信息安全与安全建设论文

摘要：近年来，随着信息化技术的发展，电子政务建设快速发展，其作用日益重要，与此同时信息系统安全不断得到重视。本文就某市电子政务及信息安全工作的开展情况，及存在问题及对策进行逐一探讨。关键词：电子政务；信息安全；探讨随着信息技术的发展，电子政务成为了提高政府部门办事效率和服务质量的重要技术手段。下面小编整理了一些《信息安全与安全建设论文 (精选3篇)》，仅供参考，希望能够帮助到大家。

信息安全与安全建设论文 篇1：

浅析税务系统网络与信息安全建设

摘 要：现代信息技术不断发展和升级，对各行各业都带来了很大的影响，推动行业发展效率不断提升。税收作为国家重要的财政收入来源，对促进国民经济发展具有重要的支撑作用。随着信息技术不断发展和广泛渗透，税务系统也在逐渐引入信息化技术，构建税务信息化系统，能够更好地提升信息共享水平，促进税务业务办事效率和质量不断提高。与此同时，税务系统网络信息安全问题也逐渐暴露出来，各种安全风险和漏洞影响税务系统的稳定性和相关工作的正常开展，加强税务系统网络和信息安全建设，就显得尤为重要。本文对税务系统网络与信息安全方面存在的问题进行了深入分析，提出了完善和优化税务系统网络与信息安全建设的具体建议，希望为进一步推动税务系统信息化水平不断提升提供有益参考。

关键词：税务系统;网络;信息安全;网络安全

0 引 言

當前社会已经全面进入了信息化时代，计算机网络技术的出现，为社会发展和公众日常生活交流等提供了便利。税务系统作为国家财政系统的重要组成部分，近年来随着国家税务体制改革有序推进，税务系统信息化建设也逐渐开展，构建安全稳定高效的税务系统网络，对促进税务体系现代化建设具有重要的支撑保障作用。当前随着税务系统信息化建设深入推进，也带来了一系列网络系统安全问题，加强对新形势下税务系统网络与信息安全建设的研究，有着非常重要的意义。

1 税务系统网络信息化建设现状及问题分析

当前税务信息系统从上而下逐渐建立起来，结合形势变化和发展需要，逐渐引入计算机网络技术等，构建综合服务平台，从而更好地加强业务交流、信息共享，提高服务效率和工作质量。目前税务系统在推进过程中虽然取得了一定的成效，在工作效率等方面有了很大的进步，但是网络安全问题也逐渐凸显，需要引起高度重视，具体存在的问题主要体现在以下几个方面：

1.1 税务管理系统软件功能单一，且安全加密性不强

税务系统有专门的税务征收管理软件，但是由于在我们国家起步较晚，应用面不广，目前大部分还处于探索阶段，经验不成熟，税务系统征收管理软件功能还不完善，加密性不强，所以容易受到安全侵袭。设置的防火墙被攻击和破解发生率不断提高，功能保密性不强，所以容易导致很多数据被篡改和盗取等，不利于全面提高税务信息的准确性和全面性。

1.2 税务系统网络监控力度不够

目前随着计算机网络技术不断发展，税务系统对网络信息化建设的认识逐渐提升，不断引入计算机网络设备，配置相应的专门税收管理软件加强日常管理和开展业务。但是可以看到，目前税务系统信息硬件配置还远远不够，这就导致了税收系统往往多人登录，共同操作，职能界定不清晰，导致很多事项没有实现有序衔接，执行方面存在交叉或者漏洞等，从而对税务系统网络安全造成威胁，影响业务正常开展。

1.3 没有设置相应的备用设备

随着现代信息技术的不断发展，很多行业在开发计算机信息技术平台时逐渐增设了备用服务器，从而确保信息的安全性和完整性。但是对于税务系统而言，信息软件方面受自身局限性影响，通常不能进行备份，即使按照常规的程序运用磁带和光盘备份，也往往只能满足基本需要，不能进行超常规大数据备份，往往需要购买很多的其他设备来进行备份，但是费用却比较高，税务系统很少有这方面的考虑，这就导致了系统一旦发现故障，数据没有进行备份，就有可能导致运行出现障碍，甚至出现数据丢失或者损坏等情况。

对税务系统网络安全存在的隐患进行总结分析，可以归结为计算机病毒、网络攻击以及信息安全保护等三个方面的病毒类型。计算机病毒是最根本的问题，它直接影响到税务系统的运行效率。出现计算机病毒，将会导致税务系统网络产生很大的破坏，从而影响整个系统的安全性。网络系统的不稳定性以及采用的TCP/IP协议本身就比较容易受到破坏，影响网络系统的安全性。此外还有由于本身设置的保密身份验证，本身在保护税收信息安全性的同时，由于技术不成熟，所以导致身份验证方面存在隐患。

2 税务系统网络与信息安全建设对策分析

为了进一步提高税务系统网络与信息安全水平，更好地保障税务系统业务管理工作有序开展，建议从以下几个方面进行加强和改进。

2.1 建立健全适合税务系统的现代化安全管理体系

税务系统网络与信息安全，是保证税务系统正常工作顺利开展的基础，所以为了进一步提升防护水平，首先需要从完善基础管理制度做起，只有从制度上进行规范和约束，才能不断提升税务系统的安全稳定性。所以一方面要结合国家有关信息网络安全方面的规定以及税务系统相关的行业准则和标准要求，建立适合税务系统的安全管理制度体系，明确部门职责，科学设置管理约束权限，层层分工落实，确保制度健全、符合规定、流程清晰、分工明确、管理无缝隙。另一方面要对责任落实和制度执行情况进行严格监督和考核，对每一台税务系统配置的计算机设备实行加密管理、专人管理，并设置相关的防火墙以及层层保密设置，从而提高信息的安全性，避免出现信息泄露或者篡改等情况。对于在执行过程中违反制度的情形，要加强管理，严格按照制度规定及时进行处罚和整改，从而维护制度的權威性。

2.2 加大资金投入，建立网络与信息安全综合应急响应机制

一方面要加大资金投入，针对税收系统自身情况，不断学习和借鉴国内外先进的技术、经验和方法，探索更加完善高端的保护配置，对现有的线路、设施、设备等进行全面检查，对老旧设备或者线路等及时进行更换或者改造，设置防雷配置，从而确保计算机系统正常运行。还要积极争取更多的专项资金支持，严格加强基础资金管理，确保不违规使用或者挪用等，定期对税务系统硬件和软件设施进行检查，一旦发现问题及时进行处理。另一方面要对可能出现的隐患及时全面地进行预测、排查，对可能导致网络与信息安全出现问题的隐患点进行预测分析，建立完善的风险排查机制，划分网络信息安全隐患风险等级，设置排查周期，定期开展检查，确保及时发现隐患、快速处理，尤其是对于重要信息数据要加强备份管理，探索更加高端的保护设备与设施，从而提高整体应急处置能力，通过构建双重备份系统，确保上下级税务机关数据有效串联，提高信息传输的顺畅性。

2.3 建立多元化、分层级网络与信息隐患防范机制

针对税务系统计算机病毒预防和控制方面，要充分认识到计算机病毒查杀的重要性，探索预防性策略，既要定期运用常规的方式进行检查，及时将计算机病毒进行清理，从而提高基础保障水平，又要关口前移，探索更多高质量的、高性能的防病毒软件设备，精心挑选软件，加强对操作人员的培训，提高软件操作水平，确保及时利用计算机软件对病毒进行检查和设备维护等，还要定期进行软件更新等，从而不断提高其防御性能。建立以防火墙为基础的网络全覆盖防御体系，设置安全防火墙，不断开发新的防火墙设备和网络管理个人版软件，从而形成全面的安全防护体系，及时对病毒进行查杀，还要定期对操作系统漏洞进行排查，针对可能出现病毒攻击的情况进行总结，通过定期对操作系统进行升级等方式，提高税务系统的稳定性。

针对网络攻击方面，要通过应用常规的探测扫描攻击包对信息进行扫描拦截，从而提高基础防御水平，还要针对可能出现的木马攻击情况，要通过严格设置内部和外部网络之间连接的方式，来进行防护，当然需要探索和外部沟通的其他方式进行信息传输，从而不影响日常业务开展。

针对身份鉴别方面出现的隐患，既要加强业务协调，确保严格按照常规申报流程开展信息共享，并快速进行信息确定，又要通过颁发数字证书的方式，增加系统防密性，还要合理应用自身的密钥对信息进行加密处理，提高身份鉴别的双重保护力度，确保信息安全顺畅送达。

总之，税务系统网络与信息安全建设，是一个动态的、长期的过程，需要结合税务系统自身的特点，不断加强技术升级，探索更为完善有效的高度防御机制，才能不断提升网络信息安全水平，更好地为税务系统日常业务开展等提供技术支持和服务保障。

参考文献：

[1] 管佩龙.浅析税务系统网络与信息安全建设 [J].电脑知识与技术，2017，13(36)：32-33.

[2] 陈立权.网络与信息安全技术在税务系统中的应用 [J].网络安全技术与应用，2016(11)：152-153.

[3] 章毓海，李昉.税务信息系统安全风险防范对策研究 [J].天津经济，2017(7)：40-44+47.

[4] 管佩龙.浅谈税务信息管理系统中信息安全策略与管理 [J].电脑知识与技术，2017，13(35)：66-67.

[5] 林波.税务系统网络安全防护体系改进与实现 [J].电脑知识与技术，2017(35)：58-59.

[6] 缑艳阳.税务信息化建设及管理系统的设计与实现研究 [J].现代信息科技，2017，1(5)：32-33.

作者简介：单晶晶(1983.06-)，女，江苏连云港人，讲师，硕士。研究方向：税务。

作者：单晶晶

信息安全与安全建设论文 篇2：

某市电子政务与信息安全建设探讨

摘要：近年来，随着信息化技术的发展，电子政务建设快速发展，其作用日益重要，与此同时信息系统安全不断得到重视。本文就某市电子政务及信息安全工作的开展情况，及存在问题及对策进行逐一探讨。

关键词：电子政务;信息安全;探讨

随着信息技术的发展，电子政务成为了提高政府部门办事效率和服务质量的重要技术手段。同时，由于电子政务是政府职能电子化的手段，其必然包含很多极其重要和敏感的内容和数据，它关系到整个国家的经济和基础信息。如果泄露，很有可能造成无法挽回的损失。因此，电子政务系统必须是基于强有力的安全保障措施，只有如此才能实现电子政建设与信息安全之间的双赢。

一、网络与信息安全方面

(一)全市网络与信息安全现状

某市政务内网、外网建设比较缓慢，到目前为止，还没有建成纵向连通省县(区)、横向覆盖全市的电子政务内外网络。尽管政务网没有形成，但各部门的纵向专网、局域网以及与互联网的联接同样存在网络与信息安全问题。市本级共有46个部门建有局域网，从运行状况看，这些分散的网络运行状况基本良好，网络与信息安全建设工作也正在逐步上位，领导对网络与信息安全问题的重视程度有所提高。其中，市政务内网服务器加装了防病毒系统和防火墙，与互联网实现了物理隔离，并通过了市保密局的检查。市直各部门各单位建立的一系列的电子政务业务系统，尤其是一些关系国计民生的重点信息系统，均做到了内部局域网与互联网物理隔离，并采取了安全保密、数据恢复、VPN检测、容灾备份等措施。采取了软、硬件防火墙、防病毒软件、入侵检测、访问控制等技术来保证信息安全，尚未出现过重大信息安全问题。各单位对其机房及硬件设备在防火、防盗、防静电、防雷、防电力故障、温湿度控制方面采取了相应措施，以保证设备安全运行。各部门对其使用的杀毒软件、防火墙定期在线升级;对操作系统及时打补丁;对路由器、服务器、硬件防火墙、安全网闸进行了安全设置。

对于某市来说网络与信息安全工作才刚刚起步，任重而道远，要在今后的工作中加倍努力，防范于未然，创造更加良好的网络运行环境。

(二)网络与信息安全工作开展情况

1、加强领导，完善组织机构

某市成立了市网络与信息安全协调小组，建立了由常务副市长为组长、主管市长为常务副组长、主管秘书长、信息化办主任为副组长、相关部门组成的市网络与信息安全协调小组，小组办公室设在了市信息化办公室。

2、认真贯彻落实“信息安全发展战略”，做好网络与信息安全工作

第一、落实了网络安全责任制

随着网络的发展，网络与信息安全工作形势越来越严峻，为此，层层落实责任，明确职责是作好网络安全工作的关。按照“谁主管谁负责，谁运营谁负责”的要求，加强了各单位网络与信息安全领导体系建设，进一步落实了信息安全管理责任制，研究制定了某市信息安全主管领导、信息安全责任人和信息安全管理员的职责，79个市直重点部门和单位落实了信息安全主管领导、责任部门和责任人。

第二、建立了网络与信息安全应急处理保障机制

这些年来，某市虽没有发生重大的网络信息安全问题，但法轮功网络攻击、黑客攻击、病毒传播、发布不良信息等事件也曾发生过，为此，必须建立运转灵活、反应灵敏的网络信息安全协调机制，提高应对网络与信息安全突发事件的能力。其制定了《关于建立健全网络与信息安全应急处理协调机制的意见》，对于公用电信网、经营性互联网、公务内外网、涉及国计民生的重要信息系统及打击网络违法犯罪活动等一系列安全问题明确了责任部门与分工配合机制，建立健全了网络与信息安全应急处理保障体系。

第三、开展信息系统安全等级保护定级工作

市信息化办、市公安局、市保密局、市机要局联合下发了《关于在全市开展重要信息系统安全保护定级的通知》，进一步推进了信息安全等级保护体系建设工作。各部门信息系统安全保护定级情况公安部门正在进行统计。

3、通过培训和学习，建立起一整套安全保密的规章制度

本年度组织了15个市直重点部门负责网络与信息安全的同志参加全省网络与信息安全培训。同时，为确保电子政务建设中涉密信息的安全，按照国家有关信息安全保密的法律法规和有关规定，市信息化办与市保密局制定并下发了《电子政务保密指南》，做到了防微杜渐、未雨绸缪，为电子政务建设工作的顺利开展打好了保密基础。

二、电子政务建设方面

(一)全市电子政务总体情况

从总体情况看，某市电子政务建设刚刚起步，政府门户网站运行良好，政务公开的功能基本到位，网上办事和在线互动有待建设和完善;重点部门网站及局域网建设取得了较大进展，能够实现机关内部网上办公和管理。某市在原有应用系统基础上，又相继有审计系统、住房公积金系统、工商管理系统、防汛指挥系统、环境应急指挥系统等工程完成了招标采购工作。

(二)电子政务建设方面主要完成的工作

1、设立了市信息化专家委员会

为进一步提高某市信息化工作决策的科学性，使某市信息化建设更好地沿着科学化、现代化的轨道发展，经市信息化领导小组第二次会议同意，成立了某市信息化专家委员会。此委员会是某市信息化领导小组的智囊机构，为某市信息化建设决策提供智力支持。其主要职责：一是为某市制定信息化发展战略、发展规划和政策法规以及信息化建设项目等方面提供咨询服务;二是提出加快某市信息化发展的意见和建议;三是受市信息化领导小组委托，承担有关全市信息化建设的重大问题研究;四是政府投资的信息化建设项目可行性论证工作。

2、完成了《某市信息化建设资金管理办法》的制定工作

为规范信息化资金使用，制定了《某市信息化建设资金管理办法》，现已通过了市财政局联合会签、市政府法制办也已审核把关，对全市信息化建设资金使用起到了很好的监管作用。

3、完成了《某市信息化建设管理暂行办法》的制定工作

为加强信息化建设的管理，保障和促进市信息化健康有序的发展，适应国民经济和社会发展的需要，制定了某市信息化建设管理暂行办法》，对避免重复低水平建设起到重要作用。

三、当前存在问题及解决思想

一是急需提升部分工作人员信息安全意识。在实际工作中发现，部分工作人员信息安全意识不强，没有将信息安全提升至保卫国家安全的高度，处理涉密信息不够谨慎，甚至不符合国家相关保密规定的要求。下一步工作中要强化全体工作人员保密意识，在全市开展信息保密专题培训，按照“谁主管谁负责、谁使用谁负责”的原则，严格保密工作责任制，与全体涉密工作人员签订保密工作责任书。二是要积极加大对信息安全工作设备的投入。部分单位对信息安全工作不够重视，对信息安全软硬件设备投入资金不足，部分信息安全设备陈旧、老化。要提升各部门对信息安全的认识高度，充分利用技术手段为信息安全工作提供支撑和保障。强化对涉密计算机的管理，涉密计算机明确专人管理，严禁在非涉密计算机上编辑、保存、传输涉密文档，确保涉密电子文档保存、传输安全，把相关措施认真落到实处。三是要进一步加强信息安全工作和长效机制建设。要抓紧起草《信息及网络安全管理办法》、《政务计算机安全保密管理办法》等相关规章制度，对信息安全在认识上要达到保守国家秘密，捍卫国家信息安全的高度，以制度建设促进信息安全建设，进而强化全市工作人员信息安全及保密意识，确保信息安全工作万无一失。四是要加快推进电子政府建设。基层政府作为我国电子政务整体框架中的底层单位，承担着最直接为人民群众服务的任务。要综合运用信息网络与云计算技术，建设电子政府。电子政府将彻底转变传统工作模式，提高政府社会工作服务的效率，增加服务的透明度，有利于提升办公及为民服务效率。(作者单位：承德市电子政务外网管理中心)

作者：于洪波

信息安全与安全建设论文 篇3：

企业信息安全建设探索与实践

摘要：网络的普及和蔓延已经深入到日常生活的方方面面，一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中，那就是网络安全问题。教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围。作为一般企业如何结合企业自身需求建立完善的网络安全策略，形成一个符合自身情况的网络安全方案是该文要讨论的重点。该文是站在对企业整体网络的安全的解决方案角度探索信息安全问题，结合企业实际网络环境结合案例分析，分析现有产品解决方案，探讨了如认证、防火墙、IDS等现今流行的网络安全技术，希望这些探讨可以给读者一定的启示帮助读者进一步深入研究，目标是对用户提供一个信息安全的环境。

关键词：企业信息安全;网络安全;计算机网络;防火墙;防病毒

网络的普及和蔓延已经深入到日常生活的方方面面，一个不能忽略的问题也伴随着网络的普及渗入到人们的生活中，那就是网络安全问题。2017年5月一种名为“WannaCry”的勒索病毒全球范围内爆发，传播速度之快已经对全球网络安全构成了严重威胁。据权威机构研究显示，中国每年遭受600亿美元的网络损失，位居亚洲第一。目前在国内，网络安全威胁的行业范畴众多，如教育、医疗、企业、电力、能源、交通、政府等组织及机构均是网络安全的保障范围。

现阶段的网络安全已经不是单个组织、单一个人的防范行为，而是随着整个社会对信息安全的意识的觉醒形成的一个完整的网络安全产业。随着企业网络安全意识的提高，网络安全市场的规模也在逐年增长，伴随的安全产品和安全解决方案也是层出不穷，作为一般企业如何结合企业自身需求建立完善的网络安全策略，形成一个符合自身情况的网络安全方案是本文要讨论的重点。

1网络安全概述

随着网络技术的普及和蔓延，越来越多的企业都开始通过网络技术构建企业内部的信息平台，将企业的业务数据信息化以提升企业的综合实力，借助网络技术加速企业的发展在行业内取得技术上对的领先优势。其业务运营越来越依赖于对计算机应用系统，而计算机应用系统是建立在完善的技术网络环境中的。随着计算机网络规模不断扩大，网络结构日益复杂，对计算机网络的运维水平有着较大的挑战。而近年来的网络攻击事件频出，企业的信息安全防范意识也提高到了日常运维的日程中来了。从网络安全的管控模型来分析，网络安全一般采用动态的防御过程，一般要在安全事件发生的前、中和后均采用合理的技术方案，而网络安全管理流程则会在整个网络运营流程中起作用。企业的网络管理人员已经将网络安全纳入企业的IT规划发展的整体范畴，全面覆盖企业信息平台的各个层面，对整个网络及应用的安全防范通盘考虑。

从网络安全的发展历程来说，是由于网络自身的发展引发的安全问题才使得网络安全技术诞生了，目前而言有网络的地方就存在网络安全隐患。像黑客攻击、病毒入侵之类的网络安全事件，都是利用计算机网络作为主要的传播途径，其时间的发生频率可以说和信息的传播速度一样快，这也是网络安全的特点之一。除此之外，像非法用户的访问和操作，用户信息的非法截取和更改，恶意软件入侵和攻击等都是现今普遍存在于计算机网络的安全事件。显然，其所带来的危害也是让每一位计算机用户有着深刻的体会，例如：因为某种病毒让操作系统运行不稳定，导致文件系统中的数据损坏无法访问和读写，甚至导致磁盘、计算机、网络等硬件的损坏，造成极大的经济损失。

由于企业的网络环境建设过程一般历经了数年甚至数十年，网络中接人的设备数量和种类众多，网络中的应用和内部系统也繁多。再加上，一般要求企业的网络运行是7*24小时不间断作业运行，其产生的数据往往巨大，其中不乏大量的敏感信息。这样的网络环境，必然给恶意代码、病毒程序、网络攻击等恶意的攻击事件留下了隐患，可以毫不客气地说企业的网络环境往往是危机四伏。

2网络安全实践

2.1网络安全误区案例分析

目前针对网络安全事件频繁发作，不少企业采购了相关的安全产品并配合了相关的安全措施，但是缺乏对网络安全框架的理解存在不少误区，主要有以下幾个方面。

1)部署网络防火墙就万事大吉了

防火墙主要原理是过滤封包与控制存取，因此对非法存取与篡改封包及DoS攻击等网络攻击模式是极其有效的，对于网络隔离和周边的安全防护效果明显。显然如果攻击行为绕开防火墙，或是将应用层的攻击程序隐藏在正常的封包内，防火墙就失效了，这是由于大多数防火墙是工作在網络层，并且其原理是“防外不防内”，对内部网络的访问不进行任何处理，显然这种原理就成为了安全隐患和漏洞。

2)定期更新杀毒软件就能够保护系统不受病毒侵扰

显然安装杀毒软件是避免系统被病毒破坏的主要手段之一，但是这仅仅只能对已知病毒进行查杀，对于未知病毒显然缺乏事先预防的能力。

3)病毒只会在万维网中传播

虽然目前万维网是病毒传播的主要途径，但是对于企业内部网络可能会通过u盘、刻录光盘、邮件、企业协同系统等从外部带人病毒，因此只要计算机运行了，就要需要做好防范病毒措施。

4)为了避免病毒感染只要设置文件属性为只读即可

通常操作系统的shell调用可以提供将文件的读写属性设置为只读，但是对于黑客来说完全可以用程序做反向操作，即将文件属性改为读写，并可以接管文件的控制权。

5)将敏感信息隔离于企业门户之外

不少企业都采用了网络隔离装置，控制外部对企业内部网络的访问，甚至完全隔离任何数据的读写均禁止。但是对于内部的安全管理疏于防范，导致某些账户或权限被外部窃取，最后网络敏感数据从内部流出，甚至导致内部网络瘫痪，系统无法正常运行。

显然上述误区都是因为网络管理员的思想局限在某些单一的网络场景导致的，缺乏全局的网络安全意识和合理的网络安全规划策略的指导。

2.2案例分析

针对上述误区，本文将以一个虚拟的公司网络环境展开案例分析，设计一个全局的网络防范框架。一般企业网络按服务器类型划分包括：AAA服务器、内部DNS服务器、FTP服务器、HTTP服务器等服务器。按职能部门划分包括：经理办公室、市场部、财政部、系统集成部、软件部以及前台接待部，一般各部门的网络会做隔离，另外对于财务部的网络只有经理办公室有权限访问其他部门不能访问，而前台接待部的网络作为企业门户不能访问公司内部网络，只能通过外网访问。

根据上述基本网络需求，在网络安全架构设计上还应考虑Intemet的安全性，以及网络隐私及专有性等一些因素，如NAT、VPN等。综合分析，一个完整的企业网络安全建设需求应该包括如下建设需求：1)网络基础设施建设;21网络基础的连通即访问规划;3)信息的访问控制;4)全网网络安全管理需求;5)各层次的网络攻防控制;6)各层次应用及系统的病毒防范;7)企业内部的跨部门的信息安全;8)敏感信息及网络安全控制。

根据上述基本网络需求，可以建立一个如图1所示的网络拓扑结构。

上图中的拓扑结构满足一般性的企业网络环境，包括服务器网络及网络隔离，各个职能部门的网络、计算机及办公设备，以及防范外部的防火墙设备，还包括各个层次的网络交换机等网络设备。

一般性的场景是根据图1中的网络拓扑设计，根据企业的实际网络规划考虑企业网络建设的安全需求，在網络建设的基础上进行安全改造，目的是保证企业各种设计信息的安全性，提高企业网络系统运行的稳定性，避免设计文档、图纸的外泄和丢失。对于客户端的计算机的保护一般是通过软件或安全流程进行保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。一般采用以下安全手段：1)在现有网络中加入网络安全设备设施;2)lP地址规划及管理;3)安装防火墙体系;4)划分VLAN控制内网安全;5)建立VPN(虚拟专用网络)确保数据安全;6)提供网络杀毒服务器;7)加强企业对网络资源的管理;8)做好访问控制权限配置;9)做好对网络设备访问的权限。

一般情况下在企业的网络环境中，会由ISP供应商提供公网的人口，而本文的重点为安全问题，因此采用虚拟的公网入口。目前IPv6技术还不是很成熟，IPv4地址依旧广泛应用于企业内部网络，因此公司内部使用IPv4的私有地址网段，假设公司内部共拥有800部终端，所以由172.28.0.0/22网络段划分，ip地址和VLAN规划如下表1。

根据上表1的规划依旧满足了连通性和VLAN的控制划分，在图1中的规划建立经理办公室和财务部的VPN就保证了隔离性。再在服务器集群中安装专门的防病毒服务器，监管所有计算机的防病毒程序，防止病毒人侵。根据一般安全权限控制还需建立专用的AAA服务器，保证认证(Authentication)：、授权(Authorization)和审计(Accounting)。最后，图l中IDS(IntrusionDetection Systems)即“入侵检测系统”，用户可以根据企业安全需求设置一组安全策略，IDS可以对网络中的计算機、软件、磁盘、网络等新设备监控运行状态，根据运行状态预测各种网络攻击事件，从而起到网络安全的防范作用，IDS也是根据安监事件的事前、事中和事后的动态过程设计的模型。

3总结

随着信息技术的高速发展，各种网络病毒和黑客程序的横行让企业的安全意识大幅提升。对于信息的保护，从最初的读写保护和传输保护发展到信息的安全体系和信息安全框架经历一个思想意识的转变过程。本文是站在对企业整改网络的安全的解决方案角度探索信息安全问题，目标是对用户提供一个信息安全的环境。本文从网络的认证、权限出发，探讨了信息完整性保护机制，让用户透明地访问网络无需了解网络安全细节就可以避免自身的数据、服务受到网络攻击和病毒侵害，保护数据的完整性和可靠性。本文结合企业实际网络环境结合案例分析，分析现有产品解决方案，探讨了如认证、防火墙、IDS等现今流行的网络安全技术，希望这些探讨可以给读者一定的启示帮助读者进一步深入研究。最后，信息安全领域还是一个比较年轻的领域，本文难免局限于某些特定领域，很多不足还需要继续探索与实践。

作者：唐彩锦