前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇工業(yè)網(wǎng)絡(luò)安全建設(shè)范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第1篇

關(guān)鍵詞：樹莓派；工業(yè)無(wú)線網(wǎng)絡(luò)；無(wú)線網(wǎng)絡(luò)信息監(jiān)測(cè)；系統(tǒng)設(shè)計(jì)研發(fā)；系統(tǒng)集成

煙草商業(yè)單位物流分揀和手持射頻槍掃碼打碼環(huán)節(jié)是物流生產(chǎn)的重要環(huán)節(jié)，該環(huán)節(jié)中需要通過(guò)無(wú)線通信設(shè)備完成與總控中心的的信息交換。由于市場(chǎng)上使用較廣的商用無(wú)線WIFI（如無(wú)線辦公網(wǎng)絡(luò)）通訊協(xié)議安全隱患日益增高，存在攻擊行為、無(wú)線網(wǎng)絡(luò)信道干擾的可能性，如無(wú)線環(huán)境下的物流激光制導(dǎo)小車AGV（Automated Guided Vehicle）中央控制系統(tǒng)完全依靠無(wú)線網(wǎng)絡(luò)完成對(duì)AGV的交通管理功能，如果無(wú)線網(wǎng)絡(luò)間存在干擾或者出現(xiàn)假冒生產(chǎn)接入服務(wù)集標(biāo)識(shí)SSID（Service Set Identifier），會(huì)造成AGV無(wú)法實(shí)時(shí)接收到上位機(jī)的指令，從而導(dǎo)致停車撞車的危險(xiǎn)發(fā)生。為解決此問(wèn)題，本文設(shè)計(jì)實(shí)現(xiàn)了一套適用于煙草物流配送中心高架庫(kù)環(huán)境下進(jìn)行空中WIFI信號(hào)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)，定位各類異常行為進(jìn)行及時(shí)預(yù)警的監(jiān)測(cè)系統(tǒng)。該系統(tǒng)解決了傳統(tǒng)工業(yè)無(wú)線網(wǎng)絡(luò)信號(hào)不易采集格式化分析的技術(shù)難題，將自動(dòng)基線分析與閾值分析方法引入到信號(hào)分析研判，同時(shí)將內(nèi)存數(shù)據(jù)庫(kù)與最新版樹莓派2設(shè)備作為系統(tǒng)的系統(tǒng)和數(shù)據(jù)分析的承載平臺(tái)，解決了系統(tǒng)在高架庫(kù)環(huán)境下的易用性和穩(wěn)定性。

1.系統(tǒng)架構(gòu)

為了實(shí)現(xiàn)對(duì)于高架庫(kù)為代表的無(wú)線WIFI通訊環(huán)境有效監(jiān)測(cè)，在系統(tǒng)設(shè)計(jì)中采用開源技術(shù)軟件作為基礎(chǔ)技術(shù)支撐，通過(guò)前期的現(xiàn)場(chǎng)調(diào)研建立了物流環(huán)節(jié)關(guān)鍵場(chǎng)景的高架庫(kù)AGV工作環(huán)境下的標(biāo)準(zhǔn)數(shù)據(jù)分析整理，并依據(jù)采樣數(shù)據(jù)建立了生產(chǎn)網(wǎng)絡(luò)中通過(guò)還原數(shù)據(jù)包對(duì)應(yīng)到工業(yè)控制生產(chǎn)過(guò)程中各類異常行為分析模型。其具體設(shè)計(jì)步驟為：（1）通過(guò)多次現(xiàn)場(chǎng)數(shù)據(jù)采樣建立無(wú)線通訊，還原通訊行為中的生產(chǎn)動(dòng)作，建立基線與異常分析匹配模型，設(shè)計(jì)實(shí)現(xiàn)WIFI全頻道通訊掃描技術(shù)實(shí)現(xiàn)有效的無(wú)線數(shù)據(jù)通訊和實(shí)時(shí)監(jiān)測(cè)。（2）通過(guò)標(biāo)準(zhǔn)企業(yè)接口，將系統(tǒng)告警信息與企業(yè)已有運(yùn)維管控系統(tǒng)實(shí)現(xiàn)對(duì)接，實(shí)現(xiàn)系統(tǒng)間的緊密集成。（3）構(gòu)成可以支持高架庫(kù)安全生產(chǎn)運(yùn)行監(jiān)控的信息子系統(tǒng)。

1.1高架庫(kù)無(wú)線環(huán)境對(duì)于安全監(jiān)測(cè)的需求

某煙草物流配送中心面積約2萬(wàn)平方米，其中高架庫(kù)現(xiàn)場(chǎng)車間面積約為3800平方米，已經(jīng)完整實(shí)現(xiàn)物流AGV小車的在區(qū)域內(nèi)自動(dòng)行走工作，通過(guò)無(wú)線網(wǎng)絡(luò)監(jiān)控中心實(shí)時(shí)讀取物流AGV小車的運(yùn)行狀態(tài)，及時(shí)讀取到小車的故障和報(bào)警，并針對(duì)不同的狀況控制物流AGV小車的具體動(dòng)作。傳統(tǒng)有線網(wǎng)絡(luò)的網(wǎng)管監(jiān)測(cè)軟件已經(jīng)應(yīng)用成熟，但是對(duì)于無(wú)線網(wǎng)絡(luò)環(huán)境下的通訊分析專業(yè)化軟件相對(duì)減少，尤其是可以長(zhǎng)時(shí)間持續(xù)監(jiān)測(cè)工作的系統(tǒng)同時(shí)具備特定環(huán)境感知分析的系統(tǒng)，市場(chǎng)上更是難以尋覓成熟產(chǎn)品。隨著工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)愈加嚴(yán)峻，通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行信息化管理的規(guī)模越來(lái)越大，有效填補(bǔ)無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)分析預(yù)警，持續(xù)改善無(wú)線網(wǎng)絡(luò)通訊質(zhì)量，推進(jìn)業(yè)務(wù)生產(chǎn)信息化精益管理，已經(jīng)成為煙草商業(yè)單位的迫切需求，樹莓派上運(yùn)行的LINUX系統(tǒng)對(duì)于無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)本身具有天然良好支撐特性，為設(shè)計(jì)開發(fā)一套可以高效智能的無(wú)線網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)提供了較為理想的實(shí)現(xiàn)方案。

為充分滿足煙草商業(yè)物流高架庫(kù)現(xiàn)場(chǎng)工作環(huán)境需要，本文設(shè)計(jì)出一套在高架庫(kù)環(huán)境下可以進(jìn)行無(wú)線通訊數(shù)據(jù)持續(xù)監(jiān)測(cè)的預(yù)警系統(tǒng)，通過(guò)該系統(tǒng)可以切實(shí)加強(qiáng)高架庫(kù)環(huán)境下各類異常行為的分析感知。系統(tǒng)設(shè)計(jì)基本思路是：以異常行為分析模式庫(kù)為核心，引入嵌入式系統(tǒng)開發(fā)實(shí)現(xiàn)全頻道掃頻采集分析，充分利用雙數(shù)據(jù)庫(kù)（內(nèi)存實(shí)時(shí)數(shù)據(jù)庫(kù)和關(guān)系型數(shù)據(jù)庫(kù)）支撐高效分析實(shí)時(shí)數(shù)據(jù)，搭建高架庫(kù)環(huán)境下無(wú)線數(shù)據(jù)的全頻道掃描安全監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)無(wú)線數(shù)據(jù)通信進(jìn)行數(shù)據(jù)捕獲，將數(shù)據(jù)進(jìn)行本地格式化后并快速分析，通過(guò)提前預(yù)設(shè)監(jiān)測(cè)黑、白名單、監(jiān)測(cè)閾值和告警規(guī)則設(shè)置對(duì)可能出現(xiàn)的各類異常行為進(jìn)行及時(shí)預(yù)警。

1.2整體架構(gòu)

為了使系統(tǒng)架構(gòu)較好的適應(yīng)無(wú)線通訊網(wǎng)絡(luò)信息分析的擴(kuò)展性和集成性要求，系統(tǒng)體系結(jié)構(gòu)采用B/s架構(gòu)，分成了無(wú)線采集端、分析引擎端和集成監(jiān)控展示端，同時(shí)后臺(tái)配置有統(tǒng)一的監(jiān)測(cè)分析策略庫(kù)進(jìn)行支撐（見圖1）。數(shù)據(jù)采集端完成生產(chǎn)環(huán)境下的無(wú)線信號(hào)采集，無(wú)線監(jiān)測(cè)分析引擎作為系統(tǒng)核心實(shí)現(xiàn)數(shù)據(jù)采集、實(shí)時(shí)格式化分析、關(guān)聯(lián)分析和告警等關(guān)鍵功能，集中的監(jiān)控展示提供了良好的人機(jī)交互界面，為一線生產(chǎn)車間運(yùn)維人員提供了從實(shí)時(shí)監(jiān)測(cè)到告警研判分析的處置界面。統(tǒng)一監(jiān)測(cè)分析策略庫(kù)則存儲(chǔ)各類分析場(chǎng)景庫(kù)和監(jiān)測(cè)閾值信息，是系統(tǒng)關(guān)鍵的智能處置大腦核心。

2.技術(shù)實(shí)現(xiàn)

2.1高架庫(kù)環(huán)境無(wú)線網(wǎng)絡(luò)數(shù)據(jù)采集

生產(chǎn)環(huán)境的無(wú)線數(shù)據(jù)高效捕獲是系統(tǒng)的核心能力，其難點(diǎn)在于目前市場(chǎng)沒(méi)有相似成熟產(chǎn)品技術(shù)可以直接應(yīng)用，對(duì)于無(wú)線通訊標(biāo)準(zhǔn)13個(gè)頻道的輪詢分析也無(wú)單無(wú)線網(wǎng)卡的實(shí)現(xiàn)技術(shù)方案。在本系統(tǒng)的設(shè)計(jì)研發(fā)中系統(tǒng)的無(wú)線數(shù)據(jù)采集工作借助于嵌入式LINUX平臺(tái)，通過(guò)修改對(duì)應(yīng)網(wǎng)卡LINUX驅(qū)動(dòng)程序，在系統(tǒng)內(nèi)核中增加并實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)捕獲支持功能，在煙草物流高架庫(kù)的工業(yè)網(wǎng)絡(luò)環(huán)境工作頻道一般為1-611三個(gè)頻道，高架庫(kù)內(nèi)部署了3臺(tái)工業(yè)無(wú)線AP進(jìn)行通訊數(shù)據(jù)漫游。

無(wú)線局域網(wǎng)中所有的數(shù)據(jù)包均在空中傳輸，每個(gè)數(shù)據(jù)包中都包含應(yīng)該接收該數(shù)據(jù)包的主機(jī)的MAC地址。在正常工作模式下，工作在鏈路層的網(wǎng)卡驅(qū)動(dòng)程序根據(jù)該地址進(jìn)行相應(yīng)的處理，如果不是自己網(wǎng)卡的MAC地址，也不是廣播地址，不論數(shù)據(jù)包中MAC地址是什么，網(wǎng)卡驅(qū)動(dòng)程序直接拋棄，不向上層提交。但如果將無(wú)線網(wǎng)卡設(shè)為監(jiān)聽模式，主機(jī)上的處理程序就可以得到發(fā)往其他機(jī)器的數(shù)據(jù)包。

為了實(shí)現(xiàn)工業(yè)無(wú)線網(wǎng)路信號(hào)的捕獲，系統(tǒng)設(shè)計(jì)自主實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)封包分析軟件，在嵌入式設(shè)備工作環(huán)境下可以高效率的實(shí)現(xiàn)對(duì)于無(wú)線網(wǎng)絡(luò)通訊數(shù)據(jù)的捕獲和格式化分析。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。

2.2監(jiān)測(cè)過(guò)程建模分析

采集到工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)流量數(shù)據(jù)后，系統(tǒng)會(huì)針對(duì)工業(yè)控制系統(tǒng)的重要應(yīng)用協(xié)議進(jìn)行分析和內(nèi)容還原，尤其是針對(duì)PLC或者通信服務(wù)器與控制中心進(jìn)行通信的OPC，S7，Profinet三種協(xié)議進(jìn)行實(shí)時(shí)同步分析和內(nèi)容還原，研判還原內(nèi)容中異常指令和指令序列異常等情況。

系統(tǒng)將實(shí)時(shí)監(jiān)測(cè)的工業(yè)無(wú)線網(wǎng)絡(luò)通訊信息數(shù)據(jù)自動(dòng)格式化為來(lái)源和目的MAC、IP地址，并將協(xié)議類型、信號(hào)強(qiáng)度、數(shù)據(jù)包長(zhǎng)度、通訊內(nèi)容摘要信息等自動(dòng)格式化。在系統(tǒng)設(shè)計(jì)過(guò)程中，通過(guò)對(duì)高架庫(kù)生產(chǎn)環(huán)境中的WIFI數(shù)據(jù)進(jìn)行了大量采集，并對(duì)WIFI數(shù)據(jù)的通訊協(xié)議和數(shù)據(jù)包長(zhǎng)度大小進(jìn)行了詳細(xì)分析，最終采用從數(shù)據(jù)包大小、協(xié)議類型、協(xié)議動(dòng)作、MAC或IP地址情況，設(shè)置黑白名單監(jiān)測(cè)、閾值監(jiān)測(cè)、威脅行為監(jiān)測(cè)等機(jī)制，在數(shù)據(jù)實(shí)時(shí)采集過(guò)程中直接指定相關(guān)的監(jiān)測(cè)閾值。

高架庫(kù)工業(yè)無(wú)線網(wǎng)絡(luò)在周圍環(huán)境中信號(hào)量較大，一般獨(dú)立的高架庫(kù)在每分鐘可以捕獲5-15萬(wàn)個(gè)無(wú)線數(shù)據(jù)通訊包，這些數(shù)據(jù)包要在高速環(huán)境下完成數(shù)據(jù)甄別、去重、關(guān)聯(lián)分析和模式匹配，同時(shí)數(shù)據(jù)本身又是明顯的價(jià)值密度低數(shù)據(jù)，沒(méi)有長(zhǎng)時(shí)間保存的工作需求，傳統(tǒng)企業(yè)關(guān)系型數(shù)據(jù)庫(kù)無(wú)法適應(yīng)其特殊的應(yīng)用場(chǎng)景。

本系統(tǒng)設(shè)計(jì)引入的內(nèi)存數(shù)據(jù)庫(kù)是SQLite，sQLite是小型的C程序庫(kù)，實(shí)現(xiàn)了獨(dú)立可嵌入式，零配置的SOL數(shù)據(jù)庫(kù)引擎。因?yàn)镾QLite數(shù)據(jù)庫(kù)幾乎不需要管理，因此對(duì)于無(wú)人值守運(yùn)行的嵌入式設(shè)備是一個(gè)非常好的選擇。將前端在物流生產(chǎn)現(xiàn)場(chǎng)環(huán)境中捕獲到的WIFI數(shù)據(jù)信號(hào)實(shí)時(shí)高速保存進(jìn)入內(nèi)存模式的SQLite數(shù)據(jù)庫(kù)，同時(shí)利用內(nèi)存數(shù)據(jù)庫(kù)比傳統(tǒng)數(shù)據(jù)庫(kù)快出將近50倍的處理速度，實(shí)現(xiàn)系統(tǒng)的快速匹配分析和計(jì)算。

除了內(nèi)存數(shù)據(jù)庫(kù)外，系統(tǒng)里還設(shè)計(jì)一套傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)，通過(guò)雙數(shù)據(jù)庫(kù)實(shí)現(xiàn)實(shí)時(shí)捕獲數(shù)據(jù)在內(nèi)存數(shù)據(jù)庫(kù)中完成格式化和模式匹配功能，所有的告警數(shù)據(jù)、分析規(guī)則統(tǒng)一存放在后臺(tái)的關(guān)系型數(shù)據(jù)庫(kù)中。兩套數(shù)據(jù)庫(kù)搭配使用，使得系統(tǒng)具備了在掃頻工作中即使持續(xù)監(jiān)聽2.4GHZ的14個(gè)通訊無(wú)線頻道的業(yè)務(wù)數(shù)據(jù)，依然可以保持極高的捕獲分析效率和監(jiān)測(cè)告警命中能力。

2.3系統(tǒng)與嵌入式集成

考慮到物流中心現(xiàn)場(chǎng)生產(chǎn)環(huán)境特性，系統(tǒng)設(shè)計(jì)沒(méi)有采用傳統(tǒng)標(biāo)準(zhǔn)X86I控機(jī)作為運(yùn)行平臺(tái)，采用了2015年最新的樹莓派2，其搭載了博通BCM2836處理器，內(nèi)有4個(gè)Cortex-A7架構(gòu)核心，主頻900MHz，性能較強(qiáng)。采用樹莓派作為嵌入式工業(yè)硬件平臺(tái)，相比較大型服務(wù)器，臺(tái)式Pc或者筆記本電腦的現(xiàn)場(chǎng)實(shí)現(xiàn)方案具有以下特點(diǎn)：（1）采用樹莓派架構(gòu)的嵌入式工業(yè)電腦可以最大程度保證系統(tǒng)的平穩(wěn)運(yùn)行；（2）其專機(jī)專用和即插即用的工作模式減少外部干擾同時(shí)也減少系統(tǒng)部署實(shí)施的難度；（3）樹莓派提供Y4個(gè)外置usB接口可以直接外接無(wú)線網(wǎng)卡和高增益天線，配置的網(wǎng)絡(luò)接口則可以直接聯(lián)入物流中心生產(chǎn)網(wǎng)將監(jiān)測(cè)到的數(shù)據(jù)回傳到物流中心后臺(tái)的統(tǒng)一信息管理系統(tǒng)，并與短信告警平臺(tái)實(shí)現(xiàn)互聯(lián)；（4）其硬件平臺(tái)價(jià)格低廉。

3.應(yīng)用效果

在該物流配送中心高架庫(kù)進(jìn)行了無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)建設(shè)試點(diǎn)后，形成了配套的物流AQV小車通訊行為基礎(chǔ)庫(kù)。工業(yè)無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)基于嵌入式和LINUX系統(tǒng)開發(fā)設(shè)計(jì)，最終實(shí)現(xiàn)的軟硬件一體化設(shè)備只有手掌大小，4臺(tái)設(shè)備組合工作可以實(shí)現(xiàn)近萬(wàn)平米的高架庫(kù)車間無(wú)線網(wǎng)絡(luò)信號(hào)的監(jiān)聽分析，便于各類工業(yè)無(wú)線網(wǎng)絡(luò)生產(chǎn)環(huán)境的實(shí)施部署，集成化程度高，設(shè)備實(shí)現(xiàn)了即插即用、無(wú)特殊維護(hù)。通過(guò)內(nèi)核程序調(diào)用腳本實(shí)現(xiàn)了單塊無(wú)線網(wǎng)卡對(duì)全頻道WIFI信號(hào)的實(shí)時(shí)掃頻及數(shù)據(jù)捕獲，捕獲的WIFI數(shù)據(jù)包格式化后進(jìn)入高速內(nèi)存數(shù)據(jù)庫(kù)進(jìn)行分析研判，并將現(xiàn)場(chǎng)告警實(shí)時(shí)發(fā)出。通過(guò)無(wú)線網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)的建設(shè)，對(duì)近萬(wàn)平米物流配送中心的無(wú)線網(wǎng)絡(luò)進(jìn)行了持續(xù)有效的監(jiān)測(cè)預(yù)警管理，解決了物流配送中心對(duì)于無(wú)線數(shù)據(jù)通訊的監(jiān)控手段的缺失，具備了及時(shí)發(fā)現(xiàn)和定位各類工業(yè)無(wú)線生產(chǎn)網(wǎng)絡(luò)通訊異常事件的能力。

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第2篇

【關(guān)鍵詞】信息系統(tǒng)；安全建設(shè)；防護(hù)體系

1.企業(yè)信息系統(tǒng)安全防護(hù)的價(jià)值

隨著企業(yè)信息化水平的提高，企業(yè)對(duì)于IT系統(tǒng)的依賴性也越來(lái)越高。一方面，“業(yè)務(wù)系統(tǒng)流程化”正在成為IT安全建設(shè)的驅(qū)動(dòng)力。企業(yè)的新業(yè)務(wù)應(yīng)用正在逐漸標(biāo)準(zhǔn)化和流程化，各種應(yīng)用系統(tǒng)如ERP、MES為企業(yè)的生產(chǎn)效率的提高起到了關(guān)鍵的作用。有效的管控IT環(huán)境，確保IT業(yè)務(wù)系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行作為企業(yè)競(jìng)爭(zhēng)力的一部分，已成為IT系統(tǒng)安全防護(hù)的主要目標(biāo)和關(guān)鍵驅(qū)動(dòng)力。另一方面，企業(yè)IT安全的建設(shè)也是“法規(guī)遵從”的需要。IT系統(tǒng)作為企業(yè)財(cái)務(wù)應(yīng)用系統(tǒng)的重要支撐，必須提供可靠的運(yùn)行保障和數(shù)據(jù)正確性保證。

2.企業(yè)信息系統(tǒng)安全建設(shè)的現(xiàn)狀分析

在企業(yè)信息化建設(shè)的過(guò)程中，業(yè)務(wù)系統(tǒng)的建設(shè)一直是關(guān)注的重點(diǎn)，但是IT業(yè)務(wù)系統(tǒng)的安全保障方面，往往成為整個(gè)信息化最薄弱的環(huán)節(jié)，尤其是在信息化水平還較低的情況下，IT系統(tǒng)的安全建設(shè)缺乏統(tǒng)一的策略作為指導(dǎo)。歸結(jié)起來(lái)，企業(yè)在IT系統(tǒng)安全建設(shè)的過(guò)程中，存在以下幾方面的不足：

2.1 安全危機(jī)意識(shí)不足，制度和規(guī)范不健全

盡管知道IT安全事故后果比較嚴(yán)重，但是企業(yè)的高層領(lǐng)導(dǎo)心中仍然存在著僥幸心理，更多的時(shí)候把IT安全建設(shè)的預(yù)算挪用到其他的領(lǐng)域。企業(yè)在信息安全制度及信息安全緊急事件響應(yīng)流程等方面缺乏完整的制度和規(guī)范保證，由此帶來(lái)的后果是諸如對(duì)網(wǎng)絡(luò)的任意使用，導(dǎo)致公司的機(jī)密文檔被擴(kuò)散。同時(shí)在發(fā)生網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，也因?yàn)槿狈︻A(yù)先設(shè)置的各種應(yīng)急防護(hù)措施，導(dǎo)致安全風(fēng)險(xiǎn)得不到有效控制。

2.2 應(yīng)用系統(tǒng)和安全建設(shè)相分離，忽視數(shù)據(jù)安全存儲(chǔ)建設(shè)

在企業(yè)IT應(yīng)用系統(tǒng)的建設(shè)時(shí)期，由于所屬的建設(shè)職能部門的不同，或者是因?yàn)橥顿Y預(yù)算的限制，導(dǎo)致在應(yīng)用系統(tǒng)建設(shè)階段并沒(méi)有充分考慮到安全防護(hù)的需要，為后續(xù)的應(yīng)用系統(tǒng)受到攻擊癱瘓埋下了隱患。數(shù)據(jù)安全的威脅表現(xiàn)在核心數(shù)據(jù)的丟失；各種自然災(zāi)難、IT系統(tǒng)故障，也對(duì)數(shù)據(jù)安全帶來(lái)了巨大沖擊。遺憾的是很多企業(yè)在數(shù)據(jù)的安全存儲(chǔ)方面，并沒(méi)有意識(shí)到同城異地災(zāi)難備份或遠(yuǎn)程災(zāi)難備份的重要性。

2.3 缺乏整體的安全防護(hù)體系，“簡(jiǎn)單疊加、七國(guó)八制”

對(duì)于信息安全系統(tǒng)的建設(shè)，“頭痛醫(yī)頭、腳痛醫(yī)腳”的現(xiàn)象比較普遍。大多數(shù)企業(yè)仍然停留在出現(xiàn)一個(gè)安全事故后再去解決一個(gè)安全隱患的階段，缺乏對(duì)信息安全的全盤考慮和統(tǒng)一規(guī)劃，這樣的后果就是網(wǎng)絡(luò)上的設(shè)備五花八門，設(shè)備方案之間各自為戰(zhàn)，缺乏相互關(guān)聯(lián)，從而導(dǎo)致了多種問(wèn)題。

3.企業(yè)信息系統(tǒng)安全建設(shè)規(guī)劃的原則

企業(yè)的信息化安全建設(shè)的目標(biāo)是要保證業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)從而為企業(yè)帶來(lái)價(jià)值，在設(shè)計(jì)高水平的安全防護(hù)體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

（1）統(tǒng)一規(guī)劃設(shè)計(jì)。信息安全建設(shè)，需要遵循“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一建設(shè)”的原則；應(yīng)用系統(tǒng)的建設(shè)要和信息安全的防護(hù)要求統(tǒng)一考慮。

（2）架構(gòu)先進(jìn)，突出防護(hù)重點(diǎn)。要采用先進(jìn)的架構(gòu)，選擇成熟的主流產(chǎn)品和符合技術(shù)發(fā)展趨勢(shì)的產(chǎn)品；明確信息安全建設(shè)的重點(diǎn)，重點(diǎn)保護(hù)基礎(chǔ)網(wǎng)絡(luò)安全及關(guān)鍵應(yīng)用系統(tǒng)的安全，對(duì)不同的安全威脅進(jìn)行有針對(duì)性的方案建設(shè)。

（3）技術(shù)和管理并重，注重系統(tǒng)間的協(xié)同防護(hù)?！叭旨夹g(shù)，七分管理”，合理劃分技術(shù)和管理的界面，從組織與流程、制度與人員、場(chǎng)地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手，在系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維的多環(huán)節(jié)進(jìn)行綜合協(xié)同防范。

（4）統(tǒng)一安全管理，考慮合規(guī)性要求。建設(shè)集中的安全管理平臺(tái)，統(tǒng)一處理各種安全事件，實(shí)現(xiàn)安全預(yù)警和及時(shí)響應(yīng)；基于安全管理平臺(tái)，輸出各種合規(guī)性要求的報(bào)告，為企業(yè)的信息安全策略制定提供參考。

（5）高可靠、可擴(kuò)展的建設(shè)原則。這是任何網(wǎng)絡(luò)安全建設(shè)的必備要求，是業(yè)務(wù)連續(xù)性的需要，是滿足企業(yè)發(fā)展擴(kuò)容的需要。

4.企業(yè)信息系統(tǒng)安全建設(shè)的部署建議

以ISO27001等企業(yè)信息安全法規(guī)[1]遵從的原則為基礎(chǔ)，通過(guò)分析企業(yè)信息安全面臨的風(fēng)險(xiǎn)和前期的部署實(shí)踐，建立企業(yè)信息安全建設(shè)模型，如圖1所示。

圖1 企業(yè)信息系統(tǒng)安全建設(shè)模型

基于上述企業(yè)信息安全建設(shè)模型，在建設(shè)終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、統(tǒng)一安全管理和滿足法規(guī)遵從的全面安全防護(hù)體系時(shí)，需要重點(diǎn)關(guān)注以下幾個(gè)方面的部署建議：

4.1 實(shí)施終端安全，關(guān)注完整的用戶行為關(guān)聯(lián)分析

在企業(yè)關(guān)注的安全事件中，信息泄漏是屬于危害比較嚴(yán)重的行為。現(xiàn)階段由于企業(yè)對(duì)網(wǎng)絡(luò)的管控不嚴(yán)，員工可以通過(guò)很多方式實(shí)現(xiàn)信息外泄，常見的方式有通過(guò)桌面終端的存儲(chǔ)介質(zhì)進(jìn)行拷貝或是通過(guò)QQ/MSN等聊天工具將文件進(jìn)行上傳等。針對(duì)這些高危的行為，企業(yè)在建設(shè)信息安全防護(hù)體系的時(shí)候，單純的進(jìn)行桌面安全控制或者internet上網(wǎng)行為控制都不能完全杜絕這種行為。而在統(tǒng)一規(guī)劃實(shí)施的安全防護(hù)體系中，系統(tǒng)從用戶接入的那一時(shí)刻開始，就對(duì)用戶的桌面行為進(jìn)行監(jiān)控，同時(shí)配合internet上網(wǎng)行為審計(jì)設(shè)備，對(duì)該員工的上網(wǎng)行為進(jìn)行監(jiān)控和審計(jì)，真正做到從員工接入網(wǎng)絡(luò)開始的各種操作行為及上網(wǎng)行為都在嚴(yán)密的監(jiān)控之中，提升企業(yè)的防護(hù)水平。

4.2 建設(shè)綜合的VPN接入平臺(tái)

無(wú)論是IPSec、L2TP，還是SSL VPN，都是企業(yè)在VPN建設(shè)過(guò)程中必然會(huì)遇到的需求。當(dāng)前階段，總部與分支節(jié)點(diǎn)的接入方式有廣域網(wǎng)專線接入和通過(guò)internet接入兩種。使用VPN進(jìn)行加密數(shù)據(jù)傳輸是通用的選擇。對(duì)于部分移動(dòng)用戶接入，也可以考慮部署SSL VPN的接入方式[2]，在這種情況下，如何做好將多種VPN類型客戶的認(rèn)證方式統(tǒng)一是需要重點(diǎn)考慮的問(wèn)題。而統(tǒng)一接入認(rèn)證的方式，如采用USBKEY等，甚至在設(shè)備采購(gòu)時(shí)就可以預(yù)先要求設(shè)備商使用一臺(tái)設(shè)備同時(shí)支持這些需求。這將給管理員的日常維護(hù)帶來(lái)極大的方便，從而提升企業(yè)整體的VPN接入水平。

4.3 優(yōu)化安全域的隔離和控制，實(shí)現(xiàn)L2～L7層的安全防護(hù)

在建設(shè)安全邊界防護(hù)控制過(guò)程中，面對(duì)企業(yè)的多個(gè)業(yè)務(wù)部門和分支機(jī)構(gòu)，合理的安全域劃分將是關(guān)鍵。按照安全域的劃分原則，企業(yè)網(wǎng)絡(luò)包括內(nèi)部園區(qū)網(wǎng)絡(luò)、Internet邊界、DMZ、數(shù)據(jù)中心、廣域網(wǎng)分支、網(wǎng)管中心等組成部分，各安全域之間的相互隔離和訪問(wèn)策略是防止安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在多樣化安全域劃分的基礎(chǔ)上，深入分析各安全域內(nèi)的業(yè)務(wù)單元，根據(jù)企業(yè)持續(xù)性運(yùn)行的高低優(yōu)先級(jí)以及面臨風(fēng)險(xiǎn)的嚴(yán)重程度，設(shè)定合適的域內(nèi)安全防護(hù)策略及安全域之間的訪問(wèn)控制策略，實(shí)現(xiàn)有針對(duì)性的安全防護(hù)。例如，選擇FW+IPS等設(shè)備進(jìn)行深層次的安全防護(hù)，或者提供防垃圾郵件、Web訪問(wèn)控制等解決方案進(jìn)行應(yīng)對(duì)，真正實(shí)現(xiàn)L2～L7層的安全防護(hù)。

4.4 強(qiáng)調(diào)網(wǎng)絡(luò)和安全方案之間的耦合聯(lián)動(dòng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)防御到主動(dòng)防御的轉(zhuǎn)變

統(tǒng)一規(guī)劃的技術(shù)方案，可以做到方案之間的有效關(guān)聯(lián)，實(shí)現(xiàn)設(shè)備之間的安全聯(lián)動(dòng)。在實(shí)際部署過(guò)程中，在接入用戶側(cè)部署端點(diǎn)準(zhǔn)入解決方案，實(shí)現(xiàn)客戶端點(diǎn)安全接入網(wǎng)絡(luò)。同時(shí)啟動(dòng)安全聯(lián)動(dòng)的特性，一旦安全設(shè)備檢測(cè)到內(nèi)部網(wǎng)用戶正在對(duì)網(wǎng)絡(luò)的服務(wù)器進(jìn)行攻擊，可以實(shí)現(xiàn)對(duì)攻擊者接入位置的有效定位，并采取類似關(guān)閉接入交換機(jī)端口的動(dòng)作響應(yīng)，真正實(shí)現(xiàn)從被動(dòng)防御向主動(dòng)防御的轉(zhuǎn)變。

4.5 實(shí)現(xiàn)統(tǒng)一的安全管理，體現(xiàn)對(duì)整個(gè)網(wǎng)安全事件的“可視、可控和可管”

統(tǒng)一建設(shè)的安全防護(hù)系統(tǒng)，還有一個(gè)最為重要的優(yōu)勢(shì)，就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理。面對(duì)各種安全設(shè)備發(fā)出來(lái)的大量的安全日志，單純靠管理員的人工操作是無(wú)能為力的，而不同廠商之間的安全日志可能還存在較大的差異，難以實(shí)現(xiàn)對(duì)全網(wǎng)安全事件的統(tǒng)一分析和報(bào)警管理。因此在規(guī)劃之初，就需要考慮到各種安全設(shè)備之間的日志格式的統(tǒng)一化，需要考慮設(shè)定相關(guān)安全策略以實(shí)現(xiàn)對(duì)日志的歸并分析并最終輸出各種合規(guī)性的報(bào)表，只有這樣才能做到對(duì)全網(wǎng)安全事件的統(tǒng)一可視、安全設(shè)備的統(tǒng)一批量配置下發(fā)，以及整網(wǎng)安全設(shè)備的防控策略的統(tǒng)一管理，最終實(shí)現(xiàn)安全運(yùn)行中心管控平臺(tái)的建設(shè)。[3]

4.6 關(guān)注數(shù)據(jù)存儲(chǔ)安全，強(qiáng)調(diào)本地?cái)?shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)難備份相結(jié)合

在整體數(shù)據(jù)安全防護(hù)策略中，可以采用本地?cái)?shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)備相結(jié)合的方式?；贑DP的數(shù)據(jù)連續(xù)保護(hù)技術(shù)可以很好地解決數(shù)據(jù)本地安全防護(hù)的問(wèn)題，與磁帶庫(kù)相比，它具有很多的技術(shù)優(yōu)勢(shì)。在數(shù)據(jù)庫(kù)的配合下，通過(guò)連續(xù)數(shù)據(jù)快照功能實(shí)現(xiàn)了對(duì)重要數(shù)據(jù)的連續(xù)數(shù)據(jù)保護(hù)，用戶可以選擇在出現(xiàn)災(zāi)難后恢復(fù)到前面保存過(guò)的任何時(shí)間點(diǎn)的狀態(tài)，同時(shí)支持對(duì)“漸變式災(zāi)難”的保護(hù)和恢復(fù)。在建設(shè)異地的災(zāi)備中心時(shí)，可以考慮從數(shù)據(jù)級(jí)災(zāi)備和應(yīng)用級(jí)災(zāi)備兩個(gè)層面進(jìn)行。生產(chǎn)中心和異地災(zāi)備中心的網(wǎng)絡(luò)連接方式可以靈活選擇，即可采用光纖直連，也可采用足夠帶寬的IP網(wǎng)絡(luò)連接。在數(shù)據(jù)同步方式選擇上，生產(chǎn)中心和災(zāi)備中心采用基于磁盤陣列的異步復(fù)制技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的異地災(zāi)備。異地災(zāi)備中心還可以有選擇地部署部分關(guān)鍵應(yīng)用服務(wù)器，以提供對(duì)關(guān)鍵業(yè)務(wù)的應(yīng)用級(jí)接管能力，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的有效防護(hù)。

5.結(jié)束語(yǔ)

企業(yè)信息安全防護(hù)體系的建設(shè)是一個(gè)長(zhǎng)期的持續(xù)的工作，不是一蹴而就的，就像現(xiàn)階段的信息安全威脅也在不斷的發(fā)展和更新，針對(duì)這些信息安全威脅的防護(hù)手段也需要逐步的更新并應(yīng)用到企業(yè)的信息安全建設(shè)之中，這種動(dòng)態(tài)的過(guò)程將使得企業(yè)的信息安全防護(hù)更有生命力和主動(dòng)性，真正為企業(yè)的業(yè)務(wù)永續(xù)運(yùn)行提供保障。

參考文獻(xiàn)

[1]李納.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].科技與企業(yè)，2013.

[2]李群，周相廣，陳剛.中國(guó)石油上游信息系統(tǒng)災(zāi)難備份技術(shù)與實(shí)踐[J].信息技術(shù)與信息化，2010，06.

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第3篇

關(guān)鍵詞：信息安全安全屬性安全建設(shè)

我國(guó)信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問(wèn)題，同時(shí)又是一個(gè)工程實(shí)踐問(wèn)題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過(guò)在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無(wú)形的，借助于信息媒體以多種形式存在和傳播，同時(shí)。信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對(duì)的均是“信息”這種資源的“安全”，對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實(shí)在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國(guó)家安危，關(guān)乎民族興亡，是國(guó)家、民族的頭等大事。沒(méi)有信息安全，就沒(méi)有真正意義上的政治安全，就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒(méi)有完整意義上的國(guó)家安全。信息安全是信息技術(shù)發(fā)展過(guò)程之中提出的課題，在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對(duì)的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說(shuō)安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來(lái)看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個(gè)狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過(guò)郵政系統(tǒng)發(fā)信件時(shí)，為了個(gè)人隱私要裝上信封?？墒堑搅诵畔⒒瘯r(shí)代，信息在網(wǎng)上傳播時(shí)，如果沒(méi)有這個(gè)“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯(cuò)誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡(jiǎn)單歸類，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說(shuō)的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問(wèn)題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個(gè)管理過(guò)程，而非技術(shù)過(guò)程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估，對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全，使組織風(fēng)險(xiǎn)降低到可接受的水平；從法律和最好的實(shí)踐經(jīng)驗(yàn)角度，實(shí)施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過(guò)程；信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過(guò)程，即信息安全管理應(yīng)是一個(gè)有附加價(jià)值，并講究投入產(chǎn)出比的過(guò)程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)

信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無(wú)論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說(shuō)，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問(wèn)題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問(wèn)題。因此，信息安全是一個(gè)相當(dāng)復(fù)雜的問(wèn)題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

參考文獻(xiàn)

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第4篇

【關(guān)鍵詞】信息安全 管理 控制 構(gòu)建

1 企業(yè)信息安全的現(xiàn)狀

隨著企業(yè)信息化水平的提升，大多數(shù)企業(yè)在信息安全建設(shè)上逐步添加了上網(wǎng)行為管理、內(nèi)網(wǎng)安全管理等新的安全設(shè)備，但信息安全防護(hù)理念還停留在防的階段，信息安全策略都是在安全事件發(fā)生后再補(bǔ)救，導(dǎo)致了企業(yè)信息防范的主動(dòng)性和意識(shí)不高，信息安全防護(hù)水平已經(jīng)越來(lái)越不適應(yīng)當(dāng)今企業(yè)IT運(yùn)維環(huán)境和企業(yè)發(fā)展的需求。

2 企業(yè)信息系統(tǒng)安全防護(hù)的構(gòu)建原則

企業(yè)信息化安全建設(shè)的目標(biāo)是在保障企業(yè)數(shù)字化成果的安全性和可靠性。在構(gòu)建企業(yè)信息安全體系時(shí)應(yīng)該遵循以下幾個(gè)原則：

2.1 建立企業(yè)完善的信息化安全管理體系

企業(yè)信息安全管理體系首先要建立完善的組織架構(gòu)、制定信息安全管理規(guī)范，來(lái)保障信息安全制度的落實(shí)以及企業(yè)信息化安全體系的不斷完善?；酒髽I(yè)信息安全管理過(guò)程包括：分析企業(yè)數(shù)字化資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析、規(guī)劃信息系統(tǒng)動(dòng)態(tài)安全模型、建立可靠嚴(yán)謹(jǐn)?shù)膱?zhí)行策略、選用安全可靠的的防護(hù)產(chǎn)品等。

2.2 提高企業(yè)員工自身的信息安全防范意識(shí)

在企業(yè)信息化系統(tǒng)安全管理中，防護(hù)設(shè)備和防護(hù)策略只是其中的一部分，企業(yè)員工的行為也是維護(hù)企業(yè)數(shù)字化成果不可忽略的組成。所以企業(yè)在實(shí)施信息化安全管理時(shí)，絕對(duì)不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。在企業(yè)實(shí)施企業(yè)信息安全前，應(yīng)制定企業(yè)員工信息安全行為規(guī)范，有效地實(shí)現(xiàn)企業(yè)信息系統(tǒng)和數(shù)字化成果的安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。其次階段遞進(jìn)的培訓(xùn)信息安全人才也是保障企業(yè)數(shù)字化成果的重要措施。企業(yè)對(duì)員工進(jìn)行逐次的安全培訓(xùn)，強(qiáng)化企業(yè)員工對(duì)信息安全的概念，提升員工的安全意識(shí)。使員工的行為符合整個(gè)企業(yè)信息安全的防范要求。

2.3 及時(shí)優(yōu)化更新企業(yè)信息安全防護(hù)技術(shù)

當(dāng)企業(yè)對(duì)自身信息安全做出了一套整體完善的防護(hù)規(guī)劃時(shí)，就應(yīng)當(dāng)考慮采用何種安全防護(hù)技術(shù)來(lái)支撐整個(gè)信息安全防護(hù)體系。對(duì)于安全防護(hù)技術(shù)來(lái)說(shuō)可以分為身份識(shí)別、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)安全掃描、實(shí)時(shí)監(jiān)控與入侵發(fā)現(xiàn)、安全備份恢復(fù)等。比如身份識(shí)別的目的在于防止非企業(yè)人員訪問(wèn)企業(yè)資源，并且可以根據(jù)員工級(jí)別分配人員訪問(wèn)權(quán)限，達(dá)到企業(yè)敏感信息的安全保障。

3 企業(yè)信息安全體系部署的建議

根據(jù)企業(yè)信息安全建設(shè)架構(gòu)，在滿足終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等安全防護(hù)體系時(shí)，我們需要重點(diǎn)關(guān)注以下幾個(gè)方面：

3.1 實(shí)施終端安全，規(guī)范終端用戶行為

在企業(yè)信息安全事件中，數(shù)字化成果泄漏是屬于危害最為嚴(yán)重的一種行為。企業(yè)信息安全體系建立前，企業(yè)員工對(duì)自己的個(gè)人行為不規(guī)范，造成了員工可以通過(guò)很多方式實(shí)現(xiàn)信息外漏。比如通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝或者通過(guò)聊天軟件傳遞企業(yè)的核心數(shù)字化成果。對(duì)于這類高危的行為，我們?cè)诮ㄔO(shè)安全防護(hù)體系時(shí)，僅僅靠上網(wǎng)行為管理控制是不能完全杜絕的。應(yīng)該當(dāng)用戶接入企業(yè)信息化平臺(tái)前，就對(duì)用戶的終端系統(tǒng)進(jìn)行安全規(guī)范檢查，符合企業(yè)制定的終端安全要求后再接入企業(yè)內(nèi)網(wǎng)。同時(shí)配合上網(wǎng)行為管理的策略對(duì)員工的上網(wǎng)行為進(jìn)行審計(jì)，使得企業(yè)員工的操作行為符合企業(yè)制定的上網(wǎng)行為規(guī)范，從終端用戶提升企業(yè)的防護(hù)水平。

3.2 建設(shè)安全完善的VPN接入平臺(tái)

企業(yè)在信息化建設(shè)中，考慮總部和分支機(jī)構(gòu)的信息化需要，必然會(huì)采用VPN方式來(lái)解決企業(yè)的需求。不論是采用SSL VPN還是IPSecVPN，VPN加密傳輸都是通用的選擇。對(duì)于分支機(jī)構(gòu)可以考慮專用的VPN設(shè)備和總部進(jìn)行IPSec連接，這種方式更安全可靠穩(wěn)定。對(duì)于移動(dòng)終端的接入可以考慮SSL VPN方式。在這種情況下，就必須做好對(duì)于移動(dòng)終端的身份認(rèn)證識(shí)別。其實(shí)我們?cè)谠O(shè)備采購(gòu)時(shí)，可以要求設(shè)備商做好多種接入方式的需求，并且?guī)椭髽I(yè)搭建認(rèn)證方式。這將有利于企業(yè)日常維護(hù)，提升企業(yè)信息系統(tǒng)的VPN接入水平。

3.3 優(yōu)化企業(yè)網(wǎng)絡(luò)的隔離性和控制性

在規(guī)劃企業(yè)網(wǎng)絡(luò)安全邊際時(shí)，要面對(duì)多個(gè)部門和分支結(jié)構(gòu)，合理的規(guī)劃安全網(wǎng)絡(luò)邊際將是關(guān)鍵。企業(yè)的網(wǎng)絡(luò)體系可以分為：物理層；數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層；傳輸層；會(huì)話層；表示層；應(yīng)用層。各體系之間的相互隔離和訪問(wèn)策略是防止企業(yè)信息安全風(fēng)險(xiǎn)的重要環(huán)節(jié)。在企業(yè)多樣化網(wǎng)絡(luò)環(huán)境的背景下，根據(jù)企業(yè)安全優(yōu)先級(jí)及面臨的風(fēng)險(xiǎn)程度，做出適合企業(yè)信息安全的防護(hù)策略和訪問(wèn)控制策略。根據(jù)相應(yīng)防護(hù)設(shè)備進(jìn)行深層次的安全防護(hù)，真正實(shí)現(xiàn)OSI的L2～L7層的安全防護(hù)。

3.4 實(shí)現(xiàn)企業(yè)信息安全防護(hù)體系的統(tǒng)一管理

為企業(yè)信息安全構(gòu)建統(tǒng)一的安全防護(hù)體系，重要的優(yōu)勢(shì)就是能實(shí)現(xiàn)對(duì)全網(wǎng)安全設(shè)備及安全事件的統(tǒng)一管理，做到對(duì)整個(gè)網(wǎng)絡(luò)安全事件的“可視、可控和可管”。企業(yè)采購(gòu)的各種安全設(shè)備工作時(shí)會(huì)產(chǎn)生大量的安全日志，如果單靠相關(guān)人員的識(shí)別日志既費(fèi)時(shí)效率又低。而且不同安全廠商的日志報(bào)表還存在很大差異。所以當(dāng)安全事件發(fā)生時(shí)，企業(yè)管理員很難實(shí)現(xiàn)對(duì)信息安全的統(tǒng)一分析和管理。所以在企業(yè)在構(gòu)建信息安全體系時(shí)，就必須要考慮安全設(shè)備日志之間的統(tǒng)一化，設(shè)定相應(yīng)的訪問(wèn)控制和安全策略實(shí)現(xiàn)日志的歸類分析。這樣才能做到對(duì)全網(wǎng)安全事件的“可視、可控和可管”。

4 結(jié)束語(yǔ)

信息安全的主要內(nèi)容就是保護(hù)企業(yè)的數(shù)字化成果的安全和完整。企業(yè)在實(shí)施信息安全防護(hù)過(guò)程中是一個(gè)長(zhǎng)期的持續(xù)的工作。我們需要在前期做好詳盡的安全防護(hù)規(guī)劃，實(shí)施過(guò)程中根據(jù)不斷出現(xiàn)的情況及時(shí)調(diào)整安全策略和訪問(wèn)控制，保證備份數(shù)據(jù)的安全性可靠性。同時(shí)全體企業(yè)員工一起遵守企業(yè)制定的信息安全防護(hù)管理規(guī)定，這樣才能為企業(yè)的信息安全提供生命力和主動(dòng)性，真正為企業(yè)的核心業(yè)務(wù)提供安全保障。

參考文獻(xiàn)

[1]郝宏志.企業(yè)信息管理師[M].北京：機(jī)械工業(yè)出版社，2005.

[2]蔣培靜.歐美國(guó)家如何培養(yǎng)網(wǎng)絡(luò)安全意識(shí)[J].中國(guó)教育網(wǎng)絡(luò)，2008（7）：48-49.

作者簡(jiǎn)介

常勝（1982-），男，回族，天津市人?，F(xiàn)為中國(guó)市政工程華北設(shè)計(jì)研究總院有限公司工程師。研究方向?yàn)榫W(wǎng)絡(luò)安全與服務(wù)器規(guī)劃部署。

工業(yè)網(wǎng)絡(luò)安全建設(shè)范文第5篇

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；