1應用安全問題分析

1.1傳統意義(yi)上的應用安全

在等級保護國家技術標準中，對(dui)應(ying)用(yong)提出了身份鑒別(bie)、訪問控制、安(an)(an)(an)全審計、通(tong)信完整(zheng)性(xing)、通(tong)信保密性(xing)、軟件容錯、資源控制七個方面的(de)安(an)(an)(an)全要求。南京地稅信息化(hua)起(qi)步早，程度高(gao)，應(ying)用(yong)項(xiang)目眾(zhong)多，早期應(ying)用(yong)在開(kai)發階段(duan)對(dui)安(an)(an)(an)全考慮不(bu)周，導致(zhi)其先(xian)天性(xing)安(an)(an)(an)全防(fang)護措施(shi)不(bu)足(zu)。在等級保護整(zheng)改過程中，我局碰(peng)到早期應(ying)用(yong)不(bu)符合應(ying)用(yong)安(an)(an)(an)全要求，但為保證業(ye)務持續(xu)性(xing)只能選擇接受風險(xian)。這就(jiu)要求我們必(bi)須(xu)在運行維護階段(duan)做好應(ying)用(yong)安(an)(an)(an)全管控。同時，早期應(ying)用(yong)下線退出時，也必(bi)須(xu)做好應(ying)用(yong)安(an)(an)(an)全相(xiang)關工作。

1.2南(nan)京(jing)地稅應用安全特點分析

南(nan)京地(di)稅(shui)(shui)做為(wei)南(nan)京市(shi)政府部門信息化的(de)(de)(de)(de)先行者(zhe)，已實現(xian)內部網(wang)(wang)(wang)(wang)絡(luo)(luo)和(he)外部網(wang)(wang)(wang)(wang)絡(luo)(luo)（互(hu)聯網(wang)(wang)(wang)(wang)、其他單位網(wang)(wang)(wang)(wang)絡(luo)(luo)）的(de)(de)(de)(de)隔(ge)離(li)，業務(wu)網(wang)(wang)(wang)(wang)和(he)政務(wu)網(wang)(wang)(wang)(wang)的(de)(de)(de)(de)隔(ge)離(li)。網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)封閉性決定其對(dui)病毒、入侵的(de)(de)(de)(de)抵御有先天(tian)的(de)(de)(de)(de)優勢(shi)，同(tong)時大部分地(di)稅(shui)(shui)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)是(shi)地(di)稅(shui)(shui)自主開發，與(yu)互(hu)聯網(wang)(wang)(wang)(wang)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)有較大的(de)(de)(de)(de)區別。南(nan)京地(di)稅(shui)(shui)網(wang)(wang)(wang)(wang)絡(luo)(luo)隔(ge)離(li)、應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)可(ke)知、設備可(ke)控等特(te)點，為(wei)地(di)稅(shui)(shui)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)安(an)全(quan)提供了完全(quan)可(ke)以(yi)(yi)優于業界的(de)(de)(de)(de)基(ji)礎(chu)條件。我(wo)們對(dui)地(di)稅(shui)(shui)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)進行分析，提煉出(chu)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)的(de)(de)(de)(de)特(te)征字段，以(yi)(yi)實現(xian)對(dui)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)的(de)(de)(de)(de)自動(dong)識(shi)別。以(yi)(yi)應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)特(te)征確定應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)作為(wei)安(an)全(quan)保障對(dui)象，將網(wang)(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據分成合法應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)數(shu)(shu)據和(he)非法數(shu)(shu)據，有效管理非法應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)和(he)未知鏈接(jie)，實現(xian)對(dui)運行維護階段應(ying)(ying)(ying)用(yong)(yong)(yong)(yong)的(de)(de)(de)(de)安(an)全(quan)防(fang)護。

2地稅(shui)應用安全管(guan)控的實(shi)現

摘要：加強校(xiao)園(yuan)(yuan)(yuan)安(an)(an)全(quan)(quan)(quan)建設對于小(xiao)(xiao)(xiao)學(xue)生(sheng)(sheng)的成(cheng)長(chang)來說是十分重要的，打造一(yi)個安(an)(an)全(quan)(quan)(quan)的校(xiao)園(yuan)(yuan)(yuan)環(huan)境，不僅有(you)利于小(xiao)(xiao)(xiao)學(xue)生(sheng)(sheng)的安(an)(an)全(quan)(quan)(quan)保護，也有(you)利于促(cu)進小(xiao)(xiao)(xiao)學(xue)生(sheng)(sheng)身心的健康成(cheng)長(chang)。但是目前(qian)的校(xiao)園(yuan)(yuan)(yuan)安(an)(an)全(quan)(quan)(quan)建設仍然(ran)存(cun)在著(zhu)許多問題，不能(neng)滿足小(xiao)(xiao)(xiao)學(xue)生(sheng)(sheng)的成(cheng)長(chang)需求。本文將針對校(xiao)園(yuan)(yuan)(yuan)安(an)(an)全(quan)(quan)(quan)建設中的漏洞進行分析，從而闡述(shu)相應的加強校(xiao)園(yuan)(yuan)(yuan)安(an)(an)全(quan)(quan)(quan)建設的措施，希望(wang)可(ke)以促(cu)進校(xiao)園(yuan)(yuan)(yuan)的管理，提高校(xiao)園(yuan)(yuan)(yuan)安(an)(an)全(quan)(quan)(quan)管理能(neng)力。

關鍵(jian)詞：校園(yuan)安全建設；校園(yuan)管理；安全教育

目前普遍小學(xue)校(xiao)(xiao)(xiao)園(yuan)有加(jia)強校(xiao)(xiao)(xiao)園(yuan)安(an)(an)全(quan)(quan)(quan)(quan)(quan)建設(she)的(de)(de)(de)意識，但是往往相應的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)(quan)建設(she)舉(ju)(ju)措(cuo)難以跟上(shang)，我們必須(xu)意識到校(xiao)(xiao)(xiao)園(yuan)安(an)(an)全(quan)(quan)(quan)(quan)(quan)建設(she)的(de)(de)(de)重要性(xing)，從制度(du)及舉(ju)(ju)措(cuo)上(shang)整改校(xiao)(xiao)(xiao)園(yuan)管理(li)，建立相應的(de)(de)(de)校(xiao)(xiao)(xiao)園(yuan)安(an)(an)全(quan)(quan)(quan)(quan)(quan)建設(she)條例(li)，保護小學(xue)生身心(xin)安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)(de)(de)相關機(ji)制，真正從制度(du)上(shang)加(jia)強校(xiao)(xiao)(xiao)園(yuan)安(an)(an)全(quan)(quan)(quan)(quan)(quan)建設(she)。本文將針對如何加(jia)強校(xiao)(xiao)(xiao)園(yuan)安(an)(an)全(quan)(quan)(quan)(quan)(quan)建設(she)這一重要問題，提出可行(xing)的(de)(de)(de)建議，從而促進(jin)校(xiao)(xiao)(xiao)園(yuan)管理(li)的(de)(de)(de)發展(zhan)。

1從思想層面上對小學生進(jin)行安全教育工(gong)作

校(xiao)園安全(quan)建(jian)設(she)工(gong)(gong)(gong)作(zuo)的(de)(de)目的(de)(de)是為(wei)了保(bao)護小(xiao)學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)們的(de)(de)身(shen)心(xin)健(jian)康(kang)，使小(xiao)學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)們能(neng)夠(gou)健(jian)康(kang)成長，當制度上(shang)出(chu)現了相(xiang)應(ying)漏洞，或是因(yin)為(wei)不(bu)可(ke)抗力(li)因(yin)素而導致的(de)(de)事故發生(sheng)(sheng)(sheng)(sheng)時(shi)，就需要(yao)(yao)小(xiao)學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)們自身(shen)樹(shu)立相(xiang)應(ying)的(de)(de)安全(quan)保(bao)護意(yi)識［1］。所以我(wo)們要(yao)(yao)從(cong)思想(xiang)層面上(shang)對小(xiao)學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)進(jin)(jin)行(xing)(xing)安全(quan)教(jiao)育(yu)(yu)(yu)工(gong)(gong)(gong)作(zuo)，在教(jiao)學(xue)(xue)(xue)(xue)中我(wo)們會要(yao)(yao)求學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)有(you)發散性(xing)的(de)(de)思維。但是在安全(quan)教(jiao)育(yu)(yu)(yu)方面，相(xiang)關人(ren)員一(yi)定要(yao)(yao)規范(fan)好小(xiao)學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)的(de)(de)行(xing)(xing)為(wei)思想(xiang)，安全(quan)是一(yi)切的(de)(de)前提和基礎(chu)，學(xue)(xue)(xue)(xue)校(xiao)可(ke)以通過(guo)印發相(xiang)應(ying)的(de)(de)有(you)圖畫、有(you)文(wen)字的(de)(de)安全(quan)教(jiao)育(yu)(yu)(yu)手(shou)冊去幫助小(xiao)學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)們進(jin)(jin)行(xing)(xing)思想(xiang)教(jiao)育(yu)(yu)(yu)工(gong)(gong)(gong)作(zuo)，從(cong)人(ren)為(wei)因(yin)素和自然(ran)因(yin)素兩個方面去幫助學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)進(jin)(jin)行(xing)(xing)思想(xiang)教(jiao)育(yu)(yu)(yu)，陌生(sheng)(sheng)(sheng)(sheng)人(ren)的(de)(de)東西(xi)不(bu)能(neng)要(yao)(yao)，不(bu)能(neng)隨意(yi)與陌生(sheng)(sheng)(sheng)(sheng)人(ren)搭訕或者與陌生(sheng)(sheng)(sheng)(sheng)人(ren)離開，在遭遇火災、地震(zhen)時(shi)應(ying)該有(you)秩序(xu)地聽從(cong)指(zhi)揮進(jin)(jin)行(xing)(xing)疏散等，要(yao)(yao)讓這些(xie)安全(quan)教(jiao)育(yu)(yu)(yu)深植學(xue)(xue)(xue)(xue)生(sheng)(sheng)(sheng)(sheng)內心(xin)，使他們深刻理解安全(quan)的(de)(de)重要(yao)(yao)性(xing)。

2建(jian)立與家長(chang)及時聯系的(de)有(you)效(xiao)機制(zhi)

1高度(du)重(zhong)視，高位起步，建立健(jian)全(quan)班(ban)組安(an)全(quan)建設組織管理及制度(du)體(ti)系

（1）明確班組安(an)全(quan)(quan)(quan)(quan)(quan)建設的基本(ben)要(yao)求。通過班隊(dui)長(chang)發揮(hui)現(xian)場安(an)全(quan)(quan)(quan)(quan)(quan)把(ba)關(guan)人(ren)的作用，主要(yao)做到把(ba)好“八關(guan)”（班前(qian)安(an)全(quan)(quan)(quan)(quan)(quan)教育培訓關(guan)、動(dong)態安(an)全(quan)(quan)(quan)(quan)(quan)確認(ren)關(guan)、班中走動(dong)巡查(cha)關(guan)、安(an)全(quan)(quan)(quan)(quan)(quan)隱患處理(li)關(guan)、質(zhi)量(liang)標(biao)準化(hua)達(da)標(biao)關(guan)、無(wu)(wu)把(ba)握人(ren)員包保關(guan)、班后(hou)驗收考(kao)核關(guan)、自身素質(zhi)提(ti)升關(guan)），推進班組建設工作進一步(bu)強化(hua)，安(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理(li)水(shui)平(ping)不斷提(ti)升，爭創班組安(an)全(quan)(quan)(quan)(quan)(quan)管(guan)理(li)“三無(wu)(wu)”目標(biao)（無(wu)(wu)責任事故、無(wu)(wu)傷害、無(wu)(wu)嚴重違章），逐步(bu)向本(ben)質(zhi)型安(an)全(quan)(quan)(quan)(quan)(quan)班組邁進。

（2）確(que)定(ding)(ding)班(ban)組安全建(jian)(jian)設組織管(guan)(guan)理(li)體系。為(wei)加強“把八(ba)關、創三無”競賽(sai)活(huo)動的(de)(de)(de)領導與(yu)(yu)協調，確(que)定(ding)(ding)了(le)公司統一領導、職能(neng)部(bu)(bu)門(men)齊抓共(gong)管(guan)(guan)、基(ji)層單(dan)位重點管(guan)(guan)理(li)的(de)(de)(de)三級縱向(xiang)組織管(guan)(guan)理(li)體系，成立了(le)“把八(ba)關、創三無”競賽(sai)領導小(xiao)組，組長(chang)由該公司黨委(wei)書記、經(jing)理(li)擔(dan)任，明確(que)了(le)人力資源部(bu)(bu)、黨建(jian)(jian)工(gong)作部(bu)(bu)、紀委(wei)監察部(bu)(bu)、安全管(guan)(guan)理(li)部(bu)(bu)、工(gong)會、計(ji)劃(hua)定(ding)(ding)額(e)科(ke)等職能(neng)部(bu)(bu)門(men)以及(ji)基(ji)層單(dan)位在班(ban)組安全建(jian)(jian)設中(zhong)的(de)(de)(de)職責與(yu)(yu)分工(gong)，建(jian)(jian)立健全了(le)相應的(de)(de)(de)監管(guan)(guan)與(yu)(yu)激勵約束機(ji)制，為(wei)班(ban)組安全建(jian)(jian)設工(gong)作的(de)(de)(de)順(shun)利開展(zhan)提供了(le)組織保障(zhang)。

（3）建(jian)(jian)(jian)(jian)(jian)(jian)立健全(quan)(quan)(quan)班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)體(ti)(ti)系。為(wei)確保(bao)班(ban)(ban)(ban)(ban)隊(dui)長現場(chang)(chang)安全(quan)(quan)(quan)把(ba)關(guan)(guan)作(zuo)用(yong)(yong)的發揮(hui)，推進“把(ba)八關(guan)(guan)、創三無”競賽(sai)的深入開展，在公司和(he)基層單位兩個(ge)層次全(quan)(quan)(quan)面構建(jian)(jian)(jian)(jian)(jian)(jian)班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)體(ti)(ti)系，即(ji)班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)六項(xiang)機制(zhi)(zhi)、十(shi)項(xiang)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)。其中(zhong)各單位本著(zhu)教(jiao)育(yu)引導、制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)約(yue)束、考核(he)激(ji)勵(li)并重(zhong)的基本原則(ze)，構建(jian)(jian)(jian)(jian)(jian)(jian)和(he)形成“六位一體(ti)(ti)”的班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)機制(zhi)(zhi)，具(ju)體(ti)(ti)包括安全(quan)(quan)(quan)教(jiao)育(yu)培訓(xun)機制(zhi)(zhi)、準(zhun)軍事(shi)化行為(wei)訓(xun)練機制(zhi)(zhi)、班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)落實機制(zhi)(zhi)、重(zhong)點人(ren)員(yuan)(yuan)包保(bao)機制(zhi)(zhi)、班(ban)(ban)(ban)(ban)隊(dui)長教(jiao)育(yu)管(guan)理(li)(li)機制(zhi)(zhi)、利益考核(he)驅動(dong)機制(zhi)(zhi)，以(yi)此規范(fan)(fan)班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)的內容和(he)職責，推動(dong)班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)工作(zuo)的實施和(he)深化，引導班(ban)(ban)(ban)(ban)隊(dui)長現場(chang)(chang)安全(quan)(quan)(quan)把(ba)關(guan)(guan)作(zuo)用(yong)(yong)的發揮(hui)。同時，為(wei)有效(xiao)推進班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)安全(quan)(quan)(quan)管(guan)理(li)(li)，建(jian)(jian)(jian)(jian)(jian)(jian)立健全(quan)(quan)(quan)十(shi)項(xiang)管(guan)理(li)(li)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)，具(ju)體(ti)(ti)包括班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)狀況(kuang)季度(du)(du)(du)(du)(du)(du)(du)分析制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)推進情況(kuang)季度(du)(du)(du)(du)(du)(du)(du)檢查制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)隊(dui)長安全(quan)(quan)(quan)履職季度(du)(du)(du)(du)(du)(du)(du)總結講評制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)隊(dui)長爭做安全(quan)(quan)(quan)把(ba)關(guan)(guan)人(ren)競賽(sai)評選制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)隊(dui)長安全(quan)(quan)(quan)把(ba)關(guan)(guan)典(dian)型選樹宣(xuan)傳制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、安全(quan)(quan)(quan)“信得過”或“三無”班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)競賽(sai)活(huo)動(dong)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)群(qun)監員(yuan)(yuan)匯報管(guan)理(li)(li)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)員(yuan)(yuan)工討論安全(quan)(quan)(quan)和(he)建(jian)(jian)(jian)(jian)(jian)(jian)議制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)考核(he)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)、班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)經驗(yan)推廣交流制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)，以(yi)此促(cu)使班(ban)(ban)(ban)(ban)組(zu)(zu)(zu)安全(quan)(quan)(quan)建(jian)(jian)(jian)(jian)(jian)(jian)設(she)(she)工作(zuo)逐步朝著(zhu)制(zhi)(zhi)度(du)(du)(du)(du)(du)(du)(du)化、規范(fan)(fan)化方向邁進，激(ji)勵(li)班(ban)(ban)(ban)(ban)隊(dui)長現場(chang)(chang)安全(quan)(quan)(quan)把(ba)關(guan)(guan)作(zuo)用(yong)(yong)的發揮(hui)。

2規(gui)范管理，夯實基礎(chu)，為“把八關(guan)、創三(san)無”競賽(sai)的深入開(kai)展(zhan)提供基本保障

班(ban)組安全建(jian)設(she)工(gong)作的有(you)效(xiao)開展離不開班(ban)隊(dui)(dui)長隊(dui)(dui)伍建(jian)設(she)基礎(chu)工(gong)作的不斷規范與加強(qiang)，我們通過對班(ban)隊(dui)(dui)長崗位及人員的合(he)理調整、班(ban)隊(dui)(dui)長選拔任用(yong)與管理制(zhi)度修訂完善等工(gong)作的落實(shi)，進(jin)一步夯(hang)實(shi)了班(ban)隊(dui)(dui)長隊(dui)(dui)伍建(jian)設(she)工(gong)作基礎(chu)，為班(ban)隊(dui)(dui)長“把八關、創三無”競賽的深入開展提供了基本保障。

第一篇(pian)：高職校(xiao)園網網絡安全建設(she)探(tan)討(tao)

摘要：校(xiao)(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)(luo)(luo)(luo)安(an)全(quan)對(dui)于保(bao)持校(xiao)(xiao)(xiao)(xiao)園(yuan)行(xing)政機構日(ri)常(chang)事務(wu)處理和正常(chang)教(jiao)學活動有重要意義。在高職(zhi)院(yuan)校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)(luo)(luo)(luo)安(an)全(quan)建設中，學校(xiao)(xiao)(xiao)(xiao)應積(ji)極采(cai)取相關的(de)(de)網絡(luo)(luo)(luo)(luo)(luo)與信息安(an)全(quan)技術措(cuo)施，確(que)保(bao)高職(zhi)院(yuan)校(xiao)(xiao)(xiao)(xiao)網絡(luo)(luo)(luo)(luo)(luo)處于穩(wen)定運(yun)(yun)(yun)行(xing)狀態。為了確(que)保(bao)校(xiao)(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)(luo)(luo)(luo)運(yun)(yun)(yun)行(xing)正常(chang)，網絡(luo)(luo)(luo)(luo)(luo)安(an)全(quan)維護人員應定期對(dui)校(xiao)(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)(luo)(luo)(luo)進行(xing)安(an)全(quan)風險(xian)運(yun)(yun)(yun)營(ying)評估。筆(bi)者從高職(zhi)院(yuan)校(xiao)(xiao)(xiao)(xiao)網絡(luo)(luo)(luo)(luo)(luo)安(an)全(quan)建設的(de)(de)相關細節(jie)展開討論，提出幾(ji)點有利于網絡(luo)(luo)(luo)(luo)(luo)安(an)全(quan)建設工作順(shun)利開展的(de)(de)可行(xing)性(xing)措(cuo)施。

關鍵詞：高職(zhi)院(yuan)校；安全建設(she)；校園網絡；項目探討

確保(bao)(bao)高(gao)職院校(xiao)(xiao)(xiao)網(wang)(wang)絡系(xi)統(tong)(tong)(tong)安全(quan)，學校(xiao)(xiao)(xiao)應(ying)定(ding)期對網(wang)(wang)絡運行狀態進(jin)行安全(quan)風險評估，保(bao)(bao)證(zheng)(zheng)網(wang)(wang)絡系(xi)統(tong)(tong)(tong)運行時刻(ke)處于正常的(de)狀態。其中(zhong)，為了(le)保(bao)(bao)證(zheng)(zheng)網(wang)(wang)絡建(jian)設(she)工(gong)作(zuo)順利開展(zhan)，學校(xiao)(xiao)(xiao)還應(ying)及時有效(xiao)采取網(wang)(wang)絡與信(xin)息(xi)安全(quan)技術防護措施(shi)，確保(bao)(bao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡安全(quan)。注(zhu)重軟件系(xi)統(tong)(tong)(tong)的(de)升(sheng)級和改造工(gong)作(zuo)，及時引進(jin)新技術服務于校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)路建(jian)設(she)，保(bao)(bao)證(zheng)(zheng)高(gao)職院校(xiao)(xiao)(xiao)整體(ti)網(wang)(wang)絡系(xi)統(tong)(tong)(tong)的(de)先進(jin)性。有效(xiao)的(de)高(gao)職校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡安全(quan)建(jian)設(she)工(gong)作(zuo)，需要依賴(lai)于完善(shan)的(de)基(ji)(ji)礎設(she)施(shi)建(jian)設(she)。當(dang)前我國的(de)高(gao)職校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡安全(quan)建(jian)設(she)工(gong)作(zuo)還不(bu)夠(gou)科學合(he)理，基(ji)(ji)礎設(she)施(shi)的(de)建(jian)設(she)還處于起步階段，教(jiao)學資(zi)源的(de)信(xin)息(xi)化整合(he)效(xiao)果并(bing)不(bu)好。

1高(gao)職校(xiao)園網網絡安全建設現狀分析

在我國目前(qian)的(de)(de)(de)(de)(de)(de)校園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)業務整(zheng)(zheng)合(he)過程(cheng)中，技術應(ying)(ying)用不(bu)(bu)夠成熟，完善的(de)(de)(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)系(xi)(xi)統(tong)(tong)(tong)安(an)(an)(an)全(quan)(quan)(quan)(quan)防護體系(xi)(xi)還尚(shang)未建成。高(gao)(gao)職院校的(de)(de)(de)(de)(de)(de)校園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)大(da)(da)多沒有安(an)(an)(an)裝最新版的(de)(de)(de)(de)(de)(de)防火墻，保障網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)必備的(de)(de)(de)(de)(de)(de)應(ying)(ying)急處理預案和(he)(he)措施系(xi)(xi)統(tong)(tong)(tong)更是(shi)嚴重(zhong)缺乏(fa)。一(yi)旦出現(xian)(xian)較為嚴重(zhong)的(de)(de)(de)(de)(de)(de)病(bing)毒(du)侵入或黑(hei)客攻擊事(shi)件(jian)，那(nei)么高(gao)(gao)職校園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)的(de)(de)(de)(de)(de)(de)穩(wen)定(ding)性(xing)就會遭到(dao)極大(da)(da)破(po)壞。高(gao)(gao)職院校片面重(zhong)視Web應(ying)(ying)用安(an)(an)(an)全(quan)(quan)(quan)(quan)網(wang)關的(de)(de)(de)(de)(de)(de)建設(she)(she)工作(zuo)，卻對(dui)(dui)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)審計(ji)系(xi)(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)(de)(de)升級工作(zuo)不(bu)(bu)夠重(zhong)視，造成網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)升級系(xi)(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)(de)(de)版本(ben)過于落(luo)(luo)后(hou)，難以抵御當(dang)前(qian)互(hu)聯網(wang)環境(jing)下的(de)(de)(de)(de)(de)(de)各類(lei)新型病(bing)毒(du)和(he)(he)黑(hei)客攻擊的(de)(de)(de)(de)(de)(de)沖(chong)擊。高(gao)(gao)職院校對(dui)(dui)于公(gong)共(gong)電(dian)子閱覽室和(he)(he)微機房的(de)(de)(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)防護措施落(luo)(luo)實不(bu)(bu)到(dao)位，對(dui)(dui)于一(yi)些惡(e)意(yi)破(po)壞軟件(jian)系(xi)(xi)統(tong)(tong)(tong)安(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)(de)(de)(de)(de)(de)行(xing)為缺乏(fa)有效監管，因(yin)此，根據(ju)現(xian)(xian)行(xing)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)防護執行(xing)標(biao)準(zhun)，建立科學的(de)(de)(de)(de)(de)(de)信(xin)息過濾系(xi)(xi)統(tong)(tong)(tong)，才能(neng)夠確保高(gao)(gao)職院校校園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)系(xi)(xi)統(tong)(tong)(tong)的(de)(de)(de)(de)(de)(de)整(zheng)(zheng)體安(an)(an)(an)全(quan)(quan)(quan)(quan)。為了應(ying)(ying)對(dui)(dui)當(dang)前(qian)日益泛濫(lan)的(de)(de)(de)(de)(de)(de)高(gao)(gao)毀(hui)滅性(xing)的(de)(de)(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)黑(hei)客問(wen)題，高(gao)(gao)職院校應(ying)(ying)效仿同類(lei)高(gao)(gao)校，對(dui)(dui)整(zheng)(zheng)個(ge)校園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)系(xi)(xi)統(tong)(tong)(tong)進行(xing)升級，可以購買先(xian)進的(de)(de)(de)(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)防護系(xi)(xi)統(tong)(tong)(tong)，從而確保落(luo)(luo)實網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)建設(she)(she)工作(zuo)。當(dang)前(qian)的(de)(de)(de)(de)(de)(de)校園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)(luo)(luo)(luo)(luo)系(xi)(xi)統(tong)(tong)(tong)安(an)(an)(an)全(quan)(quan)(quan)(quan)性(xing)存在一(yi)定(ding)的(de)(de)(de)(de)(de)(de)風險，在運行(xing)的(de)(de)(de)(de)(de)(de)過程(cheng)中經常會出現(xian)(xian)穩(wen)定(ding)性(xing)不(bu)(bu)正常的(de)(de)(de)(de)(de)(de)問(wen)題，導致用戶無法(fa)直接(jie)(jie)連接(jie)(jie)到(dao)校園(yuan)(yuan)(yuan)內網(wang)。

1安全建設方法

長期以來(lai)，中國(guo)大多數企(qi)業的(de)(de)(de)信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)建(jian)設(she)遵循“木桶理(li)論”，但實(shi)(shi)踐(jian)證明，在企(qi)業信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)領域應用木桶理(li)論仍存在一定缺陷，很難(nan)實(shi)(shi)現“標本兼(jian)治”。企(qi)業信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)應從(cong)安(an)(an)(an)(an)全(quan)(quan)(quan)策略(lve)、安(an)(an)(an)(an)全(quan)(quan)(quan)管理(li)體系(xi)(xi)、安(an)(an)(an)(an)全(quan)(quan)(quan)技(ji)術體系(xi)(xi)和(he)安(an)(an)(an)(an)全(quan)(quan)(quan)運(yun)維體系(xi)(xi)四個方(fang)(fang)面建(jian)設(she)一個完善的(de)(de)(de)信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)體系(xi)(xi)對企(qi)業的(de)(de)(de)信息(xi)資源(yuan)提供全(quan)(quan)(quan)方(fang)(fang)位(wei)的(de)(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)防(fang)護(hu)。整個安(an)(an)(an)(an)全(quan)(quan)(quan)體系(xi)(xi)以安(an)(an)(an)(an)全(quan)(quan)(quan)策略(lve)為(wei)(wei)核心，管理(li)、技(ji)術、運(yun)維三者有機結合，又相互支撐。三者之間的(de)(de)(de)關(guan)系(xi)(xi)為(wei)(wei)“根(gen)據管理(li)體系(xi)(xi)中的(de)(de)(de)策略(lve)，由相關(guan)組織或人員，利(li)用技(ji)術體系(xi)(xi)作為(wei)(wei)工(gong)具和(he)手(shou)段，進行操作來(lai)維持運(yun)行體系(xi)(xi)”。在建(jian)立信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)體系(xi)(xi)的(de)(de)(de)過程中，可(ke)采用ISO27001：2005所述(shu)的(de)(de)(de)“過程方(fang)(fang)法(fa)”，即將(jiang)“規劃（Plan）－實(shi)(shi)施（Do）－檢查（Check）－處置(zhi)（Act）”（PDCA）四個步驟。

2安全策略

信息(xi)(xi)(xi)安(an)全(quan)策(ce)略研(yan)究就(jiu)是依(yi)據(ju)國家(jia)信息(xi)(xi)(xi)安(an)全(quan)的(de)(de)方(fang)針政策(ce)、法律法規和(he)(he)工作(zuo)要求，結合企(qi)業實際情況(kuang)和(he)(he)管理(li)要求，制(zhi)訂企(qi)業信息(xi)(xi)(xi)安(an)全(quan)防護的(de)(de)建(jian)設(she)(she)方(fang)針和(he)(he)基本要求，對(dui)信息(xi)(xi)(xi)安(an)全(quan)管理(li)體(ti)系、技術體(ti)系和(he)(he)運維體(ti)系中(zhong)的(de)(de)各種安(an)全(quan)控(kong)制(zhi)措施和(he)(he)機制(zhi)的(de)(de)部署提出目標(biao)和(he)(he)原(yuan)則，是信息(xi)(xi)(xi)化(hua)“建(jian)、管、用”各項(xiang)工作(zuo)和(he)(he)各個環節必須遵守的(de)(de)安(an)全(quan)規則，也是針對(dui)每個系統和(he)(he)設(she)(she)備(bei)制(zhi)訂分(fen)項(xiang)安(an)全(quan)策(ce)略的(de)(de)依(yi)據(ju)。

3安全管理

信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)可參照(zhao)信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)模型，按(an)照(zhao)先(xian)進的(de)(de)信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)標(biao)準ISO17799標(biao)準建立組織(zhi)完(wan)整的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)體(ti)系(xi)(xi)(xi)(xi)并實施(shi)與保持，達(da)到動態的(de)(de)、系(xi)(xi)(xi)(xi)統的(de)(de)、全(quan)(quan)(quan)(quan)員參與、制度化的(de)(de)、以(yi)預防為(wei)主的(de)(de)信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)方(fang)式。管理(li)(li)(li)體(ti)系(xi)(xi)(xi)(xi)架構可分(fen)為(wei)四層(ceng)，最高層(ceng)為(wei)企業信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)總體(ti)策(ce)略(lve)(lve)，為(wei)下面的(de)(de)各(ge)項分(fen)策(ce)略(lve)(lve)和(he)(he)具體(ti)的(de)(de)規章制度提供指(zhi)導。第二層(ceng)為(wei)企業信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)組織(zhi)體(ti)系(xi)(xi)(xi)(xi)，作(zuo)用在(zai)于指(zhi)導實施(shi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)體(ti)系(xi)(xi)(xi)(xi)，制定(ding)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)(de)相(xiang)關標(biao)準和(he)(he)方(fang)針(zhen)，監管安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)事(shi)件等。組織(zhi)體(ti)系(xi)(xi)(xi)(xi)須設(she)立專門的(de)(de)管理(li)(li)(li)機構，配備相(xiang)應的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)人員，明確(que)主管領導，落實部門責(ze)任，各(ge)盡其職。第三層(ceng)為(wei)根據總策(ce)略(lve)(lve)，對(dui)信(xin)(xin)息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)涉及的(de)(de)各(ge)方(fang)面制定(ding)有針(zhen)對(dui)性的(de)(de)分(fen)項策(ce)略(lve)(lve)，為(wei)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)(de)具體(ti)實施(shi)提供管理(li)(li)(li)和(he)(he)技(ji)術上(shang)的(de)(de)指(zhi)導。第四層(ceng)為(wei)具體(ti)的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管理(li)(li)(li)制度。

1.學規程、標準(zhun)，建現代化礦井(jing)

（1）山西省煤炭(tan)工(gong)業廳建礦“五(wu)個標(biao)準”和“安(an)(an)全質量標(biao)準化(hua)標(biao)準”是建礦標(biao)準、尺度。為把我公(gong)司建成一(yi)流的(de)現(xian)代(dai)化(hua)礦井，首(shou)先就(jiu)要(yao)(yao)學好(hao)、貫(guan)徹好(hao)“六(liu)個標(biao)準”。結(jie)合集團公(gong)司“辦大礦，辦現(xian)代(dai)化(hua)礦井，辦安(an)(an)全高效(xiao)礦井”的(de)辦礦理(li)念和“六(liu)大階段性”目標(biao)，我公(gong)司出臺了實施方案。按(an)照方案要(yao)(yao)求的(de)分工(gong)及職責(ze)內容，從學習考試和現(xian)場(chang)監督及整改(gai)落實，每一(yi)個單項(xiang)工(gong)程(cheng)均按(an)標(biao)準化(hua)的(de)要(yao)(yao)求進(jin)行建設。

（2）《煤礦(kuang)安(an)全(quan)規(gui)程》和(he)《煤礦(kuang)建(jian)設安(an)全(quan)規(gui)定》是建(jian)礦(kuang)安(an)全(quan)管(guan)理的規(gui)定。公司每一個單項工程的作業規(gui)程和(he)安(an)全(quan)技術措施，均在規(gui)定的基礎上編制、審核。因此(ci)我(wo)公司注(zhu)重了全(quan)員(yuan)培(pei)訓學習、考試(shi)，讓全(quan)體員(yuan)工知規(gui)定、遵規(gui)定，按規(gui)定作業，實現安(an)全(quan)建(jian)礦(kuang)。

（3）嚴格責(ze)任(ren)的(de)(de)落實，實現(xian)以責(ze)保(bao)安(an)全(quan)、保(bao)質(zhi)量(liang)目標。根據國家和山西省(sheng)相(xiang)關法律、法規及規定，為進一步(bu)明確建(jian)設方(fang)(fang)、施工方(fang)(fang)、監理方(fang)(fang)在(zai)施工過程中的(de)(de)安(an)全(quan)責(ze)任(ren)，確保(bao)施工現(xian)場的(de)(de)安(an)全(quan)生產，我公司除每年簽(qian)訂各級安(an)全(quan)責(ze)任(ren)狀(zhuang)外，還根據建(jian)設方(fang)(fang)、施工方(fang)(fang)、監理方(fang)(fang)三(san)方(fang)(fang)的(de)(de)職(zhi)責(ze)，簽(qian)訂了三(san)方(fang)(fang)安(an)全(quan)協(xie)議。在(zai)實際工作(zuo)中礦(kuang)委分別按月、季、年進行考(kao)核(he)，達到了安(an)全(quan)、質(zhi)量(liang)、進度(du)的(de)(de)有序管理和有序進行。

2.狠(hen)抓安全管(guan)理，落(luo)實安全預(yu)防

2.1做(zuo)好“安(an)(an)(an)全(quan)(quan)理(li)(li)念(nian)”的(de)(de)思想(xiang)預(yu)(yu)防(fang)以(yi)人(ren)為本，安(an)(an)(an)全(quan)(quan)為天，堅守發展決不(bu)能以(yi)犧(xi)牲人(ren)的(de)(de)生(sheng)命為代價的(de)(de)紅線，牢(lao)固樹(shu)立安(an)(an)(an)全(quan)(quan)是最(zui)大(da)(da)的(de)(de)發展、安(an)(an)(an)全(quan)(quan)是最(zui)大(da)(da)的(de)(de)效益、安(an)(an)(an)全(quan)(quan)是最(zui)大(da)(da)的(de)(de)政治理(li)(li)念(nian)，建設過程中，思想(xiang)麻痹、安(an)(an)(an)全(quan)(quan)意識(shi)淡(dan)薄是造成(cheng)諸多事故的(de)(de)禍首。只有在思想(xiang)上時刻繃(beng)緊“安(an)(an)(an)全(quan)(quan)”這根弦，把(ba)預(yu)(yu)防(fang)工(gong)作搞好，才(cai)能把(ba)事故后(hou)處理(li)(li)變為處理(li)(li)后(hou)無事故，避(bi)免(mian)因(yin)預(yu)(yu)防(fang)工(gong)作沒做(zuo)到位而造成(cheng)事故，付出不(bu)可估量(liang)的(de)(de)代價。

1大型企業(ye)信息(xi)系(xi)統概述

1.1系統結構。

大型企業的網(wang)(wang)絡(luo)系統構成是一(yi)個復雜、綜(zong)合的內容，它(ta)包含了內部局(ju)(ju)域網(wang)(wang)、各地子公司的局(ju)(ju)域網(wang)(wang)以及廣(guang)域網(wang)(wang)連(lian)(lian)接(jie)等復雜內容。在工(gong)作中，總部的局(ju)(ju)域網(wang)(wang)一(yi)般都是和電信(xin)公司的因(yin)特網(wang)(wang)相連(lian)(lian)接(jie)，同時還(huan)和下轄子公司、其單位連(lian)(lian)接(jie)，是通過信(xin)息技(ji)術(shu)、網(wang)(wang)絡(luo)技(ji)術(shu)連(lian)(lian)接(jie)形成的一(yi)個綜(zong)合信(xin)息平臺(tai)。

1.2系統功能。

在(zai)功(gong)能上分(fen)析(xi)，大型國有企業的信息系(xi)統(tong)(tong)涵蓋業務(wu)范圍廣(guang)、內容復雜、布局合理，主(zhu)要(yao)(yao)業務(wu)系(xi)統(tong)(tong)包含了ERP系(xi)統(tong)(tong)、OA系(xi)統(tong)(tong)以(yi)及財(cai)務(wu)系(xi)統(tong)(tong)等，這些系(xi)統(tong)(tong)涉及到局域網、廣(guang)域網以(yi)及企業自身發(fa)展(zhan)(zhan)的特征，因此(ci)在(zai)連接的時候往往都是根(gen)據企業業務(wu)開(kai)展(zhan)(zhan)需要(yao)(yao)和內部經營管理需要(yao)(yao)聯系(xi)的。

1.3系統用戶。

一、防火墻的(de)主要技術手段

根(gen)據當今世界防火(huo)墻技術(shu)(shu)的(de)發展歷(li)史(shi)，防火(huo)墻的(de)主(zhu)(zhu)要技術(shu)(shu)手段(duan)主(zhu)(zhu)要有(you)“包過濾技術(shu)(shu)”、“應用技術(shu)(shu)”、“狀態(tai)監測技術(shu)(shu)”三種，盡管由于安全防護(hu)的(de)需要，產生(sheng)出了其他(ta)安全防御(yu)技術(shu)(shu)，但其根(gen)本都由這三類技術(shu)(shu)進行演變綜合而來(lai)。

1、包(bao)過(guo)濾技術。當(dang)前我們網(wang)絡采用的(de)(de)是IPV4技術，因(yin)此(ci)網(wang)絡數(shu)(shu)據均是通過(guo)IP地(di)址進(jin)行(xing)尋址傳送的(de)(de)，所以包(bao)過(guo)濾技術也(ye)就是通過(guo)檢測IP數(shu)(shu)據包(bao)目的(de)(de)地(di)址和源(yuan)地(di)址是否合法(fa)的(de)(de)來(lai)對(dui)數(shu)(shu)據進(jin)行(xing)放行(xing)或(huo)者予以限制(zhi)(zhi)，那么這個“合法(fa)”通常是指管理員制(zhi)(zhi)定的(de)(de)一(yi)些網(wang)絡規則。其實思科(ke)和華為公司生產(chan)的(de)(de)交換機就提(ti)供了一(yi)些基本的(de)(de)包(bao)過(guo)濾功能，相當(dang)也(ye)就能實現一(yi)些簡單的(de)(de)網(wang)絡防護(hu)功能。

2、應用(yong)技術。此(ci)類技術也是(shi)針對(dui)當(dang)前(qian)網絡數據(ju)傳(chuan)(chuan)遞(di)的(de)(de)(de)一個(ge)特性發展而來的(de)(de)(de)。我(wo)們都知道TCP/IP的(de)(de)(de)第四層(ceng)為運輸(shu)(shu)層(ceng)，數據(ju)要(yao)進行(xing)可靠傳(chuan)(chuan)輸(shu)(shu)必須在該層(ceng)建立可靠連(lian)接，所以應用(yong)技術就(jiu)是(shi)通(tong)過(guo)防火墻將這(zhe)個(ge)可靠連(lian)接分割(ge)成(cheng)兩(liang)個(ge)連(lian)接，分別為防火墻到服(fu)務(wu)器(qi)和(he)防火墻到客戶(hu)端的(de)(de)(de)連(lian)接，所有數據(ju)傳(chuan)(chuan)遞(di)均需(xu)通(tong)過(guo)防火墻進行(xing)檢測，然(ran)后再(zai)確定是(shi)否放(fang)行(xing)。這(zhe)個(ge)連(lian)接的(de)(de)(de)分割(ge)對(dui)數據(ju)而言是(shi)透明的(de)(de)(de)，并不應影響數據(ju)的(de)(de)(de)傳(chuan)(chuan)送。這(zhe)種技術打破了(le)傳(chuan)(chuan)統的(de)(de)(de)客戶(hu)端/服(fu)務(wu)器(qi)的(de)(de)(de)這(zhe)種傳(chuan)(chuan)輸(shu)(shu)模式。

3、狀(zhuang)態(tai)(tai)監測(ce)技(ji)(ji)術(shu)(shu)。由于網絡的(de)(de)攻擊的(de)(de)復雜(za)性，那(nei)么單(dan)一(yi)(yi)(yi)(yi)的(de)(de)監測(ce)方式往(wang)往(wang)并不能有(you)效的(de)(de)解(jie)決網絡威脅，所以(yi)(yi)狀(zhuang)態(tai)(tai)監測(ce)技(ji)(ji)術(shu)(shu)是(shi)以(yi)(yi)連接(jie)狀(zhuang)態(tai)(tai)為基準，將(jiang)同(tong)一(yi)(yi)(yi)(yi)連接(jie)的(de)(de)所有(you)數(shu)(shu)據包(bao)看成是(shi)一(yi)(yi)(yi)(yi)個(ge)(ge)完整(zheng)的(de)(de)數(shu)(shu)據流，建立一(yi)(yi)(yi)(yi)個(ge)(ge)會(hui)話狀(zhuang)態(tai)(tai)表(biao)(biao)，對這個(ge)(ge)數(shu)(shu)據流的(de)(de)整(zheng)個(ge)(ge)內容進行(xing)監視(shi)和(he)檢測(ce)，且(qie)以(yi)(yi)后同(tong)一(yi)(yi)(yi)(yi)類連接(jie)的(de)(de)數(shu)(shu)據傳送都必(bi)須(xu)以(yi)(yi)這個(ge)(ge)會(hui)話狀(zhuang)態(tai)(tai)表(biao)(biao)為參照標準，一(yi)(yi)(yi)(yi)旦發(fa)現(xian)不同(tong)于該狀(zhuang)態(tai)(tai)表(biao)(biao)的(de)(de)數(shu)(shu)據都將(jiang)進行(xing)截留(liu)。因此狀(zhuang)態(tai)(tai)監測(ce)技(ji)(ji)術(shu)(shu)其(qi)實(shi)是(shi)包(bao)過濾(lv)技(ji)(ji)術(shu)(shu)和(he)應用技(ji)(ji)術(shu)(shu)的(de)(de)一(yi)(yi)(yi)(yi)種結合(he)體，在防御強度(du)上也(ye)遠(yuan)高于前述兩種。

二(er)、企業(ye)安全網絡的(de)建設(she)

一、班組(zu)安(an)全建設存在的現狀(zhuang)

1.班長自身(shen)不重(zhong)視

班(ban)長(chang)是企業中最基層的(de)(de)(de)管(guan)(guan)(guan)(guan)理者，起(qi)到(dao)“兵頭將尾”的(de)(de)(de)作(zuo)(zuo)用，班(ban)長(chang)本身(shen)(shen)工(gong)(gong)作(zuo)(zuo)比較繁多，既要(yao)處(chu)理好和(he)上級的(de)(de)(de)關系，還要(yao)管(guan)(guan)(guan)(guan)好班(ban)組員(yuan)(yuan)工(gong)(gong)，除了日(ri)常的(de)(de)(de)生產工(gong)(gong)作(zuo)(zuo)安(an)排(pai)外(wai)，要(yao)要(yao)進行現場管(guan)(guan)(guan)(guan)理、環境管(guan)(guan)(guan)(guan)理、人員(yuan)(yuan)管(guan)(guan)(guan)(guan)理等，班(ban)長(chang)嘴上告誡員(yuan)(yuan)工(gong)(gong)一(yi)定要(yao)重視安(an)全，工(gong)(gong)作(zuo)(zuo)中嚴禁違章作(zuo)(zuo)業，其(qi)實自(zi)身(shen)(shen)往往忽(hu)視了安(an)全建設(she)。

2.安全活動較為單一

班(ban)組(zu)(zu)在(zai)安(an)(an)全(quan)(quan)建設方面創新性不夠(gou)，這類班(ban)組(zu)(zu)認(ren)識(shi)到(dao)了班(ban)組(zu)(zu)安(an)(an)全(quan)(quan)建設的重要(yao)性，能夠(gou)積極開展(zhan)(zhan)班(ban)組(zu)(zu)安(an)(an)全(quan)(quan)建設，制(zhi)定活動(dong)計劃(hua)，明確活動(dong)形(xing)式，展(zhan)(zhan)各類安(an)(an)全(quan)(quan)活動(dong)，但是(shi)安(an)(an)全(quan)(quan)活動(dong)較為單(dan)一，大部(bu)分都是(shi)進(jin)行班(ban)組(zu)(zu)安(an)(an)全(quan)(quan)培(pei)訓、案例分析以及觀看安(an)(an)全(quan)(quan)教育(yu)片，久而久之，員(yuan)工對這些活動(dong)就會產生厭煩感(gan)，從而影(ying)響班(ban)組(zu)(zu)安(an)(an)全(quan)(quan)建設的效果。

3.安全建設缺乏(fa)持久(jiu)性

一、傳統(tong)行(xing)業信息安全(quan)建設現狀(zhuang)分析

（一）對(dui)信(xin)(xin)(xin)息(xi)(xi)安全(quan)建(jian)設缺乏足夠認(ren)識。就(jiu)目(mu)前國內(nei)實際情況(kuang)(kuang)來(lai)說(shuo)，傳(chuan)統(tong)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)對(dui)于信(xin)(xin)(xin)息(xi)(xi)安全(quan)建(jian)設尚沒有(you)足夠的(de)(de)(de)認(ren)識，導(dao)致(zhi)信(xin)(xin)(xin)息(xi)(xi)安全(quan)建(jian)設難以切(qie)實施(shi)行(xing)(xing)(xing)(xing)。具體來(lai)說(shuo)，這(zhe)(zhe)主要(yao)表現在(zai)(zai)三個方(fang)面(mian)(mian)。一是(shi)傳(chuan)統(tong)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)的(de)(de)(de)領導(dao)者(zhe)(zhe)(zhe)對(dui)信(xin)(xin)(xin)息(xi)(xi)安全(quan)建(jian)設缺少(shao)必要(yao)的(de)(de)(de)認(ren)識，在(zai)(zai)面(mian)(mian)對(dui)信(xin)(xin)(xin)息(xi)(xi)化浪潮的(de)(de)(de)沖擊時(shi)，其最先想(xiang)到的(de)(de)(de)是(shi)提升(sheng)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)品質來(lai)面(mian)(mian)對(dui)新挑戰，卻忽(hu)視了(le)通(tong)過(guo)信(xin)(xin)(xin)息(xi)(xi)安全(quan)建(jian)設保護行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)核心信(xin)(xin)(xin)息(xi)(xi)資(zi)源(yuan)，導(dao)致(zhi)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)信(xin)(xin)(xin)息(xi)(xi)被逐漸泄露，無法與新行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)相抗衡(heng)，以致(zhi)逐漸失去競爭力。最典型的(de)(de)(de)就(jiu)是(shi)傳(chuan)統(tong)出(chu)版(ban)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)，在(zai)(zai)數字化刊物(wu)(wu)逐漸普(pu)及的(de)(de)(de)情況(kuang)(kuang)下(xia)，傳(chuan)統(tong)出(chu)版(ban)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)已經顯得(de)捉襟見肘，出(chu)版(ban)物(wu)(wu)印刷量(liang)與銷(xiao)售量(liang)逐年下(xia)降(jiang)。二是(shi)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)內(nei)部(bu)員工缺少(shao)對(dui)信(xin)(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)(de)認(ren)識，在(zai)(zai)日常工作(zuo)中(zhong)，會在(zai)(zai)不(bu)經意間(jian)泄露行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)信(xin)(xin)(xin)息(xi)(xi)。更有(you)甚者(zhe)(zhe)(zhe)為了(le)一己(ji)私(si)利出(chu)賣行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)信(xin)(xin)(xin)息(xi)(xi)。這(zhe)(zhe)些舉動都對(dui)傳(chuan)統(tong)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)造(zao)成了(le)極其惡劣的(de)(de)(de)影響。三是(shi)普(pu)通(tong)消費(fei)者(zhe)(zhe)(zhe)缺少(shao)對(dui)信(xin)(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)(de)認(ren)識，在(zai)(zai)某些需要(yao)消費(fei)者(zhe)(zhe)(zhe)個人(ren)信(xin)(xin)(xin)息(xi)(xi)資(zi)料的(de)(de)(de)行(xing)(xing)(xing)(xing)業(ye)(ye)(ye)(ye)中(zhong)，消費(fei)者(zhe)(zhe)(zhe)往往沒有(you)考慮個人(ren)信(xin)(xin)(xin)息(xi)(xi)資(zi)料是(shi)否安全(quan)，是(shi)否存(cun)在(zai)(zai)泄露的(de)(de)(de)風險(xian)以及相應的(de)(de)(de)后(hou)果。忽(hu)視這(zhe)(zhe)些的(de)(de)(de)結果就(jiu)是(shi)消費(fei)者(zhe)(zhe)(zhe)缺少(shao)對(dui)相關企業(ye)(ye)(ye)(ye)信(xin)(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)(de)要(yao)求，在(zai)(zai)發生意外情況(kuang)(kuang)后(hou)無法挽(wan)回。

（二）信(xin)息(xi)(xi)安(an)(an)(an)全建(jian)(jian)(jian)設(she)技(ji)術(shu)水(shui)平(ping)較(jiao)(jiao)(jiao)低(di)(di)。傳統行(xing)(xing)(xing)業(ye)雖(sui)然缺乏對(dui)信(xin)息(xi)(xi)安(an)(an)(an)全建(jian)(jian)(jian)設(she)的認識，但也(ye)并非沒有(you)(you)進行(xing)(xing)(xing)信(xin)息(xi)(xi)安(an)(an)(an)全建(jian)(jian)(jian)設(she)，只(zhi)(zhi)是(shi)(shi)其信(xin)息(xi)(xi)安(an)(an)(an)全建(jian)(jian)(jian)設(she)技(ji)術(shu)水(shui)平(ping)較(jiao)(jiao)(jiao)低(di)(di)，無(wu)法切(qie)實滿(man)足對(dui)企業(ye)信(xin)息(xi)(xi)安(an)(an)(an)全的保(bao)護(hu)。信(xin)息(xi)(xi)安(an)(an)(an)全建(jian)(jian)(jian)設(she)技(ji)術(shu)水(shui)平(ping)低(di)(di)主要表現在兩個(ge)方面。一是(shi)(shi)信(xin)息(xi)(xi)安(an)(an)(an)全管理體(ti)系(xi)架構技(ji)術(shu)層次低(di)(di)，一個(ge)體(ti)系(xi)架構的技(ji)術(shu)高低(di)(di)，決定了該體(ti)系(xi)所(suo)能(neng)(neng)發揮的功(gong)能(neng)(neng)高低(di)(di)。越先進越高端的技(ji)術(shu)，其對(dui)信(xin)息(xi)(xi)安(an)(an)(an)全的保(bao)護(hu)也(ye)就越安(an)(an)(an)全，反(fan)之(zhi)亦(yi)然。傳統行(xing)(xing)(xing)業(ye)信(xin)息(xi)(xi)安(an)(an)(an)全管理體(ti)系(xi)的基(ji)礎架構以及權限設(she)置等信(xin)息(xi)(xi)保(bao)障措施(shi)，其技(ji)術(shu)相對(dui)一些新(xin)行(xing)(xing)(xing)業(ye)而(er)言較(jiao)(jiao)(jiao)為落(luo)后，無(wu)法符(fu)合不斷更(geng)新(xin)的計算機技(ji)術(shu)，更(geng)無(wu)法有(you)(you)效彌補信(xin)息(xi)(xi)安(an)(an)(an)全漏洞，只(zhi)(zhi)能(neng)(neng)說是(shi)(shi)徒有(you)(you)其表。二是(shi)(shi)人員管理技(ji)術(shu)水(shui)平(ping)較(jiao)(jiao)(jiao)低(di)(di)，人員管理也(ye)是(shi)(shi)信(xin)息(xi)(xi)安(an)(an)(an)全建(jian)(jian)(jian)設(she)的重要環節。每一個(ge)員工(gong)都攜帶著一定程度的行(xing)(xing)(xing)業(ye)信(xin)息(xi)(xi)，只(zhi)(zhi)有(you)(you)加強對(dui)員工(gong)的管理，建(jian)(jian)(jian)立科(ke)學人性的管理體(ti)系(xi)，才能(neng)(neng)確保(bao)企業(ye)人員不會(hui)因為失誤或利益泄(xie)露行(xing)(xing)(xing)業(ye)信(xin)息(xi)(xi)。

（三）信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)覆蓋范(fan)圍(wei)(wei)(wei)較窄(zhai)。信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)覆蓋范(fan)圍(wei)(wei)(wei)較窄(zhai)主要可以(yi)分為(wei)兩個方面(mian)，一(yi)(yi)是進行(xing)(xing)信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)的(de)(de)(de)傳(chuan)統(tong)行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)范(fan)圍(wei)(wei)(wei)較窄(zhai)；二是行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)內(nei)部(bu)信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)的(de)(de)(de)范(fan)圍(wei)(wei)(wei)較窄(zhai)。對于所(suo)有(you)傳(chuan)統(tong)行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)而言(yan)，已(yi)經(jing)完(wan)成信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)或正在建(jian)(jian)設(she)(she)的(de)(de)(de)行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)并(bing)不(bu)多。根據(ju)相關統(tong)計(ji)資料，傳(chuan)統(tong)行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)中(zhong)完(wan)成或進行(xing)(xing)中(zhong)的(de)(de)(de)信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)的(de)(de)(de)企(qi)(qi)(qi)業(ye)(ye)(ye)(ye)(ye)，尚不(bu)到20%。這一(yi)(yi)數(shu)(shu)據(ju)說(shuo)明信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)率在傳(chuan)統(tong)行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)中(zhong)來(lai)講還很低(di)，還需要加強相關理念的(de)(de)(de)宣傳(chuan)，引導(dao)更多的(de)(de)(de)傳(chuan)統(tong)企(qi)(qi)(qi)業(ye)(ye)(ye)(ye)(ye)進行(xing)(xing)信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)。在行(xing)(xing)業(ye)(ye)(ye)(ye)(ye)內(nei)部(bu)，信(xin)息(xi)(xi)(xi)安(an)(an)全建(jian)(jian)設(she)(she)集中(zhong)在企(qi)(qi)(qi)業(ye)(ye)(ye)(ye)(ye)核心(xin)機密，即企(qi)(qi)(qi)業(ye)(ye)(ye)(ye)(ye)相關財(cai)務數(shu)(shu)據(ju)、產品(pin)數(shu)(shu)據(ju)和市場數(shu)(shu)據(ju)等，忽(hu)視了員工(gong)信(xin)息(xi)(xi)(xi)安(an)(an)全及一(yi)(yi)些外在信(xin)息(xi)(xi)(xi)安(an)(an)全的(de)(de)(de)構建(jian)(jian)。雖然此舉(ju)能夠保障企(qi)(qi)(qi)業(ye)(ye)(ye)(ye)(ye)核心(xin)利益，卻(que)無法保證(zheng)企(qi)(qi)(qi)業(ye)(ye)(ye)(ye)(ye)正常良(liang)性的(de)(de)(de)運轉。

二、傳統行業信息安全建設(she)中(zhong)的問題(ti)及原因

（一）缺少(shao)完善(shan)的(de)法(fa)(fa)(fa)律(lv)(lv)法(fa)(fa)(fa)規(gui)。在信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)方(fang)面，我國尚缺少(shao)有效完善(shan)的(de)法(fa)(fa)(fa)律(lv)(lv)法(fa)(fa)(fa)規(gui)來加強信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)建(jian)設，這主要表現在兩個(ge)方(fang)面。一方(fang)面是(shi)缺少(shao)對(dui)傳(chuan)統(tong)(tong)行(xing)業信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)建(jian)設的(de)強制性法(fa)(fa)(fa)律(lv)(lv)法(fa)(fa)(fa)規(gui)。傳(chuan)統(tong)(tong)行(xing)業本身對(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)缺少(shao)足夠的(de)認識(shi)，再(zai)加之缺少(shao)必須的(de)法(fa)(fa)(fa)律(lv)(lv)法(fa)(fa)(fa)規(gui)，就致使傳(chuan)統(tong)(tong)行(xing)業基本忽視了(le)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)建(jian)設。另一方(fang)面是(shi)缺少(shao)對(dui)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)犯罪的(de)法(fa)(fa)(fa)律(lv)(lv)法(fa)(fa)(fa)規(gui)，近(jin)年來隨著(zhu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)技(ji)術發展迅(xun)猛，各(ge)種(zhong)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)犯罪層出(chu)不(bu)窮，犯罪性質(zhi)也(ye)從(cong)經濟犯罪上(shang)升到了(le)更加惡劣的(de)性質(zhi)。各(ge)種(zhong)由于個(ge)人信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)泄露而(er)出(chu)現的(de)綁架、搶劫等(deng)案件，急需出(chu)臺相應的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)法(fa)(fa)(fa)律(lv)(lv)法(fa)(fa)(fa)規(gui)來加以制約(yue)。