1應(yīng)用安全問(wèn)題分析

1.1傳統(tǒng)意義上的應(yīng)用安全

在等級(jí)保護(hù)國(guó)家技術(shù)標(biāo)準(zhǔn)中，對(duì)應(yīng)用提出了身份鑒別、訪問(wèn)控制、安全審計(jì)、通信完整性、通信保密性、軟件容錯(cuò)、資源控制七個(gè)方面的安全要求。南京地稅信息化起步早，程度高，應(yīng)用項(xiàng)目眾多，早期應(yīng)用在開(kāi)發(fā)階段對(duì)安全考慮不周，導(dǎo)致其先天性安全防護(hù)措施不足。在等級(jí)保護(hù)整改過(guò)程中，我局碰到早期應(yīng)用不符合應(yīng)用安全要求，但為保證業(yè)務(wù)持續(xù)性只能選擇接受風(fēng)險(xiǎn)。這就要求我們必須在運(yùn)行維護(hù)階段做好應(yīng)用安全管控。同時(shí)，早期應(yīng)用下線退出時(shí)，也必須做好應(yīng)用安全相關(guān)工作。

1.2南京地稅應(yīng)用安全特點(diǎn)分析

南京地稅做為南京市政府部門信息化的先行者，已實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)、其他單位網(wǎng)絡(luò)）的隔離，業(yè)務(wù)網(wǎng)和政務(wù)網(wǎng)的隔離。網(wǎng)絡(luò)的封閉性決定其對(duì)病毒、入侵的抵御有先天的優(yōu)勢(shì)，同時(shí)大部分地稅應(yīng)用是地稅自主開(kāi)發(fā)，與互聯(lián)網(wǎng)應(yīng)用有較大的區(qū)別。南京地稅網(wǎng)絡(luò)隔離、應(yīng)用可知、設(shè)備可控等特點(diǎn)，為地稅應(yīng)用安全提供了完全可以優(yōu)于業(yè)界的基礎(chǔ)條件。我們對(duì)地稅應(yīng)用進(jìn)行分析，提煉出應(yīng)用的特征字段，以實(shí)現(xiàn)對(duì)應(yīng)用的自動(dòng)識(shí)別。以應(yīng)用特征確定應(yīng)用作為安全保障對(duì)象，將網(wǎng)絡(luò)數(shù)據(jù)分成合法應(yīng)用數(shù)據(jù)和非法數(shù)據(jù)，有效管理非法應(yīng)用和未知鏈接，實(shí)現(xiàn)對(duì)運(yùn)行維護(hù)階段應(yīng)用的安全防護(hù)。

2地稅應(yīng)用安全管控的實(shí)現(xiàn)

摘要：加強(qiáng)校園安全建設(shè)對(duì)于小學(xué)生的成長(zhǎng)來(lái)說(shuō)是十分重要的，打造一個(gè)安全的校園環(huán)境，不僅有利于小學(xué)生的安全保護(hù)，也有利于促進(jìn)小學(xué)生身心的健康成長(zhǎng)。但是目前的校園安全建設(shè)仍然存在著許多問(wèn)題，不能滿足小學(xué)生的成長(zhǎng)需求。本文將針對(duì)校園安全建設(shè)中的漏洞進(jìn)行分析，從而闡述相應(yīng)的加強(qiáng)校園安全建設(shè)的措施，希望可以促進(jìn)校園的管理，提高校園安全管理能力。

關(guān)鍵詞：校園安全建設(shè)；校園管理；安全教育

目前普遍小學(xué)校園有加強(qiáng)校園安全建設(shè)的意識(shí)，但是往往相應(yīng)的安全建設(shè)舉措難以跟上，我們必須意識(shí)到校園安全建設(shè)的重要性，從制度及舉措上整改校園管理，建立相應(yīng)的校園安全建設(shè)條例，保護(hù)小學(xué)生身心安全的相關(guān)機(jī)制，真正從制度上加強(qiáng)校園安全建設(shè)。本文將針對(duì)如何加強(qiáng)校園安全建設(shè)這一重要問(wèn)題，提出可行的建議，從而促進(jìn)校園管理的發(fā)展。

1從思想層面上對(duì)小學(xué)生進(jìn)行安全教育工作

校園安全建設(shè)工作的目的是為了保護(hù)小學(xué)生們的身心健康，使小學(xué)生們能夠健康成長(zhǎng)，當(dāng)制度上出現(xiàn)了相應(yīng)漏洞，或是因?yàn)椴豢煽沽σ蛩囟鴮?dǎo)致的事故發(fā)生時(shí)，就需要小學(xué)生們自身樹(shù)立相應(yīng)的安全保護(hù)意識(shí)［1］。所以我們要從思想層面上對(duì)小學(xué)生進(jìn)行安全教育工作，在教學(xué)中我們會(huì)要求學(xué)生有發(fā)散性的思維。但是在安全教育方面，相關(guān)人員一定要規(guī)范好小學(xué)生的行為思想，安全是一切的前提和基礎(chǔ)，學(xué)?？梢酝ㄟ^(guò)印發(fā)相應(yīng)的有圖畫(huà)、有文字的安全教育手冊(cè)去幫助小學(xué)生們進(jìn)行思想教育工作，從人為因素和自然因素兩個(gè)方面去幫助學(xué)生進(jìn)行思想教育，陌生人的東西不能要，不能隨意與陌生人搭訕或者與陌生人離開(kāi)，在遭遇火災(zāi)、地震時(shí)應(yīng)該有秩序地聽(tīng)從指揮進(jìn)行疏散等，要讓這些安全教育深植學(xué)生內(nèi)心，使他們深刻理解安全的重要性。

2建立與家長(zhǎng)及時(shí)聯(lián)系的有效機(jī)制

1高度重視，高位起步，建立健全班組安全建設(shè)組織管理及制度體系

（1）明確班組安全建設(shè)的基本要求。通過(guò)班隊(duì)長(zhǎng)發(fā)揮現(xiàn)場(chǎng)安全把關(guān)人的作用，主要做到把好“八關(guān)”（班前安全教育培訓(xùn)關(guān)、動(dòng)態(tài)安全確認(rèn)關(guān)、班中走動(dòng)巡查關(guān)、安全隱患處理關(guān)、質(zhì)量標(biāo)準(zhǔn)化達(dá)標(biāo)關(guān)、無(wú)把握人員包保關(guān)、班后驗(yàn)收考核關(guān)、自身素質(zhì)提升關(guān)），推進(jìn)班組建設(shè)工作進(jìn)一步強(qiáng)化，安全管理水平不斷提升，爭(zhēng)創(chuàng)班組安全管理“三無(wú)”目標(biāo)（無(wú)責(zé)任事故、無(wú)傷害、無(wú)嚴(yán)重違章），逐步向本質(zhì)型安全班組邁進(jìn)。

（2）確定班組安全建設(shè)組織管理體系。為加強(qiáng)“把八關(guān)、創(chuàng)三無(wú)”競(jìng)賽活動(dòng)的領(lǐng)導(dǎo)與協(xié)調(diào)，確定了公司統(tǒng)一領(lǐng)導(dǎo)、職能部門齊抓共管、基層單位重點(diǎn)管理的三級(jí)縱向組織管理體系，成立了“把八關(guān)、創(chuàng)三無(wú)”競(jìng)賽領(lǐng)導(dǎo)小組，組長(zhǎng)由該公司黨委書(shū)記、經(jīng)理?yè)?dān)任，明確了人力資源部、黨建工作部、紀(jì)委監(jiān)察部、安全管理部、工會(huì)、計(jì)劃定額科等職能部門以及基層單位在班組安全建設(shè)中的職責(zé)與分工，建立健全了相應(yīng)的監(jiān)管與激勵(lì)約束機(jī)制，為班組安全建設(shè)工作的順利開(kāi)展提供了組織保障。

（3）建立健全班組安全建設(shè)制度體系。為確保班隊(duì)長(zhǎng)現(xiàn)場(chǎng)安全把關(guān)作用的發(fā)揮，推進(jìn)“把八關(guān)、創(chuàng)三無(wú)”競(jìng)賽的深入開(kāi)展，在公司和基層單位兩個(gè)層次全面構(gòu)建班組安全建設(shè)制度體系，即班組建設(shè)六項(xiàng)機(jī)制、十項(xiàng)制度。其中各單位本著教育引導(dǎo)、制度約束、考核激勵(lì)并重的基本原則，構(gòu)建和形成“六位一體”的班組安全建設(shè)機(jī)制，具體包括安全教育培訓(xùn)機(jī)制、準(zhǔn)軍事化行為訓(xùn)練機(jī)制、班組安全制度落實(shí)機(jī)制、重點(diǎn)人員包保機(jī)制、班隊(duì)長(zhǎng)教育管理機(jī)制、利益考核驅(qū)動(dòng)機(jī)制，以此規(guī)范班組安全建設(shè)的內(nèi)容和職責(zé)，推動(dòng)班組安全建設(shè)工作的實(shí)施和深化，引導(dǎo)班隊(duì)長(zhǎng)現(xiàn)場(chǎng)安全把關(guān)作用的發(fā)揮。同時(shí)，為有效推進(jìn)班組建設(shè)安全管理，建立健全十項(xiàng)管理制度，具體包括班組安全建設(shè)狀況季度分析制度、班組建設(shè)推進(jìn)情況季度檢查制度、班隊(duì)長(zhǎng)安全履職季度總結(jié)講評(píng)制度、班隊(duì)長(zhǎng)爭(zhēng)做安全把關(guān)人競(jìng)賽評(píng)選制度、班隊(duì)長(zhǎng)安全把關(guān)典型選樹(shù)宣傳制度、安全“信得過(guò)”或“三無(wú)”班組競(jìng)賽活動(dòng)制度、班組建設(shè)群監(jiān)員匯報(bào)管理制度、班組員工討論安全和建議制度、班組安全考核制度、班組安全建設(shè)經(jīng)驗(yàn)推廣交流制度，以此促使班組安全建設(shè)工作逐步朝著制度化、規(guī)范化方向邁進(jìn)，激勵(lì)班隊(duì)長(zhǎng)現(xiàn)場(chǎng)安全把關(guān)作用的發(fā)揮。

2規(guī)范管理，夯實(shí)基礎(chǔ)，為“把八關(guān)、創(chuàng)三無(wú)”競(jìng)賽的深入開(kāi)展提供基本保障

班組安全建設(shè)工作的有效開(kāi)展離不開(kāi)班隊(duì)長(zhǎng)隊(duì)伍建設(shè)基礎(chǔ)工作的不斷規(guī)范與加強(qiáng)，我們通過(guò)對(duì)班隊(duì)長(zhǎng)崗位及人員的合理調(diào)整、班隊(duì)長(zhǎng)選拔任用與管理制度修訂完善等工作的落實(shí)，進(jìn)一步夯實(shí)了班隊(duì)長(zhǎng)隊(duì)伍建設(shè)工作基礎(chǔ)，為班隊(duì)長(zhǎng)“把八關(guān)、創(chuàng)三無(wú)”競(jìng)賽的深入開(kāi)展提供了基本保障。

第一篇：高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)探討

摘要：校園網(wǎng)絡(luò)安全對(duì)于保持校園行政機(jī)構(gòu)日常事務(wù)處理和正常教學(xué)活動(dòng)有重要意義。在高職院校校園網(wǎng)絡(luò)安全建設(shè)中，學(xué)校應(yīng)積極采取相關(guān)的網(wǎng)絡(luò)與信息安全技術(shù)措施，確保高職院校網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)。為了確保校園網(wǎng)絡(luò)運(yùn)行正常，網(wǎng)絡(luò)安全維護(hù)人員應(yīng)定期對(duì)校園網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)運(yùn)營(yíng)評(píng)估。筆者從高職院校網(wǎng)絡(luò)安全建設(shè)的相關(guān)細(xì)節(jié)展開(kāi)討論，提出幾點(diǎn)有利于網(wǎng)絡(luò)安全建設(shè)工作順利開(kāi)展的可行性措施。

關(guān)鍵詞：高職院校；安全建設(shè)；校園網(wǎng)絡(luò)；項(xiàng)目探討

確保高職院校網(wǎng)絡(luò)系統(tǒng)安全，學(xué)校應(yīng)定期對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)刻處于正常的狀態(tài)。其中，為了保證網(wǎng)絡(luò)建設(shè)工作順利開(kāi)展，學(xué)校還應(yīng)及時(shí)有效采取網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)措施，確保校園網(wǎng)絡(luò)安全。注重軟件系統(tǒng)的升級(jí)和改造工作，及時(shí)引進(jìn)新技術(shù)服務(wù)于校園網(wǎng)路建設(shè)，保證高職院校整體網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。有效的高職校園網(wǎng)絡(luò)安全建設(shè)工作，需要依賴于完善的基礎(chǔ)設(shè)施建設(shè)。當(dāng)前我國(guó)的高職校園網(wǎng)絡(luò)安全建設(shè)工作還不夠科學(xué)合理，基礎(chǔ)設(shè)施的建設(shè)還處于起步階段，教學(xué)資源的信息化整合效果并不好。

1高職校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀分析

在我國(guó)目前的校園網(wǎng)絡(luò)業(yè)務(wù)整合過(guò)程中，技術(shù)應(yīng)用不夠成熟，完善的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系還尚未建成。高職院校的校園網(wǎng)絡(luò)大多沒(méi)有安裝最新版的防火墻，保障網(wǎng)絡(luò)安全必備的應(yīng)急處理預(yù)案和措施系統(tǒng)更是嚴(yán)重缺乏。一旦出現(xiàn)較為嚴(yán)重的病毒侵入或黑客攻擊事件，那么高職校園網(wǎng)絡(luò)的穩(wěn)定性就會(huì)遭到極大破壞。高職院校片面重視Web應(yīng)用安全網(wǎng)關(guān)的建設(shè)工作，卻對(duì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的升級(jí)工作不夠重視，造成網(wǎng)絡(luò)安全升級(jí)系統(tǒng)的版本過(guò)于落后，難以抵御當(dāng)前互聯(lián)網(wǎng)環(huán)境下的各類新型病毒和黑客攻擊的沖擊。高職院校對(duì)于公共電子閱覽室和微機(jī)房的網(wǎng)絡(luò)安全防護(hù)措施落實(shí)不到位，對(duì)于一些惡意破壞軟件系統(tǒng)安全的行為缺乏有效監(jiān)管，因此，根據(jù)現(xiàn)行網(wǎng)絡(luò)安全防護(hù)執(zhí)行標(biāo)準(zhǔn)，建立科學(xué)的信息過(guò)濾系統(tǒng)，才能夠確保高職院校校園網(wǎng)絡(luò)系統(tǒng)的整體安全。為了應(yīng)對(duì)當(dāng)前日益泛濫的高毀滅性的網(wǎng)絡(luò)黑客問(wèn)題，高職院校應(yīng)效仿同類高校，對(duì)整個(gè)校園網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí)，可以購(gòu)買先進(jìn)的安全防護(hù)系統(tǒng)，從而確保落實(shí)網(wǎng)絡(luò)安全建設(shè)工作。當(dāng)前的校園網(wǎng)絡(luò)系統(tǒng)安全性存在一定的風(fēng)險(xiǎn)，在運(yùn)行的過(guò)程中經(jīng)常會(huì)出現(xiàn)穩(wěn)定性不正常的問(wèn)題，導(dǎo)致用戶無(wú)法直接連接到校園內(nèi)網(wǎng)。

1安全建設(shè)方法

長(zhǎng)期以來(lái)，中國(guó)大多數(shù)企業(yè)的信息安全建設(shè)遵循“木桶理論”，但實(shí)踐證明，在企業(yè)信息安全領(lǐng)域應(yīng)用木桶理論仍存在一定缺陷，很難實(shí)現(xiàn)“標(biāo)本兼治”。企業(yè)信息安全應(yīng)從安全策略、安全管理體系、安全技術(shù)體系和安全運(yùn)維體系四個(gè)方面建設(shè)一個(gè)完善的信息安全體系對(duì)企業(yè)的信息資源提供全方位的安全防護(hù)。整個(gè)安全體系以安全策略為核心，管理、技術(shù)、運(yùn)維三者有機(jī)結(jié)合，又相互支撐。三者之間的關(guān)系為“根據(jù)管理體系中的策略，由相關(guān)組織或人員，利用技術(shù)體系作為工具和手段，進(jìn)行操作來(lái)維持運(yùn)行體系”。在建立信息安全體系的過(guò)程中，可采用ISO27001：2005所述的“過(guò)程方法”，即將“規(guī)劃（Plan）－實(shí)施（Do）－檢查（Check）－處置（Act）”（PDCA）四個(gè)步驟。

2安全策略

信息安全策略研究就是依據(jù)國(guó)家信息安全的方針政策、法律法規(guī)和工作要求，結(jié)合企業(yè)實(shí)際情況和管理要求，制訂企業(yè)信息安全防護(hù)的建設(shè)方針和基本要求，對(duì)信息安全管理體系、技術(shù)體系和運(yùn)維體系中的各種安全控制措施和機(jī)制的部署提出目標(biāo)和原則，是信息化“建、管、用”各項(xiàng)工作和各個(gè)環(huán)節(jié)必須遵守的安全規(guī)則，也是針對(duì)每個(gè)系統(tǒng)和設(shè)備制訂分項(xiàng)安全策略的依據(jù)。

3安全管理

信息安全管理可參照信息安全管理模型，按照先進(jìn)的信息安全管理標(biāo)準(zhǔn)ISO17799標(biāo)準(zhǔn)建立組織完整的安全管理體系并實(shí)施與保持，達(dá)到動(dòng)態(tài)的、系統(tǒng)的、全員參與、制度化的、以預(yù)防為主的信息安全管理方式。管理體系架構(gòu)可分為四層，最高層為企業(yè)信息安全總體策略，為下面的各項(xiàng)分策略和具體的規(guī)章制度提供指導(dǎo)。第二層為企業(yè)信息安全組織體系，作用在于指導(dǎo)實(shí)施安全體系，制定安全的相關(guān)標(biāo)準(zhǔn)和方針，監(jiān)管安全事件等。組織體系須設(shè)立專門的管理機(jī)構(gòu)，配備相應(yīng)的安全管理人員，明確主管領(lǐng)導(dǎo)，落實(shí)部門責(zé)任，各盡其職。第三層為根據(jù)總策略，對(duì)信息安全涉及的各方面制定有針對(duì)性的分項(xiàng)策略，為安全的具體實(shí)施提供管理和技術(shù)上的指導(dǎo)。第四層為具體的安全管理制度。

1.學(xué)規(guī)程、標(biāo)準(zhǔn)，建現(xiàn)代化礦井

（1）山西省煤炭工業(yè)廳建礦“五個(gè)標(biāo)準(zhǔn)”和“安全質(zhì)量標(biāo)準(zhǔn)化標(biāo)準(zhǔn)”是建礦標(biāo)準(zhǔn)、尺度。為把我公司建成一流的現(xiàn)代化礦井，首先就要學(xué)好、貫徹好“六個(gè)標(biāo)準(zhǔn)”。結(jié)合集團(tuán)公司“辦大礦，辦現(xiàn)代化礦井，辦安全高效礦井”的辦礦理念和“六大階段性”目標(biāo)，我公司出臺(tái)了實(shí)施方案。按照方案要求的分工及職責(zé)內(nèi)容，從學(xué)習(xí)考試和現(xiàn)場(chǎng)監(jiān)督及整改落實(shí)，每一個(gè)單項(xiàng)工程均按標(biāo)準(zhǔn)化的要求進(jìn)行建設(shè)。

（2）《煤礦安全規(guī)程》和《煤礦建設(shè)安全規(guī)定》是建礦安全管理的規(guī)定。公司每一個(gè)單項(xiàng)工程的作業(yè)規(guī)程和安全技術(shù)措施，均在規(guī)定的基礎(chǔ)上編制、審核。因此我公司注重了全員培訓(xùn)學(xué)習(xí)、考試，讓全體員工知規(guī)定、遵規(guī)定，按規(guī)定作業(yè)，實(shí)現(xiàn)安全建礦。

（3）嚴(yán)格責(zé)任的落實(shí)，實(shí)現(xiàn)以責(zé)保安全、保質(zhì)量目標(biāo)。根據(jù)國(guó)家和山西省相關(guān)法律、法規(guī)及規(guī)定，為進(jìn)一步明確建設(shè)方、施工方、監(jiān)理方在施工過(guò)程中的安全責(zé)任，確保施工現(xiàn)場(chǎng)的安全生產(chǎn)，我公司除每年簽訂各級(jí)安全責(zé)任狀外，還根據(jù)建設(shè)方、施工方、監(jiān)理方三方的職責(zé)，簽訂了三方安全協(xié)議。在實(shí)際工作中礦委分別按月、季、年進(jìn)行考核，達(dá)到了安全、質(zhì)量、進(jìn)度的有序管理和有序進(jìn)行。

2.狠抓安全管理，落實(shí)安全預(yù)防

2.1做好“安全理念”的思想預(yù)防以人為本，安全為天，堅(jiān)守發(fā)展決不能以犧牲人的生命為代價(jià)的紅線，牢固樹(shù)立安全是最大的發(fā)展、安全是最大的效益、安全是最大的政治理念，建設(shè)過(guò)程中，思想麻痹、安全意識(shí)淡薄是造成諸多事故的禍?zhǔn)?。只有在思想上時(shí)刻繃緊“安全”這根弦，把預(yù)防工作搞好，才能把事故后處理變?yōu)樘幚砗鬅o(wú)事故，避免因預(yù)防工作沒(méi)做到位而造成事故，付出不可估量的代價(jià)。

1大型企業(yè)信息系統(tǒng)概述

1.1系統(tǒng)結(jié)構(gòu)。

大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜、綜合的內(nèi)容，它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時(shí)還和下轄子公司、其單位連接，是通過(guò)信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)。

1.2系統(tǒng)功能。

在功能上分析，大型國(guó)有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理，主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開(kāi)展需要和內(nèi)部經(jīng)營(yíng)管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

一、防火墻的主要技術(shù)手段

根據(jù)當(dāng)今世界防火墻技術(shù)的發(fā)展歷史，防火墻的主要技術(shù)手段主要有“包過(guò)濾技術(shù)”、“應(yīng)用技術(shù)”、“狀態(tài)監(jiān)測(cè)技術(shù)”三種，盡管由于安全防護(hù)的需要，產(chǎn)生出了其他安全防御技術(shù)，但其根本都由這三類技術(shù)進(jìn)行演變綜合而來(lái)。

1、包過(guò)濾技術(shù)。當(dāng)前我們網(wǎng)絡(luò)采用的是IPV4技術(shù)，因此網(wǎng)絡(luò)數(shù)據(jù)均是通過(guò)IP地址進(jìn)行尋址傳送的，所以包過(guò)濾技術(shù)也就是通過(guò)檢測(cè)IP數(shù)據(jù)包目的地址和源地址是否合法的來(lái)對(duì)數(shù)據(jù)進(jìn)行放行或者予以限制，那么這個(gè)“合法”通常是指管理員制定的一些網(wǎng)絡(luò)規(guī)則。其實(shí)思科和華為公司生產(chǎn)的交換機(jī)就提供了一些基本的包過(guò)濾功能，相當(dāng)也就能實(shí)現(xiàn)一些簡(jiǎn)單的網(wǎng)絡(luò)防護(hù)功能。

2、應(yīng)用技術(shù)。此類技術(shù)也是針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)傳遞的一個(gè)特性發(fā)展而來(lái)的。我們都知道TCP/IP的第四層為運(yùn)輸層，數(shù)據(jù)要進(jìn)行可靠傳輸必須在該層建立可靠連接，所以應(yīng)用技術(shù)就是通過(guò)防火墻將這個(gè)可靠連接分割成兩個(gè)連接，分別為防火墻到服務(wù)器和防火墻到客戶端的連接，所有數(shù)據(jù)傳遞均需通過(guò)防火墻進(jìn)行檢測(cè)，然后再確定是否放行。這個(gè)連接的分割對(duì)數(shù)據(jù)而言是透明的，并不應(yīng)影響數(shù)據(jù)的傳送。這種技術(shù)打破了傳統(tǒng)的客戶端/服務(wù)器的這種傳輸模式。

3、狀態(tài)監(jiān)測(cè)技術(shù)。由于網(wǎng)絡(luò)的攻擊的復(fù)雜性，那么單一的監(jiān)測(cè)方式往往并不能有效的解決網(wǎng)絡(luò)威脅，所以狀態(tài)監(jiān)測(cè)技術(shù)是以連接狀態(tài)為基準(zhǔn)，將同一連接的所有數(shù)據(jù)包看成是一個(gè)完整的數(shù)據(jù)流，建立一個(gè)會(huì)話狀態(tài)表，對(duì)這個(gè)數(shù)據(jù)流的整個(gè)內(nèi)容進(jìn)行監(jiān)視和檢測(cè)，且以后同一類連接的數(shù)據(jù)傳送都必須以這個(gè)會(huì)話狀態(tài)表為參照標(biāo)準(zhǔn)，一旦發(fā)現(xiàn)不同于該狀態(tài)表的數(shù)據(jù)都將進(jìn)行截留。因此狀態(tài)監(jiān)測(cè)技術(shù)其實(shí)是包過(guò)濾技術(shù)和應(yīng)用技術(shù)的一種結(jié)合體，在防御強(qiáng)度上也遠(yuǎn)高于前述兩種。

二、企業(yè)安全網(wǎng)絡(luò)的建設(shè)

一、班組安全建設(shè)存在的現(xiàn)狀

1.班長(zhǎng)自身不重視

班長(zhǎng)是企業(yè)中最基層的管理者，起到“兵頭將尾”的作用，班長(zhǎng)本身工作比較繁多，既要處理好和上級(jí)的關(guān)系，還要管好班組員工，除了日常的生產(chǎn)工作安排外，要要進(jìn)行現(xiàn)場(chǎng)管理、環(huán)境管理、人員管理等，班長(zhǎng)嘴上告誡員工一定要重視安全，工作中嚴(yán)禁違章作業(yè)，其實(shí)自身往往忽視了安全建設(shè)。

2.安全活動(dòng)較為單一

班組在安全建設(shè)方面創(chuàng)新性不夠，這類班組認(rèn)識(shí)到了班組安全建設(shè)的重要性，能夠積極開(kāi)展班組安全建設(shè)，制定活動(dòng)計(jì)劃，明確活動(dòng)形式，展各類安全活動(dòng)，但是安全活動(dòng)較為單一，大部分都是進(jìn)行班組安全培訓(xùn)、案例分析以及觀看安全教育片，久而久之，員工對(duì)這些活動(dòng)就會(huì)產(chǎn)生厭煩感，從而影響班組安全建設(shè)的效果。

3.安全建設(shè)缺乏持久性

一、傳統(tǒng)行業(yè)信息安全建設(shè)現(xiàn)狀分析

（一）對(duì)信息安全建設(shè)缺乏足夠認(rèn)識(shí)。就目前國(guó)內(nèi)實(shí)際情況來(lái)說(shuō)，傳統(tǒng)行業(yè)對(duì)于信息安全建設(shè)尚沒(méi)有足夠的認(rèn)識(shí)，導(dǎo)致信息安全建設(shè)難以切實(shí)施行。具體來(lái)說(shuō)，這主要表現(xiàn)在三個(gè)方面。一是傳統(tǒng)行業(yè)的領(lǐng)導(dǎo)者對(duì)信息安全建設(shè)缺少必要的認(rèn)識(shí)，在面對(duì)信息化浪潮的沖擊時(shí)，其最先想到的是提升行業(yè)品質(zhì)來(lái)面對(duì)新挑戰(zhàn)，卻忽視了通過(guò)信息安全建設(shè)保護(hù)行業(yè)核心信息資源，導(dǎo)致行業(yè)信息被逐漸泄露，無(wú)法與新行業(yè)相抗衡，以致逐漸失去競(jìng)爭(zhēng)力。最典型的就是傳統(tǒng)出版行業(yè)，在數(shù)字化刊物逐漸普及的情況下，傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見(jiàn)肘，出版物印刷量與銷售量逐年下降。二是行業(yè)內(nèi)部員工缺少對(duì)信息安全的認(rèn)識(shí)，在日常工作中，會(huì)在不經(jīng)意間泄露行業(yè)信息。更有甚者為了一己私利出賣行業(yè)信息。這些舉動(dòng)都對(duì)傳統(tǒng)行業(yè)造成了極其惡劣的影響。三是普通消費(fèi)者缺少對(duì)信息安全的認(rèn)識(shí)，在某些需要消費(fèi)者個(gè)人信息資料的行業(yè)中，消費(fèi)者往往沒(méi)有考慮個(gè)人信息資料是否安全，是否存在泄露的風(fēng)險(xiǎn)以及相應(yīng)的后果。忽視這些的結(jié)果就是消費(fèi)者缺少對(duì)相關(guān)企業(yè)信息安全的要求，在發(fā)生意外情況后無(wú)法挽回。

（二）信息安全建設(shè)技術(shù)水平較低。傳統(tǒng)行業(yè)雖然缺乏對(duì)信息安全建設(shè)的認(rèn)識(shí)，但也并非沒(méi)有進(jìn)行信息安全建設(shè)，只是其信息安全建設(shè)技術(shù)水平較低，無(wú)法切實(shí)滿足對(duì)企業(yè)信息安全的保護(hù)。信息安全建設(shè)技術(shù)水平低主要表現(xiàn)在兩個(gè)方面。一是信息安全管理體系架構(gòu)技術(shù)層次低，一個(gè)體系架構(gòu)的技術(shù)高低，決定了該體系所能發(fā)揮的功能高低。越先進(jìn)越高端的技術(shù)，其對(duì)信息安全的保護(hù)也就越安全，反之亦然。傳統(tǒng)行業(yè)信息安全管理體系的基礎(chǔ)架構(gòu)以及權(quán)限設(shè)置等信息保障措施，其技術(shù)相對(duì)一些新行業(yè)而言較為落后，無(wú)法符合不斷更新的計(jì)算機(jī)技術(shù)，更無(wú)法有效彌補(bǔ)信息安全漏洞，只能說(shuō)是徒有其表。二是人員管理技術(shù)水平較低，人員管理也是信息安全建設(shè)的重要環(huán)節(jié)。每一個(gè)員工都攜帶著一定程度的行業(yè)信息，只有加強(qiáng)對(duì)員工的管理，建立科學(xué)人性的管理體系，才能確保企業(yè)人員不會(huì)因?yàn)槭д`或利益泄露行業(yè)信息。

（三）信息安全建設(shè)覆蓋范圍較窄。信息安全建設(shè)覆蓋范圍較窄主要可以分為兩個(gè)方面，一是進(jìn)行信息安全建設(shè)的傳統(tǒng)行業(yè)范圍較窄；二是行業(yè)內(nèi)部信息安全建設(shè)的范圍較窄。對(duì)于所有傳統(tǒng)行業(yè)而言，已經(jīng)完成信息安全建設(shè)或正在建設(shè)的行業(yè)并不多。根據(jù)相關(guān)統(tǒng)計(jì)資料，傳統(tǒng)行業(yè)中完成或進(jìn)行中的信息安全建設(shè)的企業(yè)，尚不到20%。這一數(shù)據(jù)說(shuō)明信息安全建設(shè)率在傳統(tǒng)行業(yè)中來(lái)講還很低，還需要加強(qiáng)相關(guān)理念的宣傳，引導(dǎo)更多的傳統(tǒng)企業(yè)進(jìn)行信息安全建設(shè)。在行業(yè)內(nèi)部，信息安全建設(shè)集中在企業(yè)核心機(jī)密，即企業(yè)相關(guān)財(cái)務(wù)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和市場(chǎng)數(shù)據(jù)等，忽視了員工信息安全及一些外在信息安全的構(gòu)建。雖然此舉能夠保障企業(yè)核心利益，卻無(wú)法保證企業(yè)正常良性的運(yùn)轉(zhuǎn)。

二、傳統(tǒng)行業(yè)信息安全建設(shè)中的問(wèn)題及原因

（一）缺少完善的法律法規(guī)。在信息安全方面，我國(guó)尚缺少有效完善的法律法規(guī)來(lái)加強(qiáng)信息安全建設(shè)，這主要表現(xiàn)在兩個(gè)方面。一方面是缺少對(duì)傳統(tǒng)行業(yè)信息安全建設(shè)的強(qiáng)制性法律法規(guī)。傳統(tǒng)行業(yè)本身對(duì)信息安全缺少足夠的認(rèn)識(shí)，再加之缺少必須的法律法規(guī)，就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設(shè)。另一方面是缺少對(duì)信息安全犯罪的法律法規(guī)，近年來(lái)隨著信息技術(shù)發(fā)展迅猛，各種信息安全犯罪層出不窮，犯罪性質(zhì)也從經(jīng)濟(jì)犯罪上升到了更加惡劣的性質(zhì)。各種由于個(gè)人信息泄露而出現(xiàn)的綁架、搶劫等案件，急需出臺(tái)相應(yīng)的信息安全法律法規(guī)來(lái)加以制約。