生產、監管、流通、銷售等各個環節，要根據其業務特點強化對應的網絡使用管理制度，既能實現網絡安全更好防護，也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態度，根據企業實際情況，以現有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業所遭受的網絡威脅進行分析，確定系統存在哪些漏洞、留有什么隱患，實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制，在系統遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統的基本功能，為后期確定問題原因與及時恢復系統留下時間，并且確保企業業務的開展不被中斷，不會為企業帶來很大的經濟損失。另外，還應大力提倡煙草企業同專業信息防護企業合作，構建病毒防護戰略聯盟，為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。

3.4構建專業防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強，既要熟知信息安全防護技術，也要對煙草企業生產全過程了然于胸，并熟知國家政策法規等制度。因此，煙草企業要大力構建專業的網絡信息安全防護人才隊伍，要采取定期選送、校企聯訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業現有信息安全防護人員的能力素質，也要積極同病毒防護企業、專業院校和科研院所合作，引進高素質專業技術人才，從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。

3.5提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心，統一對企業網絡安全防護系統進行管理培訓，各部門、各環節也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監督下，都要在網絡使用制度的規則框架中，杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規地使用信息網絡。

4結語

煙草企業管理者必須清醒認識到，利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰，以實事求是的態度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業做大做強奠定堅實的基礎。

參考文獻：

［1］楊波.基于安全域的煙草工業公司網絡安全防護體系研究［J］.計算機與信息技術,2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用［J］.中國煙草學報,2016(4).

第6篇

第一，檔案網絡信息部門要建立一個安全的網絡環境。維護檔案信息安全的網絡部門環境是十分重要的，要對該部門網絡信息的查詢始端和終端以及移動端設備進行仔細的檢查，并做好保護工作。第二，建立起安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取，因此我們加強檔案資料信息傳輸過程的保密措施，以防不法分子竊取檔案信息，從而造成不必要的損失。第三，要嚴格限制用戶的訪問權限。用戶在申請訪問權限時，檔案管理部門要驗證用戶的身份信息，保證用戶只能訪問授權的內容，不能訪問受限制的內容。第四，完善密碼和密碼設備的協調機制。所有用戶密碼以及密碼設備都應當進行統一的管理，并且要把每個用戶的密碼與密碼設備對應起來，確保準確。第五，創造綜合管理檔案信息的工作環境。這個要求就是將全部用戶的檔案信息集中到一起進行管理。這樣不僅方便管理檔案信息，還能保護檔案信息，防止檔案資料損壞或者是丟失。

2檔案網絡信息保障體系建設的內容

檔案網絡信息保障體系建設的主要內容有物理安全、網絡安全、系統安全、應用安全、用戶安全和安全管理六個方面。物理安全是預先對需要加密的檔案信息進行分類，依據檔案資料的保密程度進行分等級的加密，將加密好的檔案資料儲存到沒有電磁影響的檔案室中，對存儲檔案資料的設備要安裝監控系統，并設專人進行實時的監控，一旦發現安全隱患及時上報。此外，由于電子設備對電磁比較敏感，所以，要特別注意電子設備所在檔案室的檢查和維護。物理安全保障體系是比較常見的一種保障方法，應用的范圍較廣，可以保障檔案資料儲存的安全。網絡安全主要是對電子設備進行加密，無論是檔案資料的存儲設備還是檔案資料的傳輸設備都需要進行加密，要為每一個設備終端和服務器安裝密碼機，并不定時的修改密碼。在選取存儲設備和加密設備時，要選擇具有行業信譽的品牌，或者是上級管理機構規定的品牌，不可選擇質量較差的設備。此外，相關管理部門要科學的規劃和分配檔案管理機構的網絡地址，最好與普通網絡用戶相區別開。系統安全是對存儲檔案資料的電子設備的操作系統進行保護，操作系統對于電子設備來說是非常重要的，操作系統的好壞不僅直接影響著電子設備運行速度的快慢，還影響著操作人員學習的難易。人性化的操作系統不僅可以減小操作人員學習的時間和勞動強度，還可以提高工作效率。對于加密程度較高的檔案資料信息，先進的系統是可以進行實時監控的，并對檔案信息資料儲存和傳遞過程中出現的問題進行反饋，由此可見，系統安全對于檔案資料信息化建設的重要性，所以，在選擇電子設備的操作系統時要格外注意，最好選擇比較先進的系統，對于有特殊要求的檔案資料存儲設備，可以依據自身的特點進行系統的開發。應用安全的建設主要是對檔案的實際應用進行保護，由于檔案資料的加密程度不同，所以對于加密文件和不加密文件可以分開管理。在進行檔案加密程度分類時，要仔細認真，不要弄錯檔案資料的類別。要保障應用系統的安全，及時對檔案資料進行備份，防止因特殊情況造成檔案資料的丟失。此外，要確定檔案資料的瀏覽權限，對于保密級別較高或嚴格保密的資料要加強保護的力度，保障檔案信息的安全。用戶安全是為了保護用戶信息安全而建立的，用戶是檔案資料信息化建設的服務對象，保障用戶的網絡安全是十分必要的。用戶在選擇殺毒軟件時，要選擇適當的殺毒防御系統，最好是可以實時更新補丁和修復系統漏洞的殺毒系統，當有病毒攻擊時，可以保護用戶的電子設備和檔案信息的安全。此外，用戶最好不要隨意改變已經設立好的網絡地址，特別是經過檔案管理機構網絡驗證的網址，在進入應用系統前，一定要按照系統的提示進行驗證，保障檔案網絡系統客戶端的安全。安全管理是在監控檔案信息安全的基礎上，建立一個完善的檔案網絡信息安全保障系統。完善安全管理應當做到以下幾個方面：首先要建立規范的管理規章制度，現階段我國的檔案管理制度還不是很完善，有些政策無法落實到位，無法規范檔案管理者的行為，因此，要加大規章制度建設的力度，對于網絡系統的安全管理可以通過建立保障系統運作制度、用戶認證制度、安全操作制度、程序規范制度等具體的制度來實現；其次要設立一個健全的組織機構，設置一個專門的工作人員實時掌控檔案網絡信息安全工作，具體的部門要由專業能力的工作人員進行管理，各個部門的工作人員要及時進行工作交流；最后要設立一個完善的安全保障體系，在檔案管理系統出現故障或者檔案信息安全受到威脅的時候，有能力和方法來處理各種突況。此外，還可以增設一些安全配套設施，保障安全管理工作的順利進行。

3檔案網絡信息保障體系建設的具體方法

第7篇

網絡武器民用化

將導致勒索成為最流行模式

齊向東在演講中稱，網絡戰“不費一槍一炮”，就能達到傳統戰爭破壞政府、經濟、社會正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個多月。齊向東總結說，經過對比分析，勒索病毒變種有傳播速度更快、破壞性更強以及目的性更復雜的趨勢。

傳播速度上，新病毒變種的傳播速度達到了每10分鐘感染5000余臺電腦；破壞性上，大量基礎設施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產面具的背后。

齊向東認為，以“永恒之藍”勒索病毒為標志，網絡攻擊已經從過去的“弱感知”變成了“強感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時，“網絡武器民用化”的趨勢將導致勒索成為未來最流行的模式。

“以前網絡攻擊的目的是破壞，但在大數據時代，用網絡漏洞進行勒索不僅能快速地破壞企業和機構的基礎設施，還能實現盈利。”齊向東說。安全行業將演變為

人才密集型的服務行業

面對越來越復雜的網絡攻擊，傳統的安全防護思路和技術已經失效，建設全新的網絡安全體系迫在眉睫。

齊向東表示，在建設全新的網絡安全體系時，人的作用會越來越大，安全行業將演變為人才密集型的服務行業。原來用硬件設備和軟件構成的、以防護為主的安全體系已經不適用了，取而代之的將是防護系統與安全人員應急處置相結合的新體系。

除了強調人的作用，齊向東認為，網絡安全態勢感知與應急響應是網絡安全系統的核心。勒索病毒事件充分證明，安全應急響應的速度和質量，對保障網絡安全至關重要，而態勢感知系統能夠自動感知預警，為應急響應提供保證。

此外，終端、網絡、服務器三方聯動的防護體系是應急響應結果的關鍵。齊向東說，360對100余家機構抽樣統計表明，即便是大型的機構，建設了終端管控體系，也存在明顯的安全死角，導致應急措施無法有效執行。如果能組成三方聯動的防護體系最好，如果不能，至少三條線分別能自動響應，比如在云端“一鍵執行”統一安全策略，這能為響應贏得寶貴時間。

我國網絡安全建設的投入

與美國相差15倍

齊向東認為，一直以來，我國在網絡建設上存在著重業務應用、輕網絡安全的現象。目前，我網絡安全建設的投入與美國相差15倍，應盡快補齊。

“我國網絡安全投資占整體信息化建設經費的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距。”齊向東說。

第8篇

關鍵詞：互聯網安全；信息安全；數據加密

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2012）005-0134-02

1 我國網絡信息安全現狀

近日，我國國內最大的程序員網站批露，我國有600多萬網絡用戶的信息被黑客公開，2011年上半年受到病毒攻擊的用戶達到2.17億，占網民總人數的44.7%，曾被盜過密碼的網民達1.21億。除此之外，有近8%的網民在網上被欺詐，網民在進行購物等涉及到付費的情況時重要信息往往會被盜取。相比于其它國家，我國的信息安全水平較低，面對國外強大的計算機程序安全技術，我國的信息安全問題面臨著重大考驗。造成這種情況的原因主要有以下幾個方面：

1.1 軟件不健全

隨著網絡技術的發展，人類社會對網絡的進一步開發應用，創造出了多種多樣的系統軟件、應用軟件，但有一些軟件由于開發人員技術水平的限制，造成了軟件本身存在了一定的漏洞，為一些不法分子提供了可乘之機。同時，某些非法人員為了謀取利益，制造盜版和不正規的軟件，這種軟件往往存在很多程序漏洞，一旦網民無法識別，購買了這樣的軟件，就很容易被木馬等惡性病毒襲擊。另外，網民不能及時更新有效的殺毒軟件和反病毒軟件。

1.2 網絡安全意識不強

網民在進行網上交易時，往往不能分辨信息的真實性與可靠性，不僅在執行交易時帶來不便，同時也給病毒、黑客入侵造成了可能。監管人員忽略部分網站的交易類型與真實性，給網民的使用造成了一定程度的安全隱患。

1.3 互聯網管理系統存在隱患

信息泄露或未經授權訪問即非授權訪問，有兩種表現形式：第一，非法用戶進入互聯網管理系統進行非法操作，造成用戶信息丟失或泄露；第二，合法用戶進行越權操作，入侵其他用戶界面，盜取其相關信息。不法份子制造帶病毒的郵件，這種郵件用戶一旦打開查看，病毒就會入侵用戶個人電腦，從而達到竊取的目的。目前市面上出現了木馬、蠕蟲、灰鴿子等病毒，網絡管理系統存在著很大的風險，因此保障系統的安全運行成為我們所要關注的重點。

2 信息安全建設方案

網絡信息安全不僅僅關系到個人，甚至影響到整個國家安全和社會穩定。網絡信息安全具有五大特性：①完整性，即在進行信息傳遞、提取、儲存中信息是保證完整的，不會出現丟失現象；②保密性，即用戶會根據自己的實際情況對某些信息進行保密處理；③有效性，即信息是有時間效應的，它的內容是可靠有效的；④可控性、不可承認性。針對以上五大特性和上文所提到的我國目前存在的3個方面的網絡信息安全問題，提出以下幾種方案來完善我國信息安全的建設。

2.1 加強網民的安全教育

對網民進行宣傳教育，在難以分辨網絡真實性時，不要將自己的個人信息透露給他人，也不要隨意將自己的個人信息遺留在網頁。網民在網上購物時，不要輕信中獎和Cookie信息。

2.2 利用防火墻，加密數據

首先，數據加密技術是利用各種加密程序編譯而成，利用這種方式手段加大整個數據的安全可靠性。對發送和收集的信息進行不同的加密，并進行分類，根據信息的保密性進行不同程度的識別。利用國際上常采用的DES和RSA的加密算法進行有效加密。一般密碼的安全性較低，為了防止密碼的泄露，要進行必要的密碼保護。我們一般采用常規密碼算法和公鑰加密算法，隨著科技的進步，密碼學也作為一門學科被單獨的提出來進行研究分析。公鑰密碼逐漸成為網絡技術手段中加密系統。根據我國現狀分析，應采用兩種方式并存的方式進行密碼保護。

其次，近年來網上流行的防火墻技術備受網民關注，該技術的出現對用戶的個人信息進行了進一步的保護，所謂的“防火墻”就是用戶可以針對不明郵件、信息、資料等進行拒收，用戶也可以自定義，對不同的聯系人的資料進行不同處理。這種技術可以通過監測阻止或限制跨越防火墻的信息流，盡可能屏蔽非法信息，從而實現網絡信息安全。

2.3 建立完善的信息安全體系

完善的安全體系離不開完善的內部體制和制度。首先，對網絡的信息進行規范化和道德化，建立一套完整的政治體制和制度，在管理方面也要建立相應的規章制度。“人”作為網絡體中的主體部分，是信息安全體系的重要因素，如果缺乏完善的規章制度再好的網絡管理方案都無法進行實施。因此，要加強人員培訓，規范技術人員的規范操作，加強技術培養從而達到自動化管理。同時，充分利用法律手段，用法律來規范網絡信息的安全可靠性。根據時代的發展，針對社會特有的現象不斷修正和完善法律制度。

3 結束語

隨著網絡技術的不斷發展，網絡信息安全的建立會越來越人性化，根據不同的環境，建立不同的安全體系，如利用生物識別、生物免疫技術等。這種方式的建立必將為信息安全建設體系提供更加有力的保障。

參考文獻：

\[1\] 牛旭明,李智勇,桂堅勇,等.信息安全風險評估中的關鍵技術\[J\].信息安全與通信保密，2007(4).

\[2\] 王楨珍,謝永強,武曉悅,等.信息安全風險管理研究\[J\].信息安全與通信保密，2007(8).

第9篇

【關鍵詞】信息化 互聯網 安全管理解析

在計算機與網絡技術飛速發展的背景下，當代社會逐漸進入到信息化的時代當中。而在信息化時代環境中的企業與事業改革，發揮著關鍵性作用的就是網絡信息化建設。但是，在信息化建設的過程中，伴隨其發展與完善的同時，也存在一定的安全問題，只有有效地解決網絡信息化建設中的安全問題才能夠確保網絡信息的安全。

一、網絡信息化建設中的安全問題分析

1、安全基礎不牢固。同發達國家相比，我國的網絡信息化起步相對較晚，并且發展的速度也較為緩慢，而且，在網絡信息產品進口方面也始終受到制約與阻礙，導致網絡信息化建設的工作也處于被動狀態。第一，硬件設備方面。網絡信息化的建設，其中所需要的計算機需要在其他國家進口，雖然我國的超級計算機整體水平與國際先進水平幾乎一致，但是，卻始終無法擺脫進口的地位，更為嚴重的就是在制造核心的零部件時，我國的大多數廠商主要是加工與組裝，在生產過程中嚴重缺乏原創的意識與想法。第二，軟件設備方面。現階段，我國的電腦操作平臺幾乎是被美國的微軟壟斷，若對微軟操作系統的應用不合理，就會使我國軟件與網絡的運行存在一定的難度，并且很容易使得網絡信息化的建設位于被動的狀態，最終受到其他人的限制與約束。

2、安全意識薄弱。我國的網絡信息化建設，從其中的多數工作開展狀況看來，因而未體現出對網絡信息化建設安全問題的關注與重視，所以，技術與安全問題也同樣被嚴重忽略。在網絡信息化的建設過程中，人們更重視技術與設備，而忽視了安全投入，也忽略了安全問題的重要作用，進而導致網絡信息化的建設過程中經常出現安全漏洞，使得安全事故頻繁發生。除此之外，雖然政府的機關單位與企業有意愿重視網絡信息化的建設安全，但是，卻并沒有采取具有針對性的安全管理措施，也并未營造出安全的工作環境，所以，目前看來，對網絡信息化建設安全管理工作的強化十分重要。

3、安全防護措施不健全。在網絡信息化建設的過程中，不僅安全意識薄弱，同時，對于危險的抵御能力也嚴重匱乏，并且很難使用最佳的方法來實現自我保護。

4、網絡犯罪的影響較大。有些網絡犯罪分子僅僅因為利益的驅動，就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進行竊取，對用戶工作機密造成破壞，給用戶帶來嚴重的危害。即便是國家有意愿采取相應的抵御措施來避免網絡犯罪行為的發生，但是，因為網絡犯罪分子自身的隱秘性極強，并且十分狡猾，所以，最終的成效并不明顯。

二、網絡信息化建設安全策略分析

1、積極完善網絡信息化建設安全法律法規。首先，應保證安全立法充分展現與時俱進的精神。目前，網絡信息化建設的安全法律層次不高，即便是法律內容會涉及到較多方面，但是，其法規內容相對簡單，無法及時對網絡信息技術發展情況加以規范，所以，必須要強化網絡信息化建設中安全法律法規的覆蓋面與深度，并不斷完善既有體系，積極引進并借鑒先進的經驗，充分結合我國網絡信息化建設的情況，具有針對性地強化網絡信息化的建設。其次，應對網絡信息與傳播進行規范。當前，網絡信息共享中的安全問題研究深度不夠，并且責任制度不合理，所以，應盡量規范網絡信息的和傳播。最后，應積極加快網絡信息化建設安全立法的步伐。為了緊跟網絡信息技術快速發展的腳步，一定要保證網絡信息化建設安全立法具有預見性，同時，應該對信息未來會出現的安全風險進行一定的評估，保證網絡信息技術能夠及時地做出反應，并確保法律法規在網絡信息化建設的過程中進行有效地管理。

2、充分發揮網絡信息化建設中安全管理在政府中的作用。我國的網絡信息化建設，政府在安全管理工作中發揮主導性的作用，所以，一定要保證與其相關的安全法律法規完善，保證視網絡信息化的建設處于正常的運行軌道中，對于威脅網絡信息化建設安全的行為應予以嚴格地監管與處理。

3、不斷完善網絡信息化建設的安全方式。第一，貫徹并落實許可與準入制度。在網絡信息化的建設過程中，安全管理工作可以貫徹并落實許可和準入的制度，進而對其安全進行有效地監督與管理。現階段，大部分國家都已經應用了此方法，并且取得了一定的成效。然而，在我國內部實行該制度的時候，則應該積極地建立控制與審查機制，并保證其科學合理，對網絡信息進行有效地控制，進而對其中存在的安全問題進行及時地解決。第二，積極提高安全技術層次。要想實現安全技術層次的提高，最重要的就是要積極引進先進的技術，對其操作進行嚴格地監管，進而獲得理想的效果。

4、更新安全防護設備。眾所周知，網絡信息化的建設，其靈活性十分顯著，所以，一定程度上為網絡的不良行為提供了契機。然而，為了降低該情況發生的幾率，就應該保證互聯網企業對防護設備進行定期地更新，并對設備防護的具體情況進行觀察，避免網絡不良信息的進入。