公共信息網絡安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇公共信息網絡安全，期待它們能激發您的靈感。

篇1

關鍵詞：公安信息化 網絡安全 分析

中圖分類號：D631.1 文獻標識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業信息技術與軟件的使用日益普及，公安信息化網絡安全問題也日漸增多，網絡安全問題不是純粹的技術問題，是技術與管理的綜合，而是一項復雜的系統工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。

全國公安信息化建設工作開展以來，各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義；明確公安信息化建設的內涵、影響因素、建設內容以及評價內容；明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上，從秦皇島市公安信息化建設的規劃布局、基礎網絡建設情況（包括通訊網絡、平安城市監控點、智能交通設施的建設）、公安應用系統建設情況（一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況）、應急保障體系建設情況、保障體系建設情況（領導、組織、人才、資金）、服務實戰及成效方面（高清視頻監控系統、智能交通）進行現狀分析，發現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰。

1 計算機網絡安全體系結構的組成

計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備，用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言，人們可以使用這些設備搭建用戶需要的通信網絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護，目前廣泛采用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以將驅動程序作為操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網絡持續穩定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協議、加密技術等領域。

2 信息安全管理

公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統是一個持續的過程，必須加以確定并不斷審查。計算機網絡安全系統作為公安機關的主要軟件，并盡一切努力使公安機關網絡信息更安全，同時提高公安系統工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態的網絡犯罪，已成為當前公安網絡建設的重要課題。

3 數據安全

越來越多的設備連接到互聯網，也受到常用辦公操作系統的間接控制。如今網絡入侵變得更有針對性，黑客只向配備關鍵安全功能的少數計算機發送惡意軟件，通常是為了進行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明，目的是設計和構造網絡的安全性，以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此，建立網絡的安全策略，應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統安全問題的解決依賴于技術和管理兩方面，在采取技術措施保障網絡安全的同時，還應建立健全網絡信息系統安全管理體系，通過以上管理機制和技術措施的實施，提高網絡安全性，降低網絡安全事故的風險，保證網絡長期平穩運行。

4 結語

社會信息化的發展給公共安全領域帶來了機遇和挑戰。敵對勢力和不法分子利用信息技術的犯罪活動越來越多，公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業務信息量也在急劇地增加。在這種時代背景下，公安信息化建設顯得十分重要。公安信息化建設非常有必要，并且具有深遠意義。公安信息化是提高執法質量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標，就是通過大力推廣應用現代電子信息技術，實現公安工作的信息共享、快速反應與高效運行。由此可見，眾多的網絡安全風險需要考慮，因此，公安部門必須采取統一的安全策略來保證網絡的安全性。

參考文獻

[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學，2015.

篇2

網絡安全是一個較為系統的概念，網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業的網絡安全構成威脅。隨著現代科學技術水平的不斷提高，電網安全生產系統、電力調度監控系統以及用電營銷系統等已廣泛應用于供電企業中。應用信息網絡安全技術可確保各應用系統穩定可靠運行，有效提高各系統數據傳輸的效率，實現數據集中和數據資源共享[1]。但是，網絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網絡信息的安全性并加強防護對供電企業的正常運行以及發展均具有非常重要的意義。

1地級市供電企業信息網絡存在的安全問題

1.1內網網絡結構不健全

現今，地級市供電企業的內網結構未能達到企業內網網絡信息化的良好狀態，其結構還不夠健全。地級市供電企業由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內網網絡缺乏健全性。但是，隨著營銷、生產、財務等各個專業的信息系統的上線投運，使得整個信息管理模式中較為薄弱的網絡安全系統成為最短板。

1.2職工安全防范意識不夠

要使網絡信息安全得到保障，就要提高地級市供電企業的工作人員的綜合素質。目前，地級市供電企業的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發事件的應對措施等相關知識沒有足夠的積累；而老齡職工又難以完全掌握網絡信息安全，跟不上信息化的更新腳步，對新型網絡技術的了解不全面等[2]。這也是地級市供電企業信息網絡安全中存在的問題，應當給予重視。

1.3網絡信息化機構漏洞較多

當前地級市供電企業的網絡信息化管理還不是一個完整的體系，其中各類系統的數據存儲、關鍵流程流轉等都是非常重要的環節，不能出現任何問題，但由于安全管理的漏洞較多，所承載的網絡平臺的安全性也較低，使信息管理的發展不具平衡性。針對現狀來看，計算機病毒、黑客攻擊等所導致的關鍵保密數據外泄是對地級市供電企業最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業信息網絡安全，但是還存在操作系統正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統在企業內已停止更新，導致操作系統的針對性攻擊越來越頻繁。一旦出現計算機網絡病毒，就會在企業內部的計算機中進行大規模傳播，從而為相對公開化的網絡提供了機會，導致計算機系統遭到惡意破壞，甚至系統崩潰。不法分子就會趁機盜取企業的機密文件，對供電系統的相關數據進行篡改，毀滅性地攻擊供電系統，嚴重時還會導致整個供電系統的大面積癱瘓。

2對地級市供電企業信息網絡安全的防范措施

2.1加強對網絡設備的管理

采用內外網物理隔離，在內網邊界設置入侵監測系統；在內外網邊界同時設置千兆硬件防火墻。對VLAN裝置進行優化，對局域網合理分割安全區域；對于VLAN之間的信息交換進行嚴格規劃，訪問控制列表須詳細規劃，對VLAN的合法訪問給予授權，對非法訪問則進行隔離，同時還要運用VACL優化訪問控制列表，使其安全性得到保障。入侵監測系統的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務器的管理

專用業務服務器的訪問權限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統計服務器中應用系統的使用對象及需開放的服務端口，并根據實際情況進行調整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數進行限制，控制數據包的大小，監控對主機提供服務的端口，如果發現有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設備的管理

設置北信源內網安全管理系統可對終端設備管理進行強化，從而保護內部資源與網絡的安全。這個系統是由移動存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統可使桌面行為監管、準入控制、外設與接口管理、終端資產管理等功能得以實現。補丁管理系統是分析系統漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網絡安全進行保護的一種技術措施，也是對網絡中的黑客入侵進行阻止的有力屏障。在電力系統殺毒軟件的基礎上再對防火墻軟件系統進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網絡信息和系統的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網絡層的，它能夠實現路由器上的過濾。防火墻又稱應用層網管級防火墻，由服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數據進行搜集，并選擇性地將數據發送至另一個網絡中。在電力系統中合理、科學地配置防火墻可保障計算機信息網絡的安全性，同時對網絡之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統和應用軟件，并及時升級

使用正版化的操作系統和應用軟件具有專業有效的售后服務支持，可隨時請專業人員對電腦所出現的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業隱私信息外泄。因此，地級市供電企業應使用正版化的操作系統和應用軟件，并及時進行升級，以使信息網絡的安全性得到提高。

2.6提高員工的綜合素質

地級市供電企業應提高全體工作人員的計算機網絡信息安全知識水平和技術水平，提高其計算機網絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯網或其他公共信息網進行連接，在非泄密計算機或者互聯網中對機密文件進行處理，落實計算機網絡信息安全保密責任制，提高員工對網絡安全的認識[5]。還可設立安全保密管理系統，簽署保密協議，對供電企業的計算機網絡安全的管理與監督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統中的網絡信息安全隱患能夠及時發現并處理，從而保證地級市供電企業網絡信息的安全。另外，企業也應嚴格遵循相關的信息保密工作文件要求，防止外部侵害和網絡化所造成的機密泄露。

3結束語

篇3

網絡信息安全工作計劃(一)

堅持科學發展觀，充分發揮學校網絡的技術指導的管理職能，強化服務意識、責任意識、發展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現代化進程，科學、規范、高效抓管理，求真、務實、優質育人才，努力爭創教學示范學校，辦優質教育，特制訂以下計劃：

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續完善相關規章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續完善相關的網絡制度，杜絕網絡信息安全事故的發生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題，充分發揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現象的發生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識，不斷提高自己的業務能力，樹立服務于教學的思想，管好用好學校網絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。

網絡信息安全工作計劃(二)

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定**縣工業商務和信息化局20**年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用，通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上，合理設置安全策略，充分利用局域網優勢，進一步發揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發事件的應變能力。

三、加強各應用系統管理

進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統內各模塊使用情況及時反饋給相關部門，充分發揮系統功能;完善系統基礎資料，加大操作人員指導力度，確保系統有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡信息安全工作計劃(三)

各鄉鎮黨委、縣直各部門單位：

根據自治區、地區有關要求，按照《XXX新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現就有關事項通知如下。

一、建立健全網絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監管

各單位通過門戶網站、微信公眾平臺在互聯網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意后，方可按照宣傳內容做到統一口徑、統一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

篇4

關鍵詞： IP網絡；安全監測；網絡設備；安全防御技術

1 目前IP網絡面臨的安全問題

IP網絡的一個最大的優勢就是它的開放性強，使得網絡變得如此豐富多彩。但同時由于網絡的開放性和終端的智能化使得網絡也面臨著非常大的安全問題。IP網絡的安全問題主要表現在如下兩個方面：

1.1 主機的安全問題

主機的安全問題，通常也被人們稱之為病毒。它的針對目標和攻擊對象就是特定的操作系統，在當前網絡上主要是windows系統。

1.2 網絡設備安全問題

網絡設備的安全問題主要包含有路由器與交換機方面存在的安全隱患。這中安全隱患主要是對于網絡協議系統的攻擊。路由器設備按照其作用的差異能夠劃分成三種，分別是數據、控制和管理平面。這三種平面都存在有遭受攻擊的可能。

路由器數據平面起到的作用主要是對進入到路由器的數據流進行加工處理，因此其可能遭遇的攻擊便是來源于流量，這種攻擊方式會占用設備CPU的處理時間，導致用戶的數據流量不能夠得到正常的處理，還可能泄露用戶的數據，甚至被修改和惡意刪除等等。用戶設備的信息可能會遭到破壞。路由器控制平面所起到的作用是來進行信息交換的。IP地址的偽造以及信息被竊取是它可能遭遇的安全威脅。而管理平面所面對的重大問題就是管理協議存在的漏洞以及管理力度的薄弱。

2 IP網絡安全監測

2.1 安全防御技術體系模型的建立

基于IP網絡的監測分為軟件和硬件兩個部分，其中軟件部分是指利用開發的軟件程序來實現對無線移動用戶的數據包進行數據截取，然后將截取的數據進行分析和處理，最后將處理后的結果再存儲到數據庫中，以便今后分析提供的數據。在軟件部分的總體方案中，分為兩個層次，一個是底層的空間，另外一個是存儲顯示空間。底層的空間主要是指對接口的初始化，接下來是用于數據包的捕獲和監測信號。底層和存儲顯示空間兩個層次是通過處理部分進行連接。監測到各種信息之后，IP中總監測處理部分會根據信息進行相應的處理，然后將結果再次存入數據庫中，整個底層空間的過程就完成了。接下來進入到存儲顯示空間，用戶通過調用數據庫中的內容可以看到監測的最終結果。在設計軟件監測系統過程中，需要結合各種技術來幫助完成。

安全防御技術體系模型的建立既要體現防御過程，同時也要體現安全管理的各類因素；既要能夠承受強大的風險，同時也要對新的攻擊和風險進行識別。其中防御部分不單單是要防御外來的事件對其的破壞，同時也要防御內部事件的破壞能力。體系輸入信息包括預警信息，網絡威脅等各種影響網絡安全的信息。最重要的目標即是保護系統的全部資產安全。體系的一個最核心過程即是安全防護過程：防護-監測-響應-恢復。其中防護階段主要主要的作用是在攻擊前基于修補系統漏洞和布置防護屏蔽，采用相應技術對數據進行保密措施和認證等功能。從而綜合的防范了自身防御和入侵阻止及延緩過程；監測階段主要是監測異常網絡行為和模式，以及對其進行識別和預警的功能；響應階段是根據監測階段的預警信息對攻擊進行相應的反應；恢復作為最后一個階段主要是使被保護的網絡資源恢復到發生攻擊前的一種狀態。這四個部分中，防護部分是最重要的，防護分為網絡攻擊的防護以及網絡隱患的管理兩個部分，它的整個過程都貫徹了主動防御這一思想。在體系中同時也包含了另一重要部分，即反饋部分。反饋模塊的主要核心內容是綜合信息管理模塊，這一模塊主要用于系統的學習和進化，它有力的體現了系統的智能性以及動態性。反饋部分主要包括對信息的收集和分析，對知識的提取等。

2.2 IP網絡環境下的監測系統

IP網絡環境下的入侵監測系統主要是截取報文，監測方法是對所截取的報文進行內容匹配和協議分析，進而監測各種攻擊。這種監測設備具有實時報警的功能。可以同時將報警的信息寫入到數據庫或指定文件中。最后，再通過插件體系來實現系統的擴展能力。

監測系統處理的數據主要是從網絡中截取的數據，其中包括內部主機之間、內部主機與外部主機之間通信的數據內容和包頭。主要包括網絡連接特征、連接內容特征、連接統計特征三個方面的特征。其中網絡連接特征主要是指一個TCP建立和持續的時間，建立連接雙方的主機IP地址以及端口，連接的結束狀態和兩個方向的字節傳輸量等等；連接內容特征主要包括登陸成功及失敗次數，對重要文件的訪問狀態，是否獲取根用戶權限，各種不同類型的登陸次數等等；連接的統計特征包括目的主機和服務兩方面的統計特征，基于目的主機的統計形式是指在某一特定時間段內與目的主機相同的連接個數以及各種類型的錯誤連接個數，不同連接主機的連接個數等等。

2.3 對于路由器的安全監測

對路由器進行安全測試，主要是測試對象是用戶設備的功能與協議。隨著計算機電子信息技術的發展，人們對于IP網絡的安全標準需求越來越嚴格，路由器自身也應該具備有一定的安全性。在檢測過程中需要加強路由器的安全性能，主要包含有三個部分：

篇5

關鍵詞：公共網絡；信息系統；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599　（2012）　18-0000-02

1 引言

1946年，世界上第一臺電子數字積分計算器在美國建成，這標志著現代計算機的誕生，六十年代，計算機逐步小型，70年代，微處理器和網絡技術誕生，到八十年代到九十年代，計算機價格越來越便宜，并開始了互聯網絡。計入二十一世紀后，計算機已成為人們日常生活中不可或缺的一部分。它里面存儲著國家、企業、個人等機密和隱私，所以對于其信息是否安全被人們看得很重。對于公共網絡信息系統的安全系統是否能起到安全的作用也越來越讓人們關注。

2 公共網絡信息系統安全管理的研究內容

2.1 對公共網絡信息系統實行安全等級保護并做好安全等級測評

公共網絡信息系統實行安全等級保護總共分為五級，第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為專控保護級，之所以要對其安全等級進行劃分，目的是明確該公共網絡信息系統的基本情況，如該系統所處的地理位置，是用于哪個方面，其主管的方向是什么等等，明確這個信息系統的部門的配置情況，管理的模式以及方針，以及未來發展的方向等。清楚的對業務信息系統在處理信息資產在保密性和完整性方面做嚴格的把控。信息系統安全等級的劃分首先要根據其所涉及的范圍的寬度進行制定，其次要在根據不同的安全需求給予不同的安全保護，做好配對保護，最后在為了方便對信息系統進行安全保護，針對于所面對到的安全威脅情況相近的時候，采取整體統一安全保護的原則。

公共網絡信息系統的安全測評并不能每一項都做到完全符合等級的規定的測評，所以選擇的測評方法大多為整體測評，其測評的內容是要了解到其信息系統的整體以及局部的結構，這關系到其系統的安全性能能否得到很好的體現，其內容結構是否完整。在確定了其測評的具體內容后，還需要考慮每個安全區間的聯系，從這個聯系中找出是否存在薄弱與需要填補的地方，根據存在的漏洞以及缺陷從而進行安全測評。

2.2 對公共網絡信息系統實行監控管理以及緊急預案管理

監控管理：首先要對主機的運行情況進行嚴格的監控，監控的目標主要包括主機的中央處理器，內存以及硬盤的大小，網絡資源的分布情況以及輸入或者輸出情況等，對公共網絡的安全管理系統是否接受訪問、在訪問后的瀏覽記錄或者查看的資源等精心嚴格的把關，嚴格監視正在運行的文件，如項目報告，申請書，通行證、授權書、以及各種不同的檔案等，這樣做的目的是充分保證文檔的完整性和一致性。

緊急預案管理：對于公共網絡信息系統的安全受到威脅時，如果不及時的采取相對應的措施，那么將會造成機密文件泄露，隱私泄露等，從而很可能造成無法彌補的損失，所以在開設公共網絡系統的同時要做好相對應的緊急預案管理措施。因此，首先要建立一個具有很強連續性的安全處理流程，包括啟動預案條件，應急處理流程，系統恢復流程，以及在該情況發生后的總結及改進。要做到這個，首先要保障有強大的人力資源后備用于緊急救助，其次要建立好一個另外的備用系統用于更換，最后要有龐大的資源保障用于處理緊急問題。對相關的系統安全保障人員要定期的開設講座，讓他們時刻做好準備，然后在定期的做相關的實踐演習，在演習的過程中發現不足之處并加以改正。

2.3 對公共網絡信息系統實行網絡安全審計

要做好公共網絡信息系統的安全管理，那么首先要做到對網絡安全訪問進行控制，對處于會話狀態或者數據接收狀態的信息情況提供明確的允許拒絕訪問的能力；由于在網絡信息進入時有可能帶有病毒的或者可能會對系統產生威脅的文件，所以對進出網絡的信息內容要嚴格的過濾，依據安全策略允許或者拒絕便攜式和移動式設備的網絡接入，限制網絡最大流量數及網絡連接數。其次安裝病毒防火墻在網關上安裝病毒過濾程序，對網絡流量進行全面掃描，并通過識別表示存在惡意代碼的病毒模式，檢測出惡意代碼。利用對流經網關的HTTP、FTP、SMTP協議的流量進行掃描，可以在第一時間發現病毒、阻塞病毒，不讓病毒傳播到網絡中來。不僅如此，還可以通過內容過濾來對網絡流量中不符合網絡策略的內容進行阻斷，如非法網站、透露機密的郵件等。

2.4 對公共網絡信息系統實行安全監測崗位設置以及管理制度

安全監測崗位設置：安全監測崗位設置就是設立信息安全管理工作的職能部門，他們的主要職責是檢查內容包括用戶賬號情況、系統漏洞情況、系統審計情況檢查內容包括現有安全技術措施的有效性、定期分析信息系統中是否存在異常問題并基礎相關的方案進行解決，并對相關的監測結果進行通報和修改。

制定安全管理制度：制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時候要首先要從國家的方針出發，堅決與一切和危害國家，企業，個人等相關的操作斷絕，其次要隨時接受相關的心得政策和方針，以便能及時更變。在制定安全管理制度時要做到明確的說明，包括員工的職責，工作方向，職業的道德操守等，對于制定制度的人，首先要做到以身作則，為下面的員工起到好的名片反作用，其次對于那些觸犯規章制度的人要給予嚴厲的處分，其次規章制度并不只是約束，還可以起到指引的作用，可以高效的指引員工流暢的工作，減小他們的操作失誤等，最后在安全制度制定之后要定期的進行審評，查看員工是否真正的對相關制度能夠很好的掌握。

參考文獻：

[1]連一峰，戴英俠.計算機應急響應系統體系研究[J].中國科學院研究生院學報，2004，21（2）：202-209.

[2]張少俊，李建華.網絡安全綜合管理系統的設計與實現[J].計算機工程，2003，29（14）：124-126.

[3]韓蘭勝.計算機病毒的傳播模型及其求源問題研究[D].華中科技大學，2006，5.

[4]張原.監控網絡關鍵技術與信息安全研究[D].西北工業大學，2001.