網(wǎng)絡安全建設(shè)的必要性

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全建設(shè)的必要性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全建設(shè)的必要性范文第1篇

隨著目前我國的大多數(shù)學校都建立起自己的校園網(wǎng)絡，網(wǎng)絡的普及程度越來越高。網(wǎng)絡的建設(shè)使得教師和學生能夠快速方便地獲取信息的同時，網(wǎng)絡產(chǎn)生的安全問題也成為困擾網(wǎng)絡發(fā)展的重要問題。通過對目前學校的網(wǎng)絡健康情況調(diào)查得知，各個學校建設(shè)的網(wǎng)絡比較脆弱，很容易受到外界的破壞和影響，因此為了保證學生和教師擁有健康的網(wǎng)絡環(huán)境，必須要加強學校的網(wǎng)絡安全建設(shè)。

二、目前學校網(wǎng)絡安全存在的問題

通過調(diào)查和研究發(fā)現(xiàn)，目前我國的大多數(shù)學校都普遍存在著一定的網(wǎng)絡安全問題，雖然一些學校也采取了一定的加強措施，但是效果并不明顯。我國目前的校園網(wǎng)絡仍然存在著安全問題，主要體現(xiàn)在以下幾個方面：

（一）校園網(wǎng)絡在硬件方面存在的隱患

校園網(wǎng)絡的建設(shè)必須要依靠一定的硬件設(shè)施，如果硬件存在安全隱患則網(wǎng)絡就不會暢通，目前我國的校園網(wǎng)絡在硬件方面還存在一定的隱患，主要體現(xiàn)在以下幾個方面：第一，硬件在設(shè)計研發(fā)方面存在著一定的問題，導致了如果核心系統(tǒng)出現(xiàn)問題，其他的部分都無法正常使用，這樣整個校園網(wǎng)絡就會進入癱瘓狀態(tài)；第二，一些硬件存在著一些設(shè)計上的安全漏洞，這些漏洞一旦被黑客發(fā)現(xiàn)，就很容易受到攻擊，整個網(wǎng)絡的安全就會受到威脅。

（二）校園網(wǎng)絡在軟件方面存在的問題

對于校園網(wǎng)絡來講，僅僅依靠硬件是無法方便使用的，所以在硬件之上往往還存在很多系統(tǒng)軟件或者是應用軟件，供用戶方便地使用校園網(wǎng)絡，但是同樣校園網(wǎng)絡在軟件方面也存在一定的問題，主要是：第一，網(wǎng)絡入侵，一些軟件在設(shè)計的過程中并沒有考慮到加密和訪問權(quán)限等問題，使得網(wǎng)絡上的一些機密和重要的文件能夠被非法使用者訪問，使得網(wǎng)絡容易受到進攻；第二，拒絕服務的攻擊，受到這種攻擊以后，計算機網(wǎng)絡就無法響應用戶的服務請求，網(wǎng)絡的功能就形同虛設(shè)。

（三）校園網(wǎng)絡在管理方面存在的安全隱患

目前校園網(wǎng)絡在我國的建設(shè)規(guī)模越來越大，必須要有專門的管理人員對網(wǎng)絡進行管理，從而防止一些網(wǎng)絡安全問題的發(fā)生，但是目前我國的校園網(wǎng)絡在管理方面還存在很多安全問題，主要體現(xiàn)在以下幾個方面：第一，沒有為校園網(wǎng)絡安裝有效的殺毒軟件，雖然我們可以加強網(wǎng)絡中的硬件和軟件設(shè)計，降低網(wǎng)絡攻擊的頻率，但是畢竟研究設(shè)計考慮有限，不能完全杜絕安全問題的存在，因此必須要安全殺毒軟件進行彌補，但是很多學校為了節(jié)約資金并沒有選擇有效的殺毒軟件；第二，網(wǎng)絡管理人員的專業(yè)技能有待提高，作為校園網(wǎng)絡的管理者，應該對計算機網(wǎng)絡有著深入的了解，這樣在網(wǎng)絡出現(xiàn)安全問題時能夠及時有效地解決，避免造成大的損失。

三、建設(shè)高校安全校園網(wǎng)絡的策略

通過以上的分析和論述可知，目前我國的校園網(wǎng)絡在安全方面還存在很多問題，這些問題使得我國的校園網(wǎng)絡發(fā)展比較緩慢，無法完全滿足教師和學生的要求。因此我們必須要迅速解決這些問題，為教師和學生提供安全健康的網(wǎng)絡使用環(huán)境，為此可以做到以下幾點：

（一）加強對硬件系統(tǒng)的完善和管理

硬件是組成校園網(wǎng)絡的重要部分，加強校園網(wǎng)絡的安全建設(shè)，就必須要加強和完善對硬件設(shè)備的管理，例如：第一，對硬件的研發(fā)和設(shè)計進行嚴格的測試，對于一些明顯的設(shè)計缺陷要及時提出，從而確保硬件設(shè)計的質(zhì)量；第二，對校園網(wǎng)絡進行合理的規(guī)劃和設(shè)計，合理的規(guī)劃和設(shè)計不僅僅能夠節(jié)約校園網(wǎng)絡的建設(shè)成本，而且能夠隱藏校園網(wǎng)絡內(nèi)部實現(xiàn)的細節(jié)，從而降低校園網(wǎng)絡受攻擊的幾率。

（二）加強對軟件系統(tǒng)的管理

軟件可以幫助使用者方便地利用網(wǎng)絡，所以在加強校園網(wǎng)絡建設(shè)的過程中，必須要對軟件系統(tǒng)進行嚴格的管理，為此可以做到以下幾點：第一，在軟件的設(shè)計和研發(fā)過程中，要提高對網(wǎng)絡安全問題的重視，增加一些防范的技術(shù)，例如：可以利用加密和權(quán)限設(shè)置等等；第二，對于系統(tǒng)中的文件進行定期的備份，這樣在網(wǎng)絡受到攻擊以后，文件損壞時還可以進行一定程度的補救。

（三）制定校園網(wǎng)絡安全管理相關(guān)的規(guī)章制度

網(wǎng)絡安全建設(shè)的必要性范文第2篇

關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡安全;網(wǎng)絡維護;行為控制

在《高校數(shù)字圖書館網(wǎng)絡安全建設(shè)探討》中，作者提出了高校建設(shè)數(shù)字圖書館需要從“系統(tǒng)及網(wǎng)絡的安全”“網(wǎng)頁的安全”“訪問的安全”三個方面加以考慮。雖然這是當前數(shù)字圖書館建設(shè)時考慮的重點，但是從筆者多年來從事的數(shù)字圖書館網(wǎng)絡安全評估經(jīng)驗來說，這些是遠遠不夠的。故此，筆者從實際數(shù)字圖書館系統(tǒng)安全評估方面考慮，提出了:存儲數(shù)據(jù)的安全、工作人員操作的安全、制度安全、內(nèi)部人員管理的安全。

1 存儲數(shù)據(jù)的安全

高校數(shù)字圖書館數(shù)據(jù)安全是指數(shù)字圖書館中電子信息資源的存儲安全和存儲讀者信息的數(shù)據(jù)庫安全。

當前數(shù)字圖書館系統(tǒng)大都使用數(shù)據(jù)庫來存儲數(shù)據(jù)，國內(nèi)小型數(shù)字圖書館系統(tǒng)常用的有Access和My-SQL，有些大中型數(shù)字圖書館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數(shù)字圖書館系統(tǒng)網(wǎng)站存儲著數(shù)以TB的電子資源，這些資源是數(shù)字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補的損失。此外，數(shù)字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。這些信息的泄露會對讀者(客戶)造成物質(zhì)和精神上的損害，數(shù)字圖書館系統(tǒng)網(wǎng)站難辭其咎。

在構(gòu)建數(shù)字圖書館時，就要確保這些數(shù)據(jù)庫系統(tǒng)的安全，合理設(shè)置用戶及表格權(quán)限，在保障正常運行的同時，盡可能地阻止非授權(quán)用戶對數(shù)據(jù)庫中的敏感數(shù)據(jù)的訪問。要對數(shù)據(jù)庫進行異地備份，有條件的話讓Web網(wǎng)站與數(shù)據(jù)庫分開，使用NTFS分區(qū)，并啟用EFS，并對數(shù)據(jù)庫服務器IP地址加密，增加硬件防火墻，加強對數(shù)據(jù)的保護。對于基于ASP的網(wǎng)站服務器，對ODBC的訪問要有用戶權(quán)限限制，并將Web服務器中的配置ODBC的工具進行刪除，加密數(shù)據(jù)庫訪問配置文件。

現(xiàn)在數(shù)字圖書館系統(tǒng)大多都有客戶的虛擬賬號，存有余額。國內(nèi)高校數(shù)字圖書館系統(tǒng)軟件還提供讀者賬戶在線查詢功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協(xié)議，也沒有對查詢數(shù)據(jù)加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進而獲得客戶的詳細資料，造成客戶信息的外泄。現(xiàn)今幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業(yè)軟件后投入使用的，其源代碼在互聯(lián)網(wǎng)上多有流傳，軟件開發(fā)商編程的疏漏及軟件存在的技術(shù)缺陷，都可能導致讀者信息的泄露。

在這種情況下，讀者注冊后，其相關(guān)信息可能在論壇上出現(xiàn);論壇調(diào)用數(shù)據(jù)庫中讀者信息的同時，數(shù)據(jù)泄漏的風險大大增加;數(shù)據(jù)庫連接的透明性也使數(shù)據(jù)庫服務器容易遭受網(wǎng)絡黑客的攻擊。

為確保數(shù)據(jù)完整及安全，對數(shù)字圖書館系統(tǒng)網(wǎng)站數(shù)據(jù)要做到每星期進行一次完整性檢查;圖書借還信息及電子資源有償下載信息庫自動增量備份要做到30分鐘。如我們可以通過使用軟件(如使用Symantec Backup Exec 12.5服務器版)來完成。此外，數(shù)據(jù)庫服務器要有足夠的冗余，保證在每一工作時間都有服務器正常運行。

2 工作人員操作的安全

操作的安全是指數(shù)字圖書館工作人員其對信息處理中，其操作是正常的，對事件處理是在其授權(quán)內(nèi)的正常工作。這就是說工作人員的操作是經(jīng)過授權(quán)、認證的，其行為和結(jié)果經(jīng)過他人(系統(tǒng))審核，在他人(系統(tǒng))監(jiān)控下操作。對于誤操作，審核人員可以對此進行恢復。防止操作人員懷有一定的目的進行數(shù)據(jù)的非授權(quán)修改。

工作人員要做好日志的保護和分析工作。網(wǎng)絡日志是網(wǎng)絡用戶對網(wǎng)絡的訪問記錄，也是分析網(wǎng)絡安全的重要依據(jù)。許多入侵(內(nèi)外網(wǎng))都會在系統(tǒng)上留下痕跡，所以日志的保護是相當重要的。數(shù)據(jù)庫運行日志，是數(shù)據(jù)庫各種操作的記錄，保存著各種事務運行請求及運行結(jié)果。這些日志，對我們監(jiān)控網(wǎng)絡及服務器運行至關(guān)重要。有些日志如數(shù)據(jù)庫日志可以通過日志回滾來進行對誤操作數(shù)據(jù)進行恢復，我校2009年就有工作人員誤操作造成數(shù)據(jù)嚴重丟失現(xiàn)象，就是通過數(shù)據(jù)庫日志回滾來恢復數(shù)據(jù)的。目前，比較流行的是遠程存儲單向流。將路由器、防火墻及重要的服務器(包括數(shù)據(jù)庫服務器)的日志備份到其他網(wǎng)絡中的計算機，此計算機只能接收指定的網(wǎng)絡設(shè)備傳來的請求，對網(wǎng)絡中其他計算機的請求予以舍棄，只接受本地用戶本地操作，這樣可以保護日志的安全。

3 建立、健全相關(guān)的法律及各項規(guī)章制度

目前，高校開放數(shù)字圖書館系統(tǒng)，大大提高了圖書館信息資源的利用率。但是，許多的高校圖書館沒有相應的規(guī)章制度，造成極大的安全隱患。有的高校圖書館缺乏對網(wǎng)絡管理員的監(jiān)控、管理，造成其在數(shù)字圖書館中的為所欲為。沒有相應的規(guī)章制度，當造成網(wǎng)絡安全事件發(fā)生時，沒有人具體負責，造成損失時，沒有相應的追責制度。湖北某高校曾出現(xiàn)管理員任意修改系統(tǒng)數(shù)據(jù)截留有償下載信息的資金情況發(fā)生。我校也有因為沒有相關(guān)制度，造成責權(quán)不明，網(wǎng)絡管理虛位，當網(wǎng)絡安全事件發(fā)生時人員相互推諉，造成不能及時響應，致使數(shù)據(jù)丟失的嚴重后果。因此，高校數(shù)字圖書館要有適合自己的一套規(guī)章制度來監(jiān)督、約束工作人員，使責權(quán)到個人，使違規(guī)人員受到相應的懲罰，使工作積極人員得到相應的表彰。

4 使用基于行為網(wǎng)絡安全控制技術(shù)，加強內(nèi)部人員管理

當前，計算機網(wǎng)絡安全已經(jīng)不單單局限于計算機病毒和黑客攻擊，更多的人為因素已經(jīng)上升到首位。上網(wǎng)行為的監(jiān)控(包括網(wǎng)絡訪問限制、郵件監(jiān)控、網(wǎng)絡地址認證監(jiān)控、網(wǎng)絡借入認證等)已經(jīng)擺在廣大網(wǎng)絡管理員面前，使用適當?shù)男袨榭刂圃O(shè)備(軟硬件)來控制網(wǎng)絡行為，更好地維護網(wǎng)絡及信息安全。

數(shù)字圖書館系統(tǒng)中有相當大部分的成功攻擊是來自于圖書館內(nèi)部人員。他們比較了解系統(tǒng)的構(gòu)建，熟悉系統(tǒng)的操作，其攻擊大部分都具有相當?shù)哪康男浴Ｓ行┦窍肟湟约旱挠嬎銠C技術(shù)，有些是對工作、社會的不滿，還有些是想修改信息獲利。有些是離職人員對系統(tǒng)進行破壞。這些人的行為嚴重地影響了數(shù)字圖書館的運行。使用基于行為控制技術(shù)的網(wǎng)絡安全設(shè)備，就可以控制內(nèi)部人員的上網(wǎng)行為。使其在其職責授權(quán)內(nèi)使用網(wǎng)絡資源，其行為受監(jiān)控，并有詳細的日志供日后審核。極大限度地制約此類安全事件的發(fā)生。

高校有關(guān)部門加強對工作人員的管理，使其意識到破壞系統(tǒng)要受到法律的嚴懲。此外，還要對從業(yè)人員進行必要的教育，提高網(wǎng)絡管理人員的思想道德水平。維護高校網(wǎng)絡安全不是單純的技術(shù)問題，它與網(wǎng)絡管理人員和網(wǎng)絡使用者的思想道德水平關(guān)系甚大。若網(wǎng)絡管理人員的思想道德水平較低，任何技術(shù)措施都將失去作用;網(wǎng)絡使用者的思想道德水平則與技術(shù)防范的必要性及技術(shù)要求成反比。因此，必須高度重視對網(wǎng)絡管理人員和網(wǎng)絡使用者的思想道德教育。要有嚴格的工作人員審核制度，并結(jié)合規(guī)章制度來約束內(nèi)部人員。最大限度的保護系統(tǒng)的穩(wěn)定和網(wǎng)絡的安全。

從本文提出的四方面安全注意事項與2009年12月的筆者在《高校數(shù)字圖書館網(wǎng)絡安全建設(shè)探討》所提出的三方面一起，形成一個相對來說比較完整的“數(shù)字圖書館系統(tǒng)”安全防范系統(tǒng)。高校在構(gòu)建字圖書館時如若考慮到這七個方面來，所建設(shè)的數(shù)字圖書館就會安全的多。

參考文獻

[1]楊展，張四大.高校數(shù)字圖書館數(shù)據(jù)及網(wǎng)絡安全[C]//中國計算機信息防護文集.呼和浩特:遠方出版社.2008.

網(wǎng)絡安全建設(shè)的必要性范文第3篇

【關(guān)鍵詞】計算機網(wǎng)絡 安全問題 防范措施 分析

隨著計算機不斷融入人們的生活以及工作，人們對于計算機網(wǎng)絡的依附力越來越大，但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響，這些隱藏問題不僅制約著計算機技術(shù)的發(fā)展，也對社會活動帶來了不良影響，所以計算機網(wǎng)絡的安全防護是實現(xiàn)社會穩(wěn)定發(fā)展所要解決的重點問題之一。但是計算機本身具備較強的技術(shù)性，因此其安全防護工作也具備較高難度，尤其對信息技術(shù)工作者的要求更高，不僅需要人員具備較強的計算機專業(yè)知識，還需要樹立終身學習的觀念，伴隨計算機技術(shù)的不斷發(fā)展及時的革新管理理念，只有這樣才能實現(xiàn)對于計算機網(wǎng)絡全方位、全時段的安全防護。對此，本文主要做了以下研究。

一、計算機網(wǎng)絡安全的特點

計算機信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢，因此安全防護工作必須具備全面性，在網(wǎng)絡環(huán)境的設(shè)計以及開發(fā)中，必須做好事先、事中、事后的全面防護，健全安全體系才能夠最大程度保障網(wǎng)絡運行的安全。

首先，計算機網(wǎng)絡安全具有多元化的特點。體現(xiàn)在安全風險和安全問題的內(nèi)容和種類具有多樣化，因此當前的安全防護工作中必須以多技術(shù)多模式來面對網(wǎng)絡安全多元化這一特點。

其次，計算機網(wǎng)絡安全具有復雜化特點。尤其是計算機網(wǎng)絡的不斷發(fā)展使得網(wǎng)絡連接渠道越來越多，同時影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡的安全隱患隱藏在各個部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡安全防護經(jīng)驗，才能夠應對各種各樣的風險類型。

最后，計算機網(wǎng)絡安全具有體系化特點。體現(xiàn)在網(wǎng)絡安全制度、安全技術(shù)的體系化，在當前形式下只有健全網(wǎng)絡安全體系，并且安全防護措施應該根據(jù)計算機網(wǎng)絡技術(shù)的變化而變化，只有這樣才能夠保證安全防護手段具有先進性，能夠發(fā)揮出最大的安全防護效果。

二、計算機網(wǎng)絡安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會有安全漏洞，就算及時的發(fā)現(xiàn)問題，也需要耗費大量的人力、物力來修復，正是因為這些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補才給了不法分子可乘之機，其利用遠端計算機對存在漏洞的計算機進行掃描，發(fā)現(xiàn)漏洞之后實現(xiàn)對計算機的控制，最終使計算機內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡安全也會受到物理層的較大影響。物理安全威脅包含：自然客觀因素對網(wǎng)絡的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時物理攻擊防范難度較大，因為攻擊者并不是利用遠端計算機進行破壞，而是直接接觸計算機。

然后，病毒、木馬對于計算機正常運行帶來巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡為載體，下載為傳播方式；局域網(wǎng)病毒則會使處于局域網(wǎng)內(nèi)部所有的計算機都染上病毒，最終導致局域網(wǎng)崩潰。

最后，當前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢，例如較強的擴展性和簡單性等，但是此協(xié)議不會對接入計算機進行權(quán)限限制以及安全檢測，這是網(wǎng)絡協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認證、路由協(xié)議、網(wǎng)絡控制機制等問題。

三、提高計算機網(wǎng)絡安全防范水平的有效措施

首先應該完善計算機網(wǎng)絡的安全機制，從法律層面確立計算機網(wǎng)絡安全防范的必要性，應該不斷完善我國當前有關(guān)計算機網(wǎng)絡的法律法規(guī)，明確指出計算機操作中應該遵循的原則，保護合法用戶的權(quán)益，嚴厲打擊通過網(wǎng)絡散布病毒、盜取他人信息的不法分子。

其次，對于網(wǎng)絡安全來說，因為物理層面出現(xiàn)問題導致的安全隱患的現(xiàn)象較多，因此有必要加強物理層的安全防范，這要求強化機房的安全管理力度，硬件設(shè)備是計算技術(shù)必不可少的載體，在建設(shè)機房時候應避免環(huán)境因素對計算機造成的影響，包括遮陽、避光等，做好機房的消防工作，必要時可以安設(shè)空調(diào)調(diào)節(jié)機房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個細節(jié)工作。

最后需要加強用戶的安全意識。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因為用戶操作不當。因此要培養(yǎng)良好的上網(wǎng)習慣，包括定期更新殺毒軟件、修復系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等，同時妥善設(shè)置系統(tǒng)管理賬號以及密碼，并且密碼要具有一定的復雜程度，避免過于簡單被破解，計算機當中的各項密碼不可相同。總的來說只有用戶提高安全防范意識，那么很大一部分的網(wǎng)絡安全事故就不會發(fā)生。

綜上所述，伴隨網(wǎng)絡信息時代的到來，人們在從事社會活動時已經(jīng)無法離開互聯(lián)網(wǎng)，那么就應該樹立正確的網(wǎng)絡安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學習計算機知識，養(yǎng)成良好的上網(wǎng)習慣。而技術(shù)人員應該從加強管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務，使計算機網(wǎng)絡的經(jīng)濟效益和社會效益得到最大化實現(xiàn)。

參考文獻：

[1]周德賢.計算機網(wǎng)絡安全的管理與技術(shù)探討[J].消費電子，2013（20）.

[2]蔡景裝.淺析計算機網(wǎng)絡安全以及技術(shù)防范措施[J].消費電子，2013（20）.

[3]周躍，鄢斌，谷會濤，趙進.計算機網(wǎng)絡安全威脅分析及防護體系架構(gòu)研究[J].計算機安全，2013（12）.

網(wǎng)絡安全建設(shè)的必要性范文第4篇

一、“訂閱”服務網(wǎng)站的發(fā)展現(xiàn)狀

(一)國外發(fā)展

最早的訂閱服務電子商務網(wǎng)站是一家名為Blacksocks的歐洲網(wǎng)絡商店,它也是最早為國內(nèi)知曉的訂閱網(wǎng)站;正如它的名字,該網(wǎng)站專為客戶提供普通的男士黑襪子,根據(jù)客戶自身需要,在繳納一年訂金后,定期向客戶寄送襪子。Blacksocks的成功引領(lǐng)了訂閱服務電子商務網(wǎng)站蓬勃發(fā)展。2009年至今,已有為用戶提供日用品、零食、服飾、飲品等各方面的訂閱服務網(wǎng)站。國外的訂閱服務已融入大眾生活。

(二)國內(nèi)發(fā)展在借鑒了國外訂閱服務電子商務網(wǎng)站的成功經(jīng)驗后,名為Myluxbox(我的盒顏悅色)的訂閱網(wǎng)站于2011年7月成立,其主要針對女性化妝品市場,在繳納每月50元的會費后,網(wǎng)站每月會寄送化妝品到家。該網(wǎng)站同普遍的訂閱服務網(wǎng)站類似,有著積分、構(gòu)建會員信息中心等特點,除此之外,它有著其獨特的地方,即推出“禮盒驚喜”。和國外的訂閱網(wǎng)站相比,國內(nèi)市場幾乎還是空白,僅有一家網(wǎng)站;在訂閱內(nèi)容方面,狹窄不全面;在會員數(shù)量方面,這一模式并不為國內(nèi)廣大消費者所知曉,會員人數(shù)較少。

二、“訂閱”服務網(wǎng)站的優(yōu)勢

(一)保障產(chǎn)品質(zhì)量,重塑消費者信任傳統(tǒng)營銷模式的泛濫和市場上產(chǎn)品的良莠不齊,導致了消費者對銷售人員以及對產(chǎn)品的不信任,出現(xiàn)轉(zhuǎn)換行為、抱怨行為、負面口碑傳播行為等。而訂閱服務網(wǎng)站通過獲得會員并為其建立個人信息,取得與用戶間的直接聯(lián)系,隨時掌握用戶的變化,成功得將消費者日益增長的人文精神納入了發(fā)展戰(zhàn)略與產(chǎn)品營銷,打破了同消費者的不信任關(guān)系。另一方面,訂閱網(wǎng)站構(gòu)建了消費者與消費者,消費者與企業(yè)在互聯(lián)網(wǎng)上的互動交流平臺,如可以在twitter、facebook上分享產(chǎn)品信息、使用效果等。網(wǎng)站自身則需保證產(chǎn)品質(zhì)量以獲得口碑,消費者的信任通過網(wǎng)絡迅速傳播,據(jù)調(diào)查顯示70%的消費者相信網(wǎng)絡上顧客的觀點[1]。訂閱服務網(wǎng)站成功獲得了消費者對產(chǎn)品的信任。

(二)滿足消費者需要,為其提供便利經(jīng)濟的高速發(fā)展,社會各方面壓力的增大導致消費者閑暇時間減少,這是衍生出各類網(wǎng)上購物的原因之一。訂閱服務網(wǎng)站提供的產(chǎn)品是使用率高,周期性強,并且成本不高的產(chǎn)品,它的產(chǎn)生使消費者無需定期到各大商場進行挑選,為其節(jié)省了時間。并且在為會員建立個人信息數(shù)據(jù)庫后,由網(wǎng)站專業(yè)人員針對個人信息挑選產(chǎn)品,可以讓消費者使用到適合自己的產(chǎn)品,這樣的使用體驗也降低了消費者在選擇品牌繁多的產(chǎn)品時所承擔的風險,為其提供了便利。

(三)積極調(diào)整并優(yōu)化供應鏈,降低人力成本、投入成本網(wǎng)絡技術(shù)和計算機技術(shù)的廣泛應用縮小了經(jīng)營空間,使現(xiàn)實具體的市場虛擬化,網(wǎng)絡操作減少了工作人員的數(shù)量,降低了經(jīng)營成本、人力成本。并且通過網(wǎng)絡獲取會員信息、構(gòu)建與供應商的聯(lián)系、獲取產(chǎn)品信息使得企業(yè)與消費者和供應商等多方聯(lián)系更加緊密,信息更新更為迅速[2]。在物流方面,會員通過“訂閱”直接取得產(chǎn)品,也可以省去經(jīng)銷商、零售商等傳統(tǒng)銷售的中間環(huán)節(jié),對調(diào)整供應鏈有著積極作用,為網(wǎng)站節(jié)省了投入費用。

(四)投放精準,提高轉(zhuǎn)化率,有利于產(chǎn)品的傳播當下傳統(tǒng)營銷模式泛濫,未了解消費者需要而廣泛投遞試用品,這樣的營銷沒有針對性,樣品的投放不準確,無法找到消費者的喜好,對產(chǎn)品轉(zhuǎn)化率不僅沒有積極影響甚至會對產(chǎn)品宣傳產(chǎn)生負面效果。訂閱服務網(wǎng)站在了解消費者的個人喜好等信息后,不僅能克服市場營銷投放程度低的缺陷,并且在消費者使用滿意后,能夠從零售商處購買產(chǎn)品,提高了使用產(chǎn)品的轉(zhuǎn)化率,對產(chǎn)品的宣傳傳播有著積極的作用。

(五)提高供應商之間、企業(yè)與供應商之間的良性競爭力對于供應商自身,都十分重視產(chǎn)品樣本是否有被消費者使用,因為消費者的使用無疑為他們提供了一次是否會長期選擇該產(chǎn)品的機會,如伊利莎白雅頓等品牌都競相通過Birchbox的會員渠道努力將化妝品小樣送到會員手中。這使得供應商為取得該項權(quán)利展開競爭,提高自身產(chǎn)品質(zhì)量而取得消費者親睞。對于訂閱服務網(wǎng)站本身而言,在整體市場營銷的背景下[3],即以消費者價值為中心,把傳統(tǒng)營銷中與供應商間的對立關(guān)系轉(zhuǎn)化為了長期合作關(guān)系,避免了惡性競爭。(六)較完善的維權(quán)機制,保障消費者權(quán)益訂閱服務網(wǎng)站除了有專業(yè)人員對產(chǎn)品精挑細選的保障外,若消費者對于產(chǎn)品不滿意可以申請退貨,并且消費者可以在訂購一段時間后選擇是否續(xù)訂服務,這樣完善的維權(quán)機制避免了消費者處于網(wǎng)絡購物消費模式的弱勢地位,使消費者擁有最大范圍的自主選擇產(chǎn)品和獲得產(chǎn)品使用體驗的權(quán)利,和同一時期產(chǎn)生的“團購”模式比較,該模式保障了消費者的權(quán)益。

三、“訂閱”服務網(wǎng)站所需發(fā)展條件及國內(nèi)現(xiàn)狀

(一)健全的信用體系國外訂閱服務網(wǎng)站迅速發(fā)展的重要因素之一就是國外健全的信用體系,西方在其發(fā)達經(jīng)濟的支持下發(fā)展個人信用消費較早,已然成為了“征信國家”。其完善的信用體系使得支付程序簡單,降低了買賣雙方交易風險,提高了消費者信心。中國2003年成立征信管理的內(nèi)設(shè)機構(gòu),2009年公布了《征信管理條例》,我國的信用體系建設(shè)起步晚,存在的問題較多,如個人信用意識淡薄,受傳統(tǒng)觀念影響,尚未建立起覆蓋全國的個人信用信息共享系統(tǒng)等[4]。無論從消費者自身還是國家制度的建立來說,信用體系都是不完善的。信用體系的監(jiān)管,不僅能減少銀行的風險,還能保護消費者合法權(quán)益。中國目前網(wǎng)購模式發(fā)展迅速,大多數(shù)網(wǎng)站僅支持網(wǎng)上銀行支付,其操作程序繁瑣,安全隱患較大,并且信息的不對稱降低了買賣雙方的信心,提高了交易成本。雖然有些支付平臺支持信用卡支付,如獨立第三方支付平臺支付寶和中信銀行推出網(wǎng)購信用卡,其推動了信用卡消費模式的發(fā)展,但受傳統(tǒng)觀念影響,認知度偏低,使用率不高。

(二)完善的物流體系發(fā)達國家的物流業(yè)已進入成熟階段,物流服務的拓展,物流服務過程的延生,物流服務覆蓋面積大,電子物流發(fā)展迅速,這些優(yōu)勢使訂閱服務網(wǎng)站在寄送產(chǎn)品時快速、準確、方便。高效又低成本的物流使得企業(yè)和消費者得到雙贏的局面。從訂閱服務網(wǎng)站來看,需要嚴格的控制物流成本來提高利潤。我國大多采用第三方物流,服務質(zhì)量難以得到保證,部分自建物流體系的 公司則需投入大量資金使得成本過高。從物流體系整體上看,與國外相比,我國物流還處于起步階段,物流企業(yè)數(shù)量少、規(guī)模小,服務意識不高;物流覆蓋面積小,在偏遠地區(qū)物流無法配送到;物流技術(shù)信息化水平低,服務網(wǎng)絡不健全,軟硬件設(shè)施落后,機械化操作水平低[5];物流管理缺乏專業(yè)人才,管理不統(tǒng)一,阻礙了全國性綜合物流體系的建立;并且,我國物流業(yè)缺乏專門的法律規(guī)定,使市場上物流企業(yè)魚龍混雜,降低了安全性。總的來說,我國的物流體系尚不健全,從目前網(wǎng)購中存在的消費者投訴日益增多的現(xiàn)狀中可以得知。

(三)豐富的人力資本經(jīng)營該模式的網(wǎng)站需要技術(shù)型的專業(yè)人員進行管理,專業(yè)人員不僅要熟悉物流環(huán)節(jié),有專業(yè)的網(wǎng)絡知識,還要有處理海量信息并從中挑選出關(guān)鍵信息提出滿足客戶需求的建議等的能力。也就是說,這類型人才不僅要有專業(yè)的技能,還要有高水平的管理能力。我國電子商務起步晚,國內(nèi)電子商務人才的欠缺,阻礙了電子商務的蓬勃發(fā)展。在人才教育上,近幾年來,雖然全國各高校均有開設(shè)相關(guān)教育課程進行人才培養(yǎng),但具有較高學歷的畢業(yè)生有著豐富的理論知識卻缺乏實踐經(jīng)驗,一些職業(yè)學校的學生有著一定程度的經(jīng)驗卻缺乏部分專業(yè)知識,使得教育培養(yǎng)效果不明顯。而且培養(yǎng)的內(nèi)容不僅應針對專業(yè)技能,還應培養(yǎng)相關(guān)的管理能力,使其成為復合型人才以滿足市場需要。人力資本是競爭力的管理,我國電子商務人才的短缺將會制約訂閱服務電子商務網(wǎng)站的發(fā)展。[6]

(四)安全的網(wǎng)絡環(huán)境訂閱服務網(wǎng)站要有長久的發(fā)展和吸引更多的消費者,網(wǎng)站應構(gòu)建安全的網(wǎng)絡環(huán)境,以保障消費者詳細、全面的個人信息安全以及支付環(huán)境的安全。中國對于網(wǎng)絡安全的意識淡薄,當前網(wǎng)絡環(huán)境的開放性、復雜性、多變性和系統(tǒng)的脆弱性并未引起廣泛重視。一方面,我國監(jiān)管部門的監(jiān)管力度不夠,沒有形成損害網(wǎng)絡安全的處罰條例,一方面,網(wǎng)站缺乏專業(yè)的技術(shù)人員對網(wǎng)站進行安全管理,還有就是用戶自身的安全意識不強。除此之外,先進的網(wǎng)絡安全技術(shù)也是保證網(wǎng)絡環(huán)境安全的必要條件之一,這依賴于國家相關(guān)部門的重視和開發(fā)資金的投入。中國網(wǎng)購的迅速發(fā)展可以看出我國的網(wǎng)絡環(huán)境安全有著基本的保障,但要保證訂閱服務網(wǎng)站長久、安全、有秩序的發(fā)展,還需要加強對網(wǎng)絡環(huán)境的監(jiān)管。

(五)龐大的網(wǎng)絡覆蓋面和網(wǎng)購群體較大的網(wǎng)絡覆蓋率保障了訂閱服務網(wǎng)站有廣泛的潛在消費者,這是訂閱服務網(wǎng)站發(fā)展的基礎(chǔ)。據(jù)中國互聯(lián)網(wǎng)絡信息中心2011年11月份測算,中國網(wǎng)民數(shù)已達5.05億戶,其中互聯(lián)網(wǎng)的寬帶用戶達到1.5億,比上一年凈增18.6%,手機網(wǎng)民數(shù)量達到3.4億,全體網(wǎng)民中手機普及率達65.5%。波士頓咨詢公司(BCG)在今年的《中國數(shù)字化新世代3.0:未來的網(wǎng)絡領(lǐng)軍者》報告中指出,中國互聯(lián)網(wǎng)用戶的每日上網(wǎng)時間比美國互聯(lián)網(wǎng)用戶多出一小時左右,同時中國的網(wǎng)絡購物者數(shù)量達到1.93億,高于美國的1.7億。到2015年,中國將新增近2億網(wǎng)民,互聯(lián)網(wǎng)用戶總數(shù)將達到7億。而到那時,在網(wǎng)上購物的互聯(lián)網(wǎng)用戶比例有望達到47%,超過3億人。報告還表示,2015年前后,中國或?qū)⒊蔀槭澜缱畲缶W(wǎng)絡零售市場,近10%的零售將在網(wǎng)上進行[7]。從這些數(shù)據(jù)可以看出,中國網(wǎng)絡高覆蓋率和網(wǎng)上消費人數(shù)的增長將會使訂閱模式擁有龐大的市場。

四、國內(nèi)發(fā)展訂閱服務網(wǎng)站相關(guān)建議

(一)加強信用體系建設(shè)在國內(nèi)應針對性的加大有關(guān)信用卡消費的宣傳,以社會上學生、公務員等為主要宣傳對象,以社會公眾為普及對象。讓消費者全面了解其自身擁有的權(quán)利與義務,讓消費者認識到信用消費的好處和信用體系建設(shè)的必要性,培養(yǎng)消費者的誠信意識,逐步轉(zhuǎn)變消費者傳統(tǒng)消費觀念,為信用體系建設(shè)配備基本的群眾基礎(chǔ)。一方面,在現(xiàn)有法律的基礎(chǔ)上,國家相關(guān)部門應結(jié)合信用卡消費的現(xiàn)狀,借鑒國外的有關(guān)信用法律,不斷完善國內(nèi)的信用法律,以確保個人數(shù)據(jù)的安全,征信機構(gòu)的合法,促進和監(jiān)督信用體系建設(shè)的規(guī)范進行。另一方面,征信管理機關(guān)應建立個人信用信息共享體系、失信懲罰機制等相關(guān)機制,提高信用信息的對稱性,維持市場上信用消費的正常運行,對失信行為起到懲罰作用。

(二)加強物流體系建設(shè)要使得方便快捷普及的訂閱服務網(wǎng)站在國內(nèi)有所發(fā)展,國家需要加強物流體系在技術(shù)、管理等各方面的建設(shè),在政策上對物流業(yè)發(fā)展予以支持,保證物流體系在軟硬件上的配備和市場主導下物流業(yè)的自由發(fā)展。相關(guān)部門應建立相關(guān)法律,在法律約束力方面保證物流的安全性和消費者的合法權(quán)益。從企業(yè)角度來看,企業(yè)要保證低成本,實現(xiàn)利潤最大化目標,需制定在物流方面的長期發(fā)展策略,可以建立企業(yè)自己的物流體系,國內(nèi)如京東商城、當當網(wǎng)等為數(shù)不多的網(wǎng)站擁有自己的物流體系。也可以選擇與第三方物流長期合作,提高物流服務質(zhì)量。

網(wǎng)絡安全建設(shè)的必要性范文第5篇

【關(guān)鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展，煙草企業(yè)基于網(wǎng)絡信息系統(tǒng)也在迅速增加，現(xiàn)已運行的信息系統(tǒng)有生產(chǎn)經(jīng)營決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營管理系統(tǒng)、公文遠程傳輸系統(tǒng)、專賣準運證管理系統(tǒng)、專賣證件統(tǒng)計報送系統(tǒng)、數(shù)字倉儲系統(tǒng)、用友財務管理系統(tǒng)、MES、ERP等。基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來高效和便捷，但隨之而來網(wǎng)絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進一步惡化，這對企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應用所帶來的網(wǎng)絡安全問題

在煙草企業(yè)信息化發(fā)展的今天，計算機網(wǎng)絡得到了廣泛應用。互聯(lián)網(wǎng)的開放性以及其他因素導致了網(wǎng)絡環(huán)境下的信息系統(tǒng)存在很多安全問題，這些安全隱患主要可以歸結(jié)為以下幾點：

2.1物理安全

計算機網(wǎng)絡物理安全是指人為對網(wǎng)絡的損害，最常見的是企業(yè)的外來施工人員由于對地下電纜走向不了解，容易造成光纜電纜被破壞，引起網(wǎng)絡安全故障；另外計算機用戶由于缺乏相關(guān)的硬件知識，人為地非正常操作電腦，容易引起網(wǎng)絡不安全事件發(fā)生。

2.2訪問控制安全

網(wǎng)絡安全系統(tǒng)的最外層防線就是網(wǎng)絡用戶登錄，但是隨著企業(yè)內(nèi)部計算機連接的日益廣泛，內(nèi)部訪問與外部遠程訪問技術(shù)的日益開放，計算機用戶的訪問控制安全越來越薄弱，容易造成計算機用戶重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對于缺少安全防患的計算機用戶來說，在實現(xiàn)計算機數(shù)據(jù)交互的過程中，數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級，計算機用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補丁，甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn)，甚至有不法者惡意傳播病毒，導致病毒與殺毒大戰(zhàn)不斷升級，計算機病毒成為網(wǎng)絡安全的一個長久隱患。

2.5移動存儲介質(zhì)的風險

U盤、移動硬盤等移動存儲介質(zhì)使用非常普遍，大量企業(yè)秘密信息通過移動介質(zhì)存儲傳播。移動介質(zhì)不受控，管理難度大，形成泄密隱患；另一方面外來人員帶來移動存儲介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制，存在著惡意復制企業(yè)信息或?qū)⒂嬎銠C病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風險。

3、信息安全防御體系設(shè)計原則

重視信息安全工作。技術(shù)先進、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運維的一個重要防御。安全體系建設(shè)應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則，在各級信息中心指導下，對企業(yè)信息安全工作進行系統(tǒng)部署和推進，避免重復投入、重復建設(shè)，充分考慮整體和局部的利益。

3.1標準化原則

構(gòu)建信息安全防御體系要按照國家法規(guī)、標準、煙草行業(yè)標準及規(guī)定執(zhí)行，使安全技術(shù)體系建設(shè)達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一管理打好基礎(chǔ)。

3.2系統(tǒng)化原則

信息安全防御體系是一個復雜的系統(tǒng)工程，從信息系統(tǒng)各層次、安全防范各階段全面地進行設(shè)計，既注重技術(shù)實現(xiàn)，又要加大管理力度，以形成系統(tǒng)化解決方案。

3.3規(guī)避風險原則

信息安全防御體系建設(shè)涉及網(wǎng)絡、系統(tǒng)、應用等方方面面，任何改造，都可能影響現(xiàn)有網(wǎng)絡暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運行，這是安全技術(shù)體系建設(shè)必須面對的最大風險。在規(guī)劃設(shè)計與應用系統(tǒng)銜接的基礎(chǔ)時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務的要求出發(fā)，設(shè)計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接。

3.4保護投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

3.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可以保護其信息安全。

4、構(gòu)建信息安全防御體系

4.1做好信息系統(tǒng)風險評估

貫徹落實《煙草行業(yè)信息安全防御體系建設(shè)指南》，構(gòu)建“組織機制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。

俗話說：三分技術(shù)，七分管理。信息安全設(shè)備是網(wǎng)絡安全建設(shè)的防護基礎(chǔ)，網(wǎng)絡安全管理將使得網(wǎng)絡安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心，以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級管理運維體系。將信息安全技術(shù)和管理二者有機地結(jié)合起來，消除網(wǎng)絡技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源，實現(xiàn)網(wǎng)絡設(shè)備的全網(wǎng)監(jiān)控管理，進一步提升網(wǎng)絡統(tǒng)一性及網(wǎng)絡安全管理水平。

4.2采取各種安全技術(shù)，實現(xiàn)不同安全防護策略

企業(yè)信息系統(tǒng)應采用各種安全技術(shù)，構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有：

（1） 防火墻技術(shù)：在網(wǎng)絡的對外接口，采用防火墻技術(shù)，在網(wǎng)絡層進行訪問控制。

（2） VLAN及ACL技術(shù)：企業(yè)內(nèi)網(wǎng)的各類交換機上配置VLAN，實現(xiàn)對交換機設(shè)備管理、交換機設(shè)備間三層互聯(lián)管理、各類應用業(yè)務的業(yè)務VLAN管理和相互間訪問控制。

（3） VPN：虛擬專用網(wǎng)（VPN）是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸，通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接，為廠家遠程維護企業(yè)信息系統(tǒng)提供網(wǎng)絡連接服務。

（4）網(wǎng)絡加密技術(shù)（Ipsec） ：采用網(wǎng)絡加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾浴Ｋ山鉀Q網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

（5）端點準入訪問控制：采用H3C的EAD端點準入訪問控制系統(tǒng)，它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認證，增強身份認證的安全性，確保只有合法用戶和客戶端設(shè)備才可訪問企業(yè)局域網(wǎng)。防止人為私改IP地址，造成IP地址沖突現(xiàn)象的發(fā)生。

（6） 企業(yè)級的防病毒系統(tǒng)：采用企業(yè)級的網(wǎng)絡防病毒服務器，安裝正版殺毒軟件，對病毒實現(xiàn)全面的防護。同時采用漏洞掃描技術(shù)，對內(nèi)網(wǎng)中主機及時更新漏洞補丁，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

（7）網(wǎng)絡的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步提高網(wǎng)絡防御外來攻擊的能力。

（8）CA安全體系：采用國家局推薦CA認證產(chǎn)品，建立行業(yè)二級CA認證體系。通過基于數(shù)字證書的身份認證、訪問控制、權(quán)限管理等技術(shù)措施，實現(xiàn)高強度的身份認證和責任認定機制；保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實性和不可否認性。

（9）加強信息安全教育：信息系統(tǒng)運維、操作人員要認識到信息安全的重要性和必要性，加強信息安全理論、技能培訓學習，糾正日常工作中不規(guī)范行為，防御系統(tǒng)安全、穩(wěn)定運行。

（10）加強企業(yè)外來人員上網(wǎng)管理：嚴格管理企業(yè)外來人員上網(wǎng)行為，防止外來人員筆記本電腦、移動存儲介質(zhì)任意接入企業(yè)內(nèi)網(wǎng)，惡意復制企業(yè)信息或?qū)⒉《尽㈤g諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風險。

總之，只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來，發(fā)揮企業(yè)信息技術(shù)人員主觀能動性，就能將網(wǎng)絡隱患消滅在萌芽狀態(tài)。

參考文獻

[1]蔡立軍，《計算機網(wǎng)絡安全技術(shù)》，中國水利水電出版社，2002年6月，第1版