网络安全建设的必要性范文篇1

关键词：民航信息网络通信传输平面综合管理数据网络建设

中图分类号：C36文献标识码：A

民航运输系统是一个由民航管理部门、民航运输企业、空管部门、机场等相关单位组成的有机整体，民航系统运行是一个涉及民航运输企业、机场、空管等多方协调、合作的复杂过程，民航系统的安全高效运行涉及到众多运行单位在复杂的运行环境下完成各自的决策，最优决策的得出依赖于运行单位所能够获得信息的全面性、准确性和及时性。由此可见，整个民航系统是由信息粘合在一起的，信息对这个有机整体的正常运作起着至关重要的作用。民航信息网络作为保障民航运输系统各类信息可靠、安全、高效的传输的重要基础设施，已成为民航运输系统不可分割的组成部分，民航运输业的安全正常运转和发展离不开民航信息网络的保障。

伴随着信息技术的进步和我国民航运输事业的发展，民航信息网络先后经历了X.25分组交换网、帧中继网、民航数据通信网（ATM网）三个发展阶段。现有民航ATM网于2004年底建成投产，并于2008年进行了二期扩容升级工程，该网现已发展成覆盖各地区管理局、地区空管局及主要航站，共包含139个网络节点，干线带宽155M，承载包括民航航空安全保障业务、民航专业安全生产业务、民航综合管理数据业务等多种民航业务的民航行业全国性主要通信传输平面。近些年来，我国民航事业的迅猛发展，民航系统各部门对进行各类业务信息的传输、交换、共享的需求量越来越大，可靠性要求越来越高，信息种类越来越多，与此同时也就对ATM网的容量、可靠性、覆盖等方面提出了越来越高的要求。然而，由于通信技术本身的快速发展，以及顺应市场发展的需要等原因，ATM交换机已经全面停产，无法支撑ATM网进一步的扩容升级，难以满足我国民航运输事业快速发展的要求。因此，为了是推动我国从民航大国向民航强国迈进，应新建一个覆盖民航整个系统、支持民航综合业务应用的、可靠、安全、可运营、可管理的高效宽带的民航专用的信息网络。

一.民航信息业务对于网络的需求

1.民航现有信息业务需求分析

网络的建设发展与所承载业务紧密联系，通过对民航系统通信业务的分析与总结，能清晰的得出民航系统信息业务对通信网络的要求。根据民航各类业务信息传输保障要求和接入承载方式上的差别，可以将民航信息业务划分为民航航空安全保障业务、民航专业安全生产业务、视频业务和民航综合管理数据业务等4大类业务，对民航各业务信息的具体分析如下：

（1）民航航空安全保障业务：包括雷达、甚高频、内话、转报等与飞行安全直接相关业务，必须保证数据传输的实时性、可靠性和不间断性，网络需提供通道化的电路保证，此类业务目前主要以TDM（时分复用）方式传输为主。

（2）民航专业安全生产业务：包括气象、航行情报、公安安保系统、航班时刻信息系统、安全信息管理系统、运输保障应用系统、全国流量统一放行系统等涉及飞行安全的相关业务，此类业务对实时性要求较高，流量有一定突发及随机性，传输可靠性要求较高，以IP方式传输为主。

（3）视频业务：视频等多媒体业务，对延迟要求高，随机性强，稳定性高，且要保证带宽，但不要求具有语音业务同级的低抖动特点，此类业务以IP方式传输为主；如民航局运行决策视频系统、民航电子政务视频系统、空管局视频系统、气象会商视频系统等。

（4）民航综合管理数据业务：各种办公业务，相对而言实时性要求不高，随机性强，突发性强，传输可靠性要求一般；此类业务以IP方式传输为主。如空管集中监控系统、民航电子政务办公系统、档案信息管理系统、财务管理信息系统、电子政务异地灾备系统、人力资源管理系统、飞行标准管理应用系统、空管行业安全审计管理系统、空管办公自动化和信息化互联、通用航空管理系统等。此类业务以IP方式传输为主。

2.民航信息业务对于网络的要求

通过上面对民航各类信息业务的分析可以看出，民航各类信息业务对民航信息网络建设的要求主要包括如下几点：

（1）网络的建设必须满足多业务承载要求。为满足民航安全运行和发展的需求，民航信息业务不仅包括甚高频、雷达等航空安全业务，还有视频会议等多媒体业务，并存在办公自动化（OA）系统等综合管理业务，业务种类多，涉及范围广，保障要求不一。从接入承载方式看，网络承载的主流业务已经由传统的TDM逐步转向分组化的IP业务。故此，视频/语音/生产型/办公型数据业务承载在一个网络上，如何保证不同业务的服务质量和安全性是网络建设需要考量的首要挑战。

（2）网络的建设必须满足视频业务大容量带宽要求。考虑到视频业务对带宽、时延、抖动以及丢包的高要求，为满足视频业务，网络须具备支持长时间和大带宽保证能力，对视频业务必须具有高QoS保证能力，网络具备良好扩展能力。

（3）网络必须满足高可靠性要求。持续安全运行是民航系统的目标，这就决定了对于信息传输可靠性的高要求。雷达、甚高频等航空安全业务对实时性要求较高，同时也对可靠性要求较高，需要通道化的端到端连接。从网络自身的健壮性而言，高可靠性不仅要求在单点传输设备的稳定可靠，也要求整体网络在拓扑结构、技术选择、冗余容错等方面具备高可靠性。

（4）网络建设必须满足安全性要求。鉴于民航信息业务传输中涉及大量甚高频、雷达等航空安全业务信息的传输，因而对于数据真实性和保密性有较高的要求，以防止数据被窃取、篡改，确保数据绝对安全。此外，财务、人力、安保等专业安全生产业务对网络的安全建设也有较高要求。

（5）网络的建设需满足可管理要求。随着民航事业的快速发展，民航系统各业务部门内部和业务部门之间需要传输、交换、共享的信息必将越来越多，这就对网络运行的正常性和业务配置的及时性提出了越来越高的要求。因此，信息网络应具有科学合理的分级管理工具和手段，从而在网络管理的有效性和及时性上达到统一。

综上所述，民航信息网络的建设要求是一个多业务承载质量保证、高带宽、高可靠性、可控可管、可扩展的安全通信承载网络。

二.信息网络建设方式分析

1.主流专用网络建设模式

首先从技术可行性角度出发，政府和行业专用通信业务网络承载功能的实现可以有以下几种模式：

（1）通过自建网络设备，并租用运营商带宽的方式建设行业专有通信网；

（2）通过自建网络设备及部分传输线路，并租用运营商带宽的方式建设行业专有通信网；

（3）通过自建网络设备，并完全自建传输线路的方式建设行业专有通信网；

通过以上分析可以看出，其中模式（1）（2）（3）都是自建行业专有通信网设备，并且自行管理和运维网络，三者的本质区别在于线路资源的获取方式。着社会信息化程度的不断提高，政府和大企业需要的业务类型、端口及带宽越来越大，鉴于各种原因考虑，越来越多的政府部门和大企业开始采用自建通信网设备加租用光纤线路或带宽的方式，建设自身的通信传输网络，如电力、铁路、煤炭、互联网企业（腾讯、阿里巴巴等）、银行、公安网等。

2.各行业网络建设现状

1、中国教育和科研计算机网

中国教育和科研计算机网（CERNET网）是国家四张骨干基础网络之一，是世界最大的教育科研网，也是世界三大学术网之一。CERNET网承载了丰富的业务，业务量大。CERNET网提供业务包括电子邮件、Web浏览、资源共享、学术研究与讨论、IP电话、IP视频等，同时还支持了一批国家教育信息化重大应用。CERNET网的建网方案是自建包括密集波分复用设备的传输和网络设备，并租用国干电缆光纤、城域内运营商光纤及带宽。目前，CERNET网已建成为一个核心支持100G、高可靠、支持平衡演进的IP通信承载网。

2、公安网

以广东省公安网为例，广东省公安厅传输网覆盖全省所有地市，承载着公安内、外网数据通信、语音通信、视频等业务，为实现全省的应急调动，指挥联网做出保障。广东省公安网是通过自建SDH传输设备和IP承载设备与运营商对接，并在全省租用（广电＋电信）运营商带宽的方式，完成了新一代传输网的建设。

3、金融行业网

金融数据安全关系国计民生，数据中心的容灾备份一直是各大银行最基本的需求。中国工商银行由以前的单数据中心、两中心的建设模式逐步向两地三中心、多中心的方向发展。中国工商银行数据中心网络的建网方式是通过自建包括密集波分复用设备的传输和网络设备与运营商对接，并在同城内租用运营商光缆，异地租用带宽双链路2.5G。网络建设完成后具备50ms电信及保护，可为大容量数据实时传送提供安全保障。

4、大企业通信网

大型互连网、电商企业传输网规划分为城域网和干线网。未来规划的城域传输网流量为2T~5T左右；干线网规划的长远干线流量5T~10T左右。以腾讯公司为例，腾讯在国内14个城市建设IDC中心（互联网数据中心）及云计算平台，网络联接方案是自建网络传输设备，长途干线以租用带宽为主，城域内租用运营商光纤和带宽。

综上所述，随着社会信息化程度的不断提高，政府和大企业需要的业务类型、端口及带宽越来越大，鉴于各种原因考虑，越来越多的政府部门和大企业开始采用自建网络的方式来组建行业专用通信网络。

3.民航信息网络规划设想

民航信息网络的建设应以民航系统各类信息业务需求为主导，采用成熟而先进的技术，构建一个覆盖民航系统的、支持综合业务应用的、可靠、安全、可运营、可管理的高效宽带通信网络，为民航的安全生产、信息化发展和现代化管理提供可靠、安全、高效的传输应用平台。综合各类民航信息业务对于信息网络承载业务高安全高可靠性要求，以及网络建设成本、运维成本考虑，借鉴其他行业组网应用方案，民航信息网络的建设设想如下。

根据IP业务和TDM业务的技术特点，为了在统一的信息网络上实现两种不同技术体制的数据交换和传输，必须搭建一个统一的传输平台实现IP业务和TDM业务的承载，才能满足IP业务的包交换传输特点和TDM业务的电路交换传输特点。为了构建一个集TDM交换、IP交换于一体的多业务、多应用领域的民航信息网络，满足上述两种类型业务的可靠高效传输，该网络需具备以下传输特点：

（1）可解决IP业务和TDM业务共存的问题，支持多业务承载，差异化服务质量；

（2）支持IP向高带宽业务弹性扩展，具有灵活的网络容量调整能力，满足视频类高带宽业务的传输要求；

（3）支持TDM业务电路交换传输方式，满足航空安全保障业务对传输时延、抖动的要求。

三.民航信息网络的发展

网络安全建设的必要性范文篇2

〔论文摘要〕铁路运输的主题是安全问题，通常我们把铁路信号比作人的“眼睛”说明铁路信号的重要意义，并针对计算机网络在铁路信号中的重要作用，对规划建设，构筑网络的基本要点进行详细论述。

随着铁路信号技术的发展，计算机及计算机网络己得到广泛应用。很多信号设备脱离了传统的机电技术和早期独立的一站一点的概念，以具有计算机特性的电子产品和设备取而代之，而且具备网络连接的基本功能。如dims,微机监测，计算机联锁，智能电源屏等设备。但是要使这些新技术设备在运输生产中充分发挥作用，就必须将其有机地连接在一起。在数字信息时代，随着铁路运输对计算机、计算机网络的依赖，充分认识计算机网络的重要性，尽快加强这方面的工作就显得尤为重要。

1概述

1.1我国铁路通信网的特点

沿铁路线分布;用户比较单一;通信资源较为丰富。

1.2铁路信号通信网络建设的基本要求

建设铁路信号通信网络客观上己具备条件，但在网络建设时，应有一个系统全面的规划安排。www.133229.CoM既要畅通高效、安全可靠，还不能造成通信资源的浪费及维修成本过大。实际上，这是一项涉及计算机、通信及信号安全于一体的综合性技术。目前，我国铁路各类专业设备组网较多，如tims系统、dims系统、票务系统、车辆红外系统、电力远动系统、医疗保险系统、电务微机监测系统及办公自动化系统等，从建设情况看，一般是建设一个项目便组建一个网络，组网一般也是以“通”为基本要求。

2铁路信号通信网络结构时，应着重考虑的因素

针对不同的传送信息及线路连接方式，在选择铁路信号通信网络结构时，应着重考虑以下几个因素。

2.1综合考虑网络功能、运用成本及建设投入。

首先网络结构应满足系统对传输带宽、传输速率、误码率及网络安全等功能的要求，同时留有发展空间。有条件时尽可能选用光通信传输，通信传输应遵从国际通用的通信协议规则(如tcp/工p)。其次在设计阶段必须考虑网络建成后的运营成本。一般来说串型连接方式较星型连接方式运维成本低，主要原因是串型连接方式所占有的通信端口、时隙数量及长途话路相对较少。按目前通信收费标准计算，1个专用2mb/s端口，月使用费一般为4000元至1万元，网络中连接的节点越多，其端口越多，费用也就越高。但串型连接方式所需要的接口转换设备相对较多，即初期建设投入相对高些。综合考虑，若无特殊要求时应尽可能选用串型连接方式。在铁路信号系统中，目前使用的dims和微机监测2大网络系统，其基层网点的连接均选用了串型连接方式。另外在计算机接口和通信传输设各间的转换设各，应尽可能选用具有可扩展功能的、满足通信协议的转换器、路由器等设各。

2.2网络建设应是一个独立的系统工程，井不依附于任何一个系统

构筑一个网络不仅需要硬件，还需要软件，应根据各系统信息传输要求，对网络进行统一的规划设计，留出发展空间，确定网络的容量、速率、误码率等技术条件及相应的网络设备。各系统信息传输必须满足网络通道的要求，实现一网多用途、一网多平台，充分发挥网络功能。建设一个网络通道是非常不容易的，其工程投资较尤建设时间较长，参加施工单位较多，协调工作难度较大。而且网络一旦建成，要想改动是比较困难的。故此网络建设应谨小慎微，切忌各自为政。当然一个完整的网络必然有其网管系统，便于实现自身的管理维护。

2.3实现特定范围内信息共享，应成为组网时的基本思路

即在同一个网络通道中传输多个不同系统的数据，并在一个或多个计算机设备上接收处理，其最大优点是可节省工程投资及运维成本。就目前信号设备技术发展而言，微机监测、dmis、计算机联锁、智能电源屏、以及正在开发的智能型控制台、半自动光传输设备及机车信号黑匣子等具有计算机特性的设备和器材，都可以共用同一网络，使我们可直接了解掌握设备的运用情况，开展维修管理工作。

2.4加强网络管理，建设具有较强网络安全性能的防护休系

在网络建设时必须考虑网络安全，这关系到传输数据的安全性。在网络安全上可考虑采用以下几种方式:①建成封闭型的信号通信网络。铁路信号通信网络有别于互联网、办公网等公共网，其专用性较强，涉及行车安全，故对网络传输的安全、准确、稳定及实时性等方面要求较高，不应同外界有任何联系，防止网络病毒侵袭。②对安全级要求较高的设备采取增设隔离设备的方式，即专用通信方式。网络中传输的信号信息大致可分为3类，即管理信息、监测信息和诊断信息，其中第3类信息由于直接来自行车控制设备，因此对安全级要求较高，组网时可考虑采用增设隔离设备等措施，即利用通信前置机与网络连接，遵从公网通信协议;采取专业通信方式和专用通信协议与行车控制设备连接以确保安全。对于其他类信息，组网时可采取分级、分层设置防火墙，确保网络安全。

3铁路信号通信网络结构的选择及运用

网络安全建设的必要性范文篇3

计算机网络的全面应用虽然带来了很多的便利，也改变了人们的生活，但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全问题有着多种多样的隐患和危害，这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态，在这种情况下，计算机网络安全管理问题已经是一个亟需解决的问题，强化对计算机网络安全的监管已经是必须要做的工作。

计算机网络的出现，对办公人员来讲是非常受益的，方便了工作人员的工作，同时也简化了工作流程和工作时间，极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活，人们也开始逐渐的注意到了计算机网络的安全管理问题，一旦计算机网络安全出现问题，就会严重的暴露计算机网络使用人员的私人信息，对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题，通过问题的阐述来指出相应的安全管理办法。

1计算机网络安全产生影响的主要因素

关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。

1.1计算机网络操作人员在操作过程中的无意操作

在计算机网络操作过程中，操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈，将自己的计算机网络用户信息转借或者告知其他人，都有可能造成计算机网络的安全问题，给计算机带来威胁。

1.2计算机网络用户端的人为恶意网络攻击

计算机网络安全管理过程中，最有威胁的网络安全问题就是人为的网络恶意攻击，网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。

1.2.1人为恶意攻击中的主动攻击

计算机网络中的人为主动恶意攻击是非常复杂的，攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。

1.2.2人为恶意攻击中的被动攻击

计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差，但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下，秘密的拦截网络信息或者是破译，窃取网络信息。

1.3计算机网络使用的网络软件漏洞

计算机使用的网络软件没有百分之百安全可靠的，可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃，无法使用。

2计算机网络安全管理的相关建议

关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。

2.1在计算机网络安全管理过程中要建立网络安全规范

计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的，科学的制定计算机网络安全规范，用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题，必须按照相关的法律法规进行严肃的处理。

2.2在计算机网络安全管理过程中对入网访问要给予一定的控制

网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中，控制入网访问。

2.3在计算机网络安全管理过程中引入防火墙技术

防火墙技术作用于本地网络与外界网络之间，相当于一道关卡，是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止，将危险区域与安全区域进行分离，同时也允许用户对隔离区域的操作。

2.4在计算机网络安全管理过程中引入加密技术

加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。

3计算机网络系统的日常定期维护

关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。

3.1要定期对计算机网络的应用程序和网络代码进行维护

要关注程序的调整和相应代码的修改，对一些重要的程序要及时更新和升级。

3.2要定期对计算机网络进行文档维护

在对原有的系统、代码以及相应的软件进行维护，要及时针对相应的文档进行记录修改，保持与更新后的网络系统的一致性。

3.3要定期对计算机网络进行硬件维护

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。

3.4要不断的强化计算机设备的安全性能管理

关于这一方面的阐述和分析，文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。

(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备，特别是安全类产品在使用过程中，必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测，防止外界信号对其正常运行的干扰，必要时需安装防电磁辐射设备。

网络安全建设的必要性范文篇4

1网络信息安全应急机制的理论基础

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络安全建设的必要性范文篇5

关键词：安全生态；网络安全

中图分类号：TP393文献标识码：A文章编号：1009-3044（2016）16-0096-02

自互联网问世以来，网络安全就成为人类牵肠挂肚的事情。从表面看，网络安全只是针对网络所讲的安全，但本质上，网络安全涉及的内容广博、形式多样、主体多元，牵扯方方面面，是一个系统的大生态问题。因此，有必要将网络安全放在安全生态的背景下做深度的反思。

1安全生态的界定及特征

安全是与风险、危险关联的对应词。按照《现代汉语词典》的解释，安全是指没有危险，不受威胁，不出事故。它要求人类与人类，人类与各种环境和谐相处，科学配合，有成绩的进步。谈论安全、追求安全的目的是防范、消弭危险，使人类在特定时间、针对特定事物，其假设目标的实现有一个良好运行的内外部环境和机制体制。发展、运行过程及结果没有危险，不出事故，但在现实生活中绝对意义的安全是不可能的，客观地讲，只能是少有危险，或各类风险、危险能够控制和及时化解。

生态是生物的生活状态。指生物在一定的自然环境下生存和发展的状态，也指生物的生理特性和生活习性。是生物与生物之间及生物与环境之间实现一种默契，达到高度适应、协调和统一的状态。生态是一个演变、发展有规律的系统，其目标在于系统功能的不断完善、不断净化。当然这个系统所包含的内涵层次呈多元化态势，既有生物自身的内容，有生物与生物间的内容，有环境自身的内容，有环境与环境间的内容，也有生物与环境间的内容，各种内容的交织、叠加，使得生态系统的内涵层次多元而异彩纷呈。同时，生态系统中资源承载量和环境容纳量在一定的时空范围内是恒定的，但其分布是不平衡的，存在着差异，差异导致竞争，优势和劣势不断交替。当然任何一个生物个体都有其资源生态位，成功、幸福、目标满足的生物个体一定是善于拓展自己资源，提高生态位适应环境的个体，是一个能量输入和输出平衡的个体，从而导致生态系统也是如此。另外生态系统也是联系共生的，是风险与安全在博弈中达到平衡的系统。

安全生态是指在自然环境下，生物与生物，环境与环境，生物与环境之间没有风险，不出事故，默契、适应、协调、统一的状态。其基本特征是：

1）指向明确。安全生态是一种社会存在的客观生态形式，他追求的终极目标是安全。不仅要求生物与生物间的安全，环境与环境间的安全，而且也要求生物与环境间的安全。在相对静止，和谐相处时要安全，即便在正负能量冲突中，风险也要可控。安全是安全生态的最终落脚点与目标指向。明晰的目标追求使安全生态可视价值跃然纸上。

2）主体泛在。在灵动的社会生活中，安全是人类难以割舍的不懈追求。安全生态与不同的社会生活主体结合，都会有目标明晰但内容要求不尽相同的生态目标。社会生活主体的多样性，决定了安全生态主体的泛在。这种泛在，构成了林林总总的安全生态要求，并随着社会分工的细化与多元，安全生态主体不断衍生已是大势所趋。

3）静中有动。生态是一种和谐统一的状态。这种和谐统一，随着生态能量的输入与输出在不断运动变化。当生态框架内的诸多因素相对守恒稳定时，生态系统是安全的，当生态框架内诸多因素发生矛盾碰撞，生态各因素间条件约束发生变化后，生态系统就会有风险的出现，安全就面临拷问，需要生态系统的诸因素不断调整，实现新的平衡，达到新的安全。这种运动冲突一类是实质变革的革命式运动，一类是改良式的修复运动。安全生态诸因素的变化、修复、调整、变革决定了生态系统能量守恒的静止只是相对的，革命式和改良式的运动却是绝对的，安全生态是在变革与修复中存在，具有了静中会动、静中有动的特征。

4）平衡完善。正是由于安全生态运动的绝对性，决定了安全生态的和谐平衡不会也不可能是永恒的。需要在各种能量的输入、输出的交织、博弈中，在生态的革命式变革和改良式修复中，不断完善，实现新的平衡。从目标讲，是安全的实现。从能量讲，是正负能量冲突后的守恒。从形式讲，是生物与生物、环境与环境、生物与环境的和谐。从本质讲，则是风险因素的剔除，对危险细胞的修复或替代，是对生态系统存在的非安全因素的矫正、完善和变革。

2加强安全生态建设是保证网络安全的必须

网络作为社会现代化的重要标志，而且以令人瞠目的速度进入寻常百姓家的现实，使得网络已成为社会进步、政治文明、经济发展、文化繁荣的有力支撑。当然，对网络安全的认知也上升到一个新高度。中国共产党自建立以来就十分关注安全，并在安全的基础上完成了新民主主义民主革命、社会主义革命和建设的任务，开创了有中国特色的社会主义道路。党的十首次提出了网络安全的概念，将网络安全提升到了治国理政的高度。十八届三中全会再次提出网络与信息安全，又一次证明了党对网络安全追求的坚毅与矢志不移。同时从网络运行的实际看，在国际视野内，由网络安全问题引发的国际政治、经济、文化的起伏已不再是虚幻，“棱镜门----斯诺登”事件就是鲜活的例证。从国内看，网络风险遍存，形式多样、变幻莫测。2015年“3.15”晚会所展现的网络风险，让人惊悚后怕。谋求洁净、和谐、稳定、环保的网络安全已是箭在弦上，不可期艾的大事。由于网络安全在本质上涉及与网络关联的方方面面，已不再是单一的就网络而言的安全，而是一个生态系统的安全，思考网络安全必须从安全生态的角度出发。

从环境的角度讲，安全生态是保证网络安全的必须。网络安全的主体是网络，结果是安全。但是网络存在不是孤立的。也就是说，有着客观的存在环境。网络与环境的和谐统一、平衡适应、有序递进构成了客观存在的安全生态。这些环境，从宏观角度看，可以理解为网络存在的社会环境，包含了政治环境、经济环境、文化环境、教育环境等由诸多内容组成的环境系统，构成了网络安全的环境营养圈。从微观角度看，可以理解为网络存在的运行环境，包含着硬件环境、软件环境、人文环境、科技环境等内容组成的环境系统，构成了网络安全的环境实施圈。在这样错综复杂的环境中，要实现网络安全，就要考虑环境的安全，也就要思考安全生态。因此，对安全生态的思考已然成为保证网络安全的必须。

从内容的角度讲，安全生态建设是保证网络安全的必须。存在于现实生活中的网络，其建设、发展、运行范围及其评价具有了明显的社会性，关乎政治、经济、文化、教育、民生的各个方面。从这些内容讲，网络安全自然也不再是网络自己的问题，而是与诸多内容紧密相连的生态系统安全的问题，要实现网络安全，单单考量网络是不够的，更重要的是要思考以诸多内容关联的生态系统。只有生态系统的安全，才会有网络安全的存在。

从功能的角度讲，安全生态建设是保证网络安全的必须。生态功能的发挥是平衡目标的实现，平衡将成为安全的前提。网络安全成功的存在，既受益于环境，也受制于环境。既作用于内容，也反作用于内容。恰恰是网络、环境两者组成的生态在能量的交换、更替、对立、发展中，不断整合，不断进步，吐故纳新，不断修复，调适，实现新的平衡的过程。安全生态鲜明价值功能的，实现了网络安全的目标。因此，从功能的角度讲，只有安全生态的存在，网络安全才能存在。

3网络安全生态建设的路径思考

保证网络安全，消弭网络风险业已成为当下社会常态化思考的问题。但仅有思考是不够的，以网络安全为基准，做好安全生态建设路径的设计，实现网络安全，是当下我们着重考虑的问题。

1）提高认识。客观的讲，目前，对网络安全重要性的认识，已引起人们的高度关注。但是，从安全生态的角度来思考网络安全做的还很不够。可以说，还是刚刚起步。一是对安全生态认识不足。二是对安全生态与网络安全的关系认识不足。三是对安全生态建设认识不足。四是对上述认识的主体不仅十分局限，而且认识也参差不齐。要从安全生态的角度，保证网络安全，必须从认识层面有本质的提升。一方面，提高全社会对安全生态建设，保证网络安全这一命题的认识。认识的主体要做到全社会的覆盖，通过各种宣传手段，入心、入脑，做到家喻户晓。为通过安全生态建设，保证网络安全夯实思想基础。另一方面，提高对命题内涵和关系的认识。在正确认识网络的基础上，从学理和实践的层面，深刻理解安全生态的内涵、安全生态与网络安全的关系，扣住概念、握住逻辑、盯住实践，形成网络安全大框架下的安全生态建设的大逻辑，拿出安全生态建设的大设计，最终实现网络的大安全。

网络安全建设的必要性范文篇6

关键词：局域网；组建原则；组建方法

中图分类号：TP393

1关于局域网的介绍

随着计算机信息技术的不断发展，人们对使用信息的方便性的要求也越来越高，信息的获取、共享、交流已成为人们生活中不可缺少的一部分。因此，在信息网络化的环境下，建立局域网已成为企业发展的必要条件。

1.1局域网的概念。局域网有功能上的概念和技术上的概念之分，前者是指将某一个部门或单位内的多台计算机通信设备连接起来，实现各设备之间的数据共享与传输；后者是指将特定类型的网络适配器和传输媒体连接在一起组成计算机，同时受到网络操作系统监控的计算机系统。

1.2局域网的特点。局域网可以实现各部门之间的文件管理、打印机共享、应用软件共享以及日常工作安排等功能，局域网是一个封闭的网络系统，可以由两台计算机或上万台计算机组成。由于局域网的范围有限，局域网之间的连接线路也比较短，使得局域网受到的干扰也小，误码率也随之降低；局域网具有较高传输率的物理信道，比广域网中的电话线连接的高得多；局域网的范围很小，通常适合一个部门或单位使用，这样对信息的管理也很方便。

2完善局域网安全性的措施和有效途径

2.1局域网中的常见问题及解决措施。（1）硬件设备的安全问题及解决措施。局域网的组建有无线和有线两种方式，无线的比有线的安全系数高得多，而随着局域网中信息的传输量不断增大，一些黑客为了获取信息资源，采取一系列非法手段来窃取信息资源，例如监听通信线路、病毒侵入等。病毒侵入是引发局域网安全事故的隐患，病毒不仅可以隐藏在文档中，还可以在计算机中繁殖和传播，从而对整个局域网造成破坏。对此，在组建局域网时，可以购买一些先进的硬件设备，并安装有效的安全卫士，以保护电脑信息的安全。（2）系统软件的安全问题及解决措施。目前，我国使用计算机的用户使用的软件大多是从互联网资源中下载，但互联网上很多软件缺乏稳定性和安全性，甚至连安全卫士都难以检测到这些软件中的病毒。然而，当前很多局域网的安全设置都存在一定的弊端和缺陷，难以通过自身的安全系统来检测局域网的安全性，导致无法保障局域网中共享资源的可靠性。另外，大多数计算机系统和软件开发者都致力于计算机新技术的研究上，而忽视了对局域网的安全管理控制机制的制定，从而阻碍了局域网的发展。对此，在选择系统软件时，尽量选择经过安全认证的软件，防止病毒随着软件而进入系统，导致系统的安全无法被保障。

2.2提高局域网安全性的有效途径。（1）强化局域网信息资源的可靠性。目前，在局域网的安全管理工作中，对局域网进行改革和完善，提高信息加密的合理性和验证信息的完全性对于局域网的发展有重要的现实意义。同时，局域网管理人员有必要在计算机中设置用户独立密码，并加强系统强化密码的保密性。（2）建立完善的局域网管理体系。近些年，我国开始大力制定局域网管理制度，局域网安全管理制度在我国互联网中的地位也越来越重要。目前，我国不断推行和强化新的网络安全管理制度，制定一套科学、有效的安全管理体系已为形式所趋，这将有助于开展局域网管理工作，建立完善的局域网管理体系。

3组建局域网的原则

3.1实用性原则。在网络建设中，网络应用和服务占有很大的比例，因为在网络建设中达到有效的应用才是最终目的，网络设备都是为了实现网络系统的应用而设计的，因此，在组建局域网时应考虑到网络系统的实用性。

3.2开放性原则。局域网是为了实现信息的共享和传输而组建的，应具有良好的开放性，使得整个局域网的计算机关联起来。但网络系统开放后很容易给系统带来一些安全问题，因此，在实现局域网的开放性时，应该制定统一的标准，以维护网络系统的安全性。

3.3先进性原则。组建局域网应该采用先进、成熟的计算机网络技术，使用先进的操作系统和网络硬件设备，并制定现代化的组建方案，使得局域网在很长时间内都能保证其的实用性。

4局域网的组建方案

组建局域网应该采用先进的技术，设计合理有效的网络结构，同时，还要便于使用和维护。另外，在设计局域网的结构时，应该严格按照局域网的组建原则来设计，下文就局域网的设计步骤进行叙述。

4.1选择合适的网络体系。选择合适的网络体系是组建局域网的核心环节，为网络的硬件、软件、拓扑结构和网络通讯协议提供标准。在选择合适的网络体系时可以根据单位的实际要求，充分了解网络的性能和特点，制定合适有效的组建方案，并开发出局域网。

4.2确定合适的网络拓扑结构。交换机在网络系统的建设中的使用越来越频繁，这比较适合组建小型局域网，当组建大型局域网时，系统连接的计算机数量较多，对系统的可靠性要求也随之变高，这就需要确定合适的网络拓扑结构，以完成局域网的设计，如图1所示，小型局域网的结构可以采用星型的结构来设计，如图2所示，大型局域网的结构可以采用树状的结构来设计。

图1星状局域网结构图

图2树状局域网结构图

4.3选择先进的硬件设备。选择硬件设备时，尽量选择一些符合国内外联网标准的设备，这样的设备支持的网络协议较多，同时，还具有很好的可靠性，能够保障日后的维护工作。另外，在选择网络硬件设备时，要选择一些刚更新的新设备，以避免日后设备换代给系统的运行带来不必要的影响。

5结束语

组建局域网已成为社会发展的趋势，而组建局域网的方式却多种多样，因此，为了对信息实现有效的管理，提高工作人员的办公效率，组建合适有效的局域网成为发展的必要。在局域网的组建中，要特别注重网络设计，只有选择了合适有效的操作系统和网络结构，才能很好的保障数据的传输与共享，并使日后系统的维护与升级更加方便。另外，了解局域网的组建方式，感受计算机网络技术给我们生活带来的巨大帮助，对于我们学习和研究新的局域网组建方式有重要的现实意义。

参考文献：

[1]卢生.局域网常见故障及排除（上）[J].家电检修技术，2007（04）.

[2]白万顺.简析组建互联局域网[J].计算机光盘软件与应用，2012（03）.

[3]冯晓娜，王道胜.局域网的主要技术及应用[J].山东工程学院学报，2000（04）.

网络安全建设的必要性范文

党的十以来，以同志为总书记的党中央高度重视网络空间安全保障工作，提出了一系列新思想、新观点和新论断。在今年4月19日召开的网络安全和信息化工作座谈会上，站在党和国家发展全局，从做好网络空间内容治理，增强我国核心技术自主研发能力，认清安全与发展辩证关系，努力实现“两个一百年”奋斗目标的战略高度作出重要指示，阐述了当前和今后一个时期我国网络空间安全保障工作的主要目标和重点方向，是中国网络安全和信息化大战略的一个重要里程碑。

在此背景下，必须充分认识网络空间安全保障工作对于维护我国亿万公民网络空间权益、保证国家安全和社会稳定的迫切性和极端重要性，努力做好网络空间安全保障体系建设工作。

安全保障须标准先行

网络安全标准作为构建网络空间安全保障体系的重要组成部分，是国家网络安全政策法规实施的有效保障，是进行网络安全管理的重要手段，是开展网络安全防范的重要工具，是促进信息化发展的重要技术支撑，是做好网络空间安全保障工作的重中之重，发挥着基础性、全局性、根本性、规范性、引领性作用。在中共中央网络安全和信息化领导小组办公室、国家标准化管理委员会等主管部门的领导下，目前我国已经初步建立了网络安全标准化工作体系和标准体系，全国信息安全标准化技术委员会从战略全局高度、网络安全博弈制高点、国际话语权主导、推动企业走出去等方面不断推动着我国网络安全标准化工作进程，组织申报网络安全国家标准325项，制定国家标准166项，提出国际标准提案9项，为维护我国网络空间安全，保障企业和个人合法权益发挥了重要作用。

标准研制工作是关键

为落实讲话精神，构建更为科学完善的网络空间安全保障体系，围绕关键信息基础设施安全保护、云计算服务安全、保障新型智慧城市建设安全、数据安全和个人信息保护、智能制造信息安全等热点技术领域，应进一步加强网络安全国家标准研制工作。

一是切实做好关键信息基础设施安全保护。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络空间安全保障工作的重中之重，必须深入研究，采取有效措施，建立关键信息基础设施网络安全标准体系，指导关键信息基础设施识别认定、安全保护框架、风险管理等重点标准研制，切实做好国家关键信息基础设施安全防护。

二是不断加强云计算服务安全保障。以云计算服务为代表的新一代信息技术与我国传统行业和应用结合密切，在深入开展信息化建设，全面发展新技术、新业务的同时，必须时刻警惕网络安全风险的蔓延，切实分析研判云计算服务的网络安全问题，制定支撑党政部门云计算服务网络安全管理的相关标准，开展云计算服务网络安全审查工作，形成针对云计算服务安全的持续监督能力。

三是有效保障新型智慧城市建设安全。随着“创新、协调、绿色、开放、共享”发展理念的不断深入，新型智慧城市成为国家治理体系和治理能力现代化的重要组成，在打破信息壁垒，构建信息资源共享体系的同时，必须加强网络安全管理工作，落实网络安全责任，开展新型智慧城市网络安全体系框架、网络安全评估等关键标准研制，做好新型智慧城市网络风险评估，全面推进新型智慧城市建设。

四是大力发展数据安全和个人信息保护。“网络安全为人民，网络安全靠人民”，在网络安全工作中要体现“为民”“惠民”的宗旨。为民做好网络空间安全保障工作，必须加快推进数据安全和个人信息安全保护标准化工作，依法加强对大数据的管理，建立健全大数据安全标准体系，做好《信息技术产品供应方行为安全准则》等国家标准的宣贯培训，通过试点示范，提升我国个人信息安全保护标准的可操作性，建立一个清朗、安全的网络空间。

网络安全建设的必要性范文1篇8

[关键词]信息安全；管理；重要性；认识

doi：10.3969/j.issn.1673-0194.2014.06.054

[中图分类号]TP309[文献标识码]A[文章编号]1673-0194（2014）06-0089-02

信息安全不仅是技术问题也是管理问题，没有完善的管理，降低安全风险只是空谈。所以通过组织工作人员学习有关信息安全知识，要让大家知道我们使用电脑、网络、应用软件该懂得什么，注意什么，或者必须注意什么，自觉按照国家和本单位有关信息安全的要求积极主动维护信息安全。

1信息安全管理存在的主要问题及原因分析

（1）第一阶段建设的信息系统只进行信息系统的建设，信息安全问题基本没有考虑，没有必要的防火墙和防病毒软件等安全设备和软件，只是把本单位的电脑通过网线联接起来进行简单的文件传送。通过这几年对信息安全方面知识的学习和实践，本文认为处于第一个阶段时，人们对信息安全没有太多的认识，而且工作中对网络中有关存取安全也没有太多的要求。

（2）第二阶段建设的信息系统在注重信息系统建设时，也考虑到了信息安全问题，但没有实质性的投入。进行信息系统设计时只考虑信息系统的建设，没有考虑信息系统安全设计，基本是先建设，遇到信息安全问题，再购置信息安全所需要设备和软件，以解决遇到的安全问题，属于那种“救火式”的被动防御的管理办法。随着信息技术的不断发展和工作上对远距离传送数据的要求，广域网的建设日益普及，远距离传送数据既要保证数据的准确性，还要保证数据的安全性，不能被窃取和修改。这时黑客、计算机犯罪经常出现在网络中，病毒更是通过网络大面积地传播，传播速度之快，其危害性、破坏性更大，尤其是在互联网上的传播。为了保证信息安全就得重新购置设备，搞重复建设，造成极大的浪费。

（3）第三阶段建设的信息系统，信息化建设和信息安全建设被置于同等地位，变被动防御为主动防御，相关人员对信息安全的认识也加强了，但信息安全的管理不到位。随着信息技术的突飞猛进，信息化建设投入的日益增多，信息系统的建设和应用日益广泛，人们的工作、学习和生活越来越依赖信息系统，同时信息安全问题离我们越来越近了，信息安全的重要性正在被认识，这个阶段建设的信息系统配置了防火墙、网关等设备和防病毒软件，而且选型、配置得也非常合理，但也存在着重建设，轻管理，重“硬件”轻“软件”的问题，比如防火墙、网关等设备出厂时都会有个“出厂设置”的问题。一般来说，这些设备专业性比较强，我们的专业技术人员对这些设备的参数都不是太熟悉，厂商的技术工作人员会负责安装调试，没有问题就算验收了，这样就存在着信息安全的问题，因为没有及时更改相关的数据，就为日后的信息安全留下了隐患。

2如何加强信息技术投入和信息安全管理确保信息安全

2.1从信息技术方面确保信息安全要注意的问题

（1）物理安全。购置信息安全所需的硬件设备。进行信息化建设总体设计时就要考虑信息安全，购置安全所需的防火墙、网关等硬件，这些设备设置完成后，需要重新设置口令，不能用本身默认的口令等等，确保不将没有进网许可证的设备接入网络。同时建议对防火墙、网关和互联网配置进行备份，以使发生故障时能够快速获得这些参数。

（2）数据库安全。经常备份信息，信息越重要，备份的副本就应该越多，应该制定备份制度，对数据进行定期备份。如果可能的话，应对敏感信息进行加密，始终在安全地点保存不可覆盖的文件副本。

（3）操作系统和应用系统安全。目前大多数操作系统都有系统的漏洞，操作系统及网络软件不可能是百分之百的无缺陷、无漏洞，开发商经常会针对发现的漏洞公布一些补丁程序，要及时安装；应用系统安全即各行业自行开发的业务应用系统是安全的。

（4）经常防御病毒、黑客、木马、流氓软件、电子邮件的入侵和干扰。病毒感染：从蠕虫病毒开始到CIH病毒、冲击波病毒，病毒一直是信息系统安全最直接的威胁，网络更是为病毒提供了快速传播的途径，病毒很容易地通过服务器以软件下载、邮件方式进入网络，然后对网络进行攻击。黑客攻击：这也是网络面临的最大威胁，此类攻击可分为两种：一种是网络攻击，以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息，这两种攻击均可对计算机网络造成极大的危害。流氓软件是最近出现的概念，它是指有些软件开发商为宣传自己的软件，恶意让用户安装到自己的电脑上，而且还不能删除，这类软件目前给用户造成很大麻烦和损失。对于不明来历的电子邮件不要接收和查看。

2.2从信息安全管理方面要注意的问题

全面提升工作人员整体信息安全意识。要高度重视信息安全管理工作，有关业务部门要切实加强指导，以高度的责任感进一步推进信息化建设和信息安全管理工作。使信息化建设和信息安全建设同步进行。

2.3建立健全信息安全管理规章制度

按照全国信息安全工作会议的要求，全面部署信息安全工作——迈向信息社会，信息安全要重视两项主要任务：①保证基础信息网络和重要信息系统的可生存性；②建立规范的网络秩序。网络秩序的规范从强化执行作业程序、提升应变能力、构建安全环境等方面出发。

3加强信息安全建设的设想

网络安全建设的必要性范文篇9

一、企业网络安全风险状况概述

企业网络是在企业范围内，在一定的思想和理论指导下，为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加，如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样，企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在”重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，企业网络在企业的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题，解决网络安全问题刻不容缓，并且逐渐引起了各方面的重视。

由于Internet上存在各种各样不可预知的风险，网络入侵者可以通过多种方式攻击内部网络。此外，由于企业网用户网络安全尚欠缺，很少考虑实际存在的风险和低效率，很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

因此，在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对网络通讯进行有效的过滤，使必要的服务请求到达主机，对不必要的访问请求加以拒绝。

二、企业网络安全体系结构的设计与构建

网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题，需要有一个科学、系统、全面的网络安全结构体系。

（一）企业网络安全系统设计目标

企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

（二）企业网防火墙的部署

1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务，除非是必须的服务才被允许。

2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙，在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”，是为不信任系统提供服务的孤立网段，它阻止内网和外网直接通信以保证内网安全)，与内网和外网间进行隔离，内网口连接企业网，外网口通过电信网络与互联网连接。

3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵，在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统，与防火墙并行的接入网络中，监测来自互联网、企业网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。

4.企业网络安全体系实施阶段。

第一阶段：基本安全需求。第一阶段的目标是利用已有的技术，首先满足企业网最迫切的安全需求，所涉及到的安全内容有：

①满足设备物理安全

②VLAN与IP地址的规划与实施

③制定相关安全策略

④内外网隔离与访问控制

⑤内网自身病毒防护

⑥系统自身安全

⑦相关制度的完善

第二阶段：较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下，全面实现整个企业网络的安全需求。所涉及的安全内容有：

①入侵检测与保护

②身份认证与安全审计

③流量控制

④内外网病毒防护与控制

⑤动态调整安全策略

网络安全建设的必要性范文

随着目前我国的大多数学校都建立起自己的校园网络，网络的普及程度越来越高。网络的建设使得教师和学生能够快速方便地获取信息的同时，网络产生的安全问题也成为困扰网络发展的重要问题。通过对目前学校的网络健康情况调查得知，各个学校建设的网络比较脆弱，很容易受到外界的破坏和影响，因此为了保证学生和教师拥有健康的网络环境，必须要加强学校的网络安全建设。

二、目前学校网络安全存在的问题

通过调查和研究发现，目前我国的大多数学校都普遍存在着一定的网络安全问题，虽然一些学校也采取了一定的加强措施，但是效果并不明显。我国目前的校园网络仍然存在着安全问题，主要体现在以下几个方面：

（一）校园网络在硬件方面存在的隐患

校园网络的建设必须要依靠一定的硬件设施，如果硬件存在安全隐患则网络就不会畅通，目前我国的校园网络在硬件方面还存在一定的隐患，主要体现在以下几个方面：第一，硬件在设计研发方面存在着一定的问题，导致了如果核心系统出现问题，其他的部分都无法正常使用，这样整个校园网络就会进入瘫痪状态；第二，一些硬件存在着一些设计上的安全漏洞，这些漏洞一旦被黑客发现，就很容易受到攻击，整个网络的安全就会受到威胁。

（二）校园网络在软件方面存在的问题

对于校园网络来讲，仅仅依靠硬件是无法方便使用的，所以在硬件之上往往还存在很多系统软件或者是应用软件，供用户方便地使用校园网络，但是同样校园网络在软件方面也存在一定的问题，主要是：第一，网络入侵，一些软件在设计的过程中并没有考虑到加密和访问权限等问题，使得网络上的一些机密和重要的文件能够被非法使用者访问，使得网络容易受到进攻；第二，拒绝服务的攻击，受到这种攻击以后，计算机网络就无法响应用户的服务请求，网络的功能就形同虚设。

（三）校园网络在管理方面存在的安全隐患

目前校园网络在我国的建设规模越来越大，必须要有专门的管理人员对网络进行管理，从而防止一些网络安全问题的发生，但是目前我国的校园网络在管理方面还存在很多安全问题，主要体现在以下几个方面：第一，没有为校园网络安装有效的杀毒软件，虽然我们可以加强网络中的硬件和软件设计，降低网络攻击的频率，但是毕竟研究设计考虑有限，不能完全杜绝安全问题的存在，因此必须要安全杀毒软件进行弥补，但是很多学校为了节约资金并没有选择有效的杀毒软件；第二，网络管理人员的专业技能有待提高，作为校园网络的管理者，应该对计算机网络有着深入的了解，这样在网络出现安全问题时能够及时有效地解决，避免造成大的损失。

三、建设高校安全校园网络的策略

通过以上的分析和论述可知，目前我国的校园网络在安全方面还存在很多问题，这些问题使得我国的校园网络发展比较缓慢，无法完全满足教师和学生的要求。因此我们必须要迅速解决这些问题，为教师和学生提供安全健康的网络使用环境，为此可以做到以下几点：

（一）加强对硬件系统的完善和管理

硬件是组成校园网络的重要部分，加强校园网络的安全建设，就必须要加强和完善对硬件设备的管理，例如：第一，对硬件的研发和设计进行严格的测试，对于一些明显的设计缺陷要及时提出，从而确保硬件设计的质量；第二，对校园网络进行合理的规划和设计，合理的规划和设计不仅仅能够节约校园网络的建设成本，而且能够隐藏校园网络内部实现的细节，从而降低校园网络受攻击的几率。

（二）加强对软件系统的管理

软件可以帮助使用者方便地利用网络，所以在加强校园网络建设的过程中，必须要对软件系统进行严格的管理，为此可以做到以下几点：第一，在软件的设计和研发过程中，要提高对网络安全问题的重视，增加一些防范的技术，例如：可以利用加密和权限设置等等；第二，对于系统中的文件进行定期的备份，这样在网络受到攻击以后，文件损坏时还可以进行一定程度的补救。

（三）制定校园网络安全管理相关的规章制度

网络安全建设的必要性范文篇11

关键词：企业网网络安全安全体系入侵检测病毒防护

随着互联网技术的发展，在企业中运用计算机网络进行各项工作更加的深入和普及，通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务，冲破了人与人之间在时间和空间分隔的制约，越来越被更多的人们所接受和应用。然而由于企业网络自身的特点，使安全问题在企业网络的运行与管理中格外突出，研究构建、完善基于企业网的信息安全体系，对企业网安全问题的解决具有重要意义。

一、企业网络安全风险状况概述

企业网络是在企业范围内，在一定的思想和理论指导下，为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加，如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样，企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在”重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，企业网络在企业的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题，解决网络安全问题刻不容缓，并且逐渐引起了各方面的重视。

由于Internet上存在各种各样不可预知的风险，网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺，很少考虑实际存在的风险和低效率，很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。

因此，在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对网络通讯进行有效的过滤，使必要的服务请求到达主机，对不必要的访问请求加以拒绝。

二、企业网络安全体系结构的设计与构建

网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系，是动态加静态的防御，是被动加主动的防御甚至抗击，是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题，需要有一个科学、系统、全面的网络安全结构体系。

（一）企业网络安全系统设计目标

企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制，网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。

（二）企业网防火墙的部署

1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务，除非是必须的服务才被允许。

2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙，在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”，是为不信任系统提供服务的孤立网段，它阻止内网和外网直接通信以保证内网安全)，与内网和外网间进行隔离，内网口连接企业网，外网口通过电信网络与互联网连接。

3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵，在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统，与防火墙并行的接入网络中，监测来自互联网、企业网内部的攻击行为。发现入侵行为时，及时通知防火墙阻断攻击源。

4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术，首先满足企业网最迫切的安全需求，所涉及到的安全内容有:

①满足设备物理安全

②VLAN与IP地址的规划与实施

③制定相关安全策略

④内外网隔离与访问控制

⑤内网自身病毒防护

⑥系统自身安全

⑦相关制度的完善

第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下，全面实现整个企业网络的安全需求。所涉及的安全内容有:

①入侵检测与保护

②身份认证与安全审计

③流量控制

④内外网病毒防护与控制

⑤动态调整安全策略

第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。

在上述分析、比较基础上，我们利用现有的各种网络安全技术，结合企业网的特点，依据设计、构建的企业网络安全体系，成功构建了如图4-1的企业网络安全解决方案，对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。

图4-1企业网络安全体系应用解决方案

网络安全建设的必要性范文1篇12

随着信息技术的快速发展，新医改的逐步深入，人们对卫生信息化的要求不断提高，建立区域卫生信息平台成为卫生医疗系统迫在眉睫的重要工作。作为医院层次，为了配合区域卫生信息平台建设的要求，实现以人为本、提高服务水平，建立医院信息平台，将医院内部应用系统互联互通，形成全院级的病人主索引和电子病历，并在此基础上实现对医院信息资源的二次利用，为患者提供公众服务，建立与外部系统互联的统一接口，满足区域的信息共享与协同。

1信息安全的重要性

对医院信息资源的整合，实现全院全体病人电子病历的共享，是医院发展的必然趋势。但是，在网络化的过程中，信息安全若不能被维持，一旦受到威胁或者崩溃，不但会对医院的日常工作造成很大的影响，还会产生一系列问题，诸如：不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此，保障信息的安全是医院信息平台建设的重要工作。

由于因特网的方便性，使得民众可以在网络上进行各种交易与查询数据，但网络是开放的结构，在网络上传送数据时，安全性是最为重要的考虑。在方便医疗的同时，病人隐私的保护也成了信息平台安全建设的重中之重。

2信息安全体系

2.1安全管理

安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

同時，还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理，并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。

2.2技术安全服务

2.2.1安全计算环境

安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时，需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

2.2.2网络通信的安全

安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入等问题。

为了保障信息在网络上传输的安全性，需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造，借助相关技术对医院内部局域网扩展和延伸，实现资源共享。结合目前的应用主流，可通过VPN、SDH、建立医院专网等方式实现。

（1）VPN虚拟专用网络，是在公众网络上所建立的企业网络，且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心，结合USBKEY、网络协议转换等实现VPN传输网络的可靠性，SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的，且采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输中不被偷看、篡改、复制。

（2）SDH同步数字体系，是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术，系统采用“无单点故障”设计，当光纤发生中断或单点故障时，不会造成网络其他部分的业务受到影响，可靠性大大提高。

（3）自行建立本医院的专网。这就需要有完备的安全设备与技术相配套，如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。

2.2.3数据安全

医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式，基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络，IPSec协议提供的安全服务包括：保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境，例如：移动办公接入。它和IPSecVPN适用于不同的应用场景，可配合使用。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作；数据错误则意味着不准确的事务处理；可靠的系统要求能立即访问准确信息，这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统，并提供增强的功能，其中包括联机备份应用系统和数据文件，选进的设备和介质管理，快速、顺利的灾难恢复以及对光纤通道存储区域（SAN）的支持。本地完全数据备份至少每天一次，且备份介质要场外存放。提供能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。

2.3人员安全管理

对相关人员的规范管理在信息安全建设中也是不可忽视的内容，需要建设完善可行的方案，可以从下面几方面考虑：

（1）对各级使用人员建立规范，依使用者或职务区分，必要时对账号数据进行加密；授权控制包括身份确认、自动注销账号及使用者唯一标识符；确认为避免数据遭受未授权的变动或删除，可建立数据确认机制；避免冒名顶替情况发生，建立身份确认机制，以防授予不恰当的权限。

（2）对包括管理阶层人员的所有员工进行安全培训，倡导安全管理理念，训练用户加强其防毒与个人密码管理知识及意识，确保其账号与密码不被偷窥窃用。

（3）对于员工离职，也应有相应的管理程序，诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。

3结语

有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性，必须制备完善的网络安全保密和应急方案，这不仅仅是技术的问题，同时还需要采取必要的行政手段，需要相关部门的共同努力。

主要参考文献

[1]卫生部.基于电子病历的医院信息平台建设技术解决方案（1.0版）[S].2011.

[2]刘涛.区域卫生平台信息安全设计[J].消费电子，2012（8X）：76.

[3]王龙宝，张利宏，翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学，2011，6（3）：73-75.

[4]杨栋，刘立辉，任志刚，等.医院信息安全管理与措施[J].中国医疗设备，2011，26（6）：71-72.

[5]王晖.医疗卫生行业的信息安全等级保护实施指南[M].北京：国防工业出版社，2010.