第一篇：安全網絡

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

┃廠長：吳登科┃

┃在主管局長的領導下，全面負責發電廠的生產管理工作，┃

┃對發電廠的安全生產負全面領導責任。┃

┗━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━┛

↓

┍━━━━━━━━━━━━┳━━━━━━━━━━━┳━━━━━┷━━━━┳━━━━━━━━━━┳━━━━━━━━━━━┓

↓↓↓↓↓↓

┏━━━━━┻━━━━━┓┏━━━━━┻━━━━━┓┏━━━━┻━━━━┓┏━━━━┻━━━━┓┏━━━━┻━━━━┓┏━━━━━┻━━━━━━┓ ┃ 副廠長：崔永生┃┃ 副廠長：李海軍┃┃ 安全科長：谷風哲 ┃┃ 財務科長：富麗英 ┃┃辦公室主任：趙建華┃┃物資設備辦主任：劉日升┃ ┃在廠長的領導下，負┃┃在廠長的領導下負責┃┃在廠長的領導下┃┃在廠長的領導下┃┃在廠長的領導下┃┃在廠長的領導下負責物┃ ┃責檢修生產工作，對檢修┃┃發電生產及治保工作，對┃┃負責安全管理工作，┃┃負責財務人事管理工┃┃負責文秘、接待、車┃┃資設備及勞保用品的采購，┃ ┃生產安全負全責。┃┃發電廠生產設備運行安全┃┃對安全管理負全責。┃┃作，對財務安全負全┃┃輛等工作，對上述各┃┃對采購的物資設備的使用安┃ ┃┃┃及治保工作負全責。┃┃┃┃責。┃┃項工作安全負全責。┃┃全負全責。┃ ┗━━━━━┳━━━━━┛┗━━━━━┳━━━━━┛┗━━━━━━━━━┛┗━━━━━━━━━┛┗━━━━━━━━━┛┗━━━━━━━━━━━━┛

↓┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━┓

┍━┻━━━━━━┳━━━━━━━━┳━━━━━━━━┳━━━━━━━━┳━━━━━━━━┓┃┃

↓↓↓↓↓↓↓↓

┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓┏━━━┻━━━┓

┃配電班班長：┃┃二次班班長：┃┃高壓班班長：┃┃卷線班班長：┃┃發電機班班長：┃┃水輪機班班長：┃┃運行值長：┃┃保衛副科長：┃┃馬金海┃┃金福強┃┃田延霞┃┃姜克軍┃┃于忠萌┃┃李加明┃┃于忠威王義┃┃劉青┃ ┃ 負責發電廠 配┃┃ 負責發電廠二 ┃┃ 負責發電廠高 ┃┃ 負責發電廠卷 ┃┃ 負責發電廠發 ┃┃ 負責發電廠水 ┃┃田洪久焦緒濤┃┃ 負責發電廠保 ┃ ┃ 電班工作，對┃┃ 次班工作，對 ┃┃ 壓班工作，對 ┃┃ 線班工作，對 ┃┃ 電機班工作，┃┃ 輪機班工作，┃┃于立明┃┃ 衛科日常治安 ┃ ┃ 發電廠配電班 ┃┃ 發電廠二次班 ┃┃ 發電廠高壓班 ┃┃ 發電廠卷線班 ┃┃ 對發電廠發電 ┃┃ 對發電廠水輪 ┃┃ 負責當值發電 ┃┃ 工作，對發電 ┃ ┃ 工作及安全負 ┃┃ 工作及安全負 ┃┃ 工作及安全負 ┃┃ 工作及安全負 ┃┃ 機班工作及安 ┃┃ 班工作及安全 ┃┃ 生產工作，對 ┃┃ 廠轄區安全負 ┃ ┃ 全責。┃┃ 全責。┃┃ 全責。┃┃ 全責。┃┃ 全負全責。┃┃負全責。┃┃ 當值發電生產 ┃┃ 全責。┃ ┃┃┃┃┃┃┃┃┃┃┃┃┃ 及安全負全責 ┃┃┃ ┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛┗━━━━━━━┛

第二篇：網絡輿論安全

陽城初中維護關鍵時期輿論網絡安全穩定工作

實施方案

為配合上級機關督查實施維護關鍵時期網絡安全穩定工作的要求，加強網絡輿論引導的積極性、主動性，有效防范網絡輿情事件發生及蔓延，支持積極向上的主流輿論占領各種網絡信息傳播載體，推動我校的網絡輿情的預警防范和監測引導機制形成，為營造良好的校園環境。結合我校實際情況，特制訂本“陽城初中關鍵時期網絡輿論安全穩定工作實施方案”，主要做好下面三項工作：

1、制定學校教職工輿論引導措施

2、建立學校網絡事件和負面輿論監控和應對措施

3、每日在政教處填寫日排查表和日整改表 具體方案如下：

一、學校領導小組 組長： 杜長建 副組長：劉博 劉文舉

輿論網絡安全具體負責人：賈遠征

二、做好監測引導

網絡輿論引導要快速反應、組織有力、機動靈活、覆蓋全面、適應網絡信息傳播的特點。我們要在設施配置、制度建設、隊伍培養方面下功夫，鎖定重點監測對象，把握好重點監測內容，注意輿論引導的方式方法，保證將監測引導工作落到實處。

（一）加強網絡瀏覽監測

我校要每天瀏覽監測學校輿情有關的信息，經常關注市內外主要門戶網站、政府網站、新聞網站和網絡論壇等。論壇、博客主要關注天涯社區、貓撲大雜燴網站、搜狐社區（青海蒼穹）、新浪論壇等網站；新聞網站重點關注人民網、新華網等；微博類主要關注新浪、網易、騰訊QQ群、微信圈等。

在網頁監測瀏覽中，要注意和我市縣有關的敏感的話題。尤其要重點關注和教育、教學、安全、亂收費、體罰學生、惡劣、野蠻、罵人、打人、師德、補課費等關鍵字相關的問題、訴求建議和信息報道。

（二）做好輿論引導工作

我們除要重視做好日常監測外，還要會用、善用網絡傳播媒體表達自己的聲音。要主動介入，建立好網絡表達的實體，通過論壇、QQ、博客、微博、微信參與交流，發布信息。我校網絡輿情引導監測信息員要隨時掌握網絡輿情的內容、走向，收集、分析、跟蹤輿情動態。要對網民提出的問題，以及正在形成、有可能產生大范圍影響的網絡輿情信息進行甄別、篩選。針對網民關注的熱點重點話題，要主動開展正面宣傳，積極發帖、回帖、跟帖，宣傳市委、政府、教育局關注教育、改善教育的重大工作部署和有關政策，及時做好解疑釋惑、化解矛盾、理順情緒的工作，把公眾情緒引導到健康、理性的軌道上來，以強化網上主流輿論。

三、工作要求

（一）強化組織領導。我校高度重視網絡輿情工作，把網絡輿情監測作為我們的一項日常工作。明確網絡輿情監測信息員的職責，建立網絡輿情值班監測制度，確定輿情監測人員的責任職責。學校網絡輿情監測引導聯絡辦公室負責對我校的輿情監測引導工作進行指導和督導考核工作，及時通報我校輿情監測引導工作落實情況。

（二）認真抓好落實。我校加強輿情信息防控工作的溝通、匯報，每天至少1次對相關指定網站、論壇和貼吧進行瀏覽和搜索，并做好監測記錄。如果在本地已經有敏感事件發生時，對輿情產生的相關網站、論壇進行高頻度的瀏覽和搜索，及時應對網絡輿情，形成網絡輿情大監測引導格局。我們在利用百度等搜索引擎進行信息收集時，要善于選擇關鍵詞，鎖定掌握敏感信息發布的源頭，整理相關信息資料，分析相關信息的傳播走向和輿論的走勢演化，積極做好引導工作。我們在網絡輿情事件的應對、處置中，加強與相關部門的聯系協調，不斷提升輿情監測引導工作水平。

本方案自2015年12月1日起執行，我們會在輿情監測引導工作上積極努力，嚴格按照上級部門的要求認真落實本項工作。

陽城初中 2015年12月1日

第三篇：網絡信息安全

網絡信息安全

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件;運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1．硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

4.數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

1.防火墻技術。防火墻（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網絡是動態發展的，安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火墻技術主要有以下三類：

●包過濾技術（Packct Filtering）。它一般用在網絡層，主要根據防火墻系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包中的各種標志位來進行判定，根據系統設定的安全策略來決定是否讓數據包通過，其核心就是安全策略，即過濾算法的設計。

●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受代理提出的服務請求，拒絕外部網絡其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數據流監控、過濾、記錄等功能。

●狀態監控（Statc Innspection）技術。它是一種新的防火墻技術。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務代理。目前最有效的實現方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術的優點很多，一是通過過濾不安全的服務，極大地提高網絡安全和減少子網中主機的風險；二是可以提供對系統的訪問控制；三是可以阻擊攻擊者獲取攻擊網絡系統的有用信息；四是防火墻還可以記錄與統計通過它的網絡通信，提供關于網絡使用的統計數據，根據統計數據來判斷可能的攻擊和探測；五是防火墻提供制定與執行網絡安全策略的手段，它可以對企業內部網實現集中的安全管理。

防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經不起人為因素的攻擊。由于防火墻對網絡安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數據的秘密性，不能對數據進行鑒別，也不能保證網絡不受病毒的攻擊。

2.加密技術。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。

密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術外，還有數據加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密；二是節點加密技術。節點加密是指對存儲在節點內的文件和數據庫信息進行的加密保護。

3.數字簽名技術。數字簽名（Digital Signature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發送的，二是信息自簽發后到收到為止未曾做過任何修改。這樣，數字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發送信息；發出（收到）信件后又加以否認。

廣泛應用的數字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁上或公告牌里，網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數字簽名方法，跟單獨簽名的RSA數字簽名不同，它是將數字簽名和要發送的信息捆在一起，所以更適合電子商務。

4.數字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數字時間戳（Digita Timestamp）的數字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈鄼C構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

5.可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

網絡信息安全面臨的問題

1.網絡協議和軟件的安全缺陷

因特網的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內部人員濫用，黑客從一些服務中可以獲得有用的信息，而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F在，銀行之間在專用網上傳輸數據所用的協議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現代碼保密，這樣不利于TCP/IP網絡的發展。2.黑客攻擊手段多樣

進人2006年以來，網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯網黃頁的域名系統服務器來發動攻擊，擾亂在線商務。寬帶網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網絡流量急速提高，導致網絡設備崩潰，或者造成網絡鏈路的不堪負重。

調查資料顯示，2006年初發現企業的系統承受的攻擊規模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統不論是網頁服務器、域名服務器，還是電子郵件服務器，都會被網絡上四面八方的系統傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網址。

美國司法部的一項調查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權用戶或設備的數據。在傳統的用戶身份認證環境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡，即使最嚴密的用戶認證保護系統也很難保護網絡安全。另外，由于企業員工可以通過任何一臺未經確認和處理的設備，以有效合法的個人身份憑證進入網絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網絡系統的安全。

有資料顯示，最近拉美國家的網絡詐騙活動增多，作案手段先進。犯罪活動已經從“現實生活轉入虛擬世界”，網上詐騙活動日益增多。3.計算機病毒

第四篇：網絡信息安全自查報告

網絡信息系統安全自查報告

我公司對網絡信息安全系統工作一直十分重視，成立了專門的領導小組，建立健全了網絡安全保密責任制和有關規章制度，由公司辦公室統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我公司網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密和其他重大安全問題。

一、計算機涉密信息管理情況

今年以來，我公司加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取嚴格措施，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網實現物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

我公司每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常、并添加了柴油發電機進行補充。系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我公司網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規范設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

六、網站安全及 我公司對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病毒檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全公司人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我公司網絡安全有效地運行，減少病毒侵入，我公司就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

（一）由于近幾年網絡管理人員變換頻繁，造成對于線路規劃混亂，近期將利用各種措施進行整理歸檔。

（二）加強設備維護檢查和記錄，及時發現問題解決問題。

（三）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

（四）檢查中發現，我們對于計算機整體網絡和機房的防范措施跟很多成熟的管理單位有差距，今后首先加強意識，然后按照規范進行各種管理。

河南省永聯民爆器材股份有限公司

二○一三年八月十五日

第五篇：淺談如何保障網絡信息安全

淺談如何保障網絡信息安全

什么是網絡安全呢？網絡安全的定義為：計算機系統的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統能連續正常運行。”因此，所謂網絡安全就是指基于網絡的互聯互通和運作而涉及的物理線路和連接的安全，網絡系統的安全，操作系統的安全，應用服務的安全和人員管理的安全等幾個方面。但總的說來，計算機網絡的安全性是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。

一、產生網絡安全的問題的幾個因素

1、信息網絡安全技術的發展滯后于信息網絡技術

網絡技術的發展可以說是日新月異，新技術、新產品層出不窮，但是這些投入對產品本身的安全性來說，進展不大，有的還在延續第一代產品的安全技術，以Cisco的路由器為例，其低端路由產品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數據吞吐能力及數據交換速率提高數倍。還有IPS防御系統等，考慮到經濟預算、實際要求等并未采用安全性能最好的產品，從而在硬件條件上落后于網絡黑客技術的更新。

2、操作系統及IT業務系統本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統均存在網絡安全漏洞，還有許多數據庫軟件、office辦公軟件等都存在系統漏洞，這些漏洞都能為黑客侵入系統所用。而來自外部網絡的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網站，從而達到利用計算機網絡作為自己繁殖和傳播的載體及工具。企業很多計算機用戶并不太懂電腦的安全使用，安全意識缺乏，計算機系統漏洞不及時修復，計算機密碼不經常修改且未符合策略要求，下班后未關閉計算機，這都為網絡安全留下了隱患。

3、來自內部網用戶的安全威脅以及物理環境安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也沒有。再強大的入侵防御系統對于自然災害、人為破壞都是無可奈何的。

4、缺乏有效的手段監視、評估網絡系統的安全性

完整準確的安全評估是網絡安全防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有系統漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議從而提高網絡系統安全性能的過程。如今正在進行的系統劃級等保工作，就是對單位內使用的應用系統進行評估預測并作出相對應的防御措施。

5、使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且如果系統設置錯誤，很容易造成損失。

在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給網絡攻擊帶來可乘之機等，都可能使網絡安全機制形同虛設。

那么針對以上越來越多的網絡漏洞、網絡攻擊、信息泄密，我們應該如何著手信息安全工作呢？以下將圍繞如何保障企業網絡安全環境進行研究，主要從硬件安全、人員管理安全、安全防御系統部署等幾個方面進行闡述。

二、網絡安全的幾點做法和管理方法

1、硬件安全

網絡安全的防護中，硬件安全是最基礎的也是最簡單的。定時檢查網絡安全以防鏈路的老化，人為破壞，被動物咬斷。及時修復網絡設備自身故障。常見的硬件安全保障措施主要有使用UPS電源，以確保網絡能夠以持續的電壓運行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統安全

網絡設備應使用大小寫字母和數字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統補丁進行更新，對于不必要的服務及權限盡可能的關閉，對于外來的存儲介質一定要先進行病毒查殺后再使用，對于已中病毒或者木馬的計算機應該迅速切斷網絡并進行病毒查殺，必要時重新安裝操作系統。

3、防御系統及備份恢復系統

防火墻是網絡安全領域首要的、基礎的設備，它對維護內部網絡的安全起著重要的作用。利用防火墻可以有效地劃分網絡不同安全級別區域間的邊界，并在邊界上對不同區域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補充，能幫助系統對付網絡攻擊，提高了信息安全基礎結構的完整性。入侵檢測系統（IPS）是一種主動保護網絡資源的網絡安全系統，它從計算機網絡中的關鍵點收集信息，并進行分析，查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。建立網絡監控和恢復系統能夠在系統受到攻擊時具備繼續完成既定任務的能力，可及時發現入侵行為并做出快速、準確的響應，預防同類事件的再發生。在災難發生后，使用完善的備份機制確保內容的可恢復性，將損失降至最低。

4、安全審計與系統運維

安全審計平臺及運維系統是彌補防火墻及IPS不能監控網絡內容和已經授權的正常內部網絡訪問行為，對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網絡游戲等）無能為力的補充，它可以實時了解網內各客戶機及服務器出現的情況，存在的異常進程及硬件的改變，系統漏洞補丁的修復情況等等，從而達到起到實時提醒，安全使用計算機。

5、人員管理與制度安全

加強計算機人員安全防范意識，提高人員的安全素質以及健全的規章制度和有效、易于操作的網絡安全管理平臺是做好網絡安全工作的重要條件。行業部分員工缺乏互聯網安全意識，對不明來源的軟件、網頁和郵件等缺乏警惕意識，這些都給網絡安全帶來了危機。人是信息系統的操作者與管理者，而人又極易受到外部環境的影響，可能因為操作失誤等原因造成安全威脅。為此，“防外”應先“安內”，即對行業內部涉密人員加強管理。在人員發生工作調動、提升、免職、退休等時，要做好涉密信息及操作權限的交接工作，加強涉密人員的思想教育和安全業務培訓。目前，網絡技術飛速發展，企業要不斷加強對企業網絡管理員和系統管理員的培訓，引領他們順應新形勢，學習新技術，提高自身技能。

三、結束語

網絡安全與網絡的發展戚戚相關。網絡系統是一個人機系統，安全保護的對象是網絡設備，而安全保護的主體則是人，應重視對計算機網絡安全硬件產品的保護，也應注重樹立人的網絡安全意識，才可能防微杜漸，把可能出現的損失降低到最低點?？傊?，網絡安全是一個系統工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術結合在一起，與科學的網絡管理結合在一起，才能生成一個高效、通用、安全的網絡系統。